| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
| | Viva!
Já de há muito que se percebeu que as news por cá estão a morrer às mãos dos "fóruns web" e temos aqui mesmo o exemplo do pt.comp.so.linux/Gildot.
Mas também o Gildot não precisa de exagerar na emulação de um serviço de news.
Se o nosso amigo notdephined quiser, também lhe posso dar uma receita de bacalhau com natas que é uma delícia.
Cumprimentos,
Mário Gamito |
| |
| |
| por Anonimo Cobarde em 24-09-00 21:24 GMT (#6)
|
| *humpf*, era escusado, mas obrigado na mesma... Ass.: notdephined
|
| |
| | Sinceramente acho escusado esse comentário....
:::Bandit::: |
| |
| | And why, may i ask?
E porque é que não puseste o teu comentário também aos outros que responderam no mesmo sentido do que eu?
Cumprimentos,
Mário Gamito |
| |
| | | hmm.. epah é assim na li os outros ditos "do mesmo tipo que os teus" mas... já ando por aqui á bastante tempo (aqui=Gildot) e... tu és uma daquelas pessoas às quais tou habituado a ler comentários de grande nivel e todos eles pretinentes... desta vez na foi o caso... apenas isso hastas e fica bem Gamito
:::Bandit::: |
| |
| | Viva!
Sabes o que é que me irrita? É niguém se dar ao trabalho de procurar um mínimo acerca de nada e depois fazem estas perguntas tipo "lista completa das placas de rede suportadas pelo open bsd".
Mas o que me espantou não foi alguém vir com este tipo de conversa. O que espantou mesmo, foi este artigo(?) ter sido aprovado. O benefício da dúvida que eu dou ao editor é o de ele se calhar, ter querido estimular uma discusão acerca de um tema que raramente por aqui passa.
Vou dar-te um exemplo: tenho uma página pessoal com dicas de Linux - um bocado desactualizada por falta de tempo, com pena minha. Nessa página, tenho instruções de como ligar à Telepac quer com o wvdial, quer com o kppp.
A quantidade de gente que aparece a perguntar como é que se liga à Telepac é mais que muita.
Ninguém se dá ao trabalho de ir ao SAPO e meter "linux +telepac" no motor de pesquisa, que aparecem logo a minha página e outra, a explicar a coisa.
É muito mais fácil perguntar aos criados que cá estão para trabalhar por conta desta gente.
Outra para tu reflectires: como é que explicas a quantidade de gente que aparece no p.c.s.l a perguntar como é que se acede ao cd-rom?
Percebes porque é que me ofereci para mandar a receita do bacalhau ao nosso colega?
Foi pelo mesmo motivo que deixei de dar uma mãozinha - quando tenho conhecimentos para isso - às perguntas que aparecem no p.c.s.l
P. S.: A certa altura, tive que tirar o mail da tal página, porque o pessoal achava que como eu a fiz (obviamente por carolice) também devia estar "de serviço" para tirar dúvidas.
Então, todos os dias tinha 2 ou 3 mail a perguntar como é que se fazia isto ou aquilo.
Pelo amor de Deus. Quando eu me passei para o Linux, a primeira coisa que fiz, foi estoirar 3 ou 4 resmas de papel a imprimir HOWTOs e coisas assim. A seguir queimei as pestanas. E só em último caso, telefonava a um primo meu que foi o meu "padrinho Linux" a perguntar alguma coisa.
Haja um bocadinho de bom senso, se não fôr pedir muito.
Cumprimentos,
Mário Gamito |
| |
| | Gamito compreendo-te ... sorry o comentário inicial se o achaste assim tão "ofensivo" take care :)
:::Bandit::: |
| |
| | Claro que não achei.
Só te quis foi explicar o meu ponto de vista.
Abraços.
Cumprimentos,
Mário Gamito |
| |
| | Concordo contigo...custa assim tanto fazer uma pesquisa *BASICA* na web sobre um determinado assunto ? E so ir ao google e procurar...nao custa absolutamente *NADA*.
|
| |
| | Antes de começares a fazer perguntas, sobre o OpenBSD ou seja lá o que for, PROCURA a informação nos sitios óbvios; - Página do OpenBSD (www.openbsd.prg) - No faq do OpenBSD (idem) - Nas news (www.deja.com é um ponto de partida possivel) Dito isto terei todo o gosto em te ajudar DEPOIS; com o que não encontrares nos locais óbvios. O OpenBSD não é um bom ponto de partida para o mundo dos unix BSD... o FreeBSD é bastante mais amigável para te familiarizares não só com o sistema mas também com o sistema de ports, instalações, etc. O OpenBSD é na minha opinião (e isto é pessoal) o sistema operativo a utilizar quando a segurança é importante (i.e. e-commerce, bases de dados com informação confidencial que tenha mesmo que estar on-line, etc). Para um vulgar servidor de http/mail/pop, etc, o freeBSD tem (mesmo!, a milhas) melhor performance. Anyway, dito isto, bem vindo ao mundo dos *BSD...
|
| |
| |
| | | ele se calhar ja procurou.. mas.. talves não.. who knows.. he does..
-- what was my problem with man You ask? No.. I ask you what was man's problem with me..
|
| |
| por Anonimo Cobarde em 24-09-00 21:27 GMT (#7)
|
| Eu resolvi propor este artigo, porque me senti muito perdido a procurar info. sobre o openbsd mas graças a deus deram-me já bons sites e bons canais de irc onde posso tirar as minhas duvidas. Eu pretendo por o obsd a correr numa box a fazer firewalling e ip masquerade, a três box, uma a correr windows me (personal box), a mainbox a correr slackware linux e outra de suporte a correr freebsd. Que achas disto? Eu apenas pensei por o obsd porque é o OS que menos vulnerabilidades têm portanto oferece-me mais segurança. Ass.: notdephined
|
| |
| por Anonimo Cobarde em 24-09-00 21:46 GMT (#9)
|
| O OpenBSD é uma boa escolha para firewall. Não tanto pelos atributos que mencionaste (as poucas vulnerabilidades (i.e. no firewall não deves correr nada; apenas bridges/canais para ports de outras máquinas, caso prestes serviços por trás do firewall) mas pela clareza com que se constoi um bom firewall. Em termos de segurança podes ter exactamente o mesmo em linux, qualquer outro unix ou em última análise em windows. A função de firewall não é complexa, desde que percebas o que estás a fazer.
Aqui vai o código para um firewall "full strenght" adequado a uma empresa que não preste serviços (duas placas ethernet permitem um controlo mais preciso sobre a origem e destino dos pacotes interceptando alguns tipos de ataque);
----------- /etc/ipf.rules
#default policy
block in from any to any
pass out from any to any
# accept packets from the internal interface
pass in on xl1 all
pass in on lo all
# deny packets from the outside that are ilegal
block in quick on xl0 from 0.0.0.0/32 to any
block in quick on xl0 from 255.255.255.255/32 to any
block in quick on xl0 from 127.0.0.0/8 to any
block in quick on xl0 from any to 0.0.0.0/32
block in quick on xl0 from any to 255.255.255.255/32
block in quick on xl0 from any to 127.0.0.0/8
# private nets are not allowed in
block in quick on xl0 from 192.168.0.0/16 to any
block in quick on xl0 from 172.16.0.0/12 to any
block in quick on xl0 from 10.0.0.0/8 to any
#allow some ICMP classes
pass in quick on xl0 proto icmp all icmp-type 0
pass in quick on xl0 proto icmp all icmp-type 3
pass in quick on xl0 proto icmp all icmp-type 11
# prevent machines from the outside to initialize TCP connections
block in on xl0 proto tcp all flags S/SA
block out on xl0 proto tcp all flags SA/SA
# allow return packets from our connections
pass out on xl0 proto tcp all keep state
# reject AUTH requests
block return-rst in on xl0 proto tcp from any to any port 113
# allow DNS querys replys in
pass in on xl0 proto udp from 212.113.161.226 port = 53 to any
pass in on xl0 proto udp from 212.113.161.227 port = 53 to any
pass in on xl0 proto udp from 194.65.3.20 port = 53 to any
pass in on xl0 proto udp from 194.65.3.21 port = 53 to any
pass in on xl0 proto udp from 195.22.0.136 port = 53 to any
pass in on xl0 proto udp from 194.22.0.33 port = 53 to any
-----------
Ok... tens de substituir os endereços internos pelo poll que utilizas e os IP´s dos servidores de DNS que se utilizarem internamente.
Quanto ao ipnat.rules...
----------- /etc/ipnat.rules
map xl0 192.168.1.0/24 -> xl0/32 portmap tcp/udp 10000:65000
map xl0 192.168.1.0/24 -> xl0/32
-----------
As suas linhas não são redundantes!
Estarás tão protegido quanto um firewall pode proteger uma rede sem te impedir de utilizar qualquer serviço...
Votos de que te corra tudo bem com o openBSD.
PLS
|
| |
| | Infelizmente em Portugal acho muito dificil encontrares ajuda sobre openBsd, normalmente todas as discuções e perguntas são sobre Linux, mas o Bsd tá a voltar principalmente o freeBSD que tem tido uma mãozinha do KDE e uma boa coleção de ports, não conheço nenhum SO que corra o KDE tão rápido como o freeBSD. Se quiseres ajuda para o openBSd só vejo uma solução news ou web fóruns internacionais, ao mais facilmente ires á rede de IRC da efnet ou undernet e procurares canais tipo #openbsd ou #openbsdhelp O BSD é um sistema estável, rapido e seguro e vai voltar a rular .
|
| |
| |
| por Anonimo Cobarde em 24-09-00 21:28 GMT (#8)
|
| Obrigado pela info. Ass.: notdephined
|
| |
| | Eu diria que nunca vi nenhum sistema operativo que estivesse tão optimizado como freeBSD... para tudo. É de facto fabuloso a esse nível.
Mesmo assim continuo a preferir o OpenBSD quando preciso de segurança... vale a pena perder performance mas ganhar em menor vulnerabilidade.
PLS
|
| |
| por Anonimo Cobarde em 24-09-00 18:32 GMT (#5)
|
| | |
| | Existe uma mailing list que é mantida pelo projecto GIL, não existe? Tenho reparado que ultimamente tem havido menos perguntas para a mailing list e mais perguntas no Gildot, tenho reparado também que com exepção para esta vez em que já existem 16 post's, regra geral quase ninguém costuma responder a nada. Desta vez tenho que dar os parabéns àqueles que tendo o conhecimento não o guardaram. Felizmente tenho notado também uma subida de nivél dos comentários que ultimamente andavam um pouco por baixo.
|
| |
