[FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

Adiel de Lima Ribeiro adiel.netadmin em gmail.com
Segunda Julho 28 10:31:32 BRT 2014


On 07/27/2014 02:30 PM, Nilton Jose Rizzo wrote:
> Em Fri, 25 Jul 2014 13:58:50 -0300, Patrick Tracanelli escreveu
>> On 25/07/2014, at 12:55, Fábio de Sousa <fabiocs em gmail.com> wrote:
>>
>>> Senti uma irônia no comentário do nosso amigo ou estou enganado? "Efeito
>>> Ubuntu", "kuruminização".....
>>> Eu uso FreeBSD, linux, testo todas as distros!
>>> Me desculpe amigo, mas no meu entendimento, qualquer movimento de software
>>> livre, que venha disseminar o conhecimento e abrir novo horizontes é
>>> válido!
>>> Respeito sua opinião, mas não concordo!
>>>
>> Eu acho que não era essa a intenção original do e-mail do Helio, e
>> sim sobre o worm em si.
>>
>> Mas se formos entrar nessa discussão em específico, eu consigo ver o
>> lado positivo da Ubuntuzação do Linux ou a tentativa similar do PC-
>> BSD. Isso permite que minha irmã, minha vó, sua mãe, usem software
>> livre sem ter uma curva de aprendizado impactante, ao invés de
>> usarem Windows ou Mac OS. Isso é bom pra escolas, pra comunidade em
>> geral, colocam o SL como alternativa de fato a SOs proprietários de
>> usuários finais. E ponto. Isso dito, não vejo outra vantagem.
>     A bem da verdade, é apenas isso mesmo, massificação do uso de um
> sistema amigável.  Eu diria mais é uma Windowszação dos sistemas em
> geral.  Faça tudo em um click do Mouse.
>
>> Sob uma ótica de profissionais de TI minha posição muda. Acho
>> detestável, me incomoda. Conheci escolas que ensinam “Linux” com
>> Ubuntu, conheço “profissionais” com “experiência” em Ubuntu, e no
>> entanto nunca configuraram o X uma vez na vida, na unha. Nunca
>> colocaram o icewm ou enlightenment ou blackbox ou sequer windowmaker
>> pra subir sozinho. Nunca editaram um rc pra gerar ícones no desktop.
>> E to focando so em coisas de Desktop, sem nem querer me estender a
>> compilação de kernel, ou sequer instalação de um software na unha.
>>
>> Nego adora sair dando apt, dpkg, e ver as coisas instaladas sem
>> problemas e sem trabalho. Ou as vezes pior, vai pela interface
>> gráfica do ubuntu mesmo. E pior, agora que o “pkg” no FreeBSD ficou
>> bom, funcional, muito melhor que o pkg_tools vejo gente preferindo
>> cada vez mais dar “pkg install xyz” e esperar tudo se resolver
>> sozinho do que meramente compilar por ports.
>>
>> Por incrivel que pareça "make menuconfig” pra um novo “profissional
>> Linux” não é algo obvio. Boa parte deles não sabe o que isso faz nem
>> onde se da esse comando nem com que objetivo. As vezes pior, um mero
>> ./configure --alguma-coisa ; make ; make install passa a ser algo do
>> dia-a-dia dessa nova geração que instala pacotes prontos e sai usando.
>>
>> Cada vez é mais comum gerações de profissionais de TI que tem Linux
>> no curriculum mas nunca recompilaram seu próprio kernel e ou nem
>> sequer usam um único software em sua maquina pessoal que foi
>> compilado por eles mesmos.
>>
>> Como é que um cara desses vai diagnosticar problemas quando eles
>> surgirem? Como é que um cara desses vai sequer usar o X com
>> gnome/kde no FreeBSD se não vier pronto?
>>
>> Agora eu pergunto, da nova geração de Linuxers alguém conhece algum
>> que consiga instalar um qmail na unha? qmail com vpopmail que seja?
>> E que quando o qmail-start não sobe consegue diagnosticar?
>>
>> São cada vez mais raros.
>>
>> Olha a comunidade Debian brasileira da década passada, quantos novos
>> empacotadores Debian surgiam todos anos, contribuindo, ajudando,
>> metendo a mão. Olha na década atual a taxa de crescimento de
>> contribuidores na mesma função.
>>
>> Curioso que a user-base de Linux aumentou mas da comunidade que
>> suporta, não aumente mais como era na década passada.
>>
>> Veja quantos novos commiters de source e ports entravam no FreeBSD
>> antes, e veja hoje. Vejam quantos novos contribuidores de Linux
>> faziam coisas legais, criavam novos projetos de SL antes, e quantos
>> contribuem hoje.
>>
>> Veja o historico de commits no source do Linux e procure novos nomes
>> la. Mesma coisa pros empacotadores Linux, commiters de source
>> FreeBSD ou ports.
>>
>> Tem renovação claro, mas a taxa hoje é muito menor. Com uma userbase
>> cada vez maior. Que sentido isso faz?
>>
>> Eu preferia muito mais uma época em que um novo usuário Linux
>> instalava slackware, debian, e apanhava feito cão pra fazer o
>> básico. Não pq eu sou sádico e adoro ver o sofrimento alheio. Mas pq
>> o cidadão aprendia… e depois de apanhar e aprender, sabia fazer de
>> novo com a mãos atadas e o principal, conseguia ajudar /
>> diagnosticar, escrevia blog posts ou artigos sobre as formas geniais
>> que ele usou pra resolver seus problemas.
>>
>> Hoje essa “formação natural” não existe mais nas novas gerações. Até
>> o debian ficou mais fácil, mais pronto. FreeBSD com o novo pkg de
>> alguma forma (ainda saudável, ao meu ver) segue esse caminho. É
>> estranho dizer que as vezes o pkg_tools da saudade, mas é bom ver
>> coisas não funcionando pra você poder arrumar sozinho.
>>
>> Aqui na FreeBSD eu e o Jean brincamos que vamos montar um “curso de
>> macho” onde o cidadão vai ter que passar uma semana mandando e lendo
>> e-mail por telnet. Navegando na web por telnet, editando texto com
>> vi (não vim) na segunda semana a gente deixa ele ir pras facilidades
>> de poder usar mail com fetchmail, lynx, depois evoluir pra mutt,
>> pine, quem sabe até um links. Só então poder usar vim, ee, pico,
>> nano. Mas sem mceditor hehehe. Se quiser usar twitter terá que ser
>> na CLI, gtalk, google drive.
> Eu acho que não teria muitos alunos, pois vendo a forma que hoje os
> alunos de curso técnico e de universidades Federais estão maus acostumados
> com interfaces IDEs para tudo, e tudo se instala como um passe de
> mágica, fazer algo diferente é quase impossivel.  Vejo meus alunos
> e sempre insisto e persisto em manda-los trocar ou pelo menos colocar
> como dual boot uma segunda opção de SO, e em uma turma de 30 alunos
> uns 10% o fazem.  E se não tiver interface gráfica não sabem
> nem compilar um simples código em C/C++.
>
>> E depois de um mês de introdução ao curso de macho poderá instalar o
>> X e usar blackbox. Poderá ter ícone e até uma dock alternativa tipo
>> idesk. Depois icewm, depois wm. E quem sabe um dia KDE, gnome ou até
>> Unity. Mas ai será por escolha própria, por opção.
>>
>> Ha 10 anos atrás isso seria desnecessário. Usar pine, mutt,
>>   fetchmail no cron seria algo obvio e intuitivo.
>>
>> Saudade de quando usar BitchX e X-Chat era lamme. E fodao era usar
>> epic com rotinas proprias ou um cliente que voce mesmo fez, escrito
>> em Erlang ou Perl com Net::IRC (DEAD SINCE 2004 hehe).
>>
>      É em aprendi muito na Decada de 90 a fazer várias coisas na mão e
> até hoje eu compilo o kernel otimizado para a minha máquina, instalo
> via ports as ferramentas necessárias para o uso que quero dar, sempre
> verificando as opções corretas na configuração, mMas vou te falar uma
> coisa Patrick e amigos, esse pkg consegui uma façanha e tanto, fiz
> um teste com ele e cosegui atualizar uma máquina 9.X para 11-current
> (os ports) com uma certa facilidade que eu não imaginava que poderia
> fazer.
>
>    Primeiro fiz a atualização do Sistema com svn e depois usei o pkg para
> os ports, está cero que não tinha muita coisa instalada, mas foi
> bem simples sim
>
>> --
>> Patrick Tracanelli
>>
>> FreeBSD Brasil LTDA.
>> Tel.: (31) 3516-0800
>> 316601 em sip.freebsdbrasil.com.br
>> http://www.freebsdbrasil.com.br
>> "Long live Hanin Elias, Kim Deal!"
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> ---
> /*************************************************
> **Nilton José Rizzo            UFRRJ
> **http://www.rizzo.eng.br      http://www.ufrrj.br
> **http://lattes.cnpq.br/0079460703536198
> **************************************************/
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Bom dia lista.
Está bem claro que os Sysadmins que estão sendo formados hoje em dia 
estão preguiçocos e fascinados com interfaces gráficas e janelinhas 
pulando aqui e ali, com tudo coloridinho. Nas últimas empresas que 
trabalhei, tive muito problema com isso, pois eu tentava fazer a coisa 
do jeito certo, mas meus gerentes queriam a "caixinha colorida". Hoje 
estou tentando trabalhar por conta própria, certas vezes surgem algumas 
parcerias, mas as pessoas semprem querem a "caixinha colorida".
A pergunta é: Como vender a solução correta? Seja ela para seu gerente 
de TI, cliente ou parceiro.

-- 
Adiel de Lima Ribeiro.
Pós graduação em administração
de redes Linux - UFLA - MG.
MCSA - Microsoft Certified Systems Administrator.
facebook.com/bsdworld



Mais detalhes sobre a lista de discussão freebsd