Em 31/12/13 00:40, Marco Carvalho de Oliveira escreveu: > Em 30 de dezembro de 2013 23:05, Marco Carvalho de Oliveira < > demoncy...@gmail.com> escreveu: > >> Olá, >> >> Sei que está e uma lista de FreeBSD, no entanto como o tema de segurança >> envolve as áreas a fim deste tema, logo acredito que esta palestra do The >> Raadt, dando umas cutucadas em algumas funcionalidades ainda não >> habilitadas no FreeBSD para mitigar falhas de segurança seja >> interessante... é uma palestra recente que aconteceu na ruBSD 14 /2013, o >> tema é antigo ao mesmo tempo atual :o visto que estas funcionalidades a >> séculos já eram comentadas e tratadas por ele no OpenBSD ... >> >> Eu fico imaginando X) a moral deste cara palestrando para um exercito de >> usuários de desenvolvedores de FreeBSD... !!! e ainda na Rússia!!! >> >> Segue o Link >> http://www.openbsd.org/papers/ru13-deraadt/mgp00001.html >> >> -- >> Marco Carvalho de Oliveira >> Gerente de Projetos de TI - Políclinica São Lucas >> LPI 3 - Linux professional Certificate >> Certified Linux Administrator da Novell >> > > Aqui tem o link do vídeo da palestra na yandex > > http://tech.yandex.com/events/ruBSD/2013/talks/103/ > > Ele realmente é muito bom em security mas também sabemos o com quão louco ele é hehehe basta voltar na época do NetBSD. :) O lance todo que eu vejo não é só implementar as devidas proteções que ele sugere mas também avaliar o quanto o sistema sofrerá com as mudanças. Não sou desenvolvedor, já programei em Clipper e COBOL e hoje só em shell script mesmo... às vezes uma mudança no código, mesmo que pequena, envolve toda uma outra grande mudança. Isso pode causar instabilidades e outros problemas. Acho válido sim, isso ser visto para o head se for realmente viável e se não for algo que prejudique que venha para o 8.x, 9.x e 10.x :)
[]'s Gondim ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
