[FUG-BR] [FYI] Security : OpenBSD x FreeBSD

[Zhu Sha Zang]

Legal saber que a AFA parou de usar Windows 98 como servidor web...

Att
:-)

On 12/26/2014 04:02 PM, Evandro Nunes wrote:
> 2014-12-26 16:47 GMT-02:00 firebits <mrpa.security em gmail.com>:
>
>> IMHO
>>
>> Acho que seria legal, montar os ambientes em OpenBSD X FreeBSD ou FreeBSD
>> X OpenBSD em PoCs, ativar as features que cada um citou nos emails,
>> mostrando as defesas e os "bypass" de cada feature.
>>
>> Depois menciar situações da vida real (tipo falar do problema e não da
>> pessoa) e como foi resolvido ou melhorado ou que foi mitigado.
>>
>> Ai publicar os Howtos de cada coisa e ver o que é melhorado, o que pode ser
>> melhorado e o que não pode ser melhorado.
>>
>> Acho que isso ajuda a melhorar em algo.
>>
>> A idéia aqui, da minha parte não é ofender ninguém ou falar merda e também
>> que alguém ou algo foi assim, só acho que seria melhor falarmos mais das
>> coisas, do que das pessoas.
>>
>> Se falei ou falo algo errado ou merda, não me importo que me corrijam, até
>> porque tenho muito que aprender e aprendo muito com as pessoas da lista,
>> cada um com sua forma ou idéia.
>>
>> Novamente, é apenas IMHO.
>>
>> @firebitsbr
>>
> eu concordo, coloque linux e trusted solaris nesse paper tambem
> concordo e dou um passo a frente em me candidatar pro hardening do freebsd,
> linux
> e também do openbsd pois são os 3 sistemas com que trabalho
> acho que consigo que a afa, aqui em pirassununga, hospede as boxes
> mas não consigo que a afa ceda as boxes, precisaria de alguém contribuir
> nao acreio que seja adequado virtualizar também ja que as virtualizacoes
> gerariam vulnerabilidades adicionais
>
> mas no final o resultado, com freebsd e openbsd ao menos, acho q seria o
> mesmo...
> um sistema difícil de penetrar, mesmo com acesso local (ssh)
> mais que uma equipe pra hardening, é importante ter uma equipe pra
> explorar...
> algo sob controle e com pessoas escolhidas a dedo pq ninguém quer um kids
> collection da vida gerando DDoS
> ja que o objetivo não seria esse e sim testar a resiliência dos sistemas e
> não de sua conectividade
>
>
> Em 26 de dezembro de 2014 13:14, ae moura <aemoura.afa em outlook.com>
>> escreveu:
>>
>>>> From: rbgarga em gmail.com
>>>> Date: Thu, 25 Dec 2014 22:02:46 -0200
>>>> To: freebsd em fug.com.br
>>>> Subject: Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
>>>>
>>>>> On Dec 25, 2014, at 15:17, Vitor Hugo <vitorhugo60 em hotmail.com>
>> wrote:
>>>>> Alguém chamado Steve costumava sem bem temperamental e o final dele
>>> não foi nada agradável.
>>>> Nem to respondendo direto pra você Vitor, só peguei o seu email pra
>>> responder na thread.
>>>> Se algumas das pessoas aqui da FUG gastassem o mesmo tempo e energia
>> que
>>> gastam brigando por coisas tão banais pra produzir patches pro FreeBSD, a
>>> comunidade inteira ficaria muito grata. Pena que isso nunca vai
>> acontecer.
>>>> []s e um bom natal a todos
>>> Concordo, mas nem todos tem aptidão pra codar, então não adianta desejar
>>> contribuição em forma de patch de quem não tem essa facilidade.Por outro
>>> lado desde que entramos numa comunidade livre aprendemos que existem
>> outras
>>> formas de contribuir. E advocacy é uma delas. A defesa/advocacy que o
>> Nunes
>>> fez é um favor , uma visão que se opoe ao blog, e enriquece a discussão.
>> Ja
>>> os ataques pessoais do Alvarenga e seu incomodo/ataque ao português do
>>> colega não gera qualquer valor positivo pra ninguém.
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd