Marco Carvalho de Oliveira <demoncy...@gmail.com> wrote: >Em 9 de janeiro de 2014 13:55, Nicolas Wildner ><nico...@tbl.com.br>escreveu: > >> ---------- >> > theo é um cara bom mas profissionalmente frustrado sabe-se-la-pq, e >> > que >> > anualmente imprime a foto de alguem/algumaempresa e coloca no seu >> > quadro de >> > tiros pessoal, antes do freebsd foi a intel, antes da intel foi a >> > cisco >> > antes da cisco foi o linux, uma pena ele atacar outros sistemas bsd >> > agora >> > ao invés de contribuir de forma mais relevante >> > theo de raadt é 12 milhões de dólares mais pobre porque o >> > departamento de >> > defesa escolheu o FreeBSD ao invés do OpenBSD pra segurança >> > com 1 milhão investido em ambos o openbsd fez o W^X que o theo >> > defende >> > nessa palestra 10 anos depois enquanto o freebsd começou a la o tal >> > de >> > granularization que permitiu a criação do mac e hoje do capsicum >mas >> > que na >> > epoca ninguem viu resultado porque era estrutural >> > >> > bom 10 anos depois e 12 milhões de dolares depois acreditem esse >> > ataque do >> > theo não é coincidencia >> > em 2014 termina os 10 anos desse contrato e com o capsicum o >freebsd >> > termina o objetivo final do contrato e implementa tudo que o theo >> > disse que >> > seria impossivel, o que o theo não disse é que o mac_mls, >> > mac_partition e o >> > capsicum são 3 formas de isolamento que mitiga o risco que ele está >> > apontando o dedo, mas o que o theo disse pra tambem se previnir com >> > essa >> > alegacao e que ele quer tudo habilitado por padrao e no freebsd >> > apesar de >> > ter mac no kernel generic nao tem politicas mac aplicadas por >padrao >> > (nem >> > acho que deve ter quem ja trabalhou com mac sabe o motivo) >> > >> > o robert watson na usenix sei la que ano mostrou uma forma generica >> > de >> > escapar disso tudo inclusive do W^X e do systrace do openbsd então >o >> > que >> > ele está defendendo ja teve sua eficiencia derrubada no ultimo >slide >> > ele >> > mostra isso deixando claro que dificulta mas nao evita >> > la na russia ele falou o que bem quis, vamos ver se ele escolhe o >> > mesmo >> > tema pra bsdcan2014 ou alguma conferencia na california ou NY na >> > russia nao >> > tinha ninguem do freebsd capaz de argumentar com o theo sobre >> > seguranca ( >> > http://tech.yandex.com/events/ruBSD/2013/) o gleb era o unico >> > presente mais >> > ligado ao src/sys mas o foco dele é networking >> >> A parte mac_* do FreeBSD tem preconceito erroneamente inserido >> pelos próprios usuários do FreeBSD, que marcam o projeto como >"morto", >> ou interpretam como TrustedBSD=Selinux e taxam esta iniciativa >> como "security through obscurity". Basta dar uma navegada nos fóruns >e >> ver a ignorância das afirmações de alguns membros, simplesmente >> porque não sabem diferenciar a implementação SELinux da teoria >> do FLASK[1] >> >> Agora, é uma verdade. o Theo vem atacando gratuitamente o FreeBSD >> ultimamente na segurança e nas implementações de ACPI. >> >> [1]http://www.cs.utah.edu/flux/fluke/html/flask.html >> >> Nícolas Wildner >> Analista de Infraestrutura de TI >> Transportes Bertolini Ltda. >> www.tbl.com.br >> >> >> > >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >Olá, > >Extendendo um pouco mais o assunto, o McKusick respondeu as alegações >do >Raadt no texto "McKysick denies FreeBSD lagging on security"- [1] > >Concordo com Nicolas, o Theo de Raadt é um cara digamos no mínimo chato >muitas vezes, aquele clássico cara inteligente chato. No entanto >concordemos que é importante ter pessoas como ele fazendo críticas e >apontamentos, pois as vezes estes tópicos avançados passam por >despercebidos e conversas deste tipo geram discussões e aprendizados >interessantes sobre estes tópicos na mídia geral de tecnologia.. e >assim >de certa forma, teve um atraso por parte do FreeBSD para implementar >algumas soluções, no entanto diferentemente do OpenBSD, existe uma >ênfase >no desenvolvimento balanceado com desempenho e segurança... não só >segurança.... O que posso dizer sou um peixe pequeno tentando >acompanhar um >discussão complexa ... > >Só tenho a agradecer as resposta da thread, o qual está sendo um >aprendizado único. > >[1] >http://www.itwire.com/business-it-news/open-source/62728-mckusick-denies-freebsd-lagging-on-security
Pois é, bem interessante mesmo. Pena que eu não consigo ver o vídeo, fica parando direto. Tentei em dois provedores, mesma coisa. Mandei mail mas não tive resposta sobre cono baixar. Os sites que conheço de baixar estes vídeos não reconhecem o site :( Se tiverem alguma dica nisso... Att, ---- "We will call you Cygnus, the God of balance you shall be." ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
