[FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

Rodrigo Mosconi freebsd em mosconi.mat.br
Segunda Julho 28 10:48:11 BRT 2014


Em 28 de julho de 2014 10:31, Adiel de Lima Ribeiro <
adiel.netadmin em gmail.com> escreveu:

>
> On 07/27/2014 02:30 PM, Nilton Jose Rizzo wrote:
> > Em Fri, 25 Jul 2014 13:58:50 -0300, Patrick Tracanelli escreveu
> >> On 25/07/2014, at 12:55, Fábio de Sousa <fabiocs em gmail.com> wrote:
> >>
> >>> Senti uma irônia no comentário do nosso amigo ou estou enganado?
> "Efeito
> >>> Ubuntu", "kuruminização".....
> >>> Eu uso FreeBSD, linux, testo todas as distros!
> >>> Me desculpe amigo, mas no meu entendimento, qualquer movimento de
> software
> >>> livre, que venha disseminar o conhecimento e abrir novo horizontes é
> >>> válido!
> >>> Respeito sua opinião, mas não concordo!
> >>>
> >> Eu acho que não era essa a intenção original do e-mail do Helio, e
> >> sim sobre o worm em si.
> >>
> >> Mas se formos entrar nessa discussão em específico, eu consigo ver o
> >> lado positivo da Ubuntuzação do Linux ou a tentativa similar do PC-
> >> BSD. Isso permite que minha irmã, minha vó, sua mãe, usem software
> >> livre sem ter uma curva de aprendizado impactante, ao invés de
> >> usarem Windows ou Mac OS. Isso é bom pra escolas, pra comunidade em
> >> geral, colocam o SL como alternativa de fato a SOs proprietários de
> >> usuários finais. E ponto. Isso dito, não vejo outra vantagem.
> >     A bem da verdade, é apenas isso mesmo, massificação do uso de um
> > sistema amigável.  Eu diria mais é uma Windowszação dos sistemas em
> > geral.  Faça tudo em um click do Mouse.
> >
> >> Sob uma ótica de profissionais de TI minha posição muda. Acho
> >> detestável, me incomoda. Conheci escolas que ensinam “Linux” com
> >> Ubuntu, conheço “profissionais” com “experiência” em Ubuntu, e no
> >> entanto nunca configuraram o X uma vez na vida, na unha. Nunca
> >> colocaram o icewm ou enlightenment ou blackbox ou sequer windowmaker
> >> pra subir sozinho. Nunca editaram um rc pra gerar ícones no desktop.
> >> E to focando so em coisas de Desktop, sem nem querer me estender a
> >> compilação de kernel, ou sequer instalação de um software na unha.
> >>
> >> Nego adora sair dando apt, dpkg, e ver as coisas instaladas sem
> >> problemas e sem trabalho. Ou as vezes pior, vai pela interface
> >> gráfica do ubuntu mesmo. E pior, agora que o “pkg” no FreeBSD ficou
> >> bom, funcional, muito melhor que o pkg_tools vejo gente preferindo
> >> cada vez mais dar “pkg install xyz” e esperar tudo se resolver
> >> sozinho do que meramente compilar por ports.
> >>
> >> Por incrivel que pareça "make menuconfig” pra um novo “profissional
> >> Linux” não é algo obvio. Boa parte deles não sabe o que isso faz nem
> >> onde se da esse comando nem com que objetivo. As vezes pior, um mero
> >> ./configure --alguma-coisa ; make ; make install passa a ser algo do
> >> dia-a-dia dessa nova geração que instala pacotes prontos e sai usando.
> >>
> >> Cada vez é mais comum gerações de profissionais de TI que tem Linux
> >> no curriculum mas nunca recompilaram seu próprio kernel e ou nem
> >> sequer usam um único software em sua maquina pessoal que foi
> >> compilado por eles mesmos.
> >>
> >> Como é que um cara desses vai diagnosticar problemas quando eles
> >> surgirem? Como é que um cara desses vai sequer usar o X com
> >> gnome/kde no FreeBSD se não vier pronto?
> >>
> >> Agora eu pergunto, da nova geração de Linuxers alguém conhece algum
> >> que consiga instalar um qmail na unha? qmail com vpopmail que seja?
> >> E que quando o qmail-start não sobe consegue diagnosticar?
> >>
> >> São cada vez mais raros.
> >>
> >> Olha a comunidade Debian brasileira da década passada, quantos novos
> >> empacotadores Debian surgiam todos anos, contribuindo, ajudando,
> >> metendo a mão. Olha na década atual a taxa de crescimento de
> >> contribuidores na mesma função.
> >>
> >> Curioso que a user-base de Linux aumentou mas da comunidade que
> >> suporta, não aumente mais como era na década passada.
> >>
> >> Veja quantos novos commiters de source e ports entravam no FreeBSD
> >> antes, e veja hoje. Vejam quantos novos contribuidores de Linux
> >> faziam coisas legais, criavam novos projetos de SL antes, e quantos
> >> contribuem hoje.
> >>
> >> Veja o historico de commits no source do Linux e procure novos nomes
> >> la. Mesma coisa pros empacotadores Linux, commiters de source
> >> FreeBSD ou ports.
> >>
> >> Tem renovação claro, mas a taxa hoje é muito menor. Com uma userbase
> >> cada vez maior. Que sentido isso faz?
> >>
> >> Eu preferia muito mais uma época em que um novo usuário Linux
> >> instalava slackware, debian, e apanhava feito cão pra fazer o
> >> básico. Não pq eu sou sádico e adoro ver o sofrimento alheio. Mas pq
> >> o cidadão aprendia… e depois de apanhar e aprender, sabia fazer de
> >> novo com a mãos atadas e o principal, conseguia ajudar /
> >> diagnosticar, escrevia blog posts ou artigos sobre as formas geniais
> >> que ele usou pra resolver seus problemas.
> >>
> >> Hoje essa “formação natural” não existe mais nas novas gerações. Até
> >> o debian ficou mais fácil, mais pronto. FreeBSD com o novo pkg de
> >> alguma forma (ainda saudável, ao meu ver) segue esse caminho. É
> >> estranho dizer que as vezes o pkg_tools da saudade, mas é bom ver
> >> coisas não funcionando pra você poder arrumar sozinho.
> >>
> >> Aqui na FreeBSD eu e o Jean brincamos que vamos montar um “curso de
> >> macho” onde o cidadão vai ter que passar uma semana mandando e lendo
> >> e-mail por telnet. Navegando na web por telnet, editando texto com
> >> vi (não vim) na segunda semana a gente deixa ele ir pras facilidades
> >> de poder usar mail com fetchmail, lynx, depois evoluir pra mutt,
> >> pine, quem sabe até um links. Só então poder usar vim, ee, pico,
> >> nano. Mas sem mceditor hehehe. Se quiser usar twitter terá que ser
> >> na CLI, gtalk, google drive.
> > Eu acho que não teria muitos alunos, pois vendo a forma que hoje os
> > alunos de curso técnico e de universidades Federais estão maus
> acostumados
> > com interfaces IDEs para tudo, e tudo se instala como um passe de
> > mágica, fazer algo diferente é quase impossivel.  Vejo meus alunos
> > e sempre insisto e persisto em manda-los trocar ou pelo menos colocar
> > como dual boot uma segunda opção de SO, e em uma turma de 30 alunos
> > uns 10% o fazem.  E se não tiver interface gráfica não sabem
> > nem compilar um simples código em C/C++.
> >
> >> E depois de um mês de introdução ao curso de macho poderá instalar o
> >> X e usar blackbox. Poderá ter ícone e até uma dock alternativa tipo
> >> idesk. Depois icewm, depois wm. E quem sabe um dia KDE, gnome ou até
> >> Unity. Mas ai será por escolha própria, por opção.
> >>
> >> Ha 10 anos atrás isso seria desnecessário. Usar pine, mutt,
> >>   fetchmail no cron seria algo obvio e intuitivo.
> >>
> >> Saudade de quando usar BitchX e X-Chat era lamme. E fodao era usar
> >> epic com rotinas proprias ou um cliente que voce mesmo fez, escrito
> >> em Erlang ou Perl com Net::IRC (DEAD SINCE 2004 hehe).
> >>
> >      É em aprendi muito na Decada de 90 a fazer várias coisas na mão e
> > até hoje eu compilo o kernel otimizado para a minha máquina, instalo
> > via ports as ferramentas necessárias para o uso que quero dar, sempre
> > verificando as opções corretas na configuração, mMas vou te falar uma
> > coisa Patrick e amigos, esse pkg consegui uma façanha e tanto, fiz
> > um teste com ele e cosegui atualizar uma máquina 9.X para 11-current
> > (os ports) com uma certa facilidade que eu não imaginava que poderia
> > fazer.
> >
> >    Primeiro fiz a atualização do Sistema com svn e depois usei o pkg para
> > os ports, está cero que não tinha muita coisa instalada, mas foi
> > bem simples sim
> >
> >> --
> >> Patrick Tracanelli
> >>
> >> FreeBSD Brasil LTDA.
> >> Tel.: (31) 3516-0800
> >> 316601 em sip.freebsdbrasil.com.br
> >> http://www.freebsdbrasil.com.br
> >> "Long live Hanin Elias, Kim Deal!"
> >>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > ---
> > /*************************************************
> > **Nilton José Rizzo            UFRRJ
> > **http://www.rizzo.eng.br      http://www.ufrrj.br
> > **http://lattes.cnpq.br/0079460703536198
> > **************************************************/
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> Bom dia lista.
> Está bem claro que os Sysadmins que estão sendo formados hoje em dia
> estão preguiçocos e fascinados com interfaces gráficas e janelinhas
> pulando aqui e ali, com tudo coloridinho. Nas últimas empresas que
> trabalhei, tive muito problema com isso, pois eu tentava fazer a coisa
> do jeito certo, mas meus gerentes queriam a "caixinha colorida". Hoje
> estou tentando trabalhar por conta própria, certas vezes surgem algumas
> parcerias, mas as pessoas semprem querem a "caixinha colorida".
> A pergunta é: Como vender a solução correta? Seja ela para seu gerente
> de TI, cliente ou parceiro.
>


<joke mode>
Simples, embrulhe seu trabalho em uma caixinha colorida, e disponibilize
uma interface web para diagnóstico (aka MRTG e alguns logs...)
</joke>


>
> --
> Adiel de Lima Ribeiro.
> Pós graduação em administração
> de redes Linux - UFLA - MG.
> MCSA - Microsoft Certified Systems Administrator.
> facebook.com/bsdworld
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd