[FUG-BR] [OFF-TOPIC]Palestra sobre segurança by Theo de Raadt

Marco Carvalho de Oliveira demoncyber em gmail.com
Domingo Janeiro 12 20:34:13 BRST 2014


Em 12 de janeiro de 2014 20:25, Nenhum_de_Nos
<matheus em eternamente.info>escreveu:

>
>
> Marco Carvalho de Oliveira <demoncyber em gmail.com> wrote:
> >Em 9 de janeiro de 2014 13:55, Nicolas Wildner
> ><nicolas em tbl.com.br>escreveu:
> >
> >> ----------
> >> > theo é um cara bom mas profissionalmente frustrado sabe-se-la-pq, e
> >> > que
> >> > anualmente imprime a foto de alguem/algumaempresa e coloca no seu
> >> > quadro de
> >> > tiros pessoal, antes do freebsd foi a intel, antes da intel foi a
> >> > cisco
> >> > antes da cisco foi o linux, uma pena ele atacar outros sistemas bsd
> >> > agora
> >> > ao invés de contribuir de forma mais relevante
> >> > theo de raadt é 12 milhões de dólares mais pobre porque o
> >> > departamento de
> >> > defesa escolheu o FreeBSD ao invés do OpenBSD pra segurança
> >> > com 1 milhão investido em ambos o openbsd fez o W^X que o theo
> >> > defende
> >> > nessa palestra 10 anos depois enquanto o freebsd começou a la o tal
> >> > de
> >> > granularization que permitiu a criação do mac e hoje do capsicum
> >mas
> >> > que na
> >> > epoca ninguem viu resultado porque era estrutural
> >> >
> >> > bom 10 anos depois e 12 milhões de dolares depois acreditem esse
> >> > ataque do
> >> > theo não é coincidencia
> >> > em 2014 termina os 10 anos desse contrato e com o capsicum o
> >freebsd
> >> > termina o objetivo final do contrato e implementa tudo que o theo
> >> > disse que
> >> > seria impossivel, o que o theo não disse é que o mac_mls,
> >> > mac_partition e o
> >> > capsicum são 3 formas de isolamento que mitiga o risco que ele está
> >> > apontando o dedo, mas o que o theo disse pra tambem se previnir com
> >> > essa
> >> > alegacao e que ele quer tudo habilitado por padrao e no freebsd
> >> > apesar de
> >> > ter mac no kernel generic nao tem politicas mac aplicadas por
> >padrao
> >> > (nem
> >> > acho que deve ter quem ja trabalhou com mac sabe o motivo)
> >> >
> >> > o robert watson na usenix sei la que ano mostrou uma forma generica
> >> > de
> >> > escapar disso tudo inclusive do W^X e do systrace do openbsd então
> >o
> >> > que
> >> > ele está defendendo ja teve sua eficiencia derrubada no ultimo
> >slide
> >> > ele
> >> > mostra isso deixando claro que dificulta mas nao evita
> >> > la na russia ele falou o que bem quis, vamos ver se ele escolhe o
> >> > mesmo
> >> > tema pra bsdcan2014 ou alguma conferencia na california ou NY na
> >> > russia nao
> >> > tinha ninguem do freebsd capaz de argumentar com o theo sobre
> >> > seguranca (
> >> > http://tech.yandex.com/events/ruBSD/2013/) o gleb era o unico
> >> > presente mais
> >> > ligado ao src/sys mas o foco dele é networking
> >>
> >> A parte mac_* do FreeBSD tem preconceito erroneamente inserido
> >> pelos próprios usuários do FreeBSD, que marcam o projeto como
> >"morto",
> >> ou interpretam como TrustedBSD=Selinux e taxam esta iniciativa
> >> como "security through obscurity". Basta dar uma navegada nos fóruns
> >e
> >> ver a ignorância das afirmações de alguns membros, simplesmente
> >> porque não sabem diferenciar a implementação SELinux da teoria
> >> do FLASK[1]
> >>
> >> Agora, é uma verdade. o Theo vem atacando gratuitamente o FreeBSD
> >> ultimamente na segurança e nas implementações de ACPI.
> >>
> >> [1]http://www.cs.utah.edu/flux/fluke/html/flask.html
> >>
> >> Nícolas Wildner
> >> Analista de Infraestrutura de TI
> >> Transportes Bertolini Ltda.
> >> www.tbl.com.br
> >>
> >>
> >> >
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >Olá,
> >
> >Extendendo um pouco mais o assunto, o McKusick respondeu as alegações
> >do
> >Raadt no texto "McKysick denies FreeBSD lagging on security"- [1]
> >
> >Concordo com Nicolas, o Theo de Raadt é um cara digamos no mínimo chato
> >muitas vezes, aquele clássico cara inteligente chato. No entanto
> >concordemos que é importante ter pessoas como ele fazendo críticas e
> >apontamentos, pois as vezes estes tópicos avançados passam por
> >despercebidos e conversas deste tipo geram discussões e aprendizados
> >interessantes sobre estes tópicos na mídia geral de tecnologia..  e
> >assim
> >de certa forma, teve um atraso por parte do FreeBSD para implementar
> >algumas soluções, no entanto diferentemente do OpenBSD, existe uma
> >ênfase
> >no desenvolvimento balanceado com desempenho e segurança... não só
> >segurança.... O que posso dizer sou um peixe pequeno tentando
> >acompanhar um
> >discussão complexa ...
> >
> >Só tenho a agradecer as resposta da thread, o qual está sendo um
> >aprendizado único.
> >
> >[1]
> >
> http://www.itwire.com/business-it-news/open-source/62728-mckusick-denies-freebsd-lagging-on-security
>
> Pois é, bem interessante mesmo. Pena que eu não consigo ver o vídeo, fica
> parando direto. Tentei em dois provedores, mesma coisa. Mandei mail mas não
> tive resposta sobre cono baixar. Os sites que conheço de baixar estes
> vídeos não reconhecem o site :(
>
> Se tiverem alguma dica nisso...
>
> Att,
>
> ----
> "We will call you Cygnus,
> the God of balance you shall be."
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Olá,

A dica é simples.. baixa a qualidade do video possivelmente você está
tentando assistir ele em full HD. Eu tive este mesmo problema, ao carregar
o video tem um botão no aplicativo em flash escrito HD, clique nele e
escolha a palavra em Russo, pare e carregue o video de novo, a sigla deve
mudar para SQ e você vai conseguir assistir o video.

Att.
-- 
Marco Carvalho de Oliveira
Analista de Redes - Políclinica São Lucas
LPI 3 - Linux professional Certificate
Certified Linux Administrator da Novell


Mais detalhes sobre a lista de discussão freebsd