[FUG-BR] [OFF-TOPIC]Palestra sobre segurança by Theo de Raadt
Nenhum_de_Nos
matheus em eternamente.info
Domingo Janeiro 12 20:25:06 BRST 2014
Marco Carvalho de Oliveira <demoncyber em gmail.com> wrote:
>Em 9 de janeiro de 2014 13:55, Nicolas Wildner
><nicolas em tbl.com.br>escreveu:
>
>> ----------
>> > theo é um cara bom mas profissionalmente frustrado sabe-se-la-pq, e
>> > que
>> > anualmente imprime a foto de alguem/algumaempresa e coloca no seu
>> > quadro de
>> > tiros pessoal, antes do freebsd foi a intel, antes da intel foi a
>> > cisco
>> > antes da cisco foi o linux, uma pena ele atacar outros sistemas bsd
>> > agora
>> > ao invés de contribuir de forma mais relevante
>> > theo de raadt é 12 milhões de dólares mais pobre porque o
>> > departamento de
>> > defesa escolheu o FreeBSD ao invés do OpenBSD pra segurança
>> > com 1 milhão investido em ambos o openbsd fez o W^X que o theo
>> > defende
>> > nessa palestra 10 anos depois enquanto o freebsd começou a la o tal
>> > de
>> > granularization que permitiu a criação do mac e hoje do capsicum
>mas
>> > que na
>> > epoca ninguem viu resultado porque era estrutural
>> >
>> > bom 10 anos depois e 12 milhões de dolares depois acreditem esse
>> > ataque do
>> > theo não é coincidencia
>> > em 2014 termina os 10 anos desse contrato e com o capsicum o
>freebsd
>> > termina o objetivo final do contrato e implementa tudo que o theo
>> > disse que
>> > seria impossivel, o que o theo não disse é que o mac_mls,
>> > mac_partition e o
>> > capsicum são 3 formas de isolamento que mitiga o risco que ele está
>> > apontando o dedo, mas o que o theo disse pra tambem se previnir com
>> > essa
>> > alegacao e que ele quer tudo habilitado por padrao e no freebsd
>> > apesar de
>> > ter mac no kernel generic nao tem politicas mac aplicadas por
>padrao
>> > (nem
>> > acho que deve ter quem ja trabalhou com mac sabe o motivo)
>> >
>> > o robert watson na usenix sei la que ano mostrou uma forma generica
>> > de
>> > escapar disso tudo inclusive do W^X e do systrace do openbsd então
>o
>> > que
>> > ele está defendendo ja teve sua eficiencia derrubada no ultimo
>slide
>> > ele
>> > mostra isso deixando claro que dificulta mas nao evita
>> > la na russia ele falou o que bem quis, vamos ver se ele escolhe o
>> > mesmo
>> > tema pra bsdcan2014 ou alguma conferencia na california ou NY na
>> > russia nao
>> > tinha ninguem do freebsd capaz de argumentar com o theo sobre
>> > seguranca (
>> > http://tech.yandex.com/events/ruBSD/2013/) o gleb era o unico
>> > presente mais
>> > ligado ao src/sys mas o foco dele é networking
>>
>> A parte mac_* do FreeBSD tem preconceito erroneamente inserido
>> pelos próprios usuários do FreeBSD, que marcam o projeto como
>"morto",
>> ou interpretam como TrustedBSD=Selinux e taxam esta iniciativa
>> como "security through obscurity". Basta dar uma navegada nos fóruns
>e
>> ver a ignorância das afirmações de alguns membros, simplesmente
>> porque não sabem diferenciar a implementação SELinux da teoria
>> do FLASK[1]
>>
>> Agora, é uma verdade. o Theo vem atacando gratuitamente o FreeBSD
>> ultimamente na segurança e nas implementações de ACPI.
>>
>> [1]http://www.cs.utah.edu/flux/fluke/html/flask.html
>>
>> Nícolas Wildner
>> Analista de Infraestrutura de TI
>> Transportes Bertolini Ltda.
>> www.tbl.com.br
>>
>>
>> >
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>Olá,
>
>Extendendo um pouco mais o assunto, o McKusick respondeu as alegações
>do
>Raadt no texto "McKysick denies FreeBSD lagging on security"- [1]
>
>Concordo com Nicolas, o Theo de Raadt é um cara digamos no mínimo chato
>muitas vezes, aquele clássico cara inteligente chato. No entanto
>concordemos que é importante ter pessoas como ele fazendo críticas e
>apontamentos, pois as vezes estes tópicos avançados passam por
>despercebidos e conversas deste tipo geram discussões e aprendizados
>interessantes sobre estes tópicos na mídia geral de tecnologia.. e
>assim
>de certa forma, teve um atraso por parte do FreeBSD para implementar
>algumas soluções, no entanto diferentemente do OpenBSD, existe uma
>ênfase
>no desenvolvimento balanceado com desempenho e segurança... não só
>segurança.... O que posso dizer sou um peixe pequeno tentando
>acompanhar um
>discussão complexa ...
>
>Só tenho a agradecer as resposta da thread, o qual está sendo um
>aprendizado único.
>
>[1]
>http://www.itwire.com/business-it-news/open-source/62728-mckusick-denies-freebsd-lagging-on-security
Pois é, bem interessante mesmo. Pena que eu não consigo ver o vídeo, fica parando direto. Tentei em dois provedores, mesma coisa. Mandei mail mas não tive resposta sobre cono baixar. Os sites que conheço de baixar estes vídeos não reconhecem o site :(
Se tiverem alguma dica nisso...
Att,
----
"We will call you Cygnus,
the God of balance you shall be."
Mais detalhes sobre a lista de discussão freebsd