From cassiomiguel at hotmail.com Tue Apr 1 15:31:10 2014 From: cassiomiguel at hotmail.com (=?iso-8859-1?B?Q+Fzc2lvIE1pZ3VlbA==?=) Date: Tue, 1 Apr 2014 18:31:10 +0000 Subject: [MASOCH-L] qdisc HTB Message-ID: Pessoal, Estou apanhando do HTB e n?o consigo entender o porque. Eu quero fazer uma limita??o simples, por exemplo, quero que a interface gigabit eth1, vlan 100, fique limitada em 300Mbits. Criei a regra mais simples poss?vel: tc qdisc add dev eth1.100 root handle 1:0 htb default 1 r2q 1000 tc class add dev eth1.100 parent 1:0 classid 1:1 htb rate 300mbit ceil 300mbit De in?cio, parece que tudo deu certo. Contudo, sempre limita abaixo de 100Mbits. N?o tem jeito, j? fiz diversas varia??es de r2q, quantum, n?o importa, independente da velocidade que eu tente limitar acima de 100Mbits a interface fica limitada abaixo de 100Mbits. Algu?m j? passou por isso? Como resolver? Desde j? agrade?o aos que responderem.... Cassio From lucas.bocchi at gmail.com Tue Apr 1 15:37:27 2014 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Tue, 1 Apr 2014 15:37:27 -0300 Subject: [MASOCH-L] qdisc HTB In-Reply-To: References: Message-ID: Se voc? vai utilizar somente um controle de banda simples, utilize o tbf tc qdisc del dev eth1.100 root tc qdisc add dev eth1.100 root tbf rate 300mbit latency 1s burst 10k Veja se funciona bem pro qu? voc? precisa Em 1 de abril de 2014 15:31, C?ssio Miguel escreveu: > > Pessoal, > > > > Estou apanhando do HTB e n?o consigo entender o porque. > > Eu quero fazer uma limita??o simples, por exemplo, quero que a interface gigabit eth1, vlan 100, fique limitada em 300Mbits. > > Criei a regra mais simples poss?vel: > > > > tc qdisc add dev eth1.100 root handle 1:0 htb default 1 r2q 1000 > > tc class add dev eth1.100 parent 1:0 classid 1:1 htb rate 300mbit ceil 300mbit > > > > De in?cio, parece que tudo deu certo. Contudo, sempre limita abaixo de 100Mbits. > > N?o tem jeito, j? fiz diversas varia??es de r2q, quantum, n?o importa, independente da velocidade que eu tente limitar acima de 100Mbits a interface fica limitada abaixo de 100Mbits. > > > > Algu?m j? passou por isso? Como resolver? > > Desde j? agrade?o aos que responderem.... > > > Cassio > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From lucas.bocchi at gmail.com Tue Apr 1 15:40:31 2014 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Tue, 1 Apr 2014 15:40:31 -0300 Subject: [MASOCH-L] qdisc HTB In-Reply-To: References: Message-ID: Ah! Outra coisa!!! Qual a velocidade que est? negociando a placa de rede? Se a rede estiver negociando a 100 megabits meu amigo, sinto muito, mas nem com reza brava vai chegar nestes teus 300mbit/s a? hem... Em 1 de abril de 2014 15:37, Lucas Willian Bocchi escreveu: > Se voc? vai utilizar somente um controle de banda simples, utilize o tbf > tc qdisc del dev eth1.100 root > tc qdisc add dev eth1.100 root tbf rate 300mbit latency 1s burst 10k > > Veja se funciona bem pro qu? voc? precisa > > Em 1 de abril de 2014 15:31, C?ssio Miguel escreveu: >> >> Pessoal, >> >> >> >> Estou apanhando do HTB e n?o consigo entender o porque. >> >> Eu quero fazer uma limita??o simples, por exemplo, quero que a interface gigabit eth1, vlan 100, fique limitada em 300Mbits. >> >> Criei a regra mais simples poss?vel: >> >> >> >> tc qdisc add dev eth1.100 root handle 1:0 htb default 1 r2q 1000 >> >> tc class add dev eth1.100 parent 1:0 classid 1:1 htb rate 300mbit ceil 300mbit >> >> >> >> De in?cio, parece que tudo deu certo. Contudo, sempre limita abaixo de 100Mbits. >> >> N?o tem jeito, j? fiz diversas varia??es de r2q, quantum, n?o importa, independente da velocidade que eu tente limitar acima de 100Mbits a interface fica limitada abaixo de 100Mbits. >> >> >> >> Algu?m j? passou por isso? Como resolver? >> >> Desde j? agrade?o aos que responderem.... >> >> >> Cassio >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l From listas at esds.com.br Tue Apr 1 17:03:13 2014 From: listas at esds.com.br (Eduardo Schoedler) Date: Tue, 1 Apr 2014 17:03:13 -0300 Subject: [MASOCH-L] qdisc HTB In-Reply-To: References: Message-ID: Tem porta giga que mal faz esse tr?fego (considerando pacotes de 64 bytes). Em 1 de abril de 2014 15:40, Lucas Willian Bocchi escreveu: > Ah! > Outra coisa!!! > Qual a velocidade que est? negociando a placa de rede? Se a rede > estiver negociando a 100 megabits meu amigo, sinto muito, mas nem com > reza brava vai chegar nestes teus 300mbit/s a? hem... > > Em 1 de abril de 2014 15:37, Lucas Willian Bocchi > escreveu: > > Se voc? vai utilizar somente um controle de banda simples, utilize o tbf > > tc qdisc del dev eth1.100 root > > tc qdisc add dev eth1.100 root tbf rate 300mbit latency 1s burst 10k > > > > Veja se funciona bem pro qu? voc? precisa > > > > Em 1 de abril de 2014 15:31, C?ssio Miguel > escreveu: > >> > >> Pessoal, > >> > >> > >> > >> Estou apanhando do HTB e n?o consigo entender o porque. > >> > >> Eu quero fazer uma limita??o simples, por exemplo, quero que a > interface gigabit eth1, vlan 100, fique limitada em 300Mbits. > >> > >> Criei a regra mais simples poss?vel: > >> > >> > >> > >> tc qdisc add dev eth1.100 root handle 1:0 htb default 1 r2q 1000 > >> > >> tc class add dev eth1.100 parent 1:0 classid 1:1 htb rate 300mbit ceil > 300mbit > >> > >> > >> > >> De in?cio, parece que tudo deu certo. Contudo, sempre limita abaixo de > 100Mbits. > >> > >> N?o tem jeito, j? fiz diversas varia??es de r2q, quantum, n?o importa, > independente da velocidade que eu tente limitar acima de 100Mbits a > interface fica limitada abaixo de 100Mbits. > >> > >> > >> > >> Algu?m j? passou por isso? Como resolver? > >> > >> Desde j? agrade?o aos que responderem.... > >> > >> > >> Cassio > >> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Eduardo Schoedler From esan_br at yahoo.com.br Thu Apr 3 11:14:37 2014 From: esan_br at yahoo.com.br (Elias Andrade) Date: Thu, 03 Apr 2014 11:14:37 -0300 Subject: [MASOCH-L] [Bulk] Re: qdisc HTB In-Reply-To: References: Message-ID: <533D6CCD.3020708@yahoo.com.br> Qualidade do cabo tamb?m conta muito (cat6). Outro detalhe: nos testes, acompanhar se o processador de uma das pontas n?o t? explodindo j? - use o "htop", ? um bom cara pra isso. Fugindo da quest?o de controle de banda (iproute2, tc etc), a alguns anos est?vamos entroncando um MX num Gateway c/ antispam e precisava passar no m?nimo 500Mb e nos testes n?o passava de 250Mb - o patch cord foi trocado de cat5 para cat6, subiu na hora! Em 01-04-2014 17:03, Eduardo Schoedler escreveu: > Tem porta giga que mal faz esse tr?fego (considerando pacotes de 64 bytes). > > > Em 1 de abril de 2014 15:40, Lucas Willian Bocchi > escreveu: > >> Ah! >> Outra coisa!!! >> Qual a velocidade que est? negociando a placa de rede? Se a rede >> estiver negociando a 100 megabits meu amigo, sinto muito, mas nem com >> reza brava vai chegar nestes teus 300mbit/s a? hem... >> >> Em 1 de abril de 2014 15:37, Lucas Willian Bocchi >> escreveu: >>> Se voc? vai utilizar somente um controle de banda simples, utilize o tbf >>> tc qdisc del dev eth1.100 root >>> tc qdisc add dev eth1.100 root tbf rate 300mbit latency 1s burst 10k >>> >>> Veja se funciona bem pro qu? voc? precisa >>> >>> Em 1 de abril de 2014 15:31, C?ssio Miguel >> escreveu: >>>> Pessoal, >>>> >>>> >>>> >>>> Estou apanhando do HTB e n?o consigo entender o porque. >>>> >>>> Eu quero fazer uma limita??o simples, por exemplo, quero que a >> interface gigabit eth1, vlan 100, fique limitada em 300Mbits. >>>> Criei a regra mais simples poss?vel: >>>> >>>> >>>> >>>> tc qdisc add dev eth1.100 root handle 1:0 htb default 1 r2q 1000 >>>> >>>> tc class add dev eth1.100 parent 1:0 classid 1:1 htb rate 300mbit ceil >> 300mbit >>>> >>>> >>>> De in?cio, parece que tudo deu certo. Contudo, sempre limita abaixo de >> 100Mbits. >>>> N?o tem jeito, j? fiz diversas varia??es de r2q, quantum, n?o importa, >> independente da velocidade que eu tente limitar acima de 100Mbits a >> interface fica limitada abaixo de 100Mbits. >>>> >>>> >>>> Algu?m j? passou por isso? Como resolver? >>>> >>>> Desde j? agrade?o aos que responderem.... >>>> >>>> >>>> Cassio >>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > -- [ ]'s Elias Andrade Linux User 229468 | PGP/GPG: 0x40770C9F http://eliasandrade.wordpress.com Paranagu? - Paran? - BR [] From rafael at gav.ufsc.br Thu Apr 3 11:54:16 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Thu, 3 Apr 2014 09:54:16 -0500 Subject: [MASOCH-L] Denuncia de abuso de spam Message-ID: Boa tarde caros amigos, Nesta ultima semana comecei a administrar um servidor de email, algo que nao fazia ha tempo. O meu sistema de seguranca me avisou do seguinte e-mail que foi rejeitado pelo sistema, e eu gostaria de entender um pouco mais sobre os IPs/hostnames que aparecem para eu poder fazer algum tipo de denuncia. Segue mensagem do sistema: ------------------------------------------------------------------------------------------------------------- No viruses were found. Banned name: .exe,Planilha.de.or?ameneto.cpl Content type: Banned Internal reference code for the message is 06993-07/BbvIU8o58MPm First upstream SMTP client IP address: [200.219.212.34] bounce-02.idc2.mandic.com.br According to a 'Received:' trace, the message apparently originated at: [200.98.201.33], 200-98-201-33 200-98-201-33.clouduol.com.br [200.98.201.33] Return-Path: From: "loja.spo1" Message-ID: <20140403082431231A6F839A$EAFCE16033 at localhost> Subject: =?iso-8859-1?Q?Or=E7amento_Urgente_Thursday,_April_03,_2014______?= =?iso-8859-1?Q?_8:24:31_AM?= Not quarantined. The message WILL BE relayed to: ------------------------------------------------------------------------------------------------------------- O sujeito mandando a mensagfem esta no clouduol.com.br ou no mandic.com.br? Por que me parece que o endereco de email rppuniformes.com.br eh spoofado (a nao ser que seja recipiente de um virus/trojan mesmo). Grato, Rafael From jacques.beijer at unimedbelem.com.br Thu Apr 3 11:53:48 2014 From: jacques.beijer at unimedbelem.com.br (Jacques de Beijer) Date: Thu, 3 Apr 2014 11:53:48 -0300 (BRT) Subject: [MASOCH-L] Denuncia de abuso de spam In-Reply-To: References: Message-ID: <1861891384.381588.1396536828752.JavaMail.zimbra@unimedbelem.com.br> Seu servidor barrou o arquivo "Planilha.de.or?ameneto.cpl" por conter arquivo execut?vel. ----- Mensagem original ----- De: "Rafael Possamai" Para: "Mail Aid and Succor, On-line Comfort and Help" Enviadas: Quinta-feira, 3 de abril de 2014 11:54:16 Assunto: [MASOCH-L] Denuncia de abuso de spam Boa tarde caros amigos, Nesta ultima semana comecei a administrar um servidor de email, algo que nao fazia ha tempo. O meu sistema de seguranca me avisou do seguinte e-mail que foi rejeitado pelo sistema, e eu gostaria de entender um pouco mais sobre os IPs/hostnames que aparecem para eu poder fazer algum tipo de denuncia. Segue mensagem do sistema: ------------------------------------------------------------------------------------------------------------- No viruses were found. Banned name: .exe,Planilha.de.or?ameneto.cpl Content type: Banned Internal reference code for the message is 06993-07/BbvIU8o58MPm First upstream SMTP client IP address: [200.219.212.34] bounce-02.idc2.mandic.com.br According to a 'Received:' trace, the message apparently originated at: [200.98.201.33], 200-98-201-33 200-98-201-33.clouduol.com.br [200.98.201.33] Return-Path: From: "loja.spo1" Message-ID: <20140403082431231A6F839A$EAFCE16033 at localhost> Subject: =?iso-8859-1?Q?Or=E7amento_Urgente_Thursday,_April_03,_2014______?= =?iso-8859-1?Q?_8:24:31_AM?= Not quarantined. The message WILL BE relayed to: ------------------------------------------------------------------------------------------------------------- O sujeito mandando a mensagfem esta no clouduol.com.br ou no mandic.com.br? Por que me parece que o endereco de email rppuniformes.com.br eh spoofado (a nao ser que seja recipiente de um virus/trojan mesmo). Grato, Rafael __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From rafael at gav.ufsc.br Thu Apr 3 12:06:02 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Thu, 3 Apr 2014 10:06:02 -0500 Subject: [MASOCH-L] Denuncia de abuso de spam In-Reply-To: <1861891384.381588.1396536828752.JavaMail.zimbra@unimedbelem.com.br> References: <1861891384.381588.1396536828752.JavaMail.zimbra@unimedbelem.com.br> Message-ID: Sim, entendo, mas tem cara de spam/phishing/etc... Gostaria de tentar denunciar ao provedor de onde esta mensagem surgiu, porem nao entendi 100% a mensagem de erro que contem mais de um hostname. Grato, Rafael 2014-04-03 9:53 GMT-05:00 Jacques de Beijer < jacques.beijer at unimedbelem.com.br>: > Seu servidor barrou o arquivo "Planilha.de.or?ameneto.cpl" por conter > arquivo execut?vel. > > ----- Mensagem original ----- > > De: "Rafael Possamai" > Para: "Mail Aid and Succor, On-line Comfort and Help" < > masoch-l at eng.registro.br> > Enviadas: Quinta-feira, 3 de abril de 2014 11:54:16 > Assunto: [MASOCH-L] Denuncia de abuso de spam > > Boa tarde caros amigos, > > Nesta ultima semana comecei a administrar um servidor de email, algo que > nao fazia ha tempo. > > O meu sistema de seguranca me avisou do seguinte e-mail que foi rejeitado > pelo sistema, e eu gostaria de entender um pouco mais sobre os > IPs/hostnames que aparecem para eu poder fazer algum tipo de denuncia. > > Segue mensagem do sistema: > > ------------------------------------------------------------------------------------------------------------- > No viruses were found. > > Banned name: .exe,Planilha.de.or?ameneto.cpl > Content type: Banned > Internal reference code for the message is 06993-07/BbvIU8o58MPm > > First upstream SMTP client IP address: [200.219.212.34] > bounce-02.idc2.mandic.com.br > According to a 'Received:' trace, the message apparently originated at: > [200.98.201.33], 200-98-201-33 200-98-201-33.clouduol.com.br > [200.98.201.33] > > Return-Path: > From: "loja.spo1" > Message-ID: <20140403082431231A6F839A$EAFCE16033 at localhost> > Subject: > =?iso-8859-1?Q?Or=E7amento_Urgente_Thursday,_April_03,_2014______?= > =?iso-8859-1?Q?_8:24:31_AM?= > Not quarantined. > > The message WILL BE relayed to: > > > ------------------------------------------------------------------------------------------------------------- > > O sujeito mandando a mensagfem esta no clouduol.com.br ou no mandic.com.br > ? > Por que me parece que o endereco de email rppuniformes.com.br eh spoofado > (a nao ser que seja recipiente de um virus/trojan mesmo). > > > Grato, > Rafael > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From cresci at gmail.com Thu Apr 3 14:46:29 2014 From: cresci at gmail.com (Rafael Cresci) Date: Thu, 3 Apr 2014 14:46:29 -0300 Subject: [MASOCH-L] Denuncia de abuso de spam In-Reply-To: References: <1861891384.381588.1396536828752.JavaMail.zimbra@unimedbelem.com.br> Message-ID: Voce precisa dos headers completos, e n?o do extrato do antivirus/antispam... 2014-04-03 12:06 GMT-03:00 Rafael Possamai : > Sim, entendo, mas tem cara de spam/phishing/etc... Gostaria de tentar > denunciar ao provedor de onde esta mensagem surgiu, porem nao entendi 100% > a mensagem de erro que contem mais de um hostname. > > > Grato, > Rafael > > > > 2014-04-03 9:53 GMT-05:00 Jacques de Beijer < > jacques.beijer at unimedbelem.com.br>: > >> Seu servidor barrou o arquivo "Planilha.de.or?ameneto.cpl" por conter >> arquivo execut?vel. >> >> ----- Mensagem original ----- >> >> De: "Rafael Possamai" >> Para: "Mail Aid and Succor, On-line Comfort and Help" < >> masoch-l at eng.registro.br> >> Enviadas: Quinta-feira, 3 de abril de 2014 11:54:16 >> Assunto: [MASOCH-L] Denuncia de abuso de spam >> >> Boa tarde caros amigos, >> >> Nesta ultima semana comecei a administrar um servidor de email, algo que >> nao fazia ha tempo. >> >> O meu sistema de seguranca me avisou do seguinte e-mail que foi rejeitado >> pelo sistema, e eu gostaria de entender um pouco mais sobre os >> IPs/hostnames que aparecem para eu poder fazer algum tipo de denuncia. >> >> Segue mensagem do sistema: >> >> ------------------------------------------------------------------------------------------------------------- >> No viruses were found. >> >> Banned name: .exe,Planilha.de.or?ameneto.cpl >> Content type: Banned >> Internal reference code for the message is 06993-07/BbvIU8o58MPm >> >> First upstream SMTP client IP address: [200.219.212.34] >> bounce-02.idc2.mandic.com.br >> According to a 'Received:' trace, the message apparently originated at: >> [200.98.201.33], 200-98-201-33 200-98-201-33.clouduol.com.br >> [200.98.201.33] >> >> Return-Path: >> From: "loja.spo1" >> Message-ID: <20140403082431231A6F839A$EAFCE16033 at localhost> >> Subject: >> =?iso-8859-1?Q?Or=E7amento_Urgente_Thursday,_April_03,_2014______?= >> =?iso-8859-1?Q?_8:24:31_AM?= >> Not quarantined. >> >> The message WILL BE relayed to: >> >> >> ------------------------------------------------------------------------------------------------------------- >> >> O sujeito mandando a mensagfem esta no clouduol.com.br ou no mandic.com.br >> ? >> Por que me parece que o endereco de email rppuniformes.com.br eh spoofado >> (a nao ser que seja recipiente de um virus/trojan mesmo). >> >> >> Grato, >> Rafael >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From jean.vosch at gmail.com Thu Apr 3 16:15:02 2014 From: jean.vosch at gmail.com (Jean Marcel Vosch) Date: Thu, 3 Apr 2014 16:15:02 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Proxy_Manual_ou_Configura=E7=E3o_autom?= =?iso-8859-1?q?=E1tica=3F?= Message-ID: Prezados, Para configura??o de proxy no navegador, voc?s utilizam configura??o manual ou .pac ? Utilizo o arquivo .pac e minha lista de exce??es ? relativamente grande. Estou recebendo reclama??es de lentid?o quando ? usado a configura??o autom?tica. Agora, quando configurado manualmente essa lentid?o n?o existe (sem colocar todas as exce??es) Pode existir alguma correla??o? Abra?o From fischerdouglas at gmail.com Thu Apr 3 17:04:37 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Thu, 3 Apr 2014 17:04:37 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Proxy_Manual_ou_Configura=E7=E3o_autom?= =?iso-8859-1?q?=E1tica=3F?= In-Reply-To: References: Message-ID: PAC, SEMPRE! Em 3 de abril de 2014 16:15, Jean Marcel Vosch escreveu: > Prezados, > > Para configura??o de proxy no navegador, voc?s utilizam configura??o manual > ou .pac ? > > Utilizo o arquivo .pac e minha lista de exce??es ? relativamente grande. > > Estou recebendo reclama??es de lentid?o quando ? usado a configura??o > autom?tica. Agora, quando configurado manualmente essa lentid?o n?o existe > (sem colocar todas as exce??es) > > Pode existir alguma correla??o? > > Abra?o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From anisio.neto at hotmail.com.br Fri Apr 4 00:35:33 2014 From: anisio.neto at hotmail.com.br (Anisio J. Moreira Neto) Date: Fri, 4 Apr 2014 00:35:33 -0300 Subject: [MASOCH-L] SPF Wildcard Message-ID: Ol? senhores. Hoje por algum motivo n?o explicado cheguei a decis?o de criar um registro WidCard do tipo TXT em meu dom?nio, acreditando que assim irei proteger toda a minha estrutura de dom?nios subordinados ao meu. Exemplo: @ dominio.com.br v=spf1 mail.dominio.com.br -all * dominio.com.br v=spf1 -all Gostaria de saber a opini?o dos senhores se esta ? uma boa pr?tica. Obrigado. An?sio Jos? Moreira Neto www.ja.eti.br From leandro at allchemistry.com.br Fri Apr 4 08:13:49 2014 From: leandro at allchemistry.com.br (Leandro) Date: Fri, 04 Apr 2014 08:13:49 -0300 Subject: [MASOCH-L] SPF Wildcard In-Reply-To: References: Message-ID: <533E93ED.4000207@allchemistry.com.br> Qual deles voc? registrou? Leandro Carlos Rodrigues TI All Chemistry do Brasil (11) 3014-7100 Em 04/04/2014 00:35, Anisio J. Moreira Neto escreveu: > Ol? senhores. > > Hoje por algum motivo n?o explicado cheguei a decis?o de criar um registro WidCard do tipo TXT em meu dom?nio, acreditando que assim irei proteger toda a minha estrutura de dom?nios subordinados ao meu. > Exemplo: > > @ dominio.com.br v=spf1 mail.dominio.com.br -all > * dominio.com.br v=spf1 -all > > > Gostaria de saber a opini?o dos senhores se esta ? uma boa pr?tica. > > Obrigado. > > An?sio Jos? Moreira Neto > www.ja.eti.br > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From anisio.neto at hotmail.com.br Fri Apr 4 08:22:31 2014 From: anisio.neto at hotmail.com.br (Anisio J. Moreira Neto) Date: Fri, 4 Apr 2014 08:22:31 -0300 Subject: [MASOCH-L] SPF Wildcard In-Reply-To: <533E93ED.4000207@allchemistry.com.br> References: , <533E93ED.4000207@allchemistry.com.br> Message-ID: Registrei os dois. Mas o segundo que ? a quest?o que estou levantando. An?sio Jos? Moreira Neto www.ja.eti.br > Date: Fri, 4 Apr 2014 08:13:49 -0300 > From: leandro at allchemistry.com.br > To: masoch-l at eng.registro.br > Subject: Re: [MASOCH-L] SPF Wildcard > > Qual deles voc? registrou? > > Leandro Carlos Rodrigues > TI All Chemistry do Brasil > (11) 3014-7100 > > Em 04/04/2014 00:35, Anisio J. Moreira Neto escreveu: > > Ol? senhores. > > > > Hoje por algum motivo n?o explicado cheguei a decis?o de criar um registro WidCard do tipo TXT em meu dom?nio, acreditando que assim irei proteger toda a minha estrutura de dom?nios subordinados ao meu. > > Exemplo: > > > > @ dominio.com.br v=spf1 mail.dominio.com.br -all > > * dominio.com.br v=spf1 -all > > > > > > Gostaria de saber a opini?o dos senhores se esta ? uma boa pr?tica. > > > > Obrigado. > > > > An?sio Jos? Moreira Neto > > www.ja.eti.br > > > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From leandro at allchemistry.com.br Fri Apr 4 08:27:53 2014 From: leandro at allchemistry.com.br (Leandro) Date: Fri, 04 Apr 2014 08:27:53 -0300 Subject: [MASOCH-L] SPF Wildcard In-Reply-To: References: , <533E93ED.4000207@allchemistry.com.br> Message-ID: <533E9739.80906@allchemistry.com.br> At? onde sei, voc? deve colocar apenas um registro SPF em cada dom?nio. Vou dar uma olhada na documenta??o SPF e tirar esta d?vida. De qualquer forma, se voc? usar a segunda op??o, voc? desautoriza qualquer um a enviar e-mails em nome do dom?nio em quest?o, at? mesmo voc? pr?prio. Se esta for a inten??o, ent?o a segunda op??o ? mais adequada. Sen?o, a primeira ? que seria. Leandro Carlos Rodrigues TI All Chemistry do Brasil (11) 3014-7100 Em 04/04/2014 08:22, Anisio J. Moreira Neto escreveu: > Registrei os dois. > Mas o segundo que ? a quest?o que estou levantando. > > An?sio Jos? Moreira Neto > www.ja.eti.br > > > >> Date: Fri, 4 Apr 2014 08:13:49 -0300 >> From: leandro at allchemistry.com.br >> To: masoch-l at eng.registro.br >> Subject: Re: [MASOCH-L] SPF Wildcard >> >> Qual deles voc? registrou? >> >> Leandro Carlos Rodrigues >> TI All Chemistry do Brasil >> (11) 3014-7100 >> >> Em 04/04/2014 00:35, Anisio J. Moreira Neto escreveu: >>> Ol? senhores. >>> >>> Hoje por algum motivo n?o explicado cheguei a decis?o de criar um registro WidCard do tipo TXT em meu dom?nio, acreditando que assim irei proteger toda a minha estrutura de dom?nios subordinados ao meu. >>> Exemplo: >>> >>> @ dominio.com.br v=spf1 mail.dominio.com.br -all >>> * dominio.com.br v=spf1 -all >>> >>> >>> Gostaria de saber a opini?o dos senhores se esta ? uma boa pr?tica. >>> >>> Obrigado. >>> >>> An?sio Jos? Moreira Neto >>> www.ja.eti.br >>> >>> >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From leandro at allchemistry.com.br Fri Apr 4 08:44:28 2014 From: leandro at allchemistry.com.br (Leandro) Date: Fri, 04 Apr 2014 08:44:28 -0300 Subject: [MASOCH-L] SPF Wildcard In-Reply-To: <533E9739.80906@allchemistry.com.br> References: , <533E93ED.4000207@allchemistry.com.br> <533E9739.80906@allchemistry.com.br> Message-ID: <533E9B1C.4070901@allchemistry.com.br> Confirmado. Apenas um registro SPF por dom?nio: 3.1.1. DNS Resource Record Types This document defines a new DNS RR of type SPF, code 99. The format of this type is identical to the TXT RR RFC 1035 . For either type, the character content of the record is encoded as US-ASCII . It is recognized that the current practice (using a TXT record) is not optimal, but it is necessary because there are a number of DNS server and resolver implementations in common use that cannot handle the new RR type. The two-record-type scheme provides a forward path to the better solution of using an RR type reserved for this purpose. An SPF-compliant domain name SHOULD have SPF records of both RR types. A compliant domain name MUST have a record of at least one type. If a domain has records of both types, they MUST have identical content. For example, instead of publishing just one record as in Section 3.1 above, it is better to publish: example.com. IN TXT "v=spf1 +mx a:colo.example.com/28 -all" example.com. IN SPF "v=spf1 +mx a:colo.example.com/28 -all" Example RRs in this document are shown with the TXT record type; however, they could be published with the SPF type or with both types. 3.1.2. Multiple DNS Records A domain name MUST NOT have multiple records that would cause an authorization check to select more than one record. See Section 4.5 for the selection rules. Pelo que eu vi, voc? deve usar o mesmo registro no TXT, tamb?m no SPF, caso decida registrar nos dois ao mesmo tempo. Parece que existem programas de consulta SPF podem ter sido implementados com a busca nos registros TXT, SPF ou em ambos. Ent?o vale a pena colocar voc? colocar o mesmo registro nos dois para ampliar a cobertura da sua pol?tica de envio. Leandro Carlos Rodrigues TI All Chemistry do Brasil (11) 3014-7100 Em 04/04/2014 08:27, Leandro escreveu: > At? onde sei, voc? deve colocar apenas um registro SPF em cada > dom?nio. Vou dar uma olhada na documenta??o SPF e tirar esta d?vida. > De qualquer forma, se voc? usar a segunda op??o, voc? desautoriza > qualquer um a enviar e-mails em nome do dom?nio em quest?o, at? mesmo > voc? pr?prio. Se esta for a inten??o, ent?o a segunda op??o ? mais > adequada. Sen?o, a primeira ? que seria. > > Leandro Carlos Rodrigues > TI All Chemistry do Brasil > (11) 3014-7100 > > Em 04/04/2014 08:22, Anisio J. Moreira Neto escreveu: >> Registrei os dois. >> Mas o segundo que ? a quest?o que estou levantando. >> >> An?sio Jos? Moreira Neto >> www.ja.eti.br >> >> >>> Date: Fri, 4 Apr 2014 08:13:49 -0300 >>> From: leandro at allchemistry.com.br >>> To: masoch-l at eng.registro.br >>> Subject: Re: [MASOCH-L] SPF Wildcard >>> >>> Qual deles voc? registrou? >>> >>> Leandro Carlos Rodrigues >>> TI All Chemistry do Brasil >>> (11) 3014-7100 >>> >>> Em 04/04/2014 00:35, Anisio J. Moreira Neto escreveu: >>>> Ol? senhores. >>>> Hoje por algum motivo n?o explicado cheguei a decis?o de criar >>>> um registro WidCard do tipo TXT em meu dom?nio, acreditando que >>>> assim irei proteger toda a minha estrutura de dom?nios subordinados >>>> ao meu. >>>> Exemplo: >>>> @ dominio.com.br v=spf1 mail.dominio.com.br -all >>>> * dominio.com.br v=spf1 -all >>>> Gostaria de saber a opini?o dos senhores se esta ? uma boa >>>> pr?tica. >>>> Obrigado. >>>> >>>> An?sio Jos? Moreira Neto >>>> www.ja.eti.br >>>> >>>> >>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From anisio.neto at hotmail.com.br Fri Apr 4 08:48:06 2014 From: anisio.neto at hotmail.com.br (Anisio J. Moreira Neto) Date: Fri, 4 Apr 2014 08:48:06 -0300 Subject: [MASOCH-L] SPF Wildcard In-Reply-To: <533E9739.80906@allchemistry.com.br> References: , , <533E93ED.4000207@allchemistry.com.br>, , <533E9739.80906@allchemistry.com.br> Message-ID: Tendo os dois registros realizei alguns testes. Continuei a enviar e-mails como eu at dominio.com.br mas n?o consegui mais enviar como eu at diretoria.dominio.com.br o que eu conseguia antes de qualquer lugar. An?sio Jos? Moreira Neto Skype: anisio.neto at hotmail.com.br tel.: (17) 3033-8323 cel.: (17) 9 8115-1014 VIVO www.ja.eti.br > Date: Fri, 4 Apr 2014 08:27:53 -0300 > From: leandro at allchemistry.com.br > To: masoch-l at eng.registro.br > Subject: Re: [MASOCH-L] SPF Wildcard > > At? onde sei, voc? deve colocar apenas um registro SPF em cada dom?nio. > Vou dar uma olhada na documenta??o SPF e tirar esta d?vida. De qualquer > forma, se voc? usar a segunda op??o, voc? desautoriza qualquer um a > enviar e-mails em nome do dom?nio em quest?o, at? mesmo voc? pr?prio. Se > esta for a inten??o, ent?o a segunda op??o ? mais adequada. Sen?o, a > primeira ? que seria. > > Leandro Carlos Rodrigues > TI All Chemistry do Brasil > (11) 3014-7100 > > Em 04/04/2014 08:22, Anisio J. Moreira Neto escreveu: > > Registrei os dois. > > Mas o segundo que ? a quest?o que estou levantando. > > > > An?sio Jos? Moreira Neto > > www.ja.eti.br > > > > > > > >> Date: Fri, 4 Apr 2014 08:13:49 -0300 > >> From: leandro at allchemistry.com.br > >> To: masoch-l at eng.registro.br > >> Subject: Re: [MASOCH-L] SPF Wildcard > >> > >> Qual deles voc? registrou? > >> > >> Leandro Carlos Rodrigues > >> TI All Chemistry do Brasil > >> (11) 3014-7100 > >> > >> Em 04/04/2014 00:35, Anisio J. Moreira Neto escreveu: > >>> Ol? senhores. > >>> > >>> Hoje por algum motivo n?o explicado cheguei a decis?o de criar um registro WidCard do tipo TXT em meu dom?nio, acreditando que assim irei proteger toda a minha estrutura de dom?nios subordinados ao meu. > >>> Exemplo: > >>> > >>> @ dominio.com.br v=spf1 mail.dominio.com.br -all > >>> * dominio.com.br v=spf1 -all > >>> > >>> > >>> Gostaria de saber a opini?o dos senhores se esta ? uma boa pr?tica. > >>> > >>> Obrigado. > >>> > >>> An?sio Jos? Moreira Neto > >>> www.ja.eti.br > >>> > >>> > >>> > >>> __ > >>> masoch-l list > >>> https://eng.registro.br/mailman/listinfo/masoch-l > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From leandro at allchemistry.com.br Fri Apr 4 08:54:06 2014 From: leandro at allchemistry.com.br (Leandro) Date: Fri, 04 Apr 2014 08:54:06 -0300 Subject: [MASOCH-L] SPF Wildcard In-Reply-To: References: , , <533E93ED.4000207@allchemistry.com.br>, , <533E9739.80906@allchemistry.com.br> Message-ID: <533E9D5E.9060709@allchemistry.com.br> Agora entendi seu problema. Veja isto: 3.1.5. Wildcard Records Use of wildcard records for publishing is not recommended. Care must be taken if wildcard records are used. If a domain publishes wildcard MX records, it may want to publish wildcard declarations, subject to the same requirements and problems. In particular, the declaration must be repeated for any host that has any RR records at all, and for subdomains thereof. For example, the example given in RFC 1034 , Section 4.3.3, could be extended with the following: X.COM. MX 10 A.X.COM X.COM. TXT "v=spf1 a:A.X.COM -all" *.X.COM. MX 10 A.X.COM *.X.COM. TXT "v=spf1 a:A.X.COM -all" A.X.COM. A 1.2.3.4 A.X.COM. MX 10 A.X.COM A.X.COM. TXT "v=spf1 a:A.X.COM -all" *.A.X.COM. MX 10 A.X.COM *.A.X.COM. TXT "v=spf1 a:A.X.COM -all" Notice that SPF records must be repeated twice for every name within the domain: once for the name, and once with a wildcard to cover the tree under the name. Use of wildcards is discouraged in general as they cause every name under the domain to exist and queries against arbitrary names will never return RCODE 3 (Name Error). Leandro Carlos Rodrigues TI All Chemistry do Brasil (11) 3014-7100 Em 04/04/2014 08:48, Anisio J. Moreira Neto escreveu: > Tendo os dois registros realizei alguns testes. > > Continuei a enviar e-mails como eu at dominio.com.br mas n?o consegui mais enviar como eu at diretoria.dominio.com.br o que eu conseguia antes de qualquer lugar. > > > An?sio Jos? Moreira Neto > Skype: anisio.neto at hotmail.com.br > > > tel.: (17) 3033-8323 > cel.: (17) 9 8115-1014 VIVO > www.ja.eti.br > > > >> Date: Fri, 4 Apr 2014 08:27:53 -0300 >> From: leandro at allchemistry.com.br >> To: masoch-l at eng.registro.br >> Subject: Re: [MASOCH-L] SPF Wildcard >> >> At? onde sei, voc? deve colocar apenas um registro SPF em cada dom?nio. >> Vou dar uma olhada na documenta??o SPF e tirar esta d?vida. De qualquer >> forma, se voc? usar a segunda op??o, voc? desautoriza qualquer um a >> enviar e-mails em nome do dom?nio em quest?o, at? mesmo voc? pr?prio. Se >> esta for a inten??o, ent?o a segunda op??o ? mais adequada. Sen?o, a >> primeira ? que seria. >> >> Leandro Carlos Rodrigues >> TI All Chemistry do Brasil >> (11) 3014-7100 >> >> Em 04/04/2014 08:22, Anisio J. Moreira Neto escreveu: >>> Registrei os dois. >>> Mas o segundo que ? a quest?o que estou levantando. >>> >>> An?sio Jos? Moreira Neto >>> www.ja.eti.br >>> >>> >>> >>>> Date: Fri, 4 Apr 2014 08:13:49 -0300 >>>> From: leandro at allchemistry.com.br >>>> To: masoch-l at eng.registro.br >>>> Subject: Re: [MASOCH-L] SPF Wildcard >>>> >>>> Qual deles voc? registrou? >>>> >>>> Leandro Carlos Rodrigues >>>> TI All Chemistry do Brasil >>>> (11) 3014-7100 >>>> >>>> Em 04/04/2014 00:35, Anisio J. Moreira Neto escreveu: >>>>> Ol? senhores. >>>>> >>>>> Hoje por algum motivo n?o explicado cheguei a decis?o de criar um registro WidCard do tipo TXT em meu dom?nio, acreditando que assim irei proteger toda a minha estrutura de dom?nios subordinados ao meu. >>>>> Exemplo: >>>>> >>>>> @ dominio.com.br v=spf1 mail.dominio.com.br -all >>>>> * dominio.com.br v=spf1 -all >>>>> >>>>> >>>>> Gostaria de saber a opini?o dos senhores se esta ? uma boa pr?tica. >>>>> >>>>> Obrigado. >>>>> >>>>> An?sio Jos? Moreira Neto >>>>> www.ja.eti.br >>>>> >>>>> >>>>> >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From anisio.neto at hotmail.com.br Fri Apr 4 08:55:05 2014 From: anisio.neto at hotmail.com.br (Anisio J. Moreira Neto) Date: Fri, 4 Apr 2014 08:55:05 -0300 Subject: [MASOCH-L] SPF Wildcard In-Reply-To: References: , , , <533E93ED.4000207@allchemistry.com.br>, , , , <533E9739.80906@allchemistry.com.br>, Message-ID: Quero evitar este tipo de mensagens: Uma camada a mais de prote??o ================================================================================================= PS C:\Users\adm.ja.anisio> Send-MailMessage -From anisio.neto at diretoria.bing.com -Subject "SPF Wildcard" -To masoch-l at eng.registro.br -Body "Este e um exemplo do que quero evitar...." -Port 25 -SmtpServer clone.registro.br Send-MailMessage : Mailbox unavailable. The server response was: 4.2.0 : Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/eng.registro.br.html At line:1 char:1 + Send-MailMessage -From anisio.neto at diretoria.bing.com -Subject "SPF Wildcard" -T ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidOperation: (System.Net.Mail.SmtpClient:SmtpClient) [Send-MailMessage], SmtpFailed RecipientException + FullyQualifiedErrorId : SmtpException,Microsoft.PowerShell.Commands.SendMailMessage ================================================================================================== Abra?os. An?sio Jos? Moreira Neto www.ja.eti.br > From: anisio.neto at hotmail.com.br > To: masoch-l at eng.registro.br > Date: Fri, 4 Apr 2014 08:48:06 -0300 > Subject: Re: [MASOCH-L] SPF Wildcard > > Tendo os dois registros realizei alguns testes. > > Continuei a enviar e-mails como eu at dominio.com.br mas n?o consegui mais enviar como eu at diretoria.dominio.com.br o que eu conseguia antes de qualquer lugar. > > > An?sio Jos? Moreira Neto > Skype: anisio.neto at hotmail.com.br > > > tel.: (17) 3033-8323 > cel.: (17) 9 8115-1014 VIVO > www.ja.eti.br > > > > > Date: Fri, 4 Apr 2014 08:27:53 -0300 > > From: leandro at allchemistry.com.br > > To: masoch-l at eng.registro.br > > Subject: Re: [MASOCH-L] SPF Wildcard > > > > At? onde sei, voc? deve colocar apenas um registro SPF em cada dom?nio. > > Vou dar uma olhada na documenta??o SPF e tirar esta d?vida. De qualquer > > forma, se voc? usar a segunda op??o, voc? desautoriza qualquer um a > > enviar e-mails em nome do dom?nio em quest?o, at? mesmo voc? pr?prio. Se > > esta for a inten??o, ent?o a segunda op??o ? mais adequada. Sen?o, a > > primeira ? que seria. > > > > Leandro Carlos Rodrigues > > TI All Chemistry do Brasil > > (11) 3014-7100 > > > > Em 04/04/2014 08:22, Anisio J. Moreira Neto escreveu: > > > Registrei os dois. > > > Mas o segundo que ? a quest?o que estou levantando. > > > > > > An?sio Jos? Moreira Neto > > > www.ja.eti.br > > > > > > > > > > > >> Date: Fri, 4 Apr 2014 08:13:49 -0300 > > >> From: leandro at allchemistry.com.br > > >> To: masoch-l at eng.registro.br > > >> Subject: Re: [MASOCH-L] SPF Wildcard > > >> > > >> Qual deles voc? registrou? > > >> > > >> Leandro Carlos Rodrigues > > >> TI All Chemistry do Brasil > > >> (11) 3014-7100 > > >> > > >> Em 04/04/2014 00:35, Anisio J. Moreira Neto escreveu: > > >>> Ol? senhores. > > >>> > > >>> Hoje por algum motivo n?o explicado cheguei a decis?o de criar um registro WidCard do tipo TXT em meu dom?nio, acreditando que assim irei proteger toda a minha estrutura de dom?nios subordinados ao meu. > > >>> Exemplo: > > >>> > > >>> @ dominio.com.br v=spf1 mail.dominio.com.br -all > > >>> * dominio.com.br v=spf1 -all > > >>> > > >>> > > >>> Gostaria de saber a opini?o dos senhores se esta ? uma boa pr?tica. > > >>> > > >>> Obrigado. > > >>> > > >>> An?sio Jos? Moreira Neto > > >>> www.ja.eti.br > > >>> > > >>> > > >>> > > >>> __ > > >>> masoch-l list > > >>> https://eng.registro.br/mailman/listinfo/masoch-l > > >> __ > > >> masoch-l list > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From danton.nunes at inexo.com.br Fri Apr 4 10:00:03 2014 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Fri, 4 Apr 2014 10:00:03 -0300 (BRT) Subject: [MASOCH-L] SPF Wildcard In-Reply-To: References: Message-ID: On Fri, 4 Apr 2014, Anisio J. Moreira Neto wrote: > Ol? senhores. > > Hoje por algum motivo n?o explicado cheguei a decis?o de criar um registro WidCard do tipo TXT em meu dom?nio, acreditando que assim irei proteger toda a minha estrutura de dom?nios subordinados ao meu. > Exemplo: > > @ dominio.com.br v=spf1 mail.dominio.com.br -all > * dominio.com.br v=spf1 -all n?o seria assim: dominio.com.br in txt "v=spf1 mail.dominio.com.br -all" *.dominio.com.br in txt "v=spf1 -all" autoriza o dom?nio e desautoriza qualquer subdom?nio. parece ok. From leandro at allchemistry.com.br Fri Apr 4 10:03:30 2014 From: leandro at allchemistry.com.br (Leandro) Date: Fri, 04 Apr 2014 10:03:30 -0300 Subject: [MASOCH-L] SPF Wildcard In-Reply-To: References: Message-ID: <533EADA2.6010003@allchemistry.com.br> Agora faz todo sentido. Leandro Carlos Rodrigues TI All Chemistry do Brasil (11) 3014-7100 Em 04/04/2014 10:00, Danton Nunes escreveu: > On Fri, 4 Apr 2014, Anisio J. Moreira Neto wrote: > >> Ol? senhores. >> >> Hoje por algum motivo n?o explicado cheguei a decis?o de criar um >> registro WidCard do tipo TXT em meu dom?nio, acreditando que assim >> irei proteger toda a minha estrutura de dom?nios subordinados ao meu. >> Exemplo: >> >> @ dominio.com.br v=spf1 mail.dominio.com.br -all >> * dominio.com.br v=spf1 -all > > n?o seria assim: > dominio.com.br in txt "v=spf1 mail.dominio.com.br -all" > *.dominio.com.br in txt "v=spf1 -all" > > autoriza o dom?nio e desautoriza qualquer subdom?nio. parece ok. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rodrigo at rodrigo.org Sat Apr 5 12:58:24 2014 From: rodrigo at rodrigo.org (Rodrigo Ribeiro) Date: Sat, 5 Apr 2014 12:58:24 -0300 Subject: [MASOCH-L] Servidor de Arquivos - Intra e extranet Message-ID: Caros amigos, Meu nome ? Rodrigo e sou Analista de Sistemas de uma Universidade Federal. Um projeto me lan?ou uma tarefa que ? aparentemente simples: Montar um servidor de arquivos com acesso local e externo. Da?, pensei no samba, que controla sem problemas as permiss?es nas pastas e ? de f?cil utiliza??o para o usu?rio (Windows). Fiz o samba, est? funcionando perfeito, por?m, como farei esse acesso de fora da intranet (tenho IP v?lido no servidor)? Pois abrir o samba para o mundo n?o ? interessante por quest?es de seguran?a. Pensei em abrir um sftp, mas a? precisaria acertar permiss?es nas pastas, uma por uma e n?o sei como o samba lidaria com isso... Algu?m sugere algo? Abra?os e desde j?, obrigado! -- Rodrigo Ribeiro rodrigo at rodrigo.org -- From lucas.bocchi at gmail.com Sat Apr 5 13:19:45 2014 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Sat, 5 Apr 2014 13:19:45 -0300 Subject: [MASOCH-L] Servidor de Arquivos - Intra e extranet In-Reply-To: References: Message-ID: webdav Em 5 de abril de 2014 12:58, Rodrigo Ribeiro escreveu: > Caros amigos, > > Meu nome ? Rodrigo e sou Analista de Sistemas de uma Universidade Federal. > > Um projeto me lan?ou uma tarefa que ? aparentemente simples: > > Montar um servidor de arquivos com acesso local e externo. > > Da?, pensei no samba, que controla sem problemas as permiss?es nas pastas e > ? de f?cil utiliza??o para o usu?rio (Windows). > > Fiz o samba, est? funcionando perfeito, por?m, como farei esse acesso de > fora da intranet (tenho IP v?lido no servidor)? Pois abrir o samba para o > mundo n?o ? interessante por quest?es de seguran?a. Pensei em abrir um > sftp, mas a? precisaria acertar permiss?es nas pastas, uma por uma e n?o > sei como o samba lidaria com isso... > > Algu?m sugere algo? > > > Abra?os e desde j?, obrigado! > > -- > Rodrigo Ribeiro > rodrigo at rodrigo.org > -- > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From ulisses at proup.com.br Sat Apr 5 14:00:12 2014 From: ulisses at proup.com.br (Ulisses Antonio Donato - Pro UP) Date: Sat, 05 Apr 2014 14:00:12 -0300 Subject: [MASOCH-L] Servidor de Arquivos - Intra e extranet In-Reply-To: References: Message-ID: <5340369C.5010804@proup.com.br> Lucas, aqui eu utilizo o sFTP autenticando no Samba. As permiss?es de pastas dadas ao Samba s?o utilizadas automaticamente pelo sFTP. Funciona tanto no Samba 4 como AD Controller quanto no Samba 3. Ulisses Antonio Donato ulisses at proup.com.br -------- Mensagem original -------- Assunto: Re: [MASOCH-L] Servidor de Arquivos - Intra e extranet De: Lucas Willian Bocchi Para: Mail Aid and Succor, On-line Comfort and Help Data: S?bado, 5 De Abril De 2014 13:19:45 > webdav > > Em 5 de abril de 2014 12:58, Rodrigo Ribeiro escreveu: >> Caros amigos, >> >> Meu nome ? Rodrigo e sou Analista de Sistemas de uma Universidade Federal. >> >> Um projeto me lan?ou uma tarefa que ? aparentemente simples: >> >> Montar um servidor de arquivos com acesso local e externo. >> >> Da?, pensei no samba, que controla sem problemas as permiss?es nas pastas e >> ? de f?cil utiliza??o para o usu?rio (Windows). >> >> Fiz o samba, est? funcionando perfeito, por?m, como farei esse acesso de >> fora da intranet (tenho IP v?lido no servidor)? Pois abrir o samba para o >> mundo n?o ? interessante por quest?es de seguran?a. Pensei em abrir um >> sftp, mas a? precisaria acertar permiss?es nas pastas, uma por uma e n?o >> sei como o samba lidaria com isso... >> >> Algu?m sugere algo? >> >> >> Abra?os e desde j?, obrigado! >> >> -- >> Rodrigo Ribeiro >> rodrigo at rodrigo.org >> -- >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lucas.bocchi at gmail.com Sat Apr 5 14:33:37 2014 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Sat, 5 Apr 2014 14:33:37 -0300 Subject: [MASOCH-L] Servidor de Arquivos - Intra e extranet In-Reply-To: <5340369C.5010804@proup.com.br> References: <5340369C.5010804@proup.com.br> Message-ID: Tamb?m ? uma op??o From marcelocosta at mcosta.ind.br Sat Apr 5 14:57:55 2014 From: marcelocosta at mcosta.ind.br (Marcelo Costa) Date: Sat, 5 Apr 2014 14:57:55 -0300 Subject: [MASOCH-L] Servidor de Arquivos - Intra e extranet In-Reply-To: References: <5340369C.5010804@proup.com.br> Message-ID: VPN seria uma outra op??o tamb?m.. []s Marcelo Costa Em 05/04/2014, ?(s) 14:33, Lucas Willian Bocchi escreveu: > Tamb?m ? uma op??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From gst.freitas at gmail.com Sat Apr 5 15:41:16 2014 From: gst.freitas at gmail.com (Gustavo Freitas) Date: Sat, 5 Apr 2014 15:41:16 -0300 Subject: [MASOCH-L] Servidor de Arquivos - Intra e extranet In-Reply-To: References: <5340369C.5010804@proup.com.br> Message-ID: Openvpn. From fischerdouglas at gmail.com Sat Apr 5 16:02:57 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Sat, 5 Apr 2014 16:02:57 -0300 Subject: [MASOCH-L] Servidor de Arquivos - Intra e extranet In-Reply-To: References: Message-ID: Sem querer desprezar seu trabalho at? agora, mas o caminho que eu seguiria ?: Freenas, com o compartilhamento CIFS e FTP ativos, e instalaria o plugin do OwnCloud. A? voc? teria um dropbox privado. E com o ZFS do Freenas, ativando os snapshots, voc? teria recursos que substituiriam versionamento e backup. Em 5 de abril de 2014 12:58, Rodrigo Ribeiro escreveu: > Caros amigos, > > Meu nome ? Rodrigo e sou Analista de Sistemas de uma Universidade Federal. > > Um projeto me lan?ou uma tarefa que ? aparentemente simples: > > Montar um servidor de arquivos com acesso local e externo. > > Da?, pensei no samba, que controla sem problemas as permiss?es nas pastas e > ? de f?cil utiliza??o para o usu?rio (Windows). > > Fiz o samba, est? funcionando perfeito, por?m, como farei esse acesso de > fora da intranet (tenho IP v?lido no servidor)? Pois abrir o samba para o > mundo n?o ? interessante por quest?es de seguran?a. Pensei em abrir um > sftp, mas a? precisaria acertar permiss?es nas pastas, uma por uma e n?o > sei como o samba lidaria com isso... > > Algu?m sugere algo? > > > Abra?os e desde j?, obrigado! > > -- > Rodrigo Ribeiro > rodrigo at rodrigo.org > -- > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From casfre at gmail.com Sat Apr 5 16:21:47 2014 From: casfre at gmail.com (casfre at gmail.com) Date: Sat, 5 Apr 2014 16:21:47 -0300 Subject: [MASOCH-L] Servidor de Arquivos - Intra e extranet In-Reply-To: References: Message-ID: 2014-04-05 12:58 GMT-03:00 Rodrigo Ribeiro : > Caros amigos, > > Meu nome ? Rodrigo e sou Analista de Sistemas de uma Universidade Federal. > > Algu?m sugere algo? > Acho que vale uma visita a esse projeto: http://pyd.io/ Obrigado. C?ssio From rodrigo at rodrigo.org Sat Apr 5 19:31:23 2014 From: rodrigo at rodrigo.org (Rodrigo Ribeiro) Date: Sat, 5 Apr 2014 19:31:23 -0300 Subject: [MASOCH-L] Servidor de Arquivos - Intra e extranet In-Reply-To: References: Message-ID: Amigos, Obrigado pelas id?ias! Vou reunir e ver o que fica mais vi?vel fazer. Abra?os e mais uma vez, obrigado ? todos! Em 5 de abril de 2014 16:21, casfre at gmail.com escreveu: > 2014-04-05 12:58 GMT-03:00 Rodrigo Ribeiro : > > > Caros amigos, > > > > Meu nome ? Rodrigo e sou Analista de Sistemas de uma Universidade > Federal. > > > > Algu?m sugere algo? > > > > Acho que vale uma visita a esse projeto: http://pyd.io/ > > Obrigado. > > C?ssio > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Rodrigo Ribeiro rodrigo at rodrigo.org -- From cleber at bsd.com.br Sat Apr 5 20:56:30 2014 From: cleber at bsd.com.br (Cleber Alves Nascimento) Date: Sat, 5 Apr 2014 20:56:30 -0300 Subject: [MASOCH-L] Servidor de Arquivos - Intra e extranet In-Reply-To: References: Message-ID: Em 5 de abril de 2014 19:31, Rodrigo Ribeiro escreveu: > Amigos, > > Obrigado pelas id?ias! > > Vou reunir e ver o que fica mais vi?vel fazer. > > Abra?os e mais uma vez, obrigado ? todos! > > > > > Em 5 de abril de 2014 16:21, casfre at gmail.com escreveu: > > > 2014-04-05 12:58 GMT-03:00 Rodrigo Ribeiro : > > > > > Caros amigos, > > > > > > Meu nome ? Rodrigo e sou Analista de Sistemas de uma Universidade > > Federal. > > > > > > Algu?m sugere algo? > > > > > > > Acho que vale uma visita a esse projeto: http://pyd.io/ > > > > Obrigado. > > > > C?ssio > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Rodrigo Ribeiro > rodrigo at rodrigo.org > -- > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > Adicionando algo interessant?ssimo ao que o Douglas mencionou; O Freenas pode, inclusive, servir como Time Machine para o caso de uma rede onde houver MacOSX. -- Cleber Alves .?l?..?l?. "Observe as estrelas e aprenda com elas." Albert Einstein From rubensk at gmail.com Sat Apr 5 21:15:01 2014 From: rubensk at gmail.com (Rubens Kuhl) Date: Sat, 5 Apr 2014 21:15:01 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Web_Analytics_no_pr=F3prio_servidor?= Message-ID: Pessoal, Por mais que o Google Analytics tenha absorvido muito dessa atividade na Internet, ainda h? organiza??es que preferem manter esses dados internamente... nesse sentido, eu localizei 3 solu??es, 2 de c?digo livre e 1 bem acess?vel, e queria saber se algu?m com necessidade similar j? testou alguma ou v?rias delas... http://www.openwebanalytics.com/ http://haveamint.com/ http://piwik.org/ Tks, Rubens From daniel.checchia at gmail.com Sat Apr 5 21:33:59 2014 From: daniel.checchia at gmail.com (Daniel Checchia) Date: Sat, 5 Apr 2014 21:33:59 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Web_Analytics_no_pr=F3prio_servidor?= In-Reply-To: References: Message-ID: Rubens, Piwik ? uma ?tima solu??o e com constante aprimoramento. Atualmente estou com 3 ambientes (3 clientes) utilizando esta solu??o e n?o tenho tido problemas. Cordialmente, ? Em 5 de abril de 2014 21:15, Rubens Kuhl escreveu: > Pessoal, > > Por mais que o Google Analytics tenha absorvido muito dessa atividade na > Internet, ainda h? organiza??es que preferem manter esses dados > internamente... nesse sentido, eu localizei 3 solu??es, 2 de c?digo livre e > 1 bem acess?vel, e queria saber se algu?m com necessidade similar j? testou > alguma ou v?rias delas... > > http://www.openwebanalytics.com/ > > http://haveamint.com/ > > http://piwik.org/ > > > Tks, > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rodrigo at rodrigo.org Sun Apr 6 18:12:24 2014 From: rodrigo at rodrigo.org (Rodrigo Ribeiro) Date: Sun, 6 Apr 2014 18:12:24 -0300 Subject: [MASOCH-L] Servidor de Arquivos - Intra e extranet In-Reply-To: <5340369C.5010804@proup.com.br> References: <5340369C.5010804@proup.com.br> Message-ID: Ol? Ulisses, Voc? teria um site com exemplo de configura??o? Abra?os Em 5 de abril de 2014 14:00, Ulisses Antonio Donato - Pro UP < ulisses at proup.com.br> escreveu: > Lucas, > aqui eu utilizo o sFTP autenticando no Samba. As permiss?es de > pastas dadas ao Samba s?o utilizadas automaticamente pelo sFTP. Funciona > tanto no Samba 4 como AD Controller quanto no Samba 3. > > > Ulisses Antonio Donato > ulisses at proup.com.br > > > > -------- Mensagem original -------- > Assunto: Re: [MASOCH-L] Servidor de Arquivos - Intra e extranet > De: Lucas Willian Bocchi > Para: Mail Aid and Succor, On-line Comfort and Help < > masoch-l at eng.registro.br> > Data: S?bado, 5 De Abril De 2014 13:19:45 > > webdav >> >> Em 5 de abril de 2014 12:58, Rodrigo Ribeiro >> escreveu: >> >>> Caros amigos, >>> >>> Meu nome ? Rodrigo e sou Analista de Sistemas de uma Universidade >>> Federal. >>> >>> Um projeto me lan?ou uma tarefa que ? aparentemente simples: >>> >>> Montar um servidor de arquivos com acesso local e externo. >>> >>> Da?, pensei no samba, que controla sem problemas as permiss?es nas >>> pastas e >>> ? de f?cil utiliza??o para o usu?rio (Windows). >>> >>> Fiz o samba, est? funcionando perfeito, por?m, como farei esse acesso de >>> fora da intranet (tenho IP v?lido no servidor)? Pois abrir o samba para o >>> mundo n?o ? interessante por quest?es de seguran?a. Pensei em abrir um >>> sftp, mas a? precisaria acertar permiss?es nas pastas, uma por uma e n?o >>> sei como o samba lidaria com isso... >>> >>> Algu?m sugere algo? >>> >>> >>> Abra?os e desde j?, obrigado! >>> >>> -- >>> Rodrigo Ribeiro >>> rodrigo at rodrigo.org >>> -- >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > -- Rodrigo Ribeiro rodrigo at rodrigo.org -- From danton.nunes at inexo.com.br Mon Apr 7 08:37:42 2014 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Mon, 7 Apr 2014 08:37:42 -0300 (BRT) Subject: [MASOCH-L] Servidor de Arquivos - Intra e extranet In-Reply-To: References: Message-ID: On Sat, 5 Apr 2014, Rodrigo Ribeiro wrote: > Fiz o samba, est? funcionando perfeito, por?m, como farei esse acesso de > fora da intranet (tenho IP v?lido no servidor)? Pois abrir o samba para o > mundo n?o ? interessante por quest?es de seguran?a. Pensei em abrir um > sftp, mas a? precisaria acertar permiss?es nas pastas, uma por uma e n?o > sei como o samba lidaria com isso... > > Algu?m sugere algo? openvpn. From rodrigo at rodrigo.org Mon Apr 7 09:06:06 2014 From: rodrigo at rodrigo.org (Rodrigo Ribeiro) Date: Mon, 7 Apr 2014 09:06:06 -0300 Subject: [MASOCH-L] Servidor de Arquivos - Intra e extranet In-Reply-To: References: Message-ID: Ol? Danton, Tenho uma certa limita??o quanto a VPN, pois n?o disponho de IPs na mesma rede. Precisaria fazer um "NAT" por tr?s da VPN. Achei a id?ia do SFTP utilizando permiss?es do samba excelente, mas n?o sei como fazer e n?o achei nada na internet. SFTP enjaulado eu fa?o, mas usando permiss?es de pasta do samba nunca v?. Att Em 7 de abril de 2014 08:37, Danton Nunes escreveu: > On Sat, 5 Apr 2014, Rodrigo Ribeiro wrote: > > Fiz o samba, est? funcionando perfeito, por?m, como farei esse acesso de >> fora da intranet (tenho IP v?lido no servidor)? Pois abrir o samba para o >> mundo n?o ? interessante por quest?es de seguran?a. Pensei em abrir um >> sftp, mas a? precisaria acertar permiss?es nas pastas, uma por uma e n?o >> sei como o samba lidaria com isso... >> >> Algu?m sugere algo? >> > > openvpn. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Rodrigo Ribeiro rodrigo at rodrigo.org -- From ulisses at proup.com.br Mon Apr 7 09:44:47 2014 From: ulisses at proup.com.br (Ulisses Antonio Donato - Pro UP) Date: Mon, 07 Apr 2014 09:44:47 -0300 Subject: [MASOCH-L] Servidor de Arquivos - Intra e extranet In-Reply-To: References: <5340369C.5010804@proup.com.br> Message-ID: <53429DBF.1020202@proup.com.br> Ol? Rodrigo, a Wiki do Samba descreve o processo com detalhes (https://wiki.samba.org/index.php/Local_user_management_and_authentication/sssd ou http://wiki.samba.org/index.php/Samba4/Winbind) Se voc? utiliza as distribui??es mais novas da Fedora, o melhor ? utilizar o utilit?rio authconfig. Ulisses Antonio Donato e-mail: ulisses at proup.com.br -------- Mensagem original -------- Assunto: Re: [MASOCH-L] Servidor de Arquivos - Intra e extranet De: Rodrigo Ribeiro Para: Mail Aid and Succor, On-line Comfort and Help Data: Domingo, 6 De Abril De 2014 18:12:24 > Ol? Ulisses, > > Voc? teria um site com exemplo de configura??o? > > Abra?os > > > Em 5 de abril de 2014 14:00, Ulisses Antonio Donato - Pro UP < > ulisses at proup.com.br> escreveu: > >> Lucas, >> aqui eu utilizo o sFTP autenticando no Samba. As permiss?es de >> pastas dadas ao Samba s?o utilizadas automaticamente pelo sFTP. Funciona >> tanto no Samba 4 como AD Controller quanto no Samba 3. >> >> >> Ulisses Antonio Donato >> ulisses at proup.com.br >> >> >> >> -------- Mensagem original -------- >> Assunto: Re: [MASOCH-L] Servidor de Arquivos - Intra e extranet >> De: Lucas Willian Bocchi >> Para: Mail Aid and Succor, On-line Comfort and Help < >> masoch-l at eng.registro.br> >> Data: S?bado, 5 De Abril De 2014 13:19:45 >> >> webdav >>> >>> Em 5 de abril de 2014 12:58, Rodrigo Ribeiro >>> escreveu: >>> >>>> Caros amigos, >>>> >>>> Meu nome ? Rodrigo e sou Analista de Sistemas de uma Universidade >>>> Federal. >>>> >>>> Um projeto me lan?ou uma tarefa que ? aparentemente simples: >>>> >>>> Montar um servidor de arquivos com acesso local e externo. >>>> >>>> Da?, pensei no samba, que controla sem problemas as permiss?es nas >>>> pastas e >>>> ? de f?cil utiliza??o para o usu?rio (Windows). >>>> >>>> Fiz o samba, est? funcionando perfeito, por?m, como farei esse acesso de >>>> fora da intranet (tenho IP v?lido no servidor)? Pois abrir o samba para o >>>> mundo n?o ? interessante por quest?es de seguran?a. Pensei em abrir um >>>> sftp, mas a? precisaria acertar permiss?es nas pastas, uma por uma e n?o >>>> sei como o samba lidaria com isso... >>>> >>>> Algu?m sugere algo? >>>> >>>> >>>> Abra?os e desde j?, obrigado! >>>> >>>> -- >>>> Rodrigo Ribeiro >>>> rodrigo at rodrigo.org >>>> -- >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > From rafael at gav.ufsc.br Mon Apr 7 13:22:01 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Mon, 7 Apr 2014 11:22:01 -0500 Subject: [MASOCH-L] Servidor de Arquivos - Intra e extranet In-Reply-To: <53429DBF.1020202@proup.com.br> References: <5340369C.5010804@proup.com.br> <53429DBF.1020202@proup.com.br> Message-ID: Acho que todas as sugestoes dadas aqui sao validas, e nao vou sugerir a mesma coisa pra evitar repetir, mas um comentario mais especifico ao Rodrigo: evite utilizar o seu IP publico nas maquinas que rodam servicos delicados como storage/samba para sua rede interna. Ainda mais em faculdade onde geralmente se tem link sobrando (eu por exemplo tenho acesso a 1gbps, mesmo nao precisando disso tudo para rodar meia duzia de sites) e muita gente fica de olho em servidor com vulnerabilidade pra utilizar essa banda em ataques DoS etc. Qualquer vulnerabilidade no seu setup poderia abrir a sua rede interna para um ataque ou infiltracao. Outra coisa tambem eh evitar com que documentos importantes (teses de mestrado e doutorado que nao foram divulgadas) vazem para fora da faculdade sem ninguem ficar sabendo, o que poderia acarretar em perdas astronomicas caso alguma patente seja quebrada. O jeito que eu faco (vide endereco de email com nome de universidade) eh pedir para o pessoal de redes da faculdade (se for federal, fale com algum bosista do PoP da RNP) bloquear no seu IP portas de entrada que voce nao precisa (email, IRC e etc por exemplo). Depois voce pode colocar todos os seus servicos atras de NAT, lhe dando a oportunidade tambem de filtrar todos os pacotes que entram e saem da sua rede. Um jeito simples de fazer isso eh pegar qualquer maquina velha em algum laboratorio ai (sempre pedindo antes, se nao um dia ela some do lab e voce nao sabe por que hahaa), por 2 placas de rede nela, e usar o IP fixo numa das placas, e na outra escolher um IP nao registrado, estilo 192.168.0.1. Depois disso voce monta um firewall e configura NAT, para que as maquinas de dentro da rede possam se comunicar com a internet. Eu dei uma lida rapida nesta thread, entao caso voce ja esteja fazendo isso, nem de bola para o email. Caso contrario, fica aqui a dica. E se voce caro colega precisar de ajuda, faco questao de me disponibilizar como voluntario para que seu projeto na faculdade seja um sucesso e que todos utilizem um sistema seguro e confiavel. Abraco, Rafael 2014-04-07 7:44 GMT-05:00 Ulisses Antonio Donato - Pro UP < ulisses at proup.com.br>: > Ol? Rodrigo, > a Wiki do Samba descreve o processo com detalhes ( > https://wiki.samba.org/index.php/Local_user_management_and_ > authentication/sssd ou http://wiki.samba.org/index.php/Samba4/Winbind) > > Se voc? utiliza as distribui??es mais novas da Fedora, o melhor ? utilizar > o utilit?rio authconfig. > > Ulisses Antonio Donato > e-mail: ulisses at proup.com.br > > > > > -------- Mensagem original -------- > Assunto: Re: [MASOCH-L] Servidor de Arquivos - Intra e extranet > De: Rodrigo Ribeiro > > Para: Mail Aid and Succor, On-line Comfort and Help < > masoch-l at eng.registro.br> > Data: Domingo, 6 De Abril De 2014 18:12:24 > > > Ol? Ulisses, >> >> Voc? teria um site com exemplo de configura??o? >> >> Abra?os >> >> >> Em 5 de abril de 2014 14:00, Ulisses Antonio Donato - Pro UP < >> ulisses at proup.com.br> escreveu: >> >> Lucas, >>> aqui eu utilizo o sFTP autenticando no Samba. As permiss?es de >>> pastas dadas ao Samba s?o utilizadas automaticamente pelo sFTP. Funciona >>> tanto no Samba 4 como AD Controller quanto no Samba 3. >>> >>> >>> Ulisses Antonio Donato >>> ulisses at proup.com.br >>> >>> >>> >>> -------- Mensagem original -------- >>> Assunto: Re: [MASOCH-L] Servidor de Arquivos - Intra e extranet >>> De: Lucas Willian Bocchi >>> Para: Mail Aid and Succor, On-line Comfort and Help < >>> masoch-l at eng.registro.br> >>> Data: S?bado, 5 De Abril De 2014 13:19:45 >>> >>> webdav >>> >>>> >>>> Em 5 de abril de 2014 12:58, Rodrigo Ribeiro >>>> escreveu: >>>> >>>> Caros amigos, >>>>> >>>>> Meu nome ? Rodrigo e sou Analista de Sistemas de uma Universidade >>>>> Federal. >>>>> >>>>> Um projeto me lan?ou uma tarefa que ? aparentemente simples: >>>>> >>>>> Montar um servidor de arquivos com acesso local e externo. >>>>> >>>>> Da?, pensei no samba, que controla sem problemas as permiss?es nas >>>>> pastas e >>>>> ? de f?cil utiliza??o para o usu?rio (Windows). >>>>> >>>>> Fiz o samba, est? funcionando perfeito, por?m, como farei esse acesso >>>>> de >>>>> fora da intranet (tenho IP v?lido no servidor)? Pois abrir o samba >>>>> para o >>>>> mundo n?o ? interessante por quest?es de seguran?a. Pensei em abrir um >>>>> sftp, mas a? precisaria acertar permiss?es nas pastas, uma por uma e >>>>> n?o >>>>> sei como o samba lidaria com isso... >>>>> >>>>> Algu?m sugere algo? >>>>> >>>>> >>>>> Abra?os e desde j?, obrigado! >>>>> >>>>> -- >>>>> Rodrigo Ribeiro >>>>> rodrigo at rodrigo.org >>>>> -- >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >>> >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From rubensk at gmail.com Mon Apr 7 18:44:12 2014 From: rubensk at gmail.com (Rubens Kuhl) Date: Mon, 7 Apr 2014 18:44:12 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Web_Analytics_no_pr=F3prio_servidor?= In-Reply-To: References: Message-ID: Algum desses ambientes tinha mais de 500 usu?rios simult?neos ? Rubens 2014-04-05 21:33 GMT-03:00 Daniel Checchia : > Rubens, > > Piwik ? uma ?tima solu??o e com constante aprimoramento. Atualmente estou > com 3 ambientes (3 clientes) utilizando esta solu??o e n?o tenho tido > problemas. > > Cordialmente, > ? > > > Em 5 de abril de 2014 21:15, Rubens Kuhl escreveu: > > > Pessoal, > > > > Por mais que o Google Analytics tenha absorvido muito dessa atividade na > > Internet, ainda h? organiza??es que preferem manter esses dados > > internamente... nesse sentido, eu localizei 3 solu??es, 2 de c?digo > livre e > > 1 bem acess?vel, e queria saber se algu?m com necessidade similar j? > testou > > alguma ou v?rias delas... > > > > http://www.openwebanalytics.com/ > > > > http://haveamint.com/ > > > > http://piwik.org/ > > > > > > Tks, > > > > Rubens > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rodrigo at 1telecom.com.br Wed Apr 9 10:27:17 2014 From: rodrigo at 1telecom.com.br (Rodrigo Augusto) Date: Wed, 09 Apr 2014 10:27:17 -0300 Subject: [MASOCH-L] MX versus lista de spam Message-ID: Bom dia a todos!!! Al?m de monitoramento, uso da porta 587, bloqueio de relay etc, o que os amigo tem feito para evitar que seus MX entrem em listas de spam? Existe algum cadastro que diga que este ip ? um MX?! Rodrigo Augusto Gestor de T.I. Grupo Connectoway http://www.connectoway.com.br http://www.1telecom.com.br * rodrigo at connectoway.com.br ( (81) 3366-7376 ( (81) 8184-3646 ( INOC-DBA 52965*100 From rubensk at gmail.com Wed Apr 9 10:53:41 2014 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 9 Apr 2014 10:53:41 -0300 Subject: [MASOCH-L] MX versus lista de spam In-Reply-To: References: Message-ID: http://www.openspf.org/ http://dmarc.org Rubens 2014-04-09 10:27 GMT-03:00 Rodrigo Augusto : > Bom dia a todos!!! Al?m de monitoramento, uso da porta 587, bloqueio de > relay etc, o que os amigo tem feito para evitar que seus MX entrem em > listas > de spam? Existe algum cadastro que diga que este ip ? um MX?! > > Rodrigo Augusto > Gestor de T.I. Grupo Connectoway > http://www.connectoway.com.br > http://www.1telecom.com.br > * rodrigo at connectoway.com.br > ( (81) 3366-7376 > ( (81) 8184-3646 > ( INOC-DBA 52965*100 > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fprasera at gmail.com Wed Apr 9 11:25:43 2014 From: fprasera at gmail.com (=?iso-8859-1?B?RulsaXg=?=) Date: Wed, 9 Apr 2014 11:25:43 -0300 Subject: [MASOCH-L] MX versus lista de spam In-Reply-To: References: Message-ID: <522EF90BB73D4F9289FAD662E6873179@FEL> Bom dia. Administramos v?rios servidores de e-mail e normalmente o servidor cai em uma lista de Spam quando tem um usu?rio com uma senha fraca e algum spamer descobre a senha e envia Spam se autenticando no servidor. F?lix -----Mensagem Original----- From: Rubens Kuhl Sent: Wednesday, April 9, 2014 10:53 AM To: Mail Aid and Succor, On-line Comfort and Help Subject: Re: [MASOCH-L] MX versus lista de spam http://www.openspf.org/ http://dmarc.org Rubens 2014-04-09 10:27 GMT-03:00 Rodrigo Augusto : > Bom dia a todos!!! Al?m de monitoramento, uso da porta 587, bloqueio de > relay etc, o que os amigo tem feito para evitar que seus MX entrem em > listas > de spam? Existe algum cadastro que diga que este ip ? um MX?! > > Rodrigo Augusto > Gestor de T.I. Grupo Connectoway > http://www.connectoway.com.br > http://www.1telecom.com.br > * rodrigo at connectoway.com.br > ( (81) 3366-7376 > ( (81) 8184-3646 > ( INOC-DBA 52965*100 > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From rodrigo at 1telecom.com.br Wed Apr 9 11:31:52 2014 From: rodrigo at 1telecom.com.br (Rodrigo Augusto) Date: Wed, 09 Apr 2014 11:31:52 -0300 Subject: [MASOCH-L] MX versus lista de spam In-Reply-To: Message-ID: Habilitei! Obrigado Rubens! Rodrigo Augusto Gestor de T.I. Grupo Connectoway http://www.connectoway.com.br http://www.1telecom.com.br * rodrigo at connectoway.com.br ( (81) 3366-7376 ( (81) 8184-3646 ( INOC-DBA 52965*100 On 09/04/14 10:53, "Rubens Kuhl" wrote: >http://www.openspf.org/ >http://dmarc.org > > >Rubens > > >2014-04-09 10:27 GMT-03:00 Rodrigo Augusto : > >> Bom dia a todos!!! Al?m de monitoramento, uso da porta 587, bloqueio de >> relay etc, o que os amigo tem feito para evitar que seus MX entrem em >> listas >> de spam? Existe algum cadastro que diga que este ip ? um MX?! >> >> Rodrigo Augusto >> Gestor de T.I. Grupo Connectoway >> http://www.connectoway.com.br >> http://www.1telecom.com.br >> * rodrigo at connectoway.com.br >> ( (81) 3366-7376 >> ( (81) 8184-3646 >> ( INOC-DBA 52965*100 >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > From rodrigo at 1telecom.com.br Wed Apr 9 11:31:38 2014 From: rodrigo at 1telecom.com.br (Rodrigo Augusto) Date: Wed, 09 Apr 2014 11:31:38 -0300 Subject: [MASOCH-L] MX versus lista de spam In-Reply-To: <522EF90BB73D4F9289FAD662E6873179@FEL> Message-ID: Exato, de um dos dominios troquei a senha do pessoal e avisei. E danado ? que sao pouco usuarios, ? s? interno aqui para n?s mesmo e outros 3 dom?nios de empresas de nossas esposas e foi exataemnte um dom?nio desse que estava enviando. Rodrigo Augusto Gestor de T.I. Grupo Connectoway http://www.connectoway.com.br http://www.1telecom.com.br * rodrigo at connectoway.com.br ( (81) 3366-7376 ( (81) 8184-3646 ( INOC-DBA 52965*100 On 09/04/14 11:25, "F?lix" wrote: > Bom dia. > > Administramos v?rios servidores de e-mail e normalmente o servidor >cai >em uma lista de Spam quando tem um usu?rio com uma senha fraca e algum >spamer descobre a senha e envia Spam se autenticando no servidor. > > F?lix > >-----Mensagem Original----- >From: Rubens Kuhl >Sent: Wednesday, April 9, 2014 10:53 AM >To: Mail Aid and Succor, On-line Comfort and Help >Subject: Re: [MASOCH-L] MX versus lista de spam > >http://www.openspf.org/ >http://dmarc.org > > >Rubens > > >2014-04-09 10:27 GMT-03:00 Rodrigo Augusto : > >> Bom dia a todos!!! Al?m de monitoramento, uso da porta 587, bloqueio de >> relay etc, o que os amigo tem feito para evitar que seus MX entrem em >> listas >> de spam? Existe algum cadastro que diga que este ip ? um MX?! >> >> Rodrigo Augusto >> Gestor de T.I. Grupo Connectoway >> http://www.connectoway.com.br >> http://www.1telecom.com.br >> * rodrigo at connectoway.com.br >> ( (81) 3366-7376 >> ( (81) 8184-3646 >> ( INOC-DBA 52965*100 >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > From rodrigo at rodrigo.org Wed Apr 9 12:14:15 2014 From: rodrigo at rodrigo.org (Rodrigo Ribeiro) Date: Wed, 9 Apr 2014 12:14:15 -0300 Subject: [MASOCH-L] Servidor de Arquivos - Intra e extranet In-Reply-To: References: <5340369C.5010804@proup.com.br> <53429DBF.1020202@proup.com.br> Message-ID: Ol? Rafael, Suas orienta??es s?o muito pertinentes. Muito obrigado pelas coloca??es. Eu sou da Diretoria de Inform?tica da Universidade e somos ligados ? RNP. Sendo da diretoria, eu quem administro o IPS (FORTIGATE) da rede e este j? faz diversos bloqueios da rede externa para interna. Acontece que este servidor est? posicionado na rede de uma forma que n?o me permite colocar um FW na frente dele e ele usa ip v?lido. Est? no DataCenter da Universidade... Por isso a VPN n?o ? poss?vel, por n?o ter IP v?lido suficiente. No IPS eu vou bloquear tudo de fora, com exce??o da porta do servi?o externo. A m?quina tamb?m tem iptables bloqueando diversas coisas, com regras bem criticas. Estou lendo sobre como fazer a autentica??o usando o samba, pois facilita com rela??o ? permiss?o de pastas e localmente, ? ?timo para acesso dos usu?rios. Abra?os Em 7 de abril de 2014 13:22, Rafael Possamai escreveu: > Acho que todas as sugestoes dadas aqui sao validas, e nao vou sugerir a > mesma coisa pra evitar repetir, mas um comentario mais especifico ao > Rodrigo: evite utilizar o seu IP publico nas maquinas que rodam servicos > delicados como storage/samba para sua rede interna. Ainda mais em faculdade > onde geralmente se tem link sobrando (eu por exemplo tenho acesso a 1gbps, > mesmo nao precisando disso tudo para rodar meia duzia de sites) e muita > gente fica de olho em servidor com vulnerabilidade pra utilizar essa banda > em ataques DoS etc. Qualquer vulnerabilidade no seu setup poderia abrir a > sua rede interna para um ataque ou infiltracao. > > Outra coisa tambem eh evitar com que documentos importantes (teses de > mestrado e doutorado que nao foram divulgadas) vazem para fora da faculdade > sem ninguem ficar sabendo, o que poderia acarretar em perdas astronomicas > caso alguma patente seja quebrada. > > O jeito que eu faco (vide endereco de email com nome de universidade) eh > pedir para o pessoal de redes da faculdade (se for federal, fale com algum > bosista do PoP da RNP) bloquear no seu IP portas de entrada que voce nao > precisa (email, IRC e etc por exemplo). Depois voce pode colocar todos os > seus servicos atras de NAT, lhe dando a oportunidade tambem de filtrar > todos os pacotes que entram e saem da sua rede. > > Um jeito simples de fazer isso eh pegar qualquer maquina velha em algum > laboratorio ai (sempre pedindo antes, se nao um dia ela some do lab e voce > nao sabe por que hahaa), por 2 placas de rede nela, e usar o IP fixo numa > das placas, e na outra escolher um IP nao registrado, estilo 192.168.0.1. > > Depois disso voce monta um firewall e configura NAT, para que as maquinas > de dentro da rede possam se comunicar com a internet. > > Eu dei uma lida rapida nesta thread, entao caso voce ja esteja fazendo > isso, nem de bola para o email. Caso contrario, fica aqui a dica. E se voce > caro colega precisar de ajuda, faco questao de me disponibilizar como > voluntario para que seu projeto na faculdade seja um sucesso e que todos > utilizem um sistema seguro e confiavel. > > > Abraco, > Rafael > > > > > > 2014-04-07 7:44 GMT-05:00 Ulisses Antonio Donato - Pro UP < > ulisses at proup.com.br>: > > > Ol? Rodrigo, > > a Wiki do Samba descreve o processo com detalhes ( > > https://wiki.samba.org/index.php/Local_user_management_and_ > > authentication/sssd ou http://wiki.samba.org/index.php/Samba4/Winbind) > > > > Se voc? utiliza as distribui??es mais novas da Fedora, o melhor ? > utilizar > > o utilit?rio authconfig. > > > > Ulisses Antonio Donato > > e-mail: ulisses at proup.com.br > > > > > > > > > > -------- Mensagem original -------- > > Assunto: Re: [MASOCH-L] Servidor de Arquivos - Intra e extranet > > De: Rodrigo Ribeiro > > > > Para: Mail Aid and Succor, On-line Comfort and Help < > > masoch-l at eng.registro.br> > > Data: Domingo, 6 De Abril De 2014 18:12:24 > > > > > > Ol? Ulisses, > >> > >> Voc? teria um site com exemplo de configura??o? > >> > >> Abra?os > >> > >> > >> Em 5 de abril de 2014 14:00, Ulisses Antonio Donato - Pro UP < > >> ulisses at proup.com.br> escreveu: > >> > >> Lucas, > >>> aqui eu utilizo o sFTP autenticando no Samba. As permiss?es de > >>> pastas dadas ao Samba s?o utilizadas automaticamente pelo sFTP. > Funciona > >>> tanto no Samba 4 como AD Controller quanto no Samba 3. > >>> > >>> > >>> Ulisses Antonio Donato > >>> ulisses at proup.com.br > >>> > >>> > >>> > >>> -------- Mensagem original -------- > >>> Assunto: Re: [MASOCH-L] Servidor de Arquivos - Intra e extranet > >>> De: Lucas Willian Bocchi > >>> Para: Mail Aid and Succor, On-line Comfort and Help < > >>> masoch-l at eng.registro.br> > >>> Data: S?bado, 5 De Abril De 2014 13:19:45 > >>> > >>> webdav > >>> > >>>> > >>>> Em 5 de abril de 2014 12:58, Rodrigo Ribeiro > >>>> escreveu: > >>>> > >>>> Caros amigos, > >>>>> > >>>>> Meu nome ? Rodrigo e sou Analista de Sistemas de uma Universidade > >>>>> Federal. > >>>>> > >>>>> Um projeto me lan?ou uma tarefa que ? aparentemente simples: > >>>>> > >>>>> Montar um servidor de arquivos com acesso local e externo. > >>>>> > >>>>> Da?, pensei no samba, que controla sem problemas as permiss?es nas > >>>>> pastas e > >>>>> ? de f?cil utiliza??o para o usu?rio (Windows). > >>>>> > >>>>> Fiz o samba, est? funcionando perfeito, por?m, como farei esse acesso > >>>>> de > >>>>> fora da intranet (tenho IP v?lido no servidor)? Pois abrir o samba > >>>>> para o > >>>>> mundo n?o ? interessante por quest?es de seguran?a. Pensei em abrir > um > >>>>> sftp, mas a? precisaria acertar permiss?es nas pastas, uma por uma e > >>>>> n?o > >>>>> sei como o samba lidaria com isso... > >>>>> > >>>>> Algu?m sugere algo? > >>>>> > >>>>> > >>>>> Abra?os e desde j?, obrigado! > >>>>> > >>>>> -- > >>>>> Rodrigo Ribeiro > >>>>> rodrigo at rodrigo.org > >>>>> -- > >>>>> __ > >>>>> masoch-l list > >>>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>>> > >>>>> __ > >>>> masoch-l list > >>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>> > >>>> > >>>> __ > >>> masoch-l list > >>> https://eng.registro.br/mailman/listinfo/masoch-l > >>> > >>> > >>> > >> > >> > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Rodrigo Ribeiro rodrigo at rodrigo.org -- From smuxbr at gmail.com Wed Apr 9 12:52:26 2014 From: smuxbr at gmail.com (Roberto Lima) Date: Wed, 9 Apr 2014 12:52:26 -0300 Subject: [MASOCH-L] MX versus lista de spam In-Reply-To: References: <522EF90BB73D4F9289FAD662E6873179@FEL> Message-ID: Rodrigo, boa tarde, Para monitorar os mxs dos meus clientes tive que criar uma rotina para monitorar os IPS nas mais diversas listas dnsbl e rbl existentes atualmente e transformei este script em plugin para o nagios. Foi a ?nica forma que encontrei para me manter a par da situa??o e tamb?m para n?o ser pego de surpresa caso algum cliente venha a reclamar posteriormente. Fica a sugest?o. Em 09/04/2014 11:32, "Rodrigo Augusto" escreveu: > Exato, de um dos dominios troquei a senha do pessoal e avisei. E danado ? > que sao pouco usuarios, ? s? interno aqui para n?s mesmo e outros 3 > dom?nios de empresas de nossas esposas e foi exataemnte um dom?nio desse > que estava enviando. > > > Rodrigo Augusto > Gestor de T.I. Grupo Connectoway > http://www.connectoway.com.br > http://www.1telecom.com.br > * rodrigo at connectoway.com.br > ( (81) 3366-7376 > ( (81) 8184-3646 > ( INOC-DBA 52965*100 > > > > > On 09/04/14 11:25, "F?lix" wrote: > > > Bom dia. > > > > Administramos v?rios servidores de e-mail e normalmente o servidor > >cai > >em uma lista de Spam quando tem um usu?rio com uma senha fraca e algum > >spamer descobre a senha e envia Spam se autenticando no servidor. > > > > F?lix > > > >-----Mensagem Original----- > >From: Rubens Kuhl > >Sent: Wednesday, April 9, 2014 10:53 AM > >To: Mail Aid and Succor, On-line Comfort and Help > >Subject: Re: [MASOCH-L] MX versus lista de spam > > > >http://www.openspf.org/ > >http://dmarc.org > > > > > >Rubens > > > > > >2014-04-09 10:27 GMT-03:00 Rodrigo Augusto : > > > >> Bom dia a todos!!! Al?m de monitoramento, uso da porta 587, bloqueio de > >> relay etc, o que os amigo tem feito para evitar que seus MX entrem em > >> listas > >> de spam? Existe algum cadastro que diga que este ip ? um MX?! > >> > >> Rodrigo Augusto > >> Gestor de T.I. Grupo Connectoway > >> http://www.connectoway.com.br > >> http://www.1telecom.com.br > >> * rodrigo at connectoway.com.br > >> ( (81) 3366-7376 > >> ( (81) 8184-3646 > >> ( INOC-DBA 52965*100 > >> > >> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > >__ > >masoch-l list > >https://eng.registro.br/mailman/listinfo/masoch-l > > > >__ > >masoch-l list > >https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fischerdouglas at gmail.com Wed Apr 9 12:58:17 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Wed, 9 Apr 2014 12:58:17 -0300 Subject: [MASOCH-L] Servidor de Arquivos - Intra e extranet In-Reply-To: References: <5340369C.5010804@proup.com.br> <53429DBF.1020202@proup.com.br> Message-ID: Mais uma vez recomendo dar uma olhada no OwnCloud. Em 9 de abril de 2014 12:14, Rodrigo Ribeiro escreveu: > Ol? Rafael, > > Suas orienta??es s?o muito pertinentes. Muito obrigado pelas coloca??es. > > Eu sou da Diretoria de Inform?tica da Universidade e somos ligados ? RNP. > > Sendo da diretoria, eu quem administro o IPS (FORTIGATE) da rede e este j? > faz diversos bloqueios da rede externa para interna. > > Acontece que este servidor est? posicionado na rede de uma forma que n?o me > permite colocar um FW na frente dele e ele usa ip v?lido. Est? no > DataCenter da Universidade... > > Por isso a VPN n?o ? poss?vel, por n?o ter IP v?lido suficiente. > > No IPS eu vou bloquear tudo de fora, com exce??o da porta do servi?o > externo. > > A m?quina tamb?m tem iptables bloqueando diversas coisas, com regras bem > criticas. > > Estou lendo sobre como fazer a autentica??o usando o samba, pois facilita > com rela??o ? permiss?o de pastas e localmente, ? ?timo para acesso dos > usu?rios. > > Abra?os > > > > Em 7 de abril de 2014 13:22, Rafael Possamai > escreveu: > > > Acho que todas as sugestoes dadas aqui sao validas, e nao vou sugerir a > > mesma coisa pra evitar repetir, mas um comentario mais especifico ao > > Rodrigo: evite utilizar o seu IP publico nas maquinas que rodam servicos > > delicados como storage/samba para sua rede interna. Ainda mais em > faculdade > > onde geralmente se tem link sobrando (eu por exemplo tenho acesso a > 1gbps, > > mesmo nao precisando disso tudo para rodar meia duzia de sites) e muita > > gente fica de olho em servidor com vulnerabilidade pra utilizar essa > banda > > em ataques DoS etc. Qualquer vulnerabilidade no seu setup poderia abrir a > > sua rede interna para um ataque ou infiltracao. > > > > Outra coisa tambem eh evitar com que documentos importantes (teses de > > mestrado e doutorado que nao foram divulgadas) vazem para fora da > faculdade > > sem ninguem ficar sabendo, o que poderia acarretar em perdas astronomicas > > caso alguma patente seja quebrada. > > > > O jeito que eu faco (vide endereco de email com nome de universidade) eh > > pedir para o pessoal de redes da faculdade (se for federal, fale com > algum > > bosista do PoP da RNP) bloquear no seu IP portas de entrada que voce nao > > precisa (email, IRC e etc por exemplo). Depois voce pode colocar todos os > > seus servicos atras de NAT, lhe dando a oportunidade tambem de filtrar > > todos os pacotes que entram e saem da sua rede. > > > > Um jeito simples de fazer isso eh pegar qualquer maquina velha em algum > > laboratorio ai (sempre pedindo antes, se nao um dia ela some do lab e > voce > > nao sabe por que hahaa), por 2 placas de rede nela, e usar o IP fixo numa > > das placas, e na outra escolher um IP nao registrado, estilo 192.168.0.1. > > > > Depois disso voce monta um firewall e configura NAT, para que as maquinas > > de dentro da rede possam se comunicar com a internet. > > > > Eu dei uma lida rapida nesta thread, entao caso voce ja esteja fazendo > > isso, nem de bola para o email. Caso contrario, fica aqui a dica. E se > voce > > caro colega precisar de ajuda, faco questao de me disponibilizar como > > voluntario para que seu projeto na faculdade seja um sucesso e que todos > > utilizem um sistema seguro e confiavel. > > > > > > Abraco, > > Rafael > > > > > > > > > > > > 2014-04-07 7:44 GMT-05:00 Ulisses Antonio Donato - Pro UP < > > ulisses at proup.com.br>: > > > > > Ol? Rodrigo, > > > a Wiki do Samba descreve o processo com detalhes ( > > > https://wiki.samba.org/index.php/Local_user_management_and_ > > > authentication/sssd ou http://wiki.samba.org/index.php/Samba4/Winbind) > > > > > > Se voc? utiliza as distribui??es mais novas da Fedora, o melhor ? > > utilizar > > > o utilit?rio authconfig. > > > > > > Ulisses Antonio Donato > > > e-mail: ulisses at proup.com.br > > > > > > > > > > > > > > > -------- Mensagem original -------- > > > Assunto: Re: [MASOCH-L] Servidor de Arquivos - Intra e extranet > > > De: Rodrigo Ribeiro > > > > > > Para: Mail Aid and Succor, On-line Comfort and Help < > > > masoch-l at eng.registro.br> > > > Data: Domingo, 6 De Abril De 2014 18:12:24 > > > > > > > > > Ol? Ulisses, > > >> > > >> Voc? teria um site com exemplo de configura??o? > > >> > > >> Abra?os > > >> > > >> > > >> Em 5 de abril de 2014 14:00, Ulisses Antonio Donato - Pro UP < > > >> ulisses at proup.com.br> escreveu: > > >> > > >> Lucas, > > >>> aqui eu utilizo o sFTP autenticando no Samba. As permiss?es > de > > >>> pastas dadas ao Samba s?o utilizadas automaticamente pelo sFTP. > > Funciona > > >>> tanto no Samba 4 como AD Controller quanto no Samba 3. > > >>> > > >>> > > >>> Ulisses Antonio Donato > > >>> ulisses at proup.com.br > > >>> > > >>> > > >>> > > >>> -------- Mensagem original -------- > > >>> Assunto: Re: [MASOCH-L] Servidor de Arquivos - Intra e extranet > > >>> De: Lucas Willian Bocchi > > >>> Para: Mail Aid and Succor, On-line Comfort and Help < > > >>> masoch-l at eng.registro.br> > > >>> Data: S?bado, 5 De Abril De 2014 13:19:45 > > >>> > > >>> webdav > > >>> > > >>>> > > >>>> Em 5 de abril de 2014 12:58, Rodrigo Ribeiro > > >>>> escreveu: > > >>>> > > >>>> Caros amigos, > > >>>>> > > >>>>> Meu nome ? Rodrigo e sou Analista de Sistemas de uma Universidade > > >>>>> Federal. > > >>>>> > > >>>>> Um projeto me lan?ou uma tarefa que ? aparentemente simples: > > >>>>> > > >>>>> Montar um servidor de arquivos com acesso local e externo. > > >>>>> > > >>>>> Da?, pensei no samba, que controla sem problemas as permiss?es nas > > >>>>> pastas e > > >>>>> ? de f?cil utiliza??o para o usu?rio (Windows). > > >>>>> > > >>>>> Fiz o samba, est? funcionando perfeito, por?m, como farei esse > acesso > > >>>>> de > > >>>>> fora da intranet (tenho IP v?lido no servidor)? Pois abrir o samba > > >>>>> para o > > >>>>> mundo n?o ? interessante por quest?es de seguran?a. Pensei em abrir > > um > > >>>>> sftp, mas a? precisaria acertar permiss?es nas pastas, uma por uma > e > > >>>>> n?o > > >>>>> sei como o samba lidaria com isso... > > >>>>> > > >>>>> Algu?m sugere algo? > > >>>>> > > >>>>> > > >>>>> Abra?os e desde j?, obrigado! > > >>>>> > > >>>>> -- > > >>>>> Rodrigo Ribeiro > > >>>>> rodrigo at rodrigo.org > > >>>>> -- > > >>>>> __ > > >>>>> masoch-l list > > >>>>> https://eng.registro.br/mailman/listinfo/masoch-l > > >>>>> > > >>>>> __ > > >>>> masoch-l list > > >>>> https://eng.registro.br/mailman/listinfo/masoch-l > > >>>> > > >>>> > > >>>> __ > > >>> masoch-l list > > >>> https://eng.registro.br/mailman/listinfo/masoch-l > > >>> > > >>> > > >>> > > >> > > >> > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Rodrigo Ribeiro > rodrigo at rodrigo.org > -- > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From carlos at greco.com.br Wed Apr 9 13:50:21 2014 From: carlos at greco.com.br (Carlos) Date: Wed, 9 Apr 2014 13:50:21 -0300 (BRT) Subject: [MASOCH-L] MX versus lista de spam In-Reply-To: Message-ID: <1547898947.591514.1397062221044.JavaMail.root@greco.com.br> Boa tarde Limitar a quantidade de envio de e-mail dos usu?rios por dia. No caso do gmail limita em 500 por dia, bloqueia e depois libera no outro dia Greco ----- Mensagem original ----- De: "Roberto Lima" Para: "Mail Aid and Succor, On-line Comfort and Help" Enviadas: Quarta-feira, 9 de abril de 2014 12:52:26 Assunto: Re: [MASOCH-L] MX versus lista de spam Rodrigo, boa tarde, Para monitorar os mxs dos meus clientes tive que criar uma rotina para monitorar os IPS nas mais diversas listas dnsbl e rbl existentes atualmente e transformei este script em plugin para o nagios. Foi a ?nica forma que encontrei para me manter a par da situa??o e tamb?m para n?o ser pego de surpresa caso algum cliente venha a reclamar posteriormente. Fica a sugest?o. Em 09/04/2014 11:32, "Rodrigo Augusto" escreveu: > Exato, de um dos dominios troquei a senha do pessoal e avisei. E danado ? > que sao pouco usuarios, ? s? interno aqui para n?s mesmo e outros 3 > dom?nios de empresas de nossas esposas e foi exataemnte um dom?nio desse > que estava enviando. > > > Rodrigo Augusto > Gestor de T.I. Grupo Connectoway > http://www.connectoway.com.br > http://www.1telecom.com.br > * rodrigo at connectoway.com.br > ( (81) 3366-7376 > ( (81) 8184-3646 > ( INOC-DBA 52965*100 > > > > > On 09/04/14 11:25, "F?lix" wrote: > > > Bom dia. > > > > Administramos v?rios servidores de e-mail e normalmente o servidor > >cai > >em uma lista de Spam quando tem um usu?rio com uma senha fraca e algum > >spamer descobre a senha e envia Spam se autenticando no servidor. > > > > F?lix > > > >-----Mensagem Original----- > >From: Rubens Kuhl > >Sent: Wednesday, April 9, 2014 10:53 AM > >To: Mail Aid and Succor, On-line Comfort and Help > >Subject: Re: [MASOCH-L] MX versus lista de spam > > > >http://www.openspf.org/ > >http://dmarc.org > > > > > >Rubens > > > > > >2014-04-09 10:27 GMT-03:00 Rodrigo Augusto : > > > >> Bom dia a todos!!! Al?m de monitoramento, uso da porta 587, bloqueio de > >> relay etc, o que os amigo tem feito para evitar que seus MX entrem em > >> listas > >> de spam? Existe algum cadastro que diga que este ip ? um MX?! > >> > >> Rodrigo Augusto > >> Gestor de T.I. Grupo Connectoway > >> http://www.connectoway.com.br > >> http://www.1telecom.com.br > >> * rodrigo at connectoway.com.br > >> ( (81) 3366-7376 > >> ( (81) 8184-3646 > >> ( INOC-DBA 52965*100 > >> > >> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > >__ > >masoch-l list > >https://eng.registro.br/mailman/listinfo/masoch-l > > > >__ > >masoch-l list > >https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From rafael at gav.ufsc.br Wed Apr 9 14:27:19 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Wed, 9 Apr 2014 12:27:19 -0500 Subject: [MASOCH-L] Servidor de Arquivos - Intra e extranet In-Reply-To: References: <5340369C.5010804@proup.com.br> <53429DBF.1020202@proup.com.br> Message-ID: Rodrigo, Agora entendo um pouco mais sobre seu caso, e parece mesmo mais complicado do que imaginei. Voce teria que conversar com o pessoal do data center da universidade caso queira implementar um firewall/nat fisico. A sugestao do Douglas tambem eh muito boa, o ownCloud funciona muito bem pelo meu ver. Tenho uma implementacao deste sistema rodando em teste agora, se voce quiser posso criar uma conta por alguns dias para que tenha ideia de como funciona, mas ai pediria que evitasse transferir arquivos de propriedade intelectual da faculdade para evitar problemas. Qualquer coisa me da um toque. Grato, Rafael 2014-04-09 10:58 GMT-05:00 Douglas Fischer : > Mais uma vez recomendo dar uma olhada no OwnCloud. > > > Em 9 de abril de 2014 12:14, Rodrigo Ribeiro > escreveu: > > > Ol? Rafael, > > > > Suas orienta??es s?o muito pertinentes. Muito obrigado pelas coloca??es. > > > > Eu sou da Diretoria de Inform?tica da Universidade e somos ligados ? RNP. > > > > Sendo da diretoria, eu quem administro o IPS (FORTIGATE) da rede e este > j? > > faz diversos bloqueios da rede externa para interna. > > > > Acontece que este servidor est? posicionado na rede de uma forma que n?o > me > > permite colocar um FW na frente dele e ele usa ip v?lido. Est? no > > DataCenter da Universidade... > > > > Por isso a VPN n?o ? poss?vel, por n?o ter IP v?lido suficiente. > > > > No IPS eu vou bloquear tudo de fora, com exce??o da porta do servi?o > > externo. > > > > A m?quina tamb?m tem iptables bloqueando diversas coisas, com regras bem > > criticas. > > > > Estou lendo sobre como fazer a autentica??o usando o samba, pois facilita > > com rela??o ? permiss?o de pastas e localmente, ? ?timo para acesso dos > > usu?rios. > > > > Abra?os > > > > > > > > Em 7 de abril de 2014 13:22, Rafael Possamai > > escreveu: > > > > > Acho que todas as sugestoes dadas aqui sao validas, e nao vou sugerir a > > > mesma coisa pra evitar repetir, mas um comentario mais especifico ao > > > Rodrigo: evite utilizar o seu IP publico nas maquinas que rodam > servicos > > > delicados como storage/samba para sua rede interna. Ainda mais em > > faculdade > > > onde geralmente se tem link sobrando (eu por exemplo tenho acesso a > > 1gbps, > > > mesmo nao precisando disso tudo para rodar meia duzia de sites) e muita > > > gente fica de olho em servidor com vulnerabilidade pra utilizar essa > > banda > > > em ataques DoS etc. Qualquer vulnerabilidade no seu setup poderia > abrir a > > > sua rede interna para um ataque ou infiltracao. > > > > > > Outra coisa tambem eh evitar com que documentos importantes (teses de > > > mestrado e doutorado que nao foram divulgadas) vazem para fora da > > faculdade > > > sem ninguem ficar sabendo, o que poderia acarretar em perdas > astronomicas > > > caso alguma patente seja quebrada. > > > > > > O jeito que eu faco (vide endereco de email com nome de universidade) > eh > > > pedir para o pessoal de redes da faculdade (se for federal, fale com > > algum > > > bosista do PoP da RNP) bloquear no seu IP portas de entrada que voce > nao > > > precisa (email, IRC e etc por exemplo). Depois voce pode colocar todos > os > > > seus servicos atras de NAT, lhe dando a oportunidade tambem de filtrar > > > todos os pacotes que entram e saem da sua rede. > > > > > > Um jeito simples de fazer isso eh pegar qualquer maquina velha em algum > > > laboratorio ai (sempre pedindo antes, se nao um dia ela some do lab e > > voce > > > nao sabe por que hahaa), por 2 placas de rede nela, e usar o IP fixo > numa > > > das placas, e na outra escolher um IP nao registrado, estilo > 192.168.0.1. > > > > > > Depois disso voce monta um firewall e configura NAT, para que as > maquinas > > > de dentro da rede possam se comunicar com a internet. > > > > > > Eu dei uma lida rapida nesta thread, entao caso voce ja esteja fazendo > > > isso, nem de bola para o email. Caso contrario, fica aqui a dica. E se > > voce > > > caro colega precisar de ajuda, faco questao de me disponibilizar como > > > voluntario para que seu projeto na faculdade seja um sucesso e que > todos > > > utilizem um sistema seguro e confiavel. > > > > > > > > > Abraco, > > > Rafael > > > > > > > > > > > > > > > > > > 2014-04-07 7:44 GMT-05:00 Ulisses Antonio Donato - Pro UP < > > > ulisses at proup.com.br>: > > > > > > > Ol? Rodrigo, > > > > a Wiki do Samba descreve o processo com detalhes ( > > > > https://wiki.samba.org/index.php/Local_user_management_and_ > > > > authentication/sssd ou > http://wiki.samba.org/index.php/Samba4/Winbind) > > > > > > > > Se voc? utiliza as distribui??es mais novas da Fedora, o melhor ? > > > utilizar > > > > o utilit?rio authconfig. > > > > > > > > Ulisses Antonio Donato > > > > e-mail: ulisses at proup.com.br > > > > > > > > > > > > > > > > > > > > -------- Mensagem original -------- > > > > Assunto: Re: [MASOCH-L] Servidor de Arquivos - Intra e extranet > > > > De: Rodrigo Ribeiro > > > > > > > > Para: Mail Aid and Succor, On-line Comfort and Help < > > > > masoch-l at eng.registro.br> > > > > Data: Domingo, 6 De Abril De 2014 18:12:24 > > > > > > > > > > > > Ol? Ulisses, > > > >> > > > >> Voc? teria um site com exemplo de configura??o? > > > >> > > > >> Abra?os > > > >> > > > >> > > > >> Em 5 de abril de 2014 14:00, Ulisses Antonio Donato - Pro UP < > > > >> ulisses at proup.com.br> escreveu: > > > >> > > > >> Lucas, > > > >>> aqui eu utilizo o sFTP autenticando no Samba. As > permiss?es > > de > > > >>> pastas dadas ao Samba s?o utilizadas automaticamente pelo sFTP. > > > Funciona > > > >>> tanto no Samba 4 como AD Controller quanto no Samba 3. > > > >>> > > > >>> > > > >>> Ulisses Antonio Donato > > > >>> ulisses at proup.com.br > > > >>> > > > >>> > > > >>> > > > >>> -------- Mensagem original -------- > > > >>> Assunto: Re: [MASOCH-L] Servidor de Arquivos - Intra e extranet > > > >>> De: Lucas Willian Bocchi > > > >>> Para: Mail Aid and Succor, On-line Comfort and Help < > > > >>> masoch-l at eng.registro.br> > > > >>> Data: S?bado, 5 De Abril De 2014 13:19:45 > > > >>> > > > >>> webdav > > > >>> > > > >>>> > > > >>>> Em 5 de abril de 2014 12:58, Rodrigo Ribeiro > > > > >>>> escreveu: > > > >>>> > > > >>>> Caros amigos, > > > >>>>> > > > >>>>> Meu nome ? Rodrigo e sou Analista de Sistemas de uma Universidade > > > >>>>> Federal. > > > >>>>> > > > >>>>> Um projeto me lan?ou uma tarefa que ? aparentemente simples: > > > >>>>> > > > >>>>> Montar um servidor de arquivos com acesso local e externo. > > > >>>>> > > > >>>>> Da?, pensei no samba, que controla sem problemas as permiss?es > nas > > > >>>>> pastas e > > > >>>>> ? de f?cil utiliza??o para o usu?rio (Windows). > > > >>>>> > > > >>>>> Fiz o samba, est? funcionando perfeito, por?m, como farei esse > > acesso > > > >>>>> de > > > >>>>> fora da intranet (tenho IP v?lido no servidor)? Pois abrir o > samba > > > >>>>> para o > > > >>>>> mundo n?o ? interessante por quest?es de seguran?a. Pensei em > abrir > > > um > > > >>>>> sftp, mas a? precisaria acertar permiss?es nas pastas, uma por > uma > > e > > > >>>>> n?o > > > >>>>> sei como o samba lidaria com isso... > > > >>>>> > > > >>>>> Algu?m sugere algo? > > > >>>>> > > > >>>>> > > > >>>>> Abra?os e desde j?, obrigado! > > > >>>>> > > > >>>>> -- > > > >>>>> Rodrigo Ribeiro > > > >>>>> rodrigo at rodrigo.org > > > >>>>> -- > > > >>>>> __ > > > >>>>> masoch-l list > > > >>>>> https://eng.registro.br/mailman/listinfo/masoch-l > > > >>>>> > > > >>>>> __ > > > >>>> masoch-l list > > > >>>> https://eng.registro.br/mailman/listinfo/masoch-l > > > >>>> > > > >>>> > > > >>>> __ > > > >>> masoch-l list > > > >>> https://eng.registro.br/mailman/listinfo/masoch-l > > > >>> > > > >>> > > > >>> > > > >> > > > >> > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > Rodrigo Ribeiro > > rodrigo at rodrigo.org > > -- > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rejaine at bhz.jamef.com.br Fri Apr 11 10:20:11 2014 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Fri, 11 Apr 2014 10:20:11 -0300 Subject: [MASOCH-L] Webmail para Qmail com suporte a Mobile Message-ID: <5347EC0B.2090604@bhz.jamef.com.br> Ola pessoal, Atualmente utilizamos o Qmail como MTA e o Squirrelmail para Webmail Nada a reclamar do Squirrell (que ? leve, f?cil de instalar e manter, etc..) , por?m ele n?o tem suporte para dispositivos m?veis e isso ? hj uma necessidade urgente. Pensei no Zimbra, mas ele ? uma solu??o completa de email. N?o queria substuituir por hora o Qmail (talvez quem sabe a longo prazo). Preciso apenas de um Webmail simples e que tenha suporte para mobiles. Alem disso , nossos servidores Qmail s?o distribuidos em varias locidades (n?o ? centralizado) e estas s?o interligadas via MPLS. O squirrelmail fica num gateway onde h? um proxy-imap que conex?o do mundo externo a essas unidades, mas o tr?fego de IMAP que passa pela MPLS fica muito alto, o que degrada muito a banda. Por isso, queria implementar um webmail em cada unidade que tenha suporte a mobile, de forma que passe somente o trafego Http na MPLS. Alguem indica alguma solu??o? From julio at psi.com.br Fri Apr 11 11:46:22 2014 From: julio at psi.com.br (Julio Cesar Covolato) Date: Fri, 11 Apr 2014 11:46:22 -0300 Subject: [MASOCH-L] Webmail para Qmail com suporte a Mobile In-Reply-To: <5347EC0B.2090604@bhz.jamef.com.br> (sfid-H20140411-102031-+035.50-1@spamfilter.osbf.lua) References: <5347EC0B.2090604@bhz.jamef.com.br> (sfid-H20140411-102031-+035.50-1@spamfilter.osbf.lua) Message-ID: <5348003E.2090309@psi.com.br> Ol? Rejaine. J? ouv? falar do " MobileCube", mas n?o o conhe?o... ? um skin para o roundCube. http://sourceforge.net/projects/mobilecube/ Att. ----------------------------- _ Eng? Julio Cesar Covolato 0v0 /(_)\ F: 55-11-3129-3366 ^ ^ PSI INTERNET ----------------------------- Em 11/04/2014 10:20, Rejaine Monteiro escreveu: > > Ola pessoal, > > Atualmente utilizamos o Qmail como MTA e o Squirrelmail para Webmail > > Nada a reclamar do Squirrell (que ? leve, f?cil de instalar e manter, > etc..) , por?m ele n?o tem suporte para dispositivos m?veis e isso ? > hj uma necessidade urgente. > > Pensei no Zimbra, mas ele ? uma solu??o completa de email. N?o queria > substuituir por hora o Qmail (talvez quem sabe a longo prazo). Preciso > apenas de um Webmail simples e que tenha suporte para mobiles. > > Alem disso , nossos servidores Qmail s?o distribuidos em varias > locidades (n?o ? centralizado) e estas s?o interligadas via MPLS. O > squirrelmail fica num gateway onde h? um proxy-imap que conex?o do > mundo externo a essas unidades, mas o tr?fego de IMAP que passa pela > MPLS fica muito alto, o que degrada muito a banda. Por isso, queria > implementar um webmail em cada unidade que tenha suporte a mobile, de > forma que passe somente o trafego Http na MPLS. > > Alguem indica alguma solu??o? > > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rejaine at bhz.jamef.com.br Fri Apr 11 15:37:46 2014 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Fri, 11 Apr 2014 15:37:46 -0300 Subject: [MASOCH-L] Webmail para Qmail com suporte a Mobile In-Reply-To: <5348003E.2090309@psi.com.br> References: <5347EC0B.2090604@bhz.jamef.com.br> (sfid-H20140411-102031-+035.50-1@spamfilter.osbf.lua) <5348003E.2090309@psi.com.br> Message-ID: <5348367A.2090106@bhz.jamef.com.br> Ola Julio Instalei e ja estou testando o Roundcube. Estou gostando bastante.. Mas a interface MobileCube n?o funcionou muito bem. Por?m h? v?rias skins interessantes dispon?veis no site http://roundcubeskins.net/ . Apenas uma delas ? free (por?m somente para a vers?o desktop, a mobile ? paga) , mas o pre?o ? justo, portanto, se optarmos pelo RoundCube, talvez vale a pena aquirir o skin. Encontrei tamb?m um App para Android que pareceu funcionar muito bem (pena n?o ter tamb?m para Iphone e Blackberry, por?m para estes talvez alguma skin daquele site deve servir) Obrigada Em 11-04-2014 11:46, Julio Cesar Covolato escreveu: > Ol? Rejaine. > > J? ouv? falar do " MobileCube", mas n?o o conhe?o... > ? um skin para o roundCube. > > http://sourceforge.net/projects/mobilecube/ > > Att. > > ----------------------------- > _ Eng? Julio Cesar Covolato > 0v0 > /(_)\ F: 55-11-3129-3366 > ^ ^ PSI INTERNET > ----------------------------- > > Em 11/04/2014 10:20, Rejaine Monteiro escreveu: >> >> Ola pessoal, >> >> Atualmente utilizamos o Qmail como MTA e o Squirrelmail para Webmail >> >> Nada a reclamar do Squirrell (que ? leve, f?cil de instalar e >> manter, etc..) , por?m ele n?o tem suporte para dispositivos m?veis >> e isso ? hj uma necessidade urgente. >> >> Pensei no Zimbra, mas ele ? uma solu??o completa de email. N?o queria >> substuituir por hora o Qmail (talvez quem sabe a longo prazo). >> Preciso apenas de um Webmail simples e que tenha suporte para mobiles. >> >> Alem disso , nossos servidores Qmail s?o distribuidos em varias >> locidades (n?o ? centralizado) e estas s?o interligadas via MPLS. O >> squirrelmail fica num gateway onde h? um proxy-imap que conex?o do >> mundo externo a essas unidades, mas o tr?fego de IMAP que passa pela >> MPLS fica muito alto, o que degrada muito a banda. Por isso, queria >> implementar um webmail em cada unidade que tenha suporte a mobile, de >> forma que passe somente o trafego Http na MPLS. >> >> Alguem indica alguma solu??o? >> >> >> >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rejaine at bhz.jamef.com.br Fri Apr 11 16:20:13 2014 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Fri, 11 Apr 2014 16:20:13 -0300 Subject: [MASOCH-L] Webmail para Qmail com suporte a Mobile In-Reply-To: <5348367A.2090106@bhz.jamef.com.br> References: <5347EC0B.2090604@bhz.jamef.com.br> (sfid-H20140411-102031-+035.50-1@spamfilter.osbf.lua) <5348003E.2090309@psi.com.br> <5348367A.2090106@bhz.jamef.com.br> Message-ID: <5348406D.4010505@bhz.jamef.com.br> Descobri tamb?m que h? skins para mobile no Squirrelmail (tamb?m comerciais e acho at? q ? a mesma empresa que desenvolve para o RoundCube, pq as skins s?o muito parecidas) Gostei bastante e de repente n?o preciso sair do Squirrelmail (para mim, ? melhor pq ele ? bem mais ?gil que o RoundCube e me interessa muito a quest?o da performance) Segue o site das skins par Squirrel: http://ensigniamail.com Em 11-04-2014 15:37, Rejaine Monteiro escreveu: > Ola Julio > Instalei e ja estou testando o Roundcube. Estou gostando bastante.. > Mas a interface MobileCube n?o funcionou muito bem. Por?m h? v?rias > skins interessantes dispon?veis no site http://roundcubeskins.net/ > . Apenas uma delas ? free (por?m somente para a vers?o desktop, a > mobile ? paga) , mas o pre?o ? justo, portanto, se optarmos pelo > RoundCube, talvez vale a pena aquirir o skin. > > Encontrei tamb?m um App para Android que pareceu funcionar muito bem > (pena n?o ter tamb?m para Iphone e Blackberry, por?m para estes talvez > alguma skin daquele site deve servir) > > Obrigada > > > > Em 11-04-2014 11:46, Julio Cesar Covolato escreveu: >> Ol? Rejaine. >> >> J? ouv? falar do " MobileCube", mas n?o o conhe?o... >> ? um skin para o roundCube. >> >> http://sourceforge.net/projects/mobilecube/ >> >> Att. >> >> ----------------------------- >> _ Eng? Julio Cesar Covolato >> 0v0 >> /(_)\ F: 55-11-3129-3366 >> ^ ^ PSI INTERNET >> ----------------------------- >> >> Em 11/04/2014 10:20, Rejaine Monteiro escreveu: >>> >>> Ola pessoal, >>> >>> Atualmente utilizamos o Qmail como MTA e o Squirrelmail para Webmail >>> >>> Nada a reclamar do Squirrell (que ? leve, f?cil de instalar e >>> manter, etc..) , por?m ele n?o tem suporte para dispositivos m?veis >>> e isso ? hj uma necessidade urgente. >>> >>> Pensei no Zimbra, mas ele ? uma solu??o completa de email. N?o >>> queria substuituir por hora o Qmail (talvez quem sabe a longo >>> prazo). Preciso apenas de um Webmail simples e que tenha suporte >>> para mobiles. >>> >>> Alem disso , nossos servidores Qmail s?o distribuidos em varias >>> locidades (n?o ? centralizado) e estas s?o interligadas via MPLS. O >>> squirrelmail fica num gateway onde h? um proxy-imap que conex?o do >>> mundo externo a essas unidades, mas o tr?fego de IMAP que passa pela >>> MPLS fica muito alto, o que degrada muito a banda. Por isso, queria >>> implementar um webmail em cada unidade que tenha suporte a mobile, >>> de forma que passe somente o trafego Http na MPLS. >>> >>> Alguem indica alguma solu??o? >>> >>> >>> >>> >>> >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rejaine at bhz.jamef.com.br Fri Apr 11 16:26:31 2014 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Fri, 11 Apr 2014 16:26:31 -0300 Subject: [MASOCH-L] Webmail para Qmail com suporte a Mobile In-Reply-To: <5348406D.4010505@bhz.jamef.com.br> References: <5347EC0B.2090604@bhz.jamef.com.br> (sfid-H20140411-102031-+035.50-1@spamfilter.osbf.lua) <5348003E.2090309@psi.com.br> <5348367A.2090106@bhz.jamef.com.br> <5348406D.4010505@bhz.jamef.com.br> Message-ID: <534841E7.9010108@bhz.jamef.com.br> Afee.. Esse Ensignia ? servi?o completo, baseado no squirrelmail.. N?o permite comprar apenas os skins (a op??o ? de assinatura mensal/anual para usar o produto) :( Em 11-04-2014 16:20, Rejaine Monteiro escreveu: > Descobri tamb?m que h? skins para mobile no Squirrelmail (tamb?m > comerciais e acho at? q ? a mesma empresa que desenvolve para o > RoundCube, pq as skins s?o muito parecidas) Gostei bastante e de > repente n?o preciso sair do Squirrelmail (para mim, ? melhor pq ele ? > bem mais ?gil que o RoundCube e me interessa muito a quest?o da > performance) Segue o site das skins par Squirrel: > http://ensigniamail.com > > > Em 11-04-2014 15:37, Rejaine Monteiro escreveu: >> Ola Julio >> Instalei e ja estou testando o Roundcube. Estou gostando bastante.. >> Mas a interface MobileCube n?o funcionou muito bem. Por?m h? v?rias >> skins interessantes dispon?veis no site http://roundcubeskins.net/ >> . Apenas uma delas ? free (por?m somente para a vers?o desktop, a >> mobile ? paga) , mas o pre?o ? justo, portanto, se optarmos pelo >> RoundCube, talvez vale a pena aquirir o skin. >> >> Encontrei tamb?m um App para Android que pareceu funcionar muito bem >> (pena n?o ter tamb?m para Iphone e Blackberry, por?m para estes >> talvez alguma skin daquele site deve servir) >> >> Obrigada >> >> >> >> Em 11-04-2014 11:46, Julio Cesar Covolato escreveu: >>> Ol? Rejaine. >>> >>> J? ouv? falar do " MobileCube", mas n?o o conhe?o... >>> ? um skin para o roundCube. >>> >>> http://sourceforge.net/projects/mobilecube/ >>> >>> Att. >>> >>> ----------------------------- >>> _ Eng? Julio Cesar Covolato >>> 0v0 >>> /(_)\ F: 55-11-3129-3366 >>> ^ ^ PSI INTERNET >>> ----------------------------- >>> >>> Em 11/04/2014 10:20, Rejaine Monteiro escreveu: >>>> >>>> Ola pessoal, >>>> >>>> Atualmente utilizamos o Qmail como MTA e o Squirrelmail para Webmail >>>> >>>> Nada a reclamar do Squirrell (que ? leve, f?cil de instalar e >>>> manter, etc..) , por?m ele n?o tem suporte para dispositivos m?veis >>>> e isso ? hj uma necessidade urgente. >>>> >>>> Pensei no Zimbra, mas ele ? uma solu??o completa de email. N?o >>>> queria substuituir por hora o Qmail (talvez quem sabe a longo >>>> prazo). Preciso apenas de um Webmail simples e que tenha suporte >>>> para mobiles. >>>> >>>> Alem disso , nossos servidores Qmail s?o distribuidos em varias >>>> locidades (n?o ? centralizado) e estas s?o interligadas via MPLS. O >>>> squirrelmail fica num gateway onde h? um proxy-imap que conex?o do >>>> mundo externo a essas unidades, mas o tr?fego de IMAP que passa >>>> pela MPLS fica muito alto, o que degrada muito a banda. Por isso, >>>> queria implementar um webmail em cada unidade que tenha suporte a >>>> mobile, de forma que passe somente o trafego Http na MPLS. >>>> >>>> Alguem indica alguma solu??o? >>>> >>>> >>>> >>>> >>>> >>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From candrecn at hotmail.com Sat Apr 12 14:09:34 2014 From: candrecn at hotmail.com (=?iso-8859-1?B?Q2FybG9zIEFuZHLp?=) Date: Sat, 12 Apr 2014 20:09:34 +0300 Subject: [MASOCH-L] [OT] HeartBleed - Chave Privada In-Reply-To: <534841E7.9010108@bhz.jamef.com.br> References: , <5347EC0B.2090604@bhz.jamef.com.br>, (sfid-H20140411-102031-+035.50-1@spamfilter.osbf.lua), <5348003E.2090309@psi.com.br> <5348367A.2090106@bhz.jamef.com.br>, <5348406D.4010505@bhz.jamef.com.br>, <534841E7.9010108@bhz.jamef.com.br> Message-ID: OK, agora quem duvidava por s? ler a teoria, j? pode correr para as montanhas e trocas seus certificados: https://www.cloudflarechallenge.com/heartbleed Atenciosamente, Carlos Andr? cand...... at hotmail.com From nandograva at hotmail.com Mon Apr 14 09:51:15 2014 From: nandograva at hotmail.com (=?iso-8859-1?B?RmVybmFuZG8gSm9z6Q==?=) Date: Mon, 14 Apr 2014 09:51:15 -0300 Subject: [MASOCH-L] [OT] HeartBleed - Chave Privada In-Reply-To: References: , , <5347EC0B.2090604@bhz.jamef.com.br>, , (sfid-H20140411-102031-+035.50-1@spamfilter.osbf.lua), , <5348003E.2090309@psi.com.br>, <5348367A.2090106@bhz.jamef.com.br>, <5348406D.4010505@bhz.jamef.com.br>, , <534841E7.9010108@bhz.jamef.com.br>, Message-ID: O site n?o abre, certificado revogado! Fernando. > From: candrecn at hotmail.com > To: masoch-l at eng.registro.br; caiu at eng.registro.br > Date: Sat, 12 Apr 2014 20:09:34 +0300 > Subject: [MASOCH-L] [OT] HeartBleed - Chave Privada > > OK, agora quem duvidava por s? ler a teoria, j? pode correr para as montanhas e trocas seus certificados: > https://www.cloudflarechallenge.com/heartbleed > > Atenciosamente, > Carlos Andr? > > cand...... at hotmail.com > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From marcus at sbh.eng.br Mon Apr 14 10:22:45 2014 From: marcus at sbh.eng.br (Marcus Grando) Date: Mon, 14 Apr 2014 10:22:45 -0300 Subject: [MASOCH-L] [OT] HeartBleed - Chave Privada In-Reply-To: References: <5347EC0B.2090604@bhz.jamef.com.br> <5348003E.2090309@psi.com.br> <5348367A.2090106@bhz.jamef.com.br> <5348406D.4010505@bhz.jamef.com.br> <534841E7.9010108@bhz.jamef.com.br> Message-ID: http://blog.cloudflare.com/certificate-revocation-and-heartbleed Abra?os 2014-04-14 9:51 GMT-03:00 Fernando Jos? : > O site n?o abre, certificado revogado! > > Fernando. > > > From: candrecn at hotmail.com > > To: masoch-l at eng.registro.br; caiu at eng.registro.br > > Date: Sat, 12 Apr 2014 20:09:34 +0300 > > Subject: [MASOCH-L] [OT] HeartBleed - Chave Privada > > > > OK, agora quem duvidava por s? ler a teoria, j? pode correr para as > montanhas e trocas seus certificados: > > https://www.cloudflarechallenge.com/heartbleed > > > > Atenciosamente, > > Carlos Andr? > > > > cand...... at hotmail.com > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Marcus Grando marcus (at) sbh.eng.br mnag (at) FreeBSD.org fb.com/marcus.grando @marcusgrando From rubensk at gmail.com Mon Apr 14 11:34:45 2014 From: rubensk at gmail.com (Rubens Kuhl) Date: Mon, 14 Apr 2014 11:34:45 -0300 Subject: [MASOCH-L] [OT] HeartBleed - Chave Privada In-Reply-To: References: <5347EC0B.2090604@bhz.jamef.com.br> <5348003E.2090309@psi.com.br> <5348367A.2090106@bhz.jamef.com.br> <5348406D.4010505@bhz.jamef.com.br> <534841E7.9010108@bhz.jamef.com.br> Message-ID: Fernando, Que ?timo que seu browser checa revoga??o. A Cloudflare revogou exatamente para testar isso, e pelo menos no Chrome em Mac OS X em configura??o default, ele deixa entrar e s? mostra revoga??o se pedir detalhes do certificado. Rubens 2014-04-14 9:51 GMT-03:00 Fernando Jos? : > O site n?o abre, certificado revogado! > > Fernando. > > > From: candrecn at hotmail.com > > To: masoch-l at eng.registro.br; caiu at eng.registro.br > > Date: Sat, 12 Apr 2014 20:09:34 +0300 > > Subject: [MASOCH-L] [OT] HeartBleed - Chave Privada > > > > OK, agora quem duvidava por s? ler a teoria, j? pode correr para as > montanhas e trocas seus certificados: > > https://www.cloudflarechallenge.com/heartbleed > > > > Atenciosamente, > > Carlos Andr? > > > > cand...... at hotmail.com > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From bruno at openline.com.br Mon Apr 14 11:37:31 2014 From: bruno at openline.com.br (Bruno Cabral) Date: Mon, 14 Apr 2014 11:37:31 -0300 Subject: [MASOCH-L] [OT] HeartBleed - Chave Privada In-Reply-To: References: , <5347EC0B.2090604@bhz.jamef.com.br> <5348003E.2090309@psi.com.br>, <5348367A.2090106@bhz.jamef.com.br>, <5348406D.4010505@bhz.jamef.com.br>, <534841E7.9010108@bhz.jamef.com.br>, , , Message-ID: Firefox aqui checa. Chrome realmente nao checa. !3runo > Que ?timo que seu browser checa revoga??o. A Cloudflare revogou exatamente > para testar isso, e pelo menos no Chrome em Mac OS X em configura??o > default, ele deixa entrar e s? mostra revoga??o se pedir detalhes do > certificado. > Rubens From samuel at cecred.coop.br Mon Apr 14 11:40:02 2014 From: samuel at cecred.coop.br (Samuel Riesz) Date: Mon, 14 Apr 2014 14:40:02 +0000 Subject: [MASOCH-L] RES: [OT] HeartBleed - Chave Privada In-Reply-To: References: , <5347EC0B.2090604@bhz.jamef.com.br> <5348003E.2090309@psi.com.br>, <5348367A.2090106@bhz.jamef.com.br>, <5348406D.4010505@bhz.jamef.com.br>, <534841E7.9010108@bhz.jamef.com.br>, , , , Message-ID: Chrome aqui est? bloqueando normalmente o acesso. Atenciosamente, __________________________________ Samuel Riesz ________________________________________ De: masoch-l-bounces at eng.registro.br [masoch-l-bounces at eng.registro.br] em nome de Bruno Cabral [bruno at openline.com.br] Enviado: segunda-feira, 14 de abril de 2014 11:37 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] [OT] HeartBleed - Chave Privada Firefox aqui checa. Chrome realmente nao checa. !3runo > Que ?timo que seu browser checa revoga??o. A Cloudflare revogou exatamente > para testar isso, e pelo menos no Chrome em Mac OS X em configura??o > default, ele deixa entrar e s? mostra revoga??o se pedir detalhes do > certificado. > Rubens __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l -- Esta mensagem foi verificada pelo sistema de antivirus e acredita-se estar livre de perigo. -- Esta mensagem foi verificada pelo sistema de antivirus e acredita-se estar livre de perigo. From fischerdouglas at gmail.com Mon Apr 14 11:46:47 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Mon, 14 Apr 2014 11:46:47 -0300 Subject: [MASOCH-L] [OT] HeartBleed - Chave Privada In-Reply-To: References: <5347EC0B.2090604@bhz.jamef.com.br> <5348003E.2090309@psi.com.br> <5348367A.2090106@bhz.jamef.com.br> <5348406D.4010505@bhz.jamef.com.br> <534841E7.9010108@bhz.jamef.com.br> Message-ID: Chrome causa c?ncer... Em 14 de abril de 2014 11:37, Bruno Cabral escreveu: > Firefox aqui checa. Chrome realmente nao checa. > > !3runo > > > Que ?timo que seu browser checa revoga??o. A Cloudflare revogou > exatamente > > para testar isso, e pelo menos no Chrome em Mac OS X em configura??o > > default, ele deixa entrar e s? mostra revoga??o se pedir detalhes do > > certificado. > > Rubens > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From renato at frederick.eti.br Mon Apr 14 22:41:05 2014 From: renato at frederick.eti.br (Renato Frederick) Date: Mon, 14 Apr 2014 22:41:05 -0300 Subject: [MASOCH-L] [OT] HeartBleed - Chave Privada In-Reply-To: References: <5347EC0B.2090604@bhz.jamef.com.br> <5348003E.2090309@psi.com.br> <5348367A.2090106@bhz.jamef.com.br> <5348406D.4010505@bhz.jamef.com.br> <534841E7.9010108@bhz.jamef.com.br> Message-ID: <534C8E31.5000104@frederick.eti.br> Qual o stress com o Chrome? N?o abriu a p?gina, informou que o certificado est? revogado.. Em 14/04/14 11:46, Douglas Fischer escreveu: > Chrome causa c?ncer... > > > Em 14 de abril de 2014 11:37, Bruno Cabral escreveu: > >> Firefox aqui checa. Chrome realmente nao checa. >> >> !3runo >> >>> Que ?timo que seu browser checa revoga??o. A Cloudflare revogou >> exatamente >>> para testar isso, e pelo menos no Chrome em Mac OS X em configura??o >>> default, ele deixa entrar e s? mostra revoga??o se pedir detalhes do >>> certificado. >>> Rubens >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > From morte at chsti.com Tue Apr 15 10:01:34 2014 From: morte at chsti.com (Luiz Morte) Date: Tue, 15 Apr 2014 10:01:34 -0300 Subject: [MASOCH-L] Roundcube + calendario Message-ID: <534D2DAE.2070509@chsti.com> Prezados, bom dia, Alguem que usa o roundcube esta usando algum plugin de calend?rio? Obrigado, Luiz From rafael at gav.ufsc.br Tue Apr 15 13:11:55 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Tue, 15 Apr 2014 11:11:55 -0500 Subject: [MASOCH-L] [OT] HeartBleed - Chave Privada In-Reply-To: References: <5347EC0B.2090604@bhz.jamef.com.br> <5348003E.2090309@psi.com.br> <5348367A.2090106@bhz.jamef.com.br> <5348406D.4010505@bhz.jamef.com.br> <534841E7.9010108@bhz.jamef.com.br> Message-ID: Estando em uma lista de ajuda, era bom colocar fatos ou dados junto aos comentarios de certo tipo, se nao a gente fica na duvida. Eu por exemplo uso o Chrome, mas caso alguem aqui tenha como me mostrar que ha algum problema com ele, eu troco pro firefox na hora. E se provarem que o Internet Explorer eh o melhor de todos, tambem. Sem critica alguma fica aqui minha dica como um colega da engenharia. []s Rafael 2014-04-14 9:46 GMT-05:00 Douglas Fischer : > Chrome causa c?ncer... > > > Em 14 de abril de 2014 11:37, Bruno Cabral > escreveu: > > > Firefox aqui checa. Chrome realmente nao checa. > > > > !3runo > > > > > Que ?timo que seu browser checa revoga??o. A Cloudflare revogou > > exatamente > > > para testar isso, e pelo menos no Chrome em Mac OS X em configura??o > > > default, ele deixa entrar e s? mostra revoga??o se pedir detalhes do > > > certificado. > > > Rubens > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rubensk at gmail.com Tue Apr 15 13:15:15 2014 From: rubensk at gmail.com (Rubens Kuhl) Date: Tue, 15 Apr 2014 13:15:15 -0300 Subject: [MASOCH-L] [OT] HeartBleed - Chave Privada In-Reply-To: References: <5347EC0B.2090604@bhz.jamef.com.br> <5348003E.2090309@psi.com.br> <5348367A.2090106@bhz.jamef.com.br> <5348406D.4010505@bhz.jamef.com.br> <534841E7.9010108@bhz.jamef.com.br> Message-ID: Acho que o Douglas se referia ao chromium, e n?o ao Google Chrome nem ao projeto Chromium: http://www.lenntech.com/periodic/elements/cr.htm#Health%20effects%20of%20chromium Rubens 2014-04-15 13:11 GMT-03:00 Rafael Possamai : > Estando em uma lista de ajuda, era bom colocar fatos ou dados junto aos > comentarios de certo tipo, se nao a gente fica na duvida. Eu por exemplo > uso o Chrome, mas caso alguem aqui tenha como me mostrar que ha algum > problema com ele, eu troco pro firefox na hora. E se provarem que o > Internet Explorer eh o melhor de todos, tambem. Sem critica alguma fica > aqui minha dica como um colega da engenharia. > > []s > Rafael > > > > 2014-04-14 9:46 GMT-05:00 Douglas Fischer : > > > Chrome causa c?ncer... > > > > > > Em 14 de abril de 2014 11:37, Bruno Cabral > > escreveu: > > > > > Firefox aqui checa. Chrome realmente nao checa. > > > > > > !3runo > > > > > > > Que ?timo que seu browser checa revoga??o. A Cloudflare revogou > > > exatamente > > > > para testar isso, e pelo menos no Chrome em Mac OS X em configura??o > > > > default, ele deixa entrar e s? mostra revoga??o se pedir detalhes do > > > > certificado. > > > > Rubens > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > Douglas Fernando Fischer > > Eng? de Controle e Automa??o > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rodrigo at 1telecom.com.br Tue Apr 15 13:33:59 2014 From: rodrigo at 1telecom.com.br (Rodrigo Augusto) Date: Tue, 15 Apr 2014 13:33:59 -0300 Subject: [MASOCH-L] ipcalc Message-ID: Bom dia pessoal. No macos pelo macports coloquei o ipcalc . Existe algum ipcalc V6 ? Rodrigo Augusto Gestor de T.I. Grupo Connectoway http://www.connectoway.com.br http://www.1telecom.com.br * rodrigo at connectoway.com.br ( (81) 3366-7376 ( (81) 8184-3646 ( INOC-DBA 52965*100 From listas at esds.com.br Tue Apr 15 15:05:49 2014 From: listas at esds.com.br (Eduardo Schoedler) Date: Tue, 15 Apr 2014 15:05:49 -0300 Subject: [MASOCH-L] ipcalc In-Reply-To: References: Message-ID: http://www.routemeister.net/projects/sipcalc/download.html http://www.routemeister.net/projects/sipcalc/run.txt 2014-04-15 13:33 GMT-03:00 Rodrigo Augusto : > Bom dia pessoal. No macos pelo macports coloquei o ipcalc . Existe algum > ipcalc V6 ? > > Rodrigo Augusto > Gestor de T.I. Grupo Connectoway > http://www.connectoway.com.br > http://www.1telecom.com.br > * rodrigo at connectoway.com.br > ( (81) 3366-7376 > ( (81) 8184-3646 > ( INOC-DBA 52965*100 > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Eduardo Schoedler From rodrigo at 1telecom.com.br Tue Apr 15 15:19:26 2014 From: rodrigo at 1telecom.com.br (Rodrigo Augusto) Date: Tue, 15 Apr 2014 15:19:26 -0300 Subject: [MASOCH-L] ipcalc In-Reply-To: Message-ID: Show de bola Eduardo!!! Exatamente isto que queria!!!! Rodrigo Augusto Gestor de T.I. Grupo Connectoway http://www.connectoway.com.br http://www.1telecom.com.br * rodrigo at connectoway.com.br ( (81) 3366-7376 ( (81) 8184-3646 ( INOC-DBA 52965*100 On 15/04/14 15:05, "Eduardo Schoedler" wrote: >http://www.routemeister.net/projects/sipcalc/download.html >http://www.routemeister.net/projects/sipcalc/run.txt > > >2014-04-15 13:33 GMT-03:00 Rodrigo Augusto : > >> Bom dia pessoal. No macos pelo macports coloquei o ipcalc . Existe algum >> ipcalc V6 ? >> >> Rodrigo Augusto >> Gestor de T.I. Grupo Connectoway >> http://www.connectoway.com.br >> http://www.1telecom.com.br >> * rodrigo at connectoway.com.br >> ( (81) 3366-7376 >> ( (81) 8184-3646 >> ( INOC-DBA 52965*100 >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > >-- >Eduardo Schoedler >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > From rodrigo at 1telecom.com.br Tue Apr 15 15:21:13 2014 From: rodrigo at 1telecom.com.br (Rodrigo Augusto) Date: Tue, 15 Apr 2014 15:21:13 -0300 Subject: [MASOCH-L] ipcalc In-Reply-To: Message-ID: Como faco para o whois entender e ir buscar a informacao em v6? Rodrigo Augusto Gestor de T.I. Grupo Connectoway http://www.connectoway.com.br http://www.1telecom.com.br * rodrigo at connectoway.com.br ( (81) 3366-7376 ( (81) 8184-3646 ( INOC-DBA 52965*100 On 15/04/14 15:05, "Eduardo Schoedler" wrote: >http://www.routemeister.net/projects/sipcalc/download.html >http://www.routemeister.net/projects/sipcalc/run.txt > > >2014-04-15 13:33 GMT-03:00 Rodrigo Augusto : > >> Bom dia pessoal. No macos pelo macports coloquei o ipcalc . Existe algum >> ipcalc V6 ? >> >> Rodrigo Augusto >> Gestor de T.I. Grupo Connectoway >> http://www.connectoway.com.br >> http://www.1telecom.com.br >> * rodrigo at connectoway.com.br >> ( (81) 3366-7376 >> ( (81) 8184-3646 >> ( INOC-DBA 52965*100 >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > >-- >Eduardo Schoedler >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > From rubensk at gmail.com Tue Apr 15 15:23:24 2014 From: rubensk at gmail.com (Rubens Kuhl) Date: Tue, 15 Apr 2014 15:23:24 -0300 Subject: [MASOCH-L] ipcalc In-Reply-To: References: Message-ID: whois -h lacnic.net 2001:12ff:0:2::3 % Brazilian resource: whois.registro.br % Copyright (c) Nic.br % The use of the data below is only permitted as described in % full by the terms of use (http://registro.br/termo/en.html), % being prohibited its distribution, comercialization or % reproduction, in particular, to use it for advertising or % any similar purpose. % 2014-04-15 15:22:25 (BRT -03:00) inetnum: 2001:12ff::/32 On Tue, Apr 15, 2014 at 3:21 PM, Rodrigo Augusto wrote: > Como faco para o whois entender e ir buscar a informacao em v6? > > Rodrigo Augusto > Gestor de T.I. Grupo Connectoway > http://www.connectoway.com.br > http://www.1telecom.com.br > * rodrigo at connectoway.com.br > ( (81) 3366-7376 > ( (81) 8184-3646 > ( INOC-DBA 52965*100 > > > > > On 15/04/14 15:05, "Eduardo Schoedler" wrote: > > >http://www.routemeister.net/projects/sipcalc/download.html > >http://www.routemeister.net/projects/sipcalc/run.txt > > > > > >2014-04-15 13:33 GMT-03:00 Rodrigo Augusto : > > > >> Bom dia pessoal. No macos pelo macports coloquei o ipcalc . Existe algum > >> ipcalc V6 ? > >> > >> Rodrigo Augusto > >> Gestor de T.I. Grupo Connectoway > >> http://www.connectoway.com.br > >> http://www.1telecom.com.br > >> * rodrigo at connectoway.com.br > >> ( (81) 3366-7376 > >> ( (81) 8184-3646 > >> ( INOC-DBA 52965*100 > >> > >> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > > > > > > >-- > >Eduardo Schoedler > >__ > >masoch-l list > >https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rodrigo at 1telecom.com.br Tue Apr 15 15:30:59 2014 From: rodrigo at 1telecom.com.br (Rodrigo Augusto) Date: Tue, 15 Apr 2014 15:30:59 -0300 Subject: [MASOCH-L] ipcalc In-Reply-To: Message-ID: Obrigado Rubens! Rodrigo Augusto Gestor de T.I. Grupo Connectoway http://www.connectoway.com.br http://www.1telecom.com.br * rodrigo at connectoway.com.br ( (81) 3366-7376 ( (81) 8184-3646 ( INOC-DBA 52965*100 On 15/04/14 15:23, "Rubens Kuhl" wrote: >whois -h lacnic.net 2001:12ff:0:2::3 > > >% Brazilian resource: whois.registro.br > > > >% Copyright (c) Nic.br > >% The use of the data below is only permitted as described in > >% full by the terms of use (http://registro.br/termo/en.html), > >% being prohibited its distribution, comercialization or > >% reproduction, in particular, to use it for advertising or > >% any similar purpose. > >% 2014-04-15 15:22:25 (BRT -03:00) > > >inetnum: 2001:12ff::/32 > > >On Tue, Apr 15, 2014 at 3:21 PM, Rodrigo Augusto >wrote: > >> Como faco para o whois entender e ir buscar a informacao em v6? >> >> Rodrigo Augusto >> Gestor de T.I. Grupo Connectoway >> http://www.connectoway.com.br >> http://www.1telecom.com.br >> * rodrigo at connectoway.com.br >> ( (81) 3366-7376 >> ( (81) 8184-3646 >> ( INOC-DBA 52965*100 >> >> >> >> >> On 15/04/14 15:05, "Eduardo Schoedler" wrote: >> >> >http://www.routemeister.net/projects/sipcalc/download.html >> >http://www.routemeister.net/projects/sipcalc/run.txt >> > >> > >> >2014-04-15 13:33 GMT-03:00 Rodrigo Augusto : >> > >> >> Bom dia pessoal. No macos pelo macports coloquei o ipcalc . Existe >>algum >> >> ipcalc V6 ? >> >> >> >> Rodrigo Augusto >> >> Gestor de T.I. Grupo Connectoway >> >> http://www.connectoway.com.br >> >> http://www.1telecom.com.br >> >> * rodrigo at connectoway.com.br >> >> ( (81) 3366-7376 >> >> ( (81) 8184-3646 >> >> ( INOC-DBA 52965*100 >> >> >> >> >> >> __ >> >> masoch-l list >> >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> > >> > >> > >> >-- >> >Eduardo Schoedler >> >__ >> >masoch-l list >> >https://eng.registro.br/mailman/listinfo/masoch-l >> > >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > From danton.nunes at inexo.com.br Tue Apr 15 16:24:11 2014 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Tue, 15 Apr 2014 16:24:11 -0300 (BRT) Subject: [MASOCH-L] ipcalc In-Reply-To: References: Message-ID: On Tue, 15 Apr 2014, Rodrigo Augusto wrote: > Como faco para o whois entender e ir buscar a informacao em v6? exatamente como em v4: $ whois 2001:12c4:: % Joint Whois - whois.lacnic.net % This server accepts single ASN, IPv4 or IPv6 queries % Brazilian resource: whois.registro.br % Copyright (c) Nic.br % The use of the data below is only permitted as described in % full by the terms of use (http://registro.br/termo/en.html), % being prohibited its distribution, comercialization or % reproduction, in particular, to use it for advertising or % any similar purpose. % 2014-04-15 16:22:56 (BRT -03:00) inetnum: 2001:12c4::/32 aut-num: AS28262 abuse-c: DAN owner: INTERNEXO LTDA. ownerid: 000.985.260/0001-63 responsible: Danton Nunes country: BR bl? bl? bl?. From daviperes at gmail.com Tue Apr 15 18:03:42 2014 From: daviperes at gmail.com (davi peres) Date: Tue, 15 Apr 2014 18:03:42 -0300 Subject: [MASOCH-L] monitoramento mac Message-ID: Galera, sempre que aparece um pc novo na rede, tenho que ficar monitorando para achar o mac do cara que est? tentando entrar na rede, ir no dhcp e cadastrar. Alguem tem alguma solu??o que me pisque em vermelho por exemplo o mac que chegou a 1 hora na rede por exemplo ? Eu ja vi o Arpwatch mas n?o cheguei a configurar ele. Ele serve? From rafael at gav.ufsc.br Tue Apr 15 18:09:21 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Tue, 15 Apr 2014 16:09:21 -0500 Subject: [MASOCH-L] [OT] HeartBleed - Chave Privada In-Reply-To: References: <5347EC0B.2090604@bhz.jamef.com.br> <5348003E.2090309@psi.com.br> <5348367A.2090106@bhz.jamef.com.br> <5348406D.4010505@bhz.jamef.com.br> <534841E7.9010108@bhz.jamef.com.br> Message-ID: Essa eh boa! haha 2014-04-15 11:15 GMT-05:00 Rubens Kuhl : > Acho que o Douglas se referia ao chromium, e n?o ao Google Chrome nem ao > projeto Chromium: > > http://www.lenntech.com/periodic/elements/cr.htm#Health%20effects%20of%20chromium > > > Rubens > > > > 2014-04-15 13:11 GMT-03:00 Rafael Possamai : > > > Estando em uma lista de ajuda, era bom colocar fatos ou dados junto aos > > comentarios de certo tipo, se nao a gente fica na duvida. Eu por exemplo > > uso o Chrome, mas caso alguem aqui tenha como me mostrar que ha algum > > problema com ele, eu troco pro firefox na hora. E se provarem que o > > Internet Explorer eh o melhor de todos, tambem. Sem critica alguma fica > > aqui minha dica como um colega da engenharia. > > > > []s > > Rafael > > > > > > > > 2014-04-14 9:46 GMT-05:00 Douglas Fischer : > > > > > Chrome causa c?ncer... > > > > > > > > > Em 14 de abril de 2014 11:37, Bruno Cabral > > > escreveu: > > > > > > > Firefox aqui checa. Chrome realmente nao checa. > > > > > > > > !3runo > > > > > > > > > Que ?timo que seu browser checa revoga??o. A Cloudflare revogou > > > > exatamente > > > > > para testar isso, e pelo menos no Chrome em Mac OS X em > configura??o > > > > > default, ele deixa entrar e s? mostra revoga??o se pedir detalhes > do > > > > > certificado. > > > > > Rubens > > > > > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > > > > > -- > > > Douglas Fernando Fischer > > > Eng? de Controle e Automa??o > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fischerdouglas at gmail.com Tue Apr 15 21:59:29 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Tue, 15 Apr 2014 21:59:29 -0300 Subject: [MASOCH-L] monitoramento mac In-Reply-To: References: Message-ID: Cara, existem abordagens diferentes para isso. Mas eu acredito mais naquela que feche a porta l? na beira, l? no switch. Como? 802.1X, Vlan de quarentena... S? vai para a Vlan de produ??o m?quinas que voc? conhe?a, que voc? autorize. Pintou uma m?quina na Vlan de quarentena -> ? maquina nova. Em 15 de abril de 2014 18:03, davi peres escreveu: > Galera, sempre que aparece um pc novo na rede, tenho que ficar monitorando > para achar o mac do cara que est? tentando entrar na rede, ir no dhcp e > cadastrar. Alguem tem alguma solu??o que me pisque em vermelho por exemplo > o mac que chegou a 1 hora na rede por exemplo ? > > Eu ja vi o Arpwatch mas n?o cheguei a configurar ele. Ele serve? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From danton.nunes at inexo.com.br Tue Apr 15 22:45:28 2014 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Tue, 15 Apr 2014 22:45:28 -0300 (BRT) Subject: [MASOCH-L] monitoramento mac In-Reply-To: References: Message-ID: On Tue, 15 Apr 2014, davi peres wrote: > Galera, sempre que aparece um pc novo na rede, tenho que ficar monitorando > para achar o mac do cara que est? tentando entrar na rede, ir no dhcp e > cadastrar. Alguem tem alguma solu??o que me pisque em vermelho por exemplo > o mac que chegou a 1 hora na rede por exemplo ? pera?, voc? tem que cadastrar o MAC, mas o dono do computador pode ir ligando sem mais nem menos? teu problema n?o ? de monitorar endere?os MAC, teu problema ? de organiza??o e m?todos. se voc?s tem preocupa??o com quem entra na rede, n?o seria melhor autenticar a freguesia com 802.1X? assim o usu?rio pode vir com computador novo desde que use certificado "velho". From daviperes at gmail.com Tue Apr 15 22:45:57 2014 From: daviperes at gmail.com (davi peres) Date: Tue, 15 Apr 2014 22:45:57 -0300 Subject: [MASOCH-L] monitoramento mac In-Reply-To: References: Message-ID: nahhhhhhhh a quest?o n?o ? seguran?a, ? pregui?a mesmo... Em 15 de abril de 2014 21:59, Douglas Fischer escreveu: > Cara, existem abordagens diferentes para isso. > > Mas eu acredito mais naquela que feche a porta l? na beira, l? no switch. > Como? 802.1X, Vlan de quarentena... > > S? vai para a Vlan de produ??o m?quinas que voc? conhe?a, que voc? > autorize. > Pintou uma m?quina na Vlan de quarentena -> ? maquina nova. > > > > Em 15 de abril de 2014 18:03, davi peres escreveu: > > > Galera, sempre que aparece um pc novo na rede, tenho que ficar > monitorando > > para achar o mac do cara que est? tentando entrar na rede, ir no dhcp e > > cadastrar. Alguem tem alguma solu??o que me pisque em vermelho por > exemplo > > o mac que chegou a 1 hora na rede por exemplo ? > > > > Eu ja vi o Arpwatch mas n?o cheguei a configurar ele. Ele serve? > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From daviperes at gmail.com Wed Apr 16 15:42:23 2014 From: daviperes at gmail.com (davi peres) Date: Wed, 16 Apr 2014 15:42:23 -0300 Subject: [MASOCH-L] monitoramento mac In-Reply-To: References: Message-ID: at? parece que onde voces trabalham a rede ? 100% segura n?... kkk veja: aqui n?o tem switchs para se fazer isso. a maioria ? 10/100 sem layer 3. o que quero ? somente facilitar minha vida para encontrar um equipamento que esteja solicitando ip via dhcp.... nao estou preocupado com a seguran?a e sim com a minha fadiga :) meu negocio ? automatizar. http://blogs.technet.com/b/fcima/archive/2006/10/30/o-que-voc-precisa-saber-antes-de-implementar-802-1x-em-redes-com-fio.aspx *"**Todas as portas de rede corporativa precisam ter autentica??o 802.1x habilitadas para obter seguran?a"* vai me dizer que na rede onde vcs trabalham tem 100% dos switchs com layer 3? se sim, ou ? multinacional de informatica ou banco ou s? tem 1 ou 2 switchs ... pq em empresas comuns creio que isso n?o exista. ? muito caro. e o pssoal simplesmente faz remanejamento de equipamentos, conforme vai atualizando a rede, vai pondo os porcarias nas pontas. vi isso em 4 grandes empresas aqui da minha regi?o. alias lan?o aqui o desafio para que alguem me diga se tem mais de 5 switchs com 802.1x habilitado ou ja viu isso em algum lugar... pra mim ainda ? conto de fadas... Em 15 de abril de 2014 22:45, Danton Nunes escreveu: > On Tue, 15 Apr 2014, davi peres wrote: > > Galera, sempre que aparece um pc novo na rede, tenho que ficar monitorando >> para achar o mac do cara que est? tentando entrar na rede, ir no dhcp e >> cadastrar. Alguem tem alguma solu??o que me pisque em vermelho por exemplo >> o mac que chegou a 1 hora na rede por exemplo ? >> > > pera?, voc? tem que cadastrar o MAC, mas o dono do computador pode ir > ligando sem mais nem menos? teu problema n?o ? de monitorar endere?os MAC, > teu problema ? de organiza??o e m?todos. > > se voc?s tem preocupa??o com quem entra na rede, n?o seria melhor > autenticar a freguesia com 802.1X? assim o usu?rio pode vir com computador > novo desde que use certificado "velho". > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fischerdouglas at gmail.com Wed Apr 16 16:18:51 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Wed, 16 Apr 2014 16:18:51 -0300 Subject: [MASOCH-L] monitoramento mac In-Reply-To: References: Message-ID: Caro davi... Seguem sugest?es: 1? Cuidado na escolha das palavras. Entre escrev?-las e l?-las a interpreta??o pode mudar muito. O mesmo vale para Caixa Alta, Indenta??o e Pontua??o. O descuido com esse recurso pode gerar flames... 2? 802.1X ? um recurso de Layer2, todos(pratcamente) Access-Points de hoje em dia tem 802.1X, e muitos deles n?o tem suporte a Layer3. 3? Implementar segunran?a de L2 n?o tem nada a ver com velocidade... N?o importa se o switch ? velho ou novo... Importa sim se o switch tem uma Console(GUI ou CLI) confi?vel, uma Engine BOA, que n?o v? congelar por falta de CPU ou mem?ria quando voc? ativou um ou dois recursos a mais. 4? Facilitar sua vida... Eu pergunto, a que prazo? Certamente ficar fazendo scans vai resolver teu problema a curto prazo, mas n?o vai evitar que vossos recursos sejam comprometidos a curto, m?dio, e longo prazo. E posso te dizer de cadeira que depois de passada a turbul?ncia inicial da implementa??o de 802.1X em conjunto com alguma ferramenta decente de gest?o de tal recuros(NAP, NAC, ISE, etc...) sua vida vai ser muito mais tranquila. 5? O desafio... Me faltam dedos nas m?os para contar as empresas que: - Conhe?o - N?o s?o multinacionais - Tem mais de 5 switchs - Tem 802.1x, ou um simples mac filtering manual implementado. 2? - Complemento Podes pegar switchzinhos daqueles bem gamb?s que vai ter 802.1X. Te garanto que com menos de 800 pilas comprar?s 24 x 10/100 com recursos de seguran?a. Qual a preocupa??o nesse caso? - Quando "o cara do compras" manda um switch xing-ling e a rede para, voc? tem algu?m para comprar. - Quando voc? d? o aval para comprar um switch para implementar 802.1x, e ele trava por CPU lacrada, ou falta de mem?ria e a rede para, ? o seu que est? na reta. Em 16 de abril de 2014 15:42, davi peres escreveu: > at? parece que onde voces trabalham a rede ? 100% segura n?... kkk veja: > aqui n?o tem switchs para se fazer isso. a maioria ? 10/100 sem layer 3. o > que quero ? somente facilitar minha vida para encontrar um equipamento que > esteja solicitando ip via dhcp.... nao estou preocupado com a seguran?a e > sim com a minha fadiga :) meu negocio ? automatizar. > > > http://blogs.technet.com/b/fcima/archive/2006/10/30/o-que-voc-precisa-saber-antes-de-implementar-802-1x-em-redes-com-fio.aspx > > *"**Todas as portas de rede corporativa precisam ter autentica??o 802.1x > habilitadas para obter seguran?a"* > > vai me dizer que na rede onde vcs trabalham tem 100% dos switchs com layer > 3? se sim, ou ? multinacional de informatica ou banco ou s? tem 1 ou 2 > switchs ... pq em empresas comuns creio que isso n?o exista. ? muito caro. > e o pssoal simplesmente faz remanejamento de equipamentos, conforme vai > atualizando a rede, vai pondo os porcarias nas pontas. vi isso em 4 grandes > empresas aqui da minha regi?o. > > alias lan?o aqui o desafio para que alguem me diga se tem mais de 5 switchs > com 802.1x habilitado ou ja viu isso em algum lugar... pra mim ainda ? > conto de fadas... > > > Em 15 de abril de 2014 22:45, Danton Nunes >escreveu: > > > On Tue, 15 Apr 2014, davi peres wrote: > > > > Galera, sempre que aparece um pc novo na rede, tenho que ficar > monitorando > >> para achar o mac do cara que est? tentando entrar na rede, ir no dhcp e > >> cadastrar. Alguem tem alguma solu??o que me pisque em vermelho por > exemplo > >> o mac que chegou a 1 hora na rede por exemplo ? > >> > > > > pera?, voc? tem que cadastrar o MAC, mas o dono do computador pode ir > > ligando sem mais nem menos? teu problema n?o ? de monitorar endere?os > MAC, > > teu problema ? de organiza??o e m?todos. > > > > se voc?s tem preocupa??o com quem entra na rede, n?o seria melhor > > autenticar a freguesia com 802.1X? assim o usu?rio pode vir com > computador > > novo desde que use certificado "velho". > > > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From leolistas at solutti.com.br Wed Apr 16 16:55:34 2014 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Wed, 16 Apr 2014 16:55:34 -0300 Subject: [MASOCH-L] monitoramento mac In-Reply-To: References: Message-ID: <534EE036.203@solutti.com.br> Ah velho ... juro que pensei em escrever um monte de coisas, mas decidi que n?o vale a pena, n?o vou come?ar flame war aqui na lista. Seguinte, certas solu??es precisam de equipamentos adequados e ponto final. Voc? n?o ? obrigado a t?-los, claro que n?o, mas achar que ningu?m tem ?, no m?nimo, ingenuidade demais. Sei que a realidade do 'comprar qualquer um, desde que seja o mais barato' e 'reaproveitar coisas antigas' ? sim realidade em muitas empresas e, pelo visto, a sua ? uma delas. A melhor dica que lhe dou ?: pe?a demiss?o e v? pra uma empresa que valorize a TI. Nessa ai voc? n?o vai passar de bombeiro, s? apagando inc?ndios o resto da vida. Se quer crescer, vaza dai, isso ai ? cilada Bino !! Em 16/04/14 15:42, davi peres escreveu: > at? parece que onde voces trabalham a rede ? 100% segura n?... kkk -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From danton.nunes at inexo.com.br Wed Apr 16 17:00:54 2014 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Wed, 16 Apr 2014 17:00:54 -0300 (BRT) Subject: [MASOCH-L] monitoramento mac In-Reply-To: References: Message-ID: On Wed, 16 Apr 2014, davi peres wrote: > at? parece que onde voces trabalham a rede ? 100% segura n?... kkk veja: > aqui n?o tem switchs para se fazer isso. a maioria ? 10/100 sem layer 3. o > que quero ? somente facilitar minha vida para encontrar um equipamento que > esteja solicitando ip via dhcp.... nao estou preocupado com a seguran?a e > sim com a minha fadiga :) meu negocio ? automatizar. ent?o porque simplesmente n?o d? um endere?o para o cara e relaxa? ou ent?o usa IPv6 com SAS e pronto. se o cadastramento serve para nada, n?o o fa?a. From daviperes at gmail.com Wed Apr 16 17:06:23 2014 From: daviperes at gmail.com (davi peres) Date: Wed, 16 Apr 2014 17:06:23 -0300 Subject: [MASOCH-L] monitoramento mac In-Reply-To: <534EE036.203@solutti.com.br> References: <534EE036.203@solutti.com.br> Message-ID: kkkk ser? que tem como deletar esse t?pico? o grande problema ? que eu sou especialista em criar "flames". adorooooo discuss?es, na grande maioria eu estou errado. e a grande maioria das pessoas n?o aceita opini?es diferentes at? porque saem daquele padr?o a qual est?o acostumados. o fato ? que as pessoas s?o donas da verdade absoluta. Pe?o para um administrador da lista: Por favor gostaria de que fosse apagado este t?pico. tem gente a? at? achando que estou descontente com minha empresa... a gente pensa demais, tamb?m gostaria de ter escrito muitas outras coisas. o Rafael ja resolveu completamente o problema ( simples ) que eu estou "enfrentando" Obrigado a todos. Fim !!! Em 16 de abril de 2014 16:55, Leonardo Rodrigues escreveu: > > Ah velho ... juro que pensei em escrever um monte de coisas, mas > decidi que n?o vale a pena, n?o vou come?ar flame war aqui na lista. > > Seguinte, certas solu??es precisam de equipamentos adequados e ponto > final. Voc? n?o ? obrigado a t?-los, claro que n?o, mas achar que ningu?m > tem ?, no m?nimo, ingenuidade demais. > > Sei que a realidade do 'comprar qualquer um, desde que seja o mais > barato' e 'reaproveitar coisas antigas' ? sim realidade em muitas empresas > e, pelo visto, a sua ? uma delas. A melhor dica que lhe dou ?: pe?a > demiss?o e v? pra uma empresa que valorize a TI. Nessa ai voc? n?o vai > passar de bombeiro, s? apagando inc?ndios o resto da vida. Se quer crescer, > vaza dai, isso ai ? cilada Bino !! > > > > Em 16/04/14 15:42, davi peres escreveu: > > at? parece que onde voces trabalham a rede ? 100% segura n?... kkk >> > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From daviperes at gmail.com Wed Apr 16 17:12:44 2014 From: daviperes at gmail.com (davi peres) Date: Wed, 16 Apr 2014 17:12:44 -0300 Subject: [MASOCH-L] monitoramento mac In-Reply-To: References: <534EE036.203@solutti.com.br> Message-ID: ps: o rafael a quem me refiro mandou por fora da lista um script perfeito para o que eu queria. Em 16 de abril de 2014 17:06, davi peres escreveu: > kkkk ser? que tem como deletar esse t?pico? o grande problema ? que eu sou > especialista em criar "flames". adorooooo discuss?es, na grande maioria eu > estou errado. e a grande maioria das pessoas n?o aceita opini?es diferentes > at? porque saem daquele padr?o a qual est?o acostumados. > o fato ? que as pessoas s?o donas da verdade absoluta. > > Pe?o para um administrador da lista: Por favor gostaria de que fosse > apagado este t?pico. > > tem gente a? at? achando que estou descontente com minha empresa... > > a gente pensa demais, tamb?m gostaria de ter escrito muitas outras coisas. > o Rafael ja resolveu completamente o problema ( simples ) que eu estou > "enfrentando" > > Obrigado a todos. Fim !!! > > > Em 16 de abril de 2014 16:55, Leonardo Rodrigues > escreveu: > > >> Ah velho ... juro que pensei em escrever um monte de coisas, mas >> decidi que n?o vale a pena, n?o vou come?ar flame war aqui na lista. >> >> Seguinte, certas solu??es precisam de equipamentos adequados e ponto >> final. Voc? n?o ? obrigado a t?-los, claro que n?o, mas achar que ningu?m >> tem ?, no m?nimo, ingenuidade demais. >> >> Sei que a realidade do 'comprar qualquer um, desde que seja o mais >> barato' e 'reaproveitar coisas antigas' ? sim realidade em muitas empresas >> e, pelo visto, a sua ? uma delas. A melhor dica que lhe dou ?: pe?a >> demiss?o e v? pra uma empresa que valorize a TI. Nessa ai voc? n?o vai >> passar de bombeiro, s? apagando inc?ndios o resto da vida. Se quer crescer, >> vaza dai, isso ai ? cilada Bino !! >> >> >> >> Em 16/04/14 15:42, davi peres escreveu: >> >> at? parece que onde voces trabalham a rede ? 100% segura n?... kkk >>> >> >> -- >> >> >> Atenciosamente / Sincerily, >> Leonardo Rodrigues >> Solutti Tecnologia >> http://www.solutti.com.br >> >> Minha armadilha de SPAM, N?O mandem email >> gertrudes at solutti.com.br >> My SPAMTRAP, do not email it >> >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > From lucas.bocchi at gmail.com Wed Apr 16 20:58:30 2014 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Wed, 16 Apr 2014 20:58:30 -0300 Subject: [MASOCH-L] monitoramento mac In-Reply-To: References: Message-ID: Opa, eu tenho!!! Switch dell 6224 com autenticacao 802.11x e no mk com radius via mac sim. No que mao precisa eh tudo hotspot. Em 16 de abril de 2014 15:42, davi peres escreveu: > at? parece que onde voces trabalham a rede ? 100% segura n?... kkk veja: > aqui n?o tem switchs para se fazer isso. a maioria ? 10/100 sem layer 3. o > que quero ? somente facilitar minha vida para encontrar um equipamento que > esteja solicitando ip via dhcp.... nao estou preocupado com a seguran?a e > sim com a minha fadiga :) meu negocio ? automatizar. > > http://blogs.technet.com/b/fcima/archive/2006/10/30/o-que-voc-precisa-saber-antes-de-implementar-802-1x-em-redes-com-fio.aspx > > *"**Todas as portas de rede corporativa precisam ter autentica??o 802.1x > habilitadas para obter seguran?a"* > > vai me dizer que na rede onde vcs trabalham tem 100% dos switchs com layer > 3? se sim, ou ? multinacional de informatica ou banco ou s? tem 1 ou 2 > switchs ... pq em empresas comuns creio que isso n?o exista. ? muito caro. > e o pssoal simplesmente faz remanejamento de equipamentos, conforme vai > atualizando a rede, vai pondo os porcarias nas pontas. vi isso em 4 grandes > empresas aqui da minha regi?o. > > alias lan?o aqui o desafio para que alguem me diga se tem mais de 5 switchs > com 802.1x habilitado ou ja viu isso em algum lugar... pra mim ainda ? > conto de fadas... > > > Em 15 de abril de 2014 22:45, Danton Nunes escreveu: > >> On Tue, 15 Apr 2014, davi peres wrote: >> >> Galera, sempre que aparece um pc novo na rede, tenho que ficar monitorando >>> para achar o mac do cara que est? tentando entrar na rede, ir no dhcp e >>> cadastrar. Alguem tem alguma solu??o que me pisque em vermelho por exemplo >>> o mac que chegou a 1 hora na rede por exemplo ? >>> >> >> pera?, voc? tem que cadastrar o MAC, mas o dono do computador pode ir >> ligando sem mais nem menos? teu problema n?o ? de monitorar endere?os MAC, >> teu problema ? de organiza??o e m?todos. >> >> se voc?s tem preocupa??o com quem entra na rede, n?o seria melhor >> autenticar a freguesia com 802.1X? assim o usu?rio pode vir com computador >> novo desde que use certificado "velho". >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From marcio.merlone at a1.ind.br Thu Apr 17 08:42:41 2014 From: marcio.merlone at a1.ind.br (=?UTF-8?B?TcOhcmNpbyBNZXJsb25l?=) Date: Thu, 17 Apr 2014 08:42:41 -0300 Subject: [MASOCH-L] monitoramento mac In-Reply-To: References: <534EE036.203@solutti.com.br> Message-ID: <534FBE31.1040207@a1.ind.br> Em 16-04-2014 17:12, davi peres escreveu: > ps: o rafael a quem me refiro mandou por fora da lista um script perfeito > para o que eu queria. Compartilha a dica ai. :) > Em 16 de abril de 2014 17:06, davi peres escreveu: >> kkkk ser? que tem como deletar esse t?pico? (...) >> Pe?o para um administrador da lista: Por favor gostaria de que fosse >> apagado este t?pico. Cara, isto n?o ? forum, ? lista de discuss?o e n?o vou apagar estas mensagens de minha caixa de e-mail. Mas tamb?m n?o sou o admin da lista, ent?o... >> Obrigado a todos. Fim !!! ? n?o. S? pra citar e ficar no t?pico original, uma vez caiu na minha m?o um software chamado "Cisco Network Manager" pra windows, que pipoca na tela um alerta sempre que aparece um mac novo na rede, e te permitia right-click e escolher "Fica de olho que ? intruso" ou algo assim em ingl?s. Independente de ser a melhor solu??o ou a que vai salvar seu gato da enchente, ? dentro do que voc? pediu. ;) Sds. -- *Marcio Merlone* From rsantos at nic.br Tue Apr 22 16:18:53 2014 From: rsantos at nic.br (Rodrigo Regis dos Santos) Date: Tue, 22 Apr 2014 16:18:53 -0300 Subject: [MASOCH-L] Fwd: [IPv6.br] Curso Presencial de IPv6 em Maio de 2014 In-Reply-To: <5356C046.8050104@nic.br> References: <5356C046.8050104@nic.br> Message-ID: <5356C09D.7030104@nic.br> Caro(a): Est?o abertas as inscri??es para a seguinte turma do curso presencial IPv6 B?sico do NIC.br: Local: Macei? / AL Data: 19 a 22 de Maio Carga hor?ria: 32h Hor?rio: 9h ? 18h Inscri??es: http://cursos.ceptro.br/evento/62 A inscri??o dever? ser realizada at? 04/05/2014. O valor do curso ? subsidiado pelo Comit? Gestor da Internet no Brasil, atrav?s do NIC.br, n?o tendo custos para os participantes, mas as vagas s?o bastante limitadas. ? importante notar que: - Ser? dada prefer?ncia a institui??es que n?o participaram do curso anteriormente. - Ser?o aceitas no m?ximo duas inscri??es por institui??o. - Desist?ncias dever?o ser avisadas com pelo menos 5 dias de anteced?ncia, sob pena da inscri??o ser recusada em turmas futuras. - Os inscritos devem ter experi?ncia em redes e estudar com anteced?ncia o e-learning em http://ipv6.br/curso. - Os inscritos devem ser pessoas chave em suas organiza??es, diretamente envolvidos com a implanta??o do IPv6 e que sejam capazes de multiplicar o conhecimento internamente. Os endere?os IPv4 est?o acabando, e seus servi?os poder?o ficar inacess?veis caso n?o tenha IPv6. As recomenda??es do Comit? Gestor da Internet no Brasil ? CGI.br podem ser encontradas em http://www.cgi.br/regulamentacao/resolucao2012-007.htm e http://cgi.br/regulamentacao/resolucao2013-033.htm Informa??es adicionais sobre o curso est?o dispon?veis em http://ipv6.br/basico. Atenciosamente, -- Rodrigo Regis dos Santos Analista de Projetos rsantos at nic.br inoc-dba: 22548*rrs NIC.br - http://nic.br CEPTRO.br - http://ceptro.br From jacques.beijer at unimedbelem.com.br Tue Apr 22 17:07:52 2014 From: jacques.beijer at unimedbelem.com.br (Jacques de Beijer) Date: Tue, 22 Apr 2014 17:07:52 -0300 (BRT) Subject: [MASOCH-L] =?utf-8?b?W29mZl0gUmVub3Zhw6fDo28gZGUgZ2FyYW50aWEgU3dp?= =?utf-8?q?tchs_Cisco?= In-Reply-To: <5356C09D.7030104@nic.br> Message-ID: <2064698351.543782.1398197272646.JavaMail.zimbra@unimedbelem.com.br> Boas mo?ada, Estou precisando de prestadores que trabalhem com renova??o de garantia de equipamentos Cisco. Se puderem nos indicar eu agrade?o. []'s From rodrigo at 1telecom.com.br Thu Apr 24 23:16:11 2014 From: rodrigo at 1telecom.com.br (Rodrigo Augusto) Date: Thu, 24 Apr 2014 23:16:11 -0300 Subject: [MASOCH-L] Sipvicious Message-ID: <006ACAB0-FDA8-4845-8360-1581FA9D3084@1telecom.com.br> Ola, muito bons dias! Instalei uma versao do elastix e nao tomei os devidos cuidados com senhas, troca de porta ssh, firewal etc... Em fim, o servidor foi invadido e um elemento irregular jogou o sipvicious para rodar neste servidor...( fui avisado via cert ) Vi as instancias, vi os arquivos, scrpts etc e removi... Troquei porta de ssh, nao permito login como root , apenas um usuario nao adm se loga no ssh e no firewall fiz o bloqueio das portas de gerencia para acesso apenas de um servidor vpn e uma reserva de outro bloco de outra operadora... Monitorei e nao evidenciei mais acoes de saida para os ips que nao fossem os dos ramais sip( sao poucos, e apenas para operacao das filiais da nossa outra empresa). Existe algo mais a ser feito que os colegas possam ponderar?! Nao sei se ha alguma falha no elastix/damons que provocou isto ... Pois tenho outros servidores com linux instalado do zero enunca me aconteceu isto( rhel, debian, centos, um freebsd ) Enviado via iPhone ? Grupo Connectoway From alexandre at onda.net.br Thu Apr 24 23:20:38 2014 From: alexandre at onda.net.br (Alexandre J. Correa (Onda)) Date: Thu, 24 Apr 2014 23:20:38 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: <006ACAB0-FDA8-4845-8360-1581FA9D3084@1telecom.com.br> References: <006ACAB0-FDA8-4845-8360-1581FA9D3084@1telecom.com.br> Message-ID: <5359C676.2090000@onda.net.br> fail2ban ajuda bastante... csf+lfd firewall tambem On 24/04/2014 23:16, Rodrigo Augusto wrote: > Ola, muito bons dias! Instalei uma versao do elastix e nao tomei os devidos cuidados com senhas, troca de porta ssh, firewal etc... Em fim, o servidor foi invadido e um elemento irregular jogou o sipvicious para rodar neste servidor...( fui avisado via cert ) > Vi as instancias, vi os arquivos, scrpts etc e removi... Troquei porta de ssh, nao permito login como root , apenas um usuario nao adm se loga no ssh e no firewall fiz o bloqueio das portas de gerencia para acesso apenas de um servidor vpn e uma reserva de outro bloco de outra operadora... > Monitorei e nao evidenciei mais acoes de saida para os ips que nao fossem os dos ramais sip( sao poucos, e apenas para operacao das filiais da nossa outra empresa). > Existe algo mais a ser feito que os colegas possam ponderar?! > Nao sei se ha alguma falha no elastix/damons que provocou isto ... Pois tenho outros servidores com linux instalado do zero enunca me aconteceu isto( rhel, debian, centos, um freebsd ) > > Enviado via iPhone ? > Grupo Connectoway > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Office: +55 34 3351 3077 Onda Internet www.onda.net.br From rafael at gav.ufsc.br Thu Apr 24 23:35:16 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Thu, 24 Apr 2014 21:35:16 -0500 Subject: [MASOCH-L] Sipvicious In-Reply-To: <5359C676.2090000@onda.net.br> References: <006ACAB0-FDA8-4845-8360-1581FA9D3084@1telecom.com.br> <5359C676.2090000@onda.net.br> Message-ID: O problema eh que se algo mais foi feito, por exemplo um backdoor, ou alteracao de arquivo binario, nao tem como voce saber. Tem rootkits que alteram ps, netstat, etc e escondem os tracos do invasor. O ideal eh, como voce fez agora, tomar estas providencias logo no inicio, e se puder, utilizar md5 hash nos seus arquivos binarios e talvez alguns arquivos de configuracao, pra se algo acontecer, voce poder comparar depois com os valores originais e saber se alguem fez modificacoes nos seus arquivos. Se pudesse, eu migraria o servico para uma outra maquina e comecava do zero nesse seu servidor, e depois eh soh migrar de volta. Outra coisa, Digo isso, nao dependa somente de um firewall, pois um invasor pode mudar um pacote tcp ou udp para que passe pelo firewall se nao tiver configurado 100%. Neste caso, pode usar modo stateful e pode rejeitar alguns tipos de pacotes, tipo fragmentos, invalid, etc. Att., Rafael 2014-04-24 21:20 GMT-05:00 Alexandre J. Correa (Onda) : > fail2ban ajuda bastante... > > csf+lfd firewall tambem > > > > On 24/04/2014 23:16, Rodrigo Augusto wrote: > >> Ola, muito bons dias! Instalei uma versao do elastix e nao tomei os >> devidos cuidados com senhas, troca de porta ssh, firewal etc... Em fim, o >> servidor foi invadido e um elemento irregular jogou o sipvicious para rodar >> neste servidor...( fui avisado via cert ) >> Vi as instancias, vi os arquivos, scrpts etc e removi... Troquei porta de >> ssh, nao permito login como root , apenas um usuario nao adm se loga no ssh >> e no firewall fiz o bloqueio das portas de gerencia para acesso apenas de >> um servidor vpn e uma reserva de outro bloco de outra operadora... >> Monitorei e nao evidenciei mais acoes de saida para os ips que nao fossem >> os dos ramais sip( sao poucos, e apenas para operacao das filiais da nossa >> outra empresa). >> Existe algo mais a ser feito que os colegas possam ponderar?! >> Nao sei se ha alguma falha no elastix/damons que provocou isto ... Pois >> tenho outros servidores com linux instalado do zero enunca me aconteceu >> isto( rhel, debian, centos, um freebsd ) >> >> Enviado via iPhone ? >> Grupo Connectoway >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > -- > Sds. > > Alexandre Jeronimo Correa > S?cio-Administrador > > Office: +55 34 3351 3077 > > Onda Internet > www.onda.net.br > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From alexandre at onda.net.br Thu Apr 24 23:40:06 2014 From: alexandre at onda.net.br (Alexandre J. Correa (Onda)) Date: Thu, 24 Apr 2014 23:40:06 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: References: <006ACAB0-FDA8-4845-8360-1581FA9D3084@1telecom.com.br> <5359C676.2090000@onda.net.br> Message-ID: <5359CB06.4060200@onda.net.br> o csf+lfd possui um sistema que quando voce instala, ele gera um md5 de todos os binarios principais do sistema... e qualquer altera??o ele te avisa... On 24/04/2014 23:35, Rafael Possamai wrote: > O problema eh que se algo mais foi feito, por exemplo um backdoor, ou > alteracao de arquivo binario, nao tem como voce saber. Tem rootkits que > alteram ps, netstat, etc e escondem os tracos do invasor. > > O ideal eh, como voce fez agora, tomar estas providencias logo no inicio, e > se puder, utilizar md5 hash nos seus arquivos binarios e talvez alguns > arquivos de configuracao, pra se algo acontecer, voce poder comparar depois > com os valores originais e saber se alguem fez modificacoes nos seus > arquivos. > > Se pudesse, eu migraria o servico para uma outra maquina e comecava do zero > nesse seu servidor, e depois eh soh migrar de volta. > > Outra coisa, Digo isso, nao dependa somente de um firewall, pois um invasor > pode mudar um pacote tcp ou udp para que passe pelo firewall se nao tiver > configurado 100%. Neste caso, pode usar modo stateful e pode rejeitar > alguns tipos de pacotes, tipo fragmentos, invalid, etc. > > > Att., > Rafael > > > > > > > > > 2014-04-24 21:20 GMT-05:00 Alexandre J. Correa (Onda) > : >> fail2ban ajuda bastante... >> >> csf+lfd firewall tambem >> >> >> >> On 24/04/2014 23:16, Rodrigo Augusto wrote: >> >>> Ola, muito bons dias! Instalei uma versao do elastix e nao tomei os >>> devidos cuidados com senhas, troca de porta ssh, firewal etc... Em fim, o >>> servidor foi invadido e um elemento irregular jogou o sipvicious para rodar >>> neste servidor...( fui avisado via cert ) >>> Vi as instancias, vi os arquivos, scrpts etc e removi... Troquei porta de >>> ssh, nao permito login como root , apenas um usuario nao adm se loga no ssh >>> e no firewall fiz o bloqueio das portas de gerencia para acesso apenas de >>> um servidor vpn e uma reserva de outro bloco de outra operadora... >>> Monitorei e nao evidenciei mais acoes de saida para os ips que nao fossem >>> os dos ramais sip( sao poucos, e apenas para operacao das filiais da nossa >>> outra empresa). >>> Existe algo mais a ser feito que os colegas possam ponderar?! >>> Nao sei se ha alguma falha no elastix/damons que provocou isto ... Pois >>> tenho outros servidores com linux instalado do zero enunca me aconteceu >>> isto( rhel, debian, centos, um freebsd ) >>> >>> Enviado via iPhone ? >>> Grupo Connectoway >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> -- >> Sds. >> >> Alexandre Jeronimo Correa >> S?cio-Administrador >> >> Office: +55 34 3351 3077 >> >> Onda Internet >> www.onda.net.br >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Office: +55 34 3351 3077 Onda Internet www.onda.net.br From rafael at gav.ufsc.br Thu Apr 24 23:51:27 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Thu, 24 Apr 2014 21:51:27 -0500 Subject: [MASOCH-L] Sipvicious In-Reply-To: <5359CB06.4060200@onda.net.br> References: <006ACAB0-FDA8-4845-8360-1581FA9D3084@1telecom.com.br> <5359C676.2090000@onda.net.br> <5359CB06.4060200@onda.net.br> Message-ID: Boa, nao reconheci por esse nome, mas era isso que eu estava sugerindo. Valeu, Alexandre. 2014-04-24 21:40 GMT-05:00 Alexandre J. Correa (Onda) : > o csf+lfd possui um sistema que quando voce instala, ele gera um md5 de > todos os binarios principais do sistema... e qualquer altera??o ele te > avisa... > > > > On 24/04/2014 23:35, Rafael Possamai wrote: > >> O problema eh que se algo mais foi feito, por exemplo um backdoor, ou >> alteracao de arquivo binario, nao tem como voce saber. Tem rootkits que >> alteram ps, netstat, etc e escondem os tracos do invasor. >> >> O ideal eh, como voce fez agora, tomar estas providencias logo no inicio, >> e >> se puder, utilizar md5 hash nos seus arquivos binarios e talvez alguns >> arquivos de configuracao, pra se algo acontecer, voce poder comparar >> depois >> com os valores originais e saber se alguem fez modificacoes nos seus >> arquivos. >> >> Se pudesse, eu migraria o servico para uma outra maquina e comecava do >> zero >> nesse seu servidor, e depois eh soh migrar de volta. >> >> Outra coisa, Digo isso, nao dependa somente de um firewall, pois um >> invasor >> pode mudar um pacote tcp ou udp para que passe pelo firewall se nao tiver >> configurado 100%. Neste caso, pode usar modo stateful e pode rejeitar >> alguns tipos de pacotes, tipo fragmentos, invalid, etc. >> >> >> Att., >> Rafael >> >> >> >> >> >> >> >> >> 2014-04-24 21:20 GMT-05:00 Alexandre J. Correa (Onda) < >> alexandre at onda.net.br >> >>> : >>> fail2ban ajuda bastante... >>> >>> csf+lfd firewall tambem >>> >>> >>> >>> On 24/04/2014 23:16, Rodrigo Augusto wrote: >>> >>> Ola, muito bons dias! Instalei uma versao do elastix e nao tomei os >>>> devidos cuidados com senhas, troca de porta ssh, firewal etc... Em >>>> fim, o >>>> servidor foi invadido e um elemento irregular jogou o sipvicious para >>>> rodar >>>> neste servidor...( fui avisado via cert ) >>>> Vi as instancias, vi os arquivos, scrpts etc e removi... Troquei porta >>>> de >>>> ssh, nao permito login como root , apenas um usuario nao adm se loga no >>>> ssh >>>> e no firewall fiz o bloqueio das portas de gerencia para acesso apenas >>>> de >>>> um servidor vpn e uma reserva de outro bloco de outra operadora... >>>> Monitorei e nao evidenciei mais acoes de saida para os ips que nao >>>> fossem >>>> os dos ramais sip( sao poucos, e apenas para operacao das filiais da >>>> nossa >>>> outra empresa). >>>> Existe algo mais a ser feito que os colegas possam ponderar?! >>>> Nao sei se ha alguma falha no elastix/damons que provocou isto ... Pois >>>> tenho outros servidores com linux instalado do zero enunca me aconteceu >>>> isto( rhel, debian, centos, um freebsd ) >>>> >>>> Enviado via iPhone ? >>>> Grupo Connectoway >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>> -- >>> Sds. >>> >>> Alexandre Jeronimo Correa >>> S?cio-Administrador >>> >>> Office: +55 34 3351 3077 >>> >>> Onda Internet >>> www.onda.net.br >>> >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > -- > Sds. > > Alexandre Jeronimo Correa > S?cio-Administrador > > Office: +55 34 3351 3077 > > Onda Internet > www.onda.net.br > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From alexandre at onda.net.br Fri Apr 25 00:13:15 2014 From: alexandre at onda.net.br (Alexandre J. Correa (Onda)) Date: Fri, 25 Apr 2014 00:13:15 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: References: <006ACAB0-FDA8-4845-8360-1581FA9D3084@1telecom.com.br> <5359C676.2090000@onda.net.br> <5359CB06.4060200@onda.net.br> Message-ID: <5359D2CB.2010709@onda.net.br> Vale a pena dar uma conferida sim, o CSF inclusive possui sistema de cluster, onde um firewall pode compartilhar regras com N servidores... aplicadas ao mesmo tempo etc.. On 24/04/2014 23:51, Rafael Possamai wrote: > Boa, nao reconheci por esse nome, mas era isso que eu estava sugerindo. > Valeu, Alexandre. > > > 2014-04-24 21:40 GMT-05:00 Alexandre J. Correa (Onda) > : >> o csf+lfd possui um sistema que quando voce instala, ele gera um md5 de >> todos os binarios principais do sistema... e qualquer altera??o ele te >> avisa... >> >> >> >> On 24/04/2014 23:35, Rafael Possamai wrote: >> >>> O problema eh que se algo mais foi feito, por exemplo um backdoor, ou >>> alteracao de arquivo binario, nao tem como voce saber. Tem rootkits que >>> alteram ps, netstat, etc e escondem os tracos do invasor. >>> >>> O ideal eh, como voce fez agora, tomar estas providencias logo no inicio, >>> e >>> se puder, utilizar md5 hash nos seus arquivos binarios e talvez alguns >>> arquivos de configuracao, pra se algo acontecer, voce poder comparar >>> depois >>> com os valores originais e saber se alguem fez modificacoes nos seus >>> arquivos. >>> >>> Se pudesse, eu migraria o servico para uma outra maquina e comecava do >>> zero >>> nesse seu servidor, e depois eh soh migrar de volta. >>> >>> Outra coisa, Digo isso, nao dependa somente de um firewall, pois um >>> invasor >>> pode mudar um pacote tcp ou udp para que passe pelo firewall se nao tiver >>> configurado 100%. Neste caso, pode usar modo stateful e pode rejeitar >>> alguns tipos de pacotes, tipo fragmentos, invalid, etc. >>> >>> >>> Att., >>> Rafael >>> >>> >>> >>> >>> >>> >>> >>> >>> 2014-04-24 21:20 GMT-05:00 Alexandre J. Correa (Onda) < >>> alexandre at onda.net.br >>> >>>> : >>>> fail2ban ajuda bastante... >>>> >>>> csf+lfd firewall tambem >>>> >>>> >>>> >>>> On 24/04/2014 23:16, Rodrigo Augusto wrote: >>>> >>>> Ola, muito bons dias! Instalei uma versao do elastix e nao tomei os >>>>> devidos cuidados com senhas, troca de porta ssh, firewal etc... Em >>>>> fim, o >>>>> servidor foi invadido e um elemento irregular jogou o sipvicious para >>>>> rodar >>>>> neste servidor...( fui avisado via cert ) >>>>> Vi as instancias, vi os arquivos, scrpts etc e removi... Troquei porta >>>>> de >>>>> ssh, nao permito login como root , apenas um usuario nao adm se loga no >>>>> ssh >>>>> e no firewall fiz o bloqueio das portas de gerencia para acesso apenas >>>>> de >>>>> um servidor vpn e uma reserva de outro bloco de outra operadora... >>>>> Monitorei e nao evidenciei mais acoes de saida para os ips que nao >>>>> fossem >>>>> os dos ramais sip( sao poucos, e apenas para operacao das filiais da >>>>> nossa >>>>> outra empresa). >>>>> Existe algo mais a ser feito que os colegas possam ponderar?! >>>>> Nao sei se ha alguma falha no elastix/damons que provocou isto ... Pois >>>>> tenho outros servidores com linux instalado do zero enunca me aconteceu >>>>> isto( rhel, debian, centos, um freebsd ) >>>>> >>>>> Enviado via iPhone ? >>>>> Grupo Connectoway >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>>> >>>> -- >>>> Sds. >>>> >>>> Alexandre Jeronimo Correa >>>> S?cio-Administrador >>>> >>>> Office: +55 34 3351 3077 >>>> >>>> Onda Internet >>>> www.onda.net.br >>>> >>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> -- >> Sds. >> >> Alexandre Jeronimo Correa >> S?cio-Administrador >> >> Office: +55 34 3351 3077 >> >> Onda Internet >> www.onda.net.br >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Office: +55 34 3351 3077 Onda Internet www.onda.net.br From tiago at balensiefer.com.br Fri Apr 25 00:33:22 2014 From: tiago at balensiefer.com.br (=?ISO-8859-1?Q?Tiago_Fl=F4res?=) Date: Fri, 25 Apr 2014 00:33:22 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: <006ACAB0-FDA8-4845-8360-1581FA9D3084@1telecom.com.br> References: <006ACAB0-FDA8-4845-8360-1581FA9D3084@1telecom.com.br> Message-ID: Rodrigo, ? legal tb saber por onde o invasor obteve acesso, que tipo de permiss?o conseguiu, e qual(is) vulnerabilidade(s) explorou...etc Vc poderia escanear as portas desse servidor a partir de uma outra esta??o...com ponto de vista do invasor...tb procurar arquivos e qualquer tipo de rastro que possa ter sido criado pelas a??es, montar uma linha do tempo...ver ?ltimos arquivos modificados...sempre fica alguma coisa...vc pode usar alguns root kits hunters prontos tb ....al?m de um pente fino nos teus arquivos dos servi?os elementares e dos teus deamons.. uma refer?ncia para os roots kits hunters.. http://www.maketecheasier.com/check-for-rootkits-on-linux-bsd-and-osx/ http://resources.infosecinstitute.com/free-detection-tools/ Como recomendado pelo colega Rafael, em um ambiente de produ??o, seria aconselhado partir para uma nova instalacao. boa sorte! []'s Tiago Em 24 de abril de 2014 23:16, Rodrigo Augusto escreveu: > Ola, muito bons dias! Instalei uma versao do elastix e nao tomei os > devidos cuidados com senhas, troca de porta ssh, firewal etc... Em fim, o > servidor foi invadido e um elemento irregular jogou o sipvicious para rodar > neste servidor...( fui avisado via cert ) > Vi as instancias, vi os arquivos, scrpts etc e removi... Troquei porta de > ssh, nao permito login como root , apenas um usuario nao adm se loga no ssh > e no firewall fiz o bloqueio das portas de gerencia para acesso apenas de > um servidor vpn e uma reserva de outro bloco de outra operadora... > Monitorei e nao evidenciei mais acoes de saida para os ips que nao fossem > os dos ramais sip( sao poucos, e apenas para operacao das filiais da nossa > outra empresa). > Existe algo mais a ser feito que os colegas possam ponderar?! > Nao sei se ha alguma falha no elastix/damons que provocou isto ... Pois > tenho outros servidores com linux instalado do zero enunca me aconteceu > isto( rhel, debian, centos, um freebsd ) > > Enviado via iPhone ? > Grupo Connectoway > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- -----BEGIN PGP 2048-BIT RSA FINGERPRINT----- 3C:B8:8F:AE:14:93:C9:56:28:F8:27:5E:B2:C1:A2:9B:28:6D:06:0F -----END PGP 2048-BIT RSA FINGERPRINT----- From bruno at openline.com.br Fri Apr 25 00:55:54 2014 From: bruno at openline.com.br (Bruno Cabral) Date: Fri, 25 Apr 2014 00:55:54 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: References: <006ACAB0-FDA8-4845-8360-1581FA9D3084@1telecom.com.br>, Message-ID: http://www.chkrootkit.org/ > uma refer?ncia para os roots kits hunters.. > > http://www.maketecheasier.com/check-for-rootkits-on-linux-bsd-and-osx/ > http://resources.infosecinstitute.com/free-detection-tools/ From alexandre at onda.net.br Fri Apr 25 02:00:33 2014 From: alexandre at onda.net.br (Alexandre J. Correa (Onda)) Date: Fri, 25 Apr 2014 02:00:33 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?FCC_e_o_monop=F3lio_da_internet?= Message-ID: <5359EBF1.3060109@onda.net.br> Na lista NANOG est?o discutindo isto aqui http://www.washingtonpost.com/blogs/the-switch/wp/2014/04/23/the-fcc-is-planning-new-net-neutrality-rules-and-they-could-enshrine-pay-for-play/ ? pano pra manga, mais de 'metro' ehehe -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Office: +55 34 3351 3077 Onda Internet www.onda.net.br From rodrigo at 1telecom.com.br Fri Apr 25 05:52:30 2014 From: rodrigo at 1telecom.com.br (Rodrigo Augusto) Date: Fri, 25 Apr 2014 05:52:30 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: References: <006ACAB0-FDA8-4845-8360-1581FA9D3084@1telecom.com.br> Message-ID: <639129AD-8B0B-482C-B7A7-9AEFEC9354A0@1telecom.com.br> Realmente, tentei protelar a nova instalacao, porem vejo que nao e seguro... Vou refazer e implementar as sugestoes dis colegas e fechar mais o servidor Enviado via iPhone ? Grupo Connectoway > Em 25/04/2014, ?s 00:55, Bruno Cabral escreveu: > > http://www.chkrootkit.org/ > >> uma refer?ncia para os roots kits hunters.. >> >> http://www.maketecheasier.com/check-for-rootkits-on-linux-bsd-and-osx/ >> http://resources.infosecinstitute.com/free-detection-tools/ > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From daviperes at gmail.com Fri Apr 25 10:16:32 2014 From: daviperes at gmail.com (davi peres) Date: Fri, 25 Apr 2014 10:16:32 -0300 Subject: [MASOCH-L] Access point Message-ID: Ol? galera, gostaria da opini?o de voc?s para me indicar um roteador wireless BOM, um que tenha um sinal fil? e forte e que n?o d? problemas. Algu?m tem experi?ncia quanto a isso? Ao meu ver sempre gostei dos 3com's da vida... o linksys dizem ser a segunda linha da 3com mas ja tive problemas com linksys, atualmente estou usando intelbras mas ? uma porcaria e tem um edimax aqui que n?o d? problema. Obrigado. From daviperes at gmail.com Fri Apr 25 10:20:36 2014 From: daviperes at gmail.com (davi peres) Date: Fri, 25 Apr 2014 10:20:36 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: References: <006ACAB0-FDA8-4845-8360-1581FA9D3084@1telecom.com.br> Message-ID: existe o HIDS . ele monitora altera??es nos arquivos do linux. 2014-04-25 0:55 GMT-03:00 Bruno Cabral : > http://www.chkrootkit.org/ > > > uma refer?ncia para os roots kits hunters.. > > > > http://www.maketecheasier.com/check-for-rootkits-on-linux-bsd-and-osx/ > > http://resources.infosecinstitute.com/free-detection-tools/ > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From pantarine at artesia.com.br Fri Apr 25 10:22:52 2014 From: pantarine at artesia.com.br (Marcelo Pantarine) Date: Fri, 25 Apr 2014 13:22:52 +0000 Subject: [MASOCH-L] Access point In-Reply-To: References: Message-ID: <590AAC739D86E742A4470D2335DD995070FDAF8C@MX1.artesiacapital.local> Bom dia, Aproveito o post para saber opni?o sobre o UNIFI ________________________________________ From: masoch-l-bounces at eng.registro.br [masoch-l-bounces at eng.registro.br] on behalf of davi peres [daviperes at gmail.com] Sent: Friday, April 25, 2014 10:16 AM To: Mail Aid and Succor, On-line Comfort and Help Subject: [MASOCH-L] Access point Ol? galera, gostaria da opini?o de voc?s para me indicar um roteador wireless BOM, um que tenha um sinal fil? e forte e que n?o d? problemas. Algu?m tem experi?ncia quanto a isso? Ao meu ver sempre gostei dos 3com's da vida... o linksys dizem ser a segunda linha da 3com mas ja tive problemas com linksys, atualmente estou usando intelbras mas ? uma porcaria e tem um edimax aqui que n?o d? problema. Obrigado. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l Conte?do confidencial. Se a mensagem foi recebida por engano, por favor, avise ao remetente e apague-a imediatamente. Privileged and confidential. If this message has been received in error, please notify sender and delete immediately. From tiago at balensiefer.com.br Fri Apr 25 10:24:05 2014 From: tiago at balensiefer.com.br (=?ISO-8859-1?Q?Tiago_Fl=F4res?=) Date: Fri, 25 Apr 2014 10:24:05 -0300 Subject: [MASOCH-L] Access point In-Reply-To: References: Message-ID: Davi Para ambiente indoor entreprise...vc pode ir tranquilo de Cisco Aironet ..ou Brocade Mobility.... Ou algo menos robusto...Ubiquiti tem solu??es novas...n?o t?o maduras mas funcionam mto bem tb, a depender da qtd de usu?rios pendurados. []'s Tiago. Em 25 de abril de 2014 10:16, davi peres escreveu: > Ol? galera, gostaria da opini?o de voc?s para me indicar um roteador > wireless BOM, um que tenha um sinal fil? e forte e que n?o d? problemas. > > Algu?m tem experi?ncia quanto a isso? > > Ao meu ver sempre gostei dos 3com's da vida... o linksys dizem ser a > segunda linha da 3com mas ja tive problemas com linksys, atualmente estou > usando intelbras mas ? uma porcaria e tem um edimax aqui que n?o d? > problema. > > Obrigado. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- -----BEGIN PGP 2048-BIT RSA FINGERPRINT----- 3C:B8:8F:AE:14:93:C9:56:28:F8:27:5E:B2:C1:A2:9B:28:6D:06:0F -----END PGP 2048-BIT RSA FINGERPRINT----- From rodrigo at 1telecom.com.br Fri Apr 25 10:30:41 2014 From: rodrigo at 1telecom.com.br (Rodrigo Augusto) Date: Fri, 25 Apr 2014 10:30:41 -0300 Subject: [MASOCH-L] off-topic sobre gbics HP Message-ID: Pessoal, primeiramente me desculpem pelo off, mas preciso comprar gbics HP monomodo 1310nm, por?m a especificacao do pessoal onde vou me conectar requer que os gbics sejam HP e nao estou encontrando nos fornecedores convencionais gbics HP. Algu?m tem algum contato de revenda HP que venda esses gbics? Rodrigo Augusto Gestor de T.I. Grupo Connectoway http://www.connectoway.com.br http://www.1telecom.com.br * rodrigo at connectoway.com.br ( (81) 3366-7376 ( (81) 8184-3646 ( INOC-DBA 52965*100 From nildoabreu at gmail.com Fri Apr 25 10:39:38 2014 From: nildoabreu at gmail.com (Nildo Abreu) Date: Fri, 25 Apr 2014 10:39:38 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: References: <006ACAB0-FDA8-4845-8360-1581FA9D3084@1telecom.com.br> Message-ID: Saiba como vasculhar seu sistema Linux em busca de softwares maliciosos http://www.linuxdescomplicado.com.br/2013/05/saiba-como-vasculhar-seu-sistema-linux.html Em 25 de abril de 2014 10:20, davi peres escreveu: > existe o HIDS . ele monitora altera??es nos arquivos do linux. > > > 2014-04-25 0:55 GMT-03:00 Bruno Cabral : > > > http://www.chkrootkit.org/ > > > > > uma refer?ncia para os roots kits hunters.. > > > > > > http://www.maketecheasier.com/check-for-rootkits-on-linux-bsd-and-osx/ > > > http://resources.infosecinstitute.com/free-detection-tools/ > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From alexandre at onda.net.br Fri Apr 25 10:41:57 2014 From: alexandre at onda.net.br (Alexandre J. Correa (Onda)) Date: Fri, 25 Apr 2014 10:41:57 -0300 Subject: [MASOCH-L] off-topic sobre gbics HP In-Reply-To: References: Message-ID: <535A6625.8060801@onda.net.br> aceplus tem gbic de tudo que eh jeito... On 25/04/2014 10:30, Rodrigo Augusto wrote: > Pessoal, primeiramente me desculpem pelo off, mas preciso comprar gbics HP > monomodo 1310nm, por?m a especificacao do pessoal onde vou me conectar > requer que os gbics sejam HP e nao estou encontrando nos fornecedores > convencionais gbics HP. > Algu?m tem algum contato de revenda HP que venda esses gbics? > > Rodrigo Augusto > Gestor de T.I. Grupo Connectoway > http://www.connectoway.com.br > http://www.1telecom.com.br > * rodrigo at connectoway.com.br > ( (81) 3366-7376 > ( (81) 8184-3646 > ( INOC-DBA 52965*100 > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Office: +55 34 3351 3077 Onda Internet www.onda.net.br From zanolla at gmail.com Fri Apr 25 10:42:04 2014 From: zanolla at gmail.com (Caio Zanolla) Date: Fri, 25 Apr 2014 10:42:04 -0300 Subject: [MASOCH-L] Access point In-Reply-To: References: Message-ID: Uso UniFi (indoor, mas existe tambem tambem versao outdoor) e a qualidade ? excepcional, tanto de sinal quanto de qualidade do equipamento quanto software de gerenciamento. Atenciosamente, Caio Zanolla 2014-04-25 10:24 GMT-03:00 Tiago Fl?res : > Davi > > Para ambiente indoor entreprise...vc pode ir tranquilo de Cisco Aironet > ..ou Brocade Mobility.... > Ou algo menos robusto...Ubiquiti tem solu??es novas...n?o t?o maduras mas > funcionam mto bem tb, a depender da qtd de usu?rios pendurados. > > []'s > > Tiago. > > > Em 25 de abril de 2014 10:16, davi peres escreveu: > > > Ol? galera, gostaria da opini?o de voc?s para me indicar um roteador > > wireless BOM, um que tenha um sinal fil? e forte e que n?o d? problemas. > > > > Algu?m tem experi?ncia quanto a isso? > > > > Ao meu ver sempre gostei dos 3com's da vida... o linksys dizem ser a > > segunda linha da 3com mas ja tive problemas com linksys, atualmente estou > > usando intelbras mas ? uma porcaria e tem um edimax aqui que n?o d? > > problema. > > > > Obrigado. > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > > -----BEGIN PGP 2048-BIT RSA FINGERPRINT----- > > 3C:B8:8F:AE:14:93:C9:56:28:F8:27:5E:B2:C1:A2:9B:28:6D:06:0F > > -----END PGP 2048-BIT RSA FINGERPRINT----- > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lyonlisboa at gmail.com Fri Apr 25 10:43:06 2014 From: lyonlisboa at gmail.com (lyon lisboa) Date: Fri, 25 Apr 2014 10:43:06 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: References: <006ACAB0-FDA8-4845-8360-1581FA9D3084@1telecom.com.br> Message-ID: Nildo, show de bola essas ferramentas! Em 25 de abril de 2014 10:39, Nildo Abreu escreveu: > Saiba como vasculhar seu sistema Linux em busca de softwares maliciosos > > > http://www.linuxdescomplicado.com.br/2013/05/saiba-como-vasculhar-seu-sistema-linux.html > > > Em 25 de abril de 2014 10:20, davi peres escreveu: > > > existe o HIDS . ele monitora altera??es nos arquivos do linux. > > > > > > 2014-04-25 0:55 GMT-03:00 Bruno Cabral : > > > > > http://www.chkrootkit.org/ > > > > > > > uma refer?ncia para os roots kits hunters.. > > > > > > > > > http://www.maketecheasier.com/check-for-rootkits-on-linux-bsd-and-osx/ > > > > http://resources.infosecinstitute.com/free-detection-tools/ > > > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fischerdouglas at gmail.com Fri Apr 25 10:44:19 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Fri, 25 Apr 2014 10:44:19 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: References: <006ACAB0-FDA8-4845-8360-1581FA9D3084@1telecom.com.br> Message-ID: Por isso eu amo appliances... Appliances MESMO, n?o distro customizadas. Aquelas onde tudo ? chrootado, onde a console ? limitada, onde tudo ? capado... Em 25 de abril de 2014 10:39, Nildo Abreu escreveu: > Saiba como vasculhar seu sistema Linux em busca de softwares maliciosos > > > http://www.linuxdescomplicado.com.br/2013/05/saiba-como-vasculhar-seu-sistema-linux.html > > > Em 25 de abril de 2014 10:20, davi peres escreveu: > > > existe o HIDS . ele monitora altera??es nos arquivos do linux. > > > > > > 2014-04-25 0:55 GMT-03:00 Bruno Cabral : > > > > > http://www.chkrootkit.org/ > > > > > > > uma refer?ncia para os roots kits hunters.. > > > > > > > > > http://www.maketecheasier.com/check-for-rootkits-on-linux-bsd-and-osx/ > > > > http://resources.infosecinstitute.com/free-detection-tools/ > > > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From fischerdouglas at gmail.com Fri Apr 25 10:51:38 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Fri, 25 Apr 2014 10:51:38 -0300 Subject: [MASOCH-L] Access point In-Reply-To: References: Message-ID: UniFi vai dar para o gasto! Realmente vale a pena em rela??o ao custo comparando com AP-zinhos xing-ling. Mas quando come?ar a ter demanda de: - Roaming L2/L3 transparente; - N?mero grande de clientes por c?lula; - Demasiado gerenciamento. Vai ter que pular para algo mais robusto. A?, na MINHA opini?o vem, em ordem: - Cisco (Aironet, n?o SMB) - Aruba - Motorola Em 25 de abril de 2014 10:42, Caio Zanolla escreveu: > Uso UniFi (indoor, mas existe tambem tambem versao outdoor) e a qualidade ? > excepcional, tanto de sinal quanto de qualidade do equipamento quanto > software de gerenciamento. > > > Atenciosamente, > Caio Zanolla > > > 2014-04-25 10:24 GMT-03:00 Tiago Fl?res : > > > Davi > > > > Para ambiente indoor entreprise...vc pode ir tranquilo de Cisco Aironet > > ..ou Brocade Mobility.... > > Ou algo menos robusto...Ubiquiti tem solu??es novas...n?o t?o maduras mas > > funcionam mto bem tb, a depender da qtd de usu?rios pendurados. > > > > []'s > > > > Tiago. > > > > > > Em 25 de abril de 2014 10:16, davi peres escreveu: > > > > > Ol? galera, gostaria da opini?o de voc?s para me indicar um roteador > > > wireless BOM, um que tenha um sinal fil? e forte e que n?o d? > problemas. > > > > > > Algu?m tem experi?ncia quanto a isso? > > > > > > Ao meu ver sempre gostei dos 3com's da vida... o linksys dizem ser a > > > segunda linha da 3com mas ja tive problemas com linksys, atualmente > estou > > > usando intelbras mas ? uma porcaria e tem um edimax aqui que n?o d? > > > problema. > > > > > > Obrigado. > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > > > -----BEGIN PGP 2048-BIT RSA FINGERPRINT----- > > > > 3C:B8:8F:AE:14:93:C9:56:28:F8:27:5E:B2:C1:A2:9B:28:6D:06:0F > > > > -----END PGP 2048-BIT RSA FINGERPRINT----- > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From mceoni at hotmail.com Fri Apr 25 10:58:22 2014 From: mceoni at hotmail.com (Marcelo Ceoni) Date: Fri, 25 Apr 2014 10:58:22 -0300 Subject: [MASOCH-L] Access point In-Reply-To: References: Message-ID: Na verdade Linksys seria a segunda linha Cisco, atualmente chamada de Cisco Small Business. E a 3Com foi comprada pela HP, que ? justamente concorrente da Cisco nesse ramo. Qual ser? sua aplica??o ? Existem diversas outras muito bem conceituadas no mercado, como Ruckus, Ubiquiti, SonicWALL, dentre outras... Tudo depende da aplica??o que se destina e pretens?o de investimento... Abs, Marcelo Ceoni Sent from my iPhone On 25 Apr 2014, at 10:16, "davi peres" wrote: > Ol? galera, gostaria da opini?o de voc?s para me indicar um roteador > wireless BOM, um que tenha um sinal fil? e forte e que n?o d? problemas. > > Algu?m tem experi?ncia quanto a isso? > > Ao meu ver sempre gostei dos 3com's da vida... o linksys dizem ser a > segunda linha da 3com mas ja tive problemas com linksys, atualmente estou > usando intelbras mas ? uma porcaria e tem um edimax aqui que n?o d? > problema. > > Obrigado. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From lyonlisboa at gmail.com Fri Apr 25 11:02:44 2014 From: lyonlisboa at gmail.com (lyon lisboa) Date: Fri, 25 Apr 2014 11:02:44 -0300 Subject: [MASOCH-L] Access point In-Reply-To: References: Message-ID: Nunca tive problemas com Linksys. Agora, vc tem que ver para que vai utilizar, que tipo de tr?fego passar? por ele, a aplica??o e etc. Em 25 de abril de 2014 10:58, Marcelo Ceoni escreveu: > Na verdade Linksys seria a segunda linha Cisco, atualmente chamada de > Cisco Small Business. E a 3Com foi comprada pela HP, que ? justamente > concorrente da Cisco nesse ramo. > > Qual ser? sua aplica??o ? > Existem diversas outras muito bem conceituadas no mercado, como Ruckus, > Ubiquiti, SonicWALL, dentre outras... > > Tudo depende da aplica??o que se destina e pretens?o de investimento... > > Abs, > Marcelo Ceoni > > Sent from my iPhone > > On 25 Apr 2014, at 10:16, "davi peres" wrote: > > > Ol? galera, gostaria da opini?o de voc?s para me indicar um roteador > > wireless BOM, um que tenha um sinal fil? e forte e que n?o d? problemas. > > > > Algu?m tem experi?ncia quanto a isso? > > > > Ao meu ver sempre gostei dos 3com's da vida... o linksys dizem ser a > > segunda linha da 3com mas ja tive problemas com linksys, atualmente estou > > usando intelbras mas ? uma porcaria e tem um edimax aqui que n?o d? > > problema. > > > > Obrigado. > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From daviperes at gmail.com Fri Apr 25 11:05:13 2014 From: daviperes at gmail.com (davi peres) Date: Fri, 25 Apr 2014 11:05:13 -0300 Subject: [MASOCH-L] Access point In-Reply-To: References: Message-ID: Preciso para alguns pcs ( 3 ) com placa de rede wireless e a maioria, celulares e tablets e notebooks. Em 25 de abril de 2014 11:02, lyon lisboa escreveu: > Nunca tive problemas com Linksys. > Agora, vc tem que ver para que vai utilizar, que tipo de tr?fego passar? > por ele, a aplica??o e etc. > > > > > Em 25 de abril de 2014 10:58, Marcelo Ceoni escreveu: > > > Na verdade Linksys seria a segunda linha Cisco, atualmente chamada de > > Cisco Small Business. E a 3Com foi comprada pela HP, que ? justamente > > concorrente da Cisco nesse ramo. > > > > Qual ser? sua aplica??o ? > > Existem diversas outras muito bem conceituadas no mercado, como Ruckus, > > Ubiquiti, SonicWALL, dentre outras... > > > > Tudo depende da aplica??o que se destina e pretens?o de investimento... > > > > Abs, > > Marcelo Ceoni > > > > Sent from my iPhone > > > > On 25 Apr 2014, at 10:16, "davi peres" wrote: > > > > > Ol? galera, gostaria da opini?o de voc?s para me indicar um roteador > > > wireless BOM, um que tenha um sinal fil? e forte e que n?o d? > problemas. > > > > > > Algu?m tem experi?ncia quanto a isso? > > > > > > Ao meu ver sempre gostei dos 3com's da vida... o linksys dizem ser a > > > segunda linha da 3com mas ja tive problemas com linksys, atualmente > estou > > > usando intelbras mas ? uma porcaria e tem um edimax aqui que n?o d? > > > problema. > > > > > > Obrigado. > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rodrigo at 1telecom.com.br Fri Apr 25 11:13:22 2014 From: rodrigo at 1telecom.com.br (Rodrigo Augusto) Date: Fri, 25 Apr 2014 11:13:22 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: Message-ID: Rodei aqui?nao achou nada?gracas? e deixei de receber e-mails do CERT ? Valeu pessoal!!! Rodrigo Augusto Gestor de T.I. Grupo Connectoway http://www.connectoway.com.br http://www.1telecom.com.br * rodrigo at connectoway.com.br ( (81) 3366-7376 ( (81) 8184-3646 ( INOC-DBA 52965*100 On 25/04/14 10:39, "Nildo Abreu" wrote: >Saiba como vasculhar seu sistema Linux em busca de softwares maliciosos > >http://www.linuxdescomplicado.com.br/2013/05/saiba-como-vasculhar-seu-sist >ema-linux.html > > >Em 25 de abril de 2014 10:20, davi peres escreveu: > >> existe o HIDS . ele monitora altera??es nos arquivos do linux. >> >> >> 2014-04-25 0:55 GMT-03:00 Bruno Cabral : >> >> > http://www.chkrootkit.org/ >> > >> > > uma refer?ncia para os roots kits hunters.. >> > > >> > > >>http://www.maketecheasier.com/check-for-rootkits-on-linux-bsd-and-osx/ >> > > http://resources.infosecinstitute.com/free-detection-tools/ >> > >> > >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> > >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > From rodrigo at 1telecom.com.br Fri Apr 25 11:14:40 2014 From: rodrigo at 1telecom.com.br (Rodrigo Augusto) Date: Fri, 25 Apr 2014 11:14:40 -0300 Subject: [MASOCH-L] off-topic sobre gbics HP In-Reply-To: <535A6625.8060801@onda.net.br> Message-ID: HP ALexandre? Porque compro deles para juniper mas ? compat?vel com juniper. E la na etice tem que chegar com o selo da HP, tem que ser HP mesmo. Rodrigo Augusto Gestor de T.I. Grupo Connectoway http://www.connectoway.com.br http://www.1telecom.com.br * rodrigo at connectoway.com.br ( (81) 3366-7376 ( (81) 8184-3646 ( INOC-DBA 52965*100 On 25/04/14 10:41, "Alexandre J. Correa (Onda)" wrote: >aceplus tem gbic de tudo que eh jeito... > > >On 25/04/2014 10:30, Rodrigo Augusto wrote: >> Pessoal, primeiramente me desculpem pelo off, mas preciso comprar gbics >>HP >> monomodo 1310nm, por?m a especificacao do pessoal onde vou me conectar >> requer que os gbics sejam HP e nao estou encontrando nos fornecedores >> convencionais gbics HP. >> Algu?m tem algum contato de revenda HP que venda esses gbics? >> >> Rodrigo Augusto >> Gestor de T.I. Grupo Connectoway >> http://www.connectoway.com.br >> http://www.1telecom.com.br >> * rodrigo at connectoway.com.br >> ( (81) 3366-7376 >> ( (81) 8184-3646 >> ( INOC-DBA 52965*100 >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > >-- >Sds. > >Alexandre Jeronimo Correa >S?cio-Administrador > >Office: +55 34 3351 3077 > >Onda Internet >www.onda.net.br > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > From lyonlisboa at gmail.com Fri Apr 25 11:34:09 2014 From: lyonlisboa at gmail.com (lyon lisboa) Date: Fri, 25 Apr 2014 11:34:09 -0300 Subject: [MASOCH-L] off-topic sobre gbics HP In-Reply-To: References: <535A6625.8060801@onda.net.br> Message-ID: Alexandre, Em qual equipamento vc ir? utilizar as Gbic's (SFP)? Dependendo, vc pode utilizar de outro fabricante e que funciona perfeito. Em 25 de abril de 2014 11:14, Rodrigo Augusto escreveu: > HP ALexandre? Porque compro deles para juniper mas ? compat?vel com > juniper. E la na etice tem que chegar com o selo da HP, tem que ser HP > mesmo. > > Rodrigo Augusto > Gestor de T.I. Grupo Connectoway > http://www.connectoway.com.br > http://www.1telecom.com.br > * rodrigo at connectoway.com.br > ( (81) 3366-7376 > ( (81) 8184-3646 > ( INOC-DBA 52965*100 > > > > > On 25/04/14 10:41, "Alexandre J. Correa (Onda)" > wrote: > > >aceplus tem gbic de tudo que eh jeito... > > > > > >On 25/04/2014 10:30, Rodrigo Augusto wrote: > >> Pessoal, primeiramente me desculpem pelo off, mas preciso comprar gbics > >>HP > >> monomodo 1310nm, por?m a especificacao do pessoal onde vou me conectar > >> requer que os gbics sejam HP e nao estou encontrando nos fornecedores > >> convencionais gbics HP. > >> Algu?m tem algum contato de revenda HP que venda esses gbics? > >> > >> Rodrigo Augusto > >> Gestor de T.I. Grupo Connectoway > >> http://www.connectoway.com.br > >> http://www.1telecom.com.br > >> * rodrigo at connectoway.com.br > >> ( (81) 3366-7376 > >> ( (81) 8184-3646 > >> ( INOC-DBA 52965*100 > >> > >> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > > > > >-- > >Sds. > > > >Alexandre Jeronimo Correa > >S?cio-Administrador > > > >Office: +55 34 3351 3077 > > > >Onda Internet > >www.onda.net.br > > > >__ > >masoch-l list > >https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From bruno at openline.com.br Fri Apr 25 11:48:55 2014 From: bruno at openline.com.br (Bruno Cabral) Date: Fri, 25 Apr 2014 11:48:55 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: References: <006ACAB0-FDA8-4845-8360-1581FA9D3084@1telecom.com.br>, , , , , Message-ID: Aquelas que os furos apenas a NSA sabe... !3runo > Por isso eu amo appliances... > > Appliances MESMO, n?o distro customizadas. > Aquelas onde tudo ? chrootado, onde a console ? limitada, onde tudo ? > capado... From fischerdouglas at gmail.com Fri Apr 25 12:04:44 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Fri, 25 Apr 2014 12:04:44 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: References: <006ACAB0-FDA8-4845-8360-1581FA9D3084@1telecom.com.br> Message-ID: Assim... Eu n?o acho que a NSA precise usar meu SIP Session Manager p/ vender liga??es VOIP Piratas. E se o Router que eu especifiquei e configurei for hackeado pela NSA, atrav?s de supostas backdoors impostas ao fabricante, bom... Meu trabalho foi bem feito! N?o ser? uma vergonha para mim. Mas se eu especificar uma distro X, deixar passar algum furo, e algum noobie usando Cain e Abel conseguir entrar nela, meu filme vai ficar bem tostado... Em 25 de abril de 2014 11:48, Bruno Cabral escreveu: > Aquelas que os furos apenas a NSA sabe... > > !3runo > > > > Por isso eu amo appliances... > > > > Appliances MESMO, n?o distro customizadas. > > Aquelas onde tudo ? chrootado, onde a console ? limitada, onde tudo ? > > capado... > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From rodrigo at 1telecom.com.br Fri Apr 25 12:16:04 2014 From: rodrigo at 1telecom.com.br (Rodrigo Augusto) Date: Fri, 25 Apr 2014 12:16:04 -0300 Subject: [MASOCH-L] off-topic sobre gbics HP In-Reply-To: Message-ID: Sou eu lyon. O negocio ? que na etice eles somente aceitam gbic da marca HP. Nem sendo finisar nao pode? Rodrigo Augusto Gestor de T.I. Grupo Connectoway http://www.connectoway.com.br http://www.1telecom.com.br * rodrigo at connectoway.com.br ( (81) 3366-7376 ( (81) 8184-3646 ( INOC-DBA 52965*100 On 25/04/14 11:34, "lyon lisboa" wrote: >Alexandre, > >Em qual equipamento vc ir? utilizar as Gbic's (SFP)? >Dependendo, vc pode utilizar de outro fabricante e que funciona perfeito. > > > > >Em 25 de abril de 2014 11:14, Rodrigo Augusto >escreveu: > >> HP ALexandre? Porque compro deles para juniper mas ? compat?vel com >> juniper. E la na etice tem que chegar com o selo da HP, tem que ser HP >> mesmo. >> >> Rodrigo Augusto >> Gestor de T.I. Grupo Connectoway >> http://www.connectoway.com.br >> http://www.1telecom.com.br >> * rodrigo at connectoway.com.br >> ( (81) 3366-7376 >> ( (81) 8184-3646 >> ( INOC-DBA 52965*100 >> >> >> >> >> On 25/04/14 10:41, "Alexandre J. Correa (Onda)" >> wrote: >> >> >aceplus tem gbic de tudo que eh jeito... >> > >> > >> >On 25/04/2014 10:30, Rodrigo Augusto wrote: >> >> Pessoal, primeiramente me desculpem pelo off, mas preciso comprar >>gbics >> >>HP >> >> monomodo 1310nm, por?m a especificacao do pessoal onde vou me >>conectar >> >> requer que os gbics sejam HP e nao estou encontrando nos fornecedores >> >> convencionais gbics HP. >> >> Algu?m tem algum contato de revenda HP que venda esses gbics? >> >> >> >> Rodrigo Augusto >> >> Gestor de T.I. Grupo Connectoway >> >> http://www.connectoway.com.br >> >> http://www.1telecom.com.br >> >> * rodrigo at connectoway.com.br >> >> ( (81) 3366-7376 >> >> ( (81) 8184-3646 >> >> ( INOC-DBA 52965*100 >> >> >> >> >> >> __ >> >> masoch-l list >> >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> > >> > >> >-- >> >Sds. >> > >> >Alexandre Jeronimo Correa >> >S?cio-Administrador >> > >> >Office: +55 34 3351 3077 >> > >> >Onda Internet >> >www.onda.net.br >> > >> >__ >> >masoch-l list >> >https://eng.registro.br/mailman/listinfo/masoch-l >> > >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From listas at esds.com.br Fri Apr 25 12:27:48 2014 From: listas at esds.com.br (Eduardo Schoedler) Date: Fri, 25 Apr 2014 12:27:48 -0300 Subject: [MASOCH-L] Access point In-Reply-To: References: Message-ID: Em 25 de abril de 2014 10:16, davi peres escreveu: > Ol? galera, gostaria da opini?o de voc?s para me indicar um roteador > wireless BOM, um que tenha um sinal fil? e forte e que n?o d? problemas. > > Algu?m tem experi?ncia quanto a isso? > Sim. Ruckus, sem sombra de d?vida! Unifi ? lixo. Abs. -- Eduardo Schoedler From leolistas at solutti.com.br Fri Apr 25 12:44:32 2014 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Fri, 25 Apr 2014 12:44:32 -0300 Subject: [MASOCH-L] Access point In-Reply-To: References: Message-ID: <535A82E0.8090205@solutti.com.br> Em 25/04/14 12:27, Eduardo Schoedler escreveu: > > Sim. > Ruckus, sem sombra de d?vida! > Unifi ? lixo. > > UniFi pode at? n?o ser a melhor solu??o existente, mas falar que ? lixo ? bastante exagero. Tenho v?rios ambientes usando UniFi, v?rios cen?rios diferentes incluindo alguns cujo problema ? densidade de usu?rios. Tenho quase uma dezena de instala??es de UniFi que operam com 35-45 usu?rios POR AP e funciona muito bem ! ? uma solu??o com ?timo custo/benef?cio, na minha opini?o. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From fischerdouglas at gmail.com Fri Apr 25 13:04:48 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Fri, 25 Apr 2014 13:04:48 -0300 Subject: [MASOCH-L] Access point In-Reply-To: <535A82E0.8090205@solutti.com.br> References: <535A82E0.8090205@solutti.com.br> Message-ID: Tamb?m gosto do Unifi... Mas: 35-45 usu?rio por AP com Unifi? Funcionando "muito bem"? Desculpe-me, mas ou tua refer?ncia de bom funcionamento ? diferente da minha, ou tem informa??o truncada a?.... Trafega algum tipo de dado delicado em cima disso? ERP, VOZ, etc...? Para o cen?rio que o Davi Peres descreveu, o UniFi vai ser muito melhor que qualquer Tilanga-Link que ele venha a comprar... Em 25 de abril de 2014 12:44, Leonardo Rodrigues escreveu: > Em 25/04/14 12:27, Eduardo Schoedler escreveu: > > >> Sim. >> Ruckus, sem sombra de d?vida! >> Unifi ? lixo. >> >> >> > UniFi pode at? n?o ser a melhor solu??o existente, mas falar que ? > lixo ? bastante exagero. > > Tenho v?rios ambientes usando UniFi, v?rios cen?rios diferentes > incluindo alguns cujo problema ? densidade de usu?rios. Tenho quase uma > dezena de instala??es de UniFi que operam com 35-45 usu?rios POR AP e > funciona muito bem ! ? uma solu??o com ?timo custo/benef?cio, na minha > opini?o. > > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From lucas.bocchi at gmail.com Fri Apr 25 13:25:43 2014 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Fri, 25 Apr 2014 13:25:43 -0300 Subject: [MASOCH-L] Access point In-Reply-To: References: <535A82E0.8090205@solutti.com.br> Message-ID: Qual a dist?ncia que voc? quer cobrir? O ambiente ? indoor ou outdoor? Qual o n?mero de usu?rios simult?neos? Se a resposta para as perguntas ? mais de 50 metros, ambiente indoor e at? 30 usuarios http://routerboard.com/RB951G-2HnD ou http://routerboard.com/RB951Ui-2HnD Em 25 de abril de 2014 13:04, Douglas Fischer escreveu: > Tamb?m gosto do Unifi... > > Mas: > 35-45 usu?rio por AP com Unifi? > Funcionando "muito bem"? > > Desculpe-me, > mas ou tua refer?ncia de bom funcionamento > ? diferente da minha, ou tem informa??o > truncada a?.... > Trafega algum tipo de dado delicado em cima disso? > ERP, VOZ, etc...? > > > Para o cen?rio que o Davi Peres descreveu, > o UniFi vai ser muito melhor que qualquer > Tilanga-Link que ele venha a comprar... > > > > Em 25 de abril de 2014 12:44, Leonardo Rodrigues > escreveu: > >> Em 25/04/14 12:27, Eduardo Schoedler escreveu: >> >> >>> Sim. >>> Ruckus, sem sombra de d?vida! >>> Unifi ? lixo. >>> >>> >>> >> UniFi pode at? n?o ser a melhor solu??o existente, mas falar que ? >> lixo ? bastante exagero. >> >> Tenho v?rios ambientes usando UniFi, v?rios cen?rios diferentes >> incluindo alguns cujo problema ? densidade de usu?rios. Tenho quase uma >> dezena de instala??es de UniFi que operam com 35-45 usu?rios POR AP e >> funciona muito bem ! ? uma solu??o com ?timo custo/benef?cio, na minha >> opini?o. >> >> >> -- >> >> >> Atenciosamente / Sincerily, >> Leonardo Rodrigues >> Solutti Tecnologia >> http://www.solutti.com.br >> >> Minha armadilha de SPAM, N?O mandem email >> gertrudes at solutti.com.br >> My SPAMTRAP, do not email it >> >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From durval at tmp.com.br Fri Apr 25 13:25:42 2014 From: durval at tmp.com.br (Durval Menezes) Date: Fri, 25 Apr 2014 13:25:42 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: References: <006ACAB0-FDA8-4845-8360-1581FA9D3084@1telecom.com.br> Message-ID: <20140425162542.GF20392@angmar.tmp.com.br> Prezados, Desculpem-me, mas discordo de ambas as posicoes; a saber: Douglas: o que voce diz muito se parece com a velha posicao de que "ninguem nunca foi mandado embora por comprar da IBM". Com todo o respeito (e ressalvando que nao acredito que tenha sido isso que que voce tenha *querido* dizer), esta e' uma posicao mediocre de quem esta' tentando somente proteger o proprio traseiro, nada digna de tecnicos como nos, que frequentamos o MASOCH-L. Bruno: ninguem garante que *somente* a NSA saiba; se o furo esta' la', e' questao de tempo ate' ser descoberto por alguem que ira' vender a falha no mercado de "zero days" para o proximo ataque em massa a la Zeus ou similar. Questoes de privacidade `a parte, na minha opiniao o grande problema do "conchavo" entre os fabricantes de produtos fechados e a NSA e' que ele praticamente garante que os problemas vao permanecer no codigo eternamente enquanto nao forem descobertos (e utilizados) por terceiros... o que IMNSHO mais uma vez demonstra que nao e' possivel construir estruturas de informacao realmente seguras utilizando produtos fechados. Um Grande Abraco, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) On Fri, Apr 25, 2014 at 12:04:44PM -0300, Douglas Fischer wrote: > Assim... > > Eu n??o acho que a NSA precise usar meu SIP Session Manager p/ vender > liga????es VOIP Piratas. > > E se o Router que eu especifiquei e configurei for hackeado pela NSA, > atrav??s de supostas backdoors impostas ao fabricante, bom... Meu trabalho > foi bem feito! > N??o ser?? uma vergonha para mim. > > Mas se eu especificar uma distro X, deixar passar algum furo, e algum > noobie usando Cain e Abel conseguir entrar nela, meu filme vai ficar bem > tostado... > > > > Em 25 de abril de 2014 11:48, Bruno Cabral escreveu: > > > Aquelas que os furos apenas a NSA sabe... > > > > !3runo > > > > > > > Por isso eu amo appliances... > > > > > > Appliances MESMO, n??o distro customizadas. > > > Aquelas onde tudo ?? chrootado, onde a console ?? limitada, onde tudo ?? > > > capado... > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Douglas Fernando Fischer > Eng?? de Controle e Automa????o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From bruno at openline.com.br Fri Apr 25 13:37:53 2014 From: bruno at openline.com.br (Bruno Cabral) Date: Fri, 25 Apr 2014 13:37:53 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: <20140425162542.GF20392@angmar.tmp.com.br> References: <006ACAB0-FDA8-4845-8360-1581FA9D3084@1telecom.com.br>, , , , , , , , <20140425162542.GF20392@angmar.tmp.com.br> Message-ID: Pode nao ter parecido mas eu concordo plenamente com o seu ponto de vista. Mais ainda, como ja se sabe que a NSA esta implementando backdoors direto no codigo dos chips, que sao inauditaveis, nem com software aberto se est? mais a salvo. !3runo > Bruno: ninguem garante que *somente* a NSA saiba; se o furo esta' la', > e' questao de tempo ate' ser descoberto por alguem que ira' vender > a falha no mercado de "zero days" para o proximo ataque em massa > a la Zeus ou similar. Questoes de privacidade `a parte, na minha > opiniao o grande problema do "conchavo" entre os fabricantes de > produtos fechados e a NSA e' que ele praticamente garante que > os problemas vao permanecer no codigo eternamente enquanto nao > forem descobertos (e utilizados) por terceiros... o que IMNSHO > mais uma vez demonstra que nao e' possivel construir estruturas > de informacao realmente seguras utilizando produtos fechados. > > Um Grande Abraco, > -- > Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) From fischerdouglas at gmail.com Fri Apr 25 14:14:46 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Fri, 25 Apr 2014 14:14:46 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: <20140425162542.GF20392@angmar.tmp.com.br> References: <006ACAB0-FDA8-4845-8360-1581FA9D3084@1telecom.com.br> <20140425162542.GF20392@angmar.tmp.com.br> Message-ID: Entendo sua posi??o Durval! Atuo como engenheiro de rede j? h? algum tempo, e uso solu??es fechadas e OpenSource em diversos ambientes. Quando eu analiso o ambiente do cliente, e chego a conclus?o que o que cabe melhor ali ? uma solu??o de caixa fechada, um dos fatores que levo em considera??o ? justamente o c?digo ser fechado. Vou exemplificar minha posi??o tomando como exemplo descoberta de novas vulnerabilidades de seguran?a em solu??es. TODAS solu??es est?o sujeitas a vulnerabilidades de seguran?a. Acho que disso ningu?m discorda, certo? Empresas como Checkpoint, Cisco, Palo-Alto, quando tem vulnerabilidades identificadas em suas solu??es tem a pr?tica de INFORMAR INDIVIDUALMENTE que est?o cadastrados como usu?rios daquela plataforma afetada ANTES DE DIVULGAR PUBLICAMENTE A VULNERABILIDADE. P.S.: Da? a import?ncia de manter um contrato de suporte com o fabricante, e l?gicamente manter seu cadastro devidamente atualizado por l?.. Quando se usa ferramentas OpenSource, a informa??o sobre a vulnerabilidade chega ao mesmo tempo na m?o do administrador do ambiente e do poss?vel intrusor, o que dispara uma corrida entre corrigir e atacar(Haja vista o HeartBleed). Em 25 de abril de 2014 13:25, Durval Menezes escreveu: > Prezados, > > Desculpem-me, mas discordo de ambas as posicoes; a saber: > > Douglas: o que voce diz muito se parece com a velha posicao de que > "ninguem nunca foi mandado embora por comprar da IBM". > Com todo o respeito (e ressalvando que nao acredito que tenha > sido isso que que voce tenha *querido* dizer), esta e' uma > posicao mediocre de quem esta' tentando somente proteger o > proprio traseiro, nada digna de tecnicos como nos, que > frequentamos o MASOCH-L. > > Bruno: ninguem garante que *somente* a NSA saiba; se o furo esta' la', > e' questao de tempo ate' ser descoberto por alguem que ira' vender > a falha no mercado de "zero days" para o proximo ataque em massa > a la Zeus ou similar. Questoes de privacidade `a parte, na minha > opiniao o grande problema do "conchavo" entre os fabricantes de > produtos fechados e a NSA e' que ele praticamente garante que > os problemas vao permanecer no codigo eternamente enquanto nao > forem descobertos (e utilizados) por terceiros... o que IMNSHO > mais uma vez demonstra que nao e' possivel construir estruturas > de informacao realmente seguras utilizando produtos fechados. > > Um Grande Abraco, > -- > Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > > > On Fri, Apr 25, 2014 at 12:04:44PM -0300, Douglas Fischer wrote: > > Assim... > > > > Eu n??o acho que a NSA precise usar meu SIP Session Manager p/ vender > > liga????es VOIP Piratas. > > > > E se o Router que eu especifiquei e configurei for hackeado pela NSA, > > atrav??s de supostas backdoors impostas ao fabricante, bom... Meu > trabalho > > foi bem feito! > > N??o ser?? uma vergonha para mim. > > > > Mas se eu especificar uma distro X, deixar passar algum furo, e algum > > noobie usando Cain e Abel conseguir entrar nela, meu filme vai ficar bem > > tostado... > > > > > > > > Em 25 de abril de 2014 11:48, Bruno Cabral > escreveu: > > > > > Aquelas que os furos apenas a NSA sabe... > > > > > > !3runo > > > > > > > > > > Por isso eu amo appliances... > > > > > > > > Appliances MESMO, n??o distro customizadas. > > > > Aquelas onde tudo ?? chrootado, onde a console ?? limitada, onde > tudo ?? > > > > capado... > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > Douglas Fernando Fischer > > Eng?? de Controle e Automa????o > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From fischerdouglas at gmail.com Fri Apr 25 14:15:18 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Fri, 25 Apr 2014 14:15:18 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: References: <006ACAB0-FDA8-4845-8360-1581FA9D3084@1telecom.com.br> <20140425162542.GF20392@angmar.tmp.com.br> Message-ID: Continuando: Mas em diversas ocasi?es eu j? recomendei e implementei solu??es OpenSource. E nesse mundo OpenSource, eu tenho uma postura que pode parecer controversa para alguns, mas ? a de manter o independ?ncia da ferramenta e da pessoa que configura a ferramenta. Exemplo? OK! Falemos de Firewall: Analisando os recurso financeiros, humanos e t?cnicos da empresa ACME, cheguei a conclus?o que o melhor seria utilizarmos um Firewall Baseado em OpenSource. Qual vamos escolher? -De cara eu descarto a possibilidade de construir um firewall na unha! -Escolho uma ferramenta no estilo Endian ou PF-Sense(S?o s? exemplos, no flames please). -E implemento a solu??o de uma maneira tal que se de hoje para amanh? eu necessite tirar o A e colocar o B eu n?o esbarre em legados... - Migro as configura??es e o que estava afetando a ferramenta A n?o afeta mais a ferramenta B. Em 25 de abril de 2014 14:14, Douglas Fischer escreveu: > Entendo sua posi??o Durval! > > Atuo como engenheiro de rede j? h? algum tempo, e uso solu??es fechadas e > OpenSource em diversos ambientes. > > Quando eu analiso o ambiente do cliente, e chego a conclus?o que o que > cabe melhor ali ? uma solu??o de caixa fechada, um dos fatores que levo em > considera??o ? justamente o c?digo ser fechado. > > Vou exemplificar minha posi??o tomando como exemplo descoberta de novas > vulnerabilidades de seguran?a em solu??es. > > TODAS solu??es est?o sujeitas a vulnerabilidades de seguran?a. > Acho que disso ningu?m discorda, certo? > > Empresas como Checkpoint, Cisco, Palo-Alto, quando tem vulnerabilidades > identificadas em suas solu??es tem a pr?tica de INFORMAR INDIVIDUALMENTE > que est?o cadastrados como usu?rios daquela plataforma afetada ANTES DE > DIVULGAR PUBLICAMENTE A VULNERABILIDADE. > P.S.: Da? a import?ncia de manter um contrato > de suporte com o fabricante, e l?gicamente > manter seu cadastro devidamente atualizado > por l?.. > > Quando se usa ferramentas OpenSource, a informa??o sobre a vulnerabilidade > chega ao mesmo tempo na m?o do administrador do ambiente e do poss?vel > intrusor, o que dispara uma corrida entre corrigir e atacar(Haja vista o > HeartBleed). > > > > > > Em 25 de abril de 2014 13:25, Durval Menezes escreveu: > > Prezados, >> >> Desculpem-me, mas discordo de ambas as posicoes; a saber: >> >> Douglas: o que voce diz muito se parece com a velha posicao de que >> "ninguem nunca foi mandado embora por comprar da IBM". >> Com todo o respeito (e ressalvando que nao acredito que tenha >> sido isso que que voce tenha *querido* dizer), esta e' uma >> posicao mediocre de quem esta' tentando somente proteger o >> proprio traseiro, nada digna de tecnicos como nos, que >> frequentamos o MASOCH-L. >> >> Bruno: ninguem garante que *somente* a NSA saiba; se o furo esta' la', >> e' questao de tempo ate' ser descoberto por alguem que ira' vender >> a falha no mercado de "zero days" para o proximo ataque em massa >> a la Zeus ou similar. Questoes de privacidade `a parte, na minha >> opiniao o grande problema do "conchavo" entre os fabricantes de >> produtos fechados e a NSA e' que ele praticamente garante que >> os problemas vao permanecer no codigo eternamente enquanto nao >> forem descobertos (e utilizados) por terceiros... o que IMNSHO >> mais uma vez demonstra que nao e' possivel construir estruturas >> de informacao realmente seguras utilizando produtos fechados. >> >> Um Grande Abraco, >> -- >> Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) >> >> >> On Fri, Apr 25, 2014 at 12:04:44PM -0300, Douglas Fischer wrote: >> > Assim... >> > >> > Eu n??o acho que a NSA precise usar meu SIP Session Manager p/ vender >> > liga????es VOIP Piratas. >> > >> > E se o Router que eu especifiquei e configurei for hackeado pela NSA, >> > atrav??s de supostas backdoors impostas ao fabricante, bom... Meu >> trabalho >> > foi bem feito! >> > N??o ser?? uma vergonha para mim. >> > >> > Mas se eu especificar uma distro X, deixar passar algum furo, e algum >> > noobie usando Cain e Abel conseguir entrar nela, meu filme vai ficar bem >> > tostado... >> > >> > >> > >> > Em 25 de abril de 2014 11:48, Bruno Cabral >> escreveu: >> > >> > > Aquelas que os furos apenas a NSA sabe... >> > > >> > > !3runo >> > > >> > > >> > > > Por isso eu amo appliances... >> > > > >> > > > Appliances MESMO, n??o distro customizadas. >> > > > Aquelas onde tudo ?? chrootado, onde a console ?? limitada, onde >> tudo ?? >> > > > capado... >> > > >> > > __ >> > > masoch-l list >> > > https://eng.registro.br/mailman/listinfo/masoch-l >> > > >> > >> > >> > >> > -- >> > Douglas Fernando Fischer >> > Eng?? de Controle e Automa????o >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From leolistas at solutti.com.br Fri Apr 25 14:32:24 2014 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Fri, 25 Apr 2014 14:32:24 -0300 Subject: [MASOCH-L] Access point In-Reply-To: References: <535A82E0.8090205@solutti.com.br> Message-ID: <535A9C28.5010609@solutti.com.br> Em 25/04/14 13:04, Douglas Fischer escreveu: > Tamb?m gosto do Unifi... > > Mas: > 35-45 usu?rio por AP com Unifi? > Funcionando "muito bem"? > > Desculpe-me, > mas ou tua refer?ncia de bom funcionamento > ? diferente da minha, ou tem informa??o > truncada a?.... > Trafega algum tipo de dado delicado em cima disso? > ERP, VOZ, etc...? > > No meu cen?rio, funciona muito bem sim. Em geral s?o audit?rios, grandes salas de reuni?o, bares/restaurantes e at? mesmo uma universidade que tenho nesse cen?rio, todos casos onde a grande densidade de usu?rios ? uma realidade. N?o tenho ERP nem voz nem nada, ? em geral tr?fego internet 'normal', na maioria das vezes possivelmente vai ficar apenas em redes sociais, facebook/instagram/whatsapp. Realmente se quiser fazer algum tr?fego realtime, algum ERP bastante pesado, ai claro que essa quantidade de usu?rios por AP ? inimagin?vel. Caso um com os seus casos e cen?rios, Nos meus, como descrevi brevemente acima, trabalho com 35-45 usu?rios por AP e n?o tenho nenhum problema. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From roberto at eletronica.org Fri Apr 25 14:33:45 2014 From: roberto at eletronica.org (=?UTF-8?Q?Roberto_Alc=C3=A2ntara?=) Date: Fri, 25 Apr 2014 14:33:45 -0300 Subject: [MASOCH-L] =?utf-8?q?Interpreta=C3=A7=C3=A3o_Marco_Civil?= Message-ID: Senhores, Est?vamos lendo e relendo aqui o texto aprovado e algumas coisas ficaram nebulosas. N?o ? sobre o que n?s achamos certo ou n?o, ? sobre o que l? est? escrito. Um dos itens que levou ? discuss?o ? at? aonde o Marco Civil se aplica (dentro de uma empresa pode restringir o acesso? Filtro de conte?do? E conte?do malicioso?). Um dos pontos levantados ? se a lei se aplica, inclusive, ao seu ?mbito familiar. Isto ?, voc? como "administrador" do seu Access Point em casa pode deliberadamente bloquear o acesso ao Facebook para a sua esposa n?o acessar ? Em princ?pio o pensamento l?gico foi "claro que sim, dentro do ambiente dom?stico a lei do marco civil n?o se aplica". No entanto, cabe observar que no Cap?tulo V, disposi??es finais, o legislador viu a necessidade de deliberadamente permitir a instala??o de programas de controle parental. Sendo assim, d? a entender que o legislador tinha sim o interesse que o marco civil se aplicasse inclusive no ?mbito domiciliar e por isso viu a necessidade de liberar o controle parental de forma a n?o infringir a lei (e permanecer alinhado ? obriga??o do ECA). Pois, se n?o fosse aplic?vel, n?o haveria raz?o para "liberar" o controle parental nesta lei, sendo completamente in?cuo este item. Curioso, n?o? - Roberto From durval at tmp.com.br Fri Apr 25 14:52:53 2014 From: durval at tmp.com.br (Durval Menezes) Date: Fri, 25 Apr 2014 14:52:53 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: References: <20140425162542.GF20392@angmar.tmp.com.br> Message-ID: <20140425175253.GG20392@angmar.tmp.com.br> Prezado Bruno, On Fri, Apr 25, 2014 at 01:37:53PM -0300, Bruno Cabral wrote: > Pode nao ter parecido mas eu concordo plenamente com o seu ponto de vista. Bom, estamos de pleno acordo entao ;-) > Mais ainda, como ja se sabe que a NSA esta implementando backdoors direto > no codigo dos chips, que sao inauditaveis, nem com software aberto se est? > mais a salvo. Acho muito pouco provavel que seja possivel implementar um "backdoor no chip". O que eles podem fazer e' enfraquecer algumas funcoes criptograficas do mesmo, notadamente o gerador em hardware de numeros aleatorios (o que permitiria comprometer as chaves de sessao em "conexoes" protegidas por criptografia publica, por exemplo SSL, TLS ou IPSEC), mas e' relativamente facil se evitar isso: e' so' usar outras fontes de entropia no lugar da funcao do chip. Ate' mesmo as demais funcoes de criptografia do chip (ex: AES-NI) sao facilmente validadas, basta rodar os casos de teste padrao para o algoritmo em questao. E' mais facil o proprio algoritmo estar comprometido, como eu suspeito fortemente que seja o caso do AES; mas ai' e' so' usar outro algoritmo (meu preferido em termos de seguranca e' o 3k3DES). Um Grande Abraco, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > !3runo > > > Bruno: ninguem garante que *somente* a NSA saiba; se o furo esta' la', > > e' questao de tempo ate' ser descoberto por alguem que ira' vender > > a falha no mercado de "zero days" para o proximo ataque em massa > > a la Zeus ou similar. Questoes de privacidade `a parte, na minha > > opiniao o grande problema do "conchavo" entre os fabricantes de > > produtos fechados e a NSA e' que ele praticamente garante que > > os problemas vao permanecer no codigo eternamente enquanto nao > > forem descobertos (e utilizados) por terceiros... o que IMNSHO > > mais uma vez demonstra que nao e' possivel construir estruturas > > de informacao realmente seguras utilizando produtos fechados. > > > > Um Grande Abraco, > > -- > > Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From bruno at openline.com.br Fri Apr 25 15:01:06 2014 From: bruno at openline.com.br (Bruno Cabral) Date: Fri, 25 Apr 2014 15:01:06 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: <20140425175253.GG20392@angmar.tmp.com.br> References: <20140425162542.GF20392@angmar.tmp.com.br>, , <20140425175253.GG20392@angmar.tmp.com.br> Message-ID: Modo teoria da conspiracao ligado... Quem falou de criptografia do chip? ? backdoor no chip MESMO, permitindo acesso remoto a ele. e a forma de fazer isso ? amea?ar os fabricantes que nao se enquadrarem Por sinal, quem disse que o codigo dos roteadores daquele grande fabricante da china tambem nao esta comprometido? ;-) []s !3runo > > Mais ainda, como ja se sabe que a NSA esta implementando backdoors direto > > no codigo dos chips, que sao inauditaveis, nem com software aberto se est? > > mais a salvo. > > Acho muito pouco provavel que seja possivel implementar um "backdoor > no chip". From rafael at gav.ufsc.br Fri Apr 25 15:28:32 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Fri, 25 Apr 2014 13:28:32 -0500 Subject: [MASOCH-L] Sipvicious In-Reply-To: References: <20140425162542.GF20392@angmar.tmp.com.br> <20140425175253.GG20392@angmar.tmp.com.br> Message-ID: Rodrigo, qualquer coisa estamos ai, se quiser voltar depois da instalacao nova, fico disposto a dar uma forca e se quiser, com autorizacao por escrito, posso fazer um audit de seguranca tendo o IP do servico. Att., Rafael 2014-04-25 13:01 GMT-05:00 Bruno Cabral : > Modo teoria da conspiracao ligado... Quem falou de criptografia do chip? ? > backdoor no chip MESMO, permitindo acesso remoto a ele. e a forma de fazer > isso ? amea?ar os fabricantes que nao se enquadrarem > > Por sinal, quem disse que o codigo dos roteadores daquele grande > fabricante da china tambem nao esta comprometido? ;-) > > []s > !3runo > > > > Mais ainda, como ja se sabe que a NSA esta implementando backdoors > direto > > > no codigo dos chips, que sao inauditaveis, nem com software aberto se > est? > > > mais a salvo. > > > > Acho muito pouco provavel que seja possivel implementar um "backdoor > > no chip". > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From durval at tmp.com.br Fri Apr 25 15:39:59 2014 From: durval at tmp.com.br (Durval Menezes) Date: Fri, 25 Apr 2014 15:39:59 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: References: <006ACAB0-FDA8-4845-8360-1581FA9D3084@1telecom.com.br> <20140425162542.GF20392@angmar.tmp.com.br> Message-ID: <20140425183959.GH20392@angmar.tmp.com.br> Prezado Douglas, On Fri, Apr 25, 2014 at 02:14:46PM -0300, Douglas Fischer wrote: [...] > Quando eu analiso o ambiente do cliente, e chego a conclus??o que o que cabe > melhor ali ?? uma solu????o de caixa fechada, um dos fatores que levo em > considera????o ?? justamente o c??digo ser fechado. Se nao olharmos estritamente para o aspecto de seguranca, eu concordo com voce que em alguns casos a solucao "fechada" pode atender melhor a um ou outro cliente (quando por exemplo a solucao aberta nao tem uma interface amigavel o suficiente, e o cliente nao quer investir na contratacao/formacao de empregados com nivel tecnico suficiente para operar a solucao aberta e com interface menos amigavel). Ou ainda, quando nao ha' solucao aberta que implemente determinada funcionalidade necessarias para o cliente com o nivel de estabilidade e desempenho necessarios, e ele nao tem tempo de esperar que a solucao aberta estabilize, nem esta' disposto a investir (seja via um "bounty", ou pagando consultores para customizar/depurar/otimizar a solucao opensource para o caso dele). Mas, friso, nunca vi uma situacao em que a solucao fechada fosse mais segura que a solucao aberta. > Vou exemplificar minha posi????o tomando como exemplo descoberta de novas > vulnerabilidades de seguran??a em solu????es. > > TODAS solu????es est??o sujeitas a vulnerabilidades de seguran??a. > Acho que disso ningu??m discorda, certo? Concordo que tanto solucoes abertas como fechadas podem conter vulnerabilidades; solucoes abertas, entretanto (devido `a Lei de Linus, que diz que "havendo olhos o bastante, todos os bugs sao rasos") as solucoes abertas tendem a ter seus bugs descobertos e resolvidos mais MUITO mais rapidamente do que nas fechadas. Assim, os bugs em solucoes abertas tendem a ser em menor numero, e a permanecerem por menos tempo, do que em solucoes fechadas. > Empresas como Checkpoint, Cisco, Palo-Alto, quando tem vulnerabilidades > identificadas em suas solu????es tem a pr??tica de INFORMAR INDIVIDUALMENTE > que est??o cadastrados como usu??rios daquela plataforma afetada ANTES DE > DIVULGAR PUBLICAMENTE A VULNERABILIDADE. > P.S.: Da?? a import??ncia de manter um contrato > de suporte com o fabricante, e l??gicamente > manter seu cadastro devidamente atualizado > por l??.. Voce nao deve ter prestado atencao ao meu ponto no email anterior; repetindo aqui: quando o bug em um produto fechado fica "escondido" por conta de um "conchavo" entre o fabricante e a NSA (ou outra "autoridade" qualquer) ele nao e' consertado (e muito menos informado a ninguem) ate' que ele seja descoberto e explorado por um terceiro. > Quando se usa ferramentas OpenSource, a informa????o sobre a vulnerabilidade > chega ao mesmo tempo na m??o do administrador do ambiente e do poss??vel > intrusor, o que dispara uma corrida entre corrigir e atacar(Haja vista o > HeartBleed). Isso nao e' geralmente verdade: o procedimento responsavel de "disclosure" de bugs de seguranca manda primeiro avisar ao responsavel (seja o time de desenvolvimento do produto aberto, seja o fabricante do produto fechado), e somente apos um prazo "razoavel" (mais do que suficiente para o problema ser sanado) tornar a informacao publica. O que aconteceu no caso do Heartbleed foi um certo "estrelismo" (IMNSHO) do pessoal da Codenomicon, que menos de 4 dias apos terem descoberto (e reportado de forma inicialmente responsavel, via CERT-FI) o bug, resolveram tornar a informacao publicamente disponivel antes da equipe de desenvolvimento do OpenSSL (que ja' tinha recebido a informacao da falha, bem como um patch para a sua correcao, ha' mais de 15 dias da equipe do Google que descobriu originalmente o problema) ter tempo de terminar de fazer o release da versao incorporando a correcao, e menos ainda das distribuicoes atualizares seus pacotes para a nova versao e os disseminarem. Veja que o caso do Heartbleed, alem de poder ter acontecido de forma semelhante tambem com produtos de software fechado (como de fato acontece com bastante frequencia), foi uma excecao: a grande maioria dos problemas de seguranca em produtos abertos sao descobertos, reportados privativamente, corrigidos e disseminados muito antes de serem explorados. Nao e' o que vemos nos produtos fechados, onde notadamente a exploracao do problema chega muito antes da sua solucao pelo fabricante (e' so' observar o fracasso de seguranca constante que e' o Windows). Isso, e' claro, trata-se somente da minha opiniao, mas acredito que seja uma opiniao bem fundamentada... Um Grande Abraco, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > > Em 25 de abril de 2014 13:25, Durval Menezes escreveu: > > > Prezados, > > > > Desculpem-me, mas discordo de ambas as posicoes; a saber: > > > > Douglas: o que voce diz muito se parece com a velha posicao de que > > "ninguem nunca foi mandado embora por comprar da IBM". > > Com todo o respeito (e ressalvando que nao acredito que tenha > > sido isso que que voce tenha *querido* dizer), esta e' uma > > posicao mediocre de quem esta' tentando somente proteger o > > proprio traseiro, nada digna de tecnicos como nos, que > > frequentamos o MASOCH-L. > > > > Bruno: ninguem garante que *somente* a NSA saiba; se o furo esta' la', > > e' questao de tempo ate' ser descoberto por alguem que ira' vender > > a falha no mercado de "zero days" para o proximo ataque em massa > > a la Zeus ou similar. Questoes de privacidade `a parte, na minha > > opiniao o grande problema do "conchavo" entre os fabricantes de > > produtos fechados e a NSA e' que ele praticamente garante que > > os problemas vao permanecer no codigo eternamente enquanto nao > > forem descobertos (e utilizados) por terceiros... o que IMNSHO > > mais uma vez demonstra que nao e' possivel construir estruturas > > de informacao realmente seguras utilizando produtos fechados. > > > > Um Grande Abraco, > > -- > > Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > > > > > > On Fri, Apr 25, 2014 at 12:04:44PM -0300, Douglas Fischer wrote: > > > Assim... > > > > > > Eu n??o acho que a NSA precise usar meu SIP Session Manager p/ vender > > > liga????es VOIP Piratas. > > > > > > E se o Router que eu especifiquei e configurei for hackeado pela NSA, > > > atrav??s de supostas backdoors impostas ao fabricante, bom... Meu > > trabalho > > > foi bem feito! > > > N??o ser?? uma vergonha para mim. > > > > > > Mas se eu especificar uma distro X, deixar passar algum furo, e algum > > > noobie usando Cain e Abel conseguir entrar nela, meu filme vai ficar bem > > > tostado... > > > > > > > > > > > > Em 25 de abril de 2014 11:48, Bruno Cabral > > escreveu: > > > > > > > Aquelas que os furos apenas a NSA sabe... > > > > > > > > !3runo > > > > > > > > > > > > > Por isso eu amo appliances... > > > > > > > > > > Appliances MESMO, n??o distro customizadas. > > > > > Aquelas onde tudo ?? chrootado, onde a console ?? limitada, onde > > tudo ?? > > > > > capado... > > > > > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > > > > > -- > > > Douglas Fernando Fischer > > > Eng?? de Controle e Automa????o > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Douglas Fernando Fischer > Eng?? de Controle e Automa????o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rafael at gav.ufsc.br Fri Apr 25 15:40:15 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Fri, 25 Apr 2014 13:40:15 -0500 Subject: [MASOCH-L] =?utf-8?q?Interpreta=C3=A7=C3=A3o_Marco_Civil?= In-Reply-To: References: Message-ID: Mais curioso ainda eh como um projeto de lei deste tamanho, abrangendo tantas areas, foi aprovado tao rapido, enquanto projetos similares que sao de importancia similar, ateh hoje sao reinvindicados pelo povo. Falta escola e faculdade, mas controle sobre internet (e o que temos, comparado com alguns outros paises, nao eh nada de mais) virou prioridade. Algo desse calibre deveria ter tido muito mais estudo em cima, e muito mais ajuda do pessoal tecnico, e nao de politicos. Ficam aqui meus R$0,02, que antigamente valiam muito mais haha. 2014-04-25 12:33 GMT-05:00 Roberto Alc?ntara : > Senhores, > > Est?vamos lendo e relendo aqui o texto aprovado e algumas coisas ficaram > nebulosas. N?o ? sobre o que n?s achamos certo ou n?o, ? sobre o que l? > est? escrito. > > Um dos itens que levou ? discuss?o ? at? aonde o Marco Civil se aplica > (dentro de uma empresa pode restringir o acesso? Filtro de conte?do? E > conte?do malicioso?). > > Um dos pontos levantados ? se a lei se aplica, inclusive, ao seu ?mbito > familiar. Isto ?, voc? como "administrador" do seu Access Point em casa > pode deliberadamente bloquear o acesso ao Facebook para a sua esposa n?o > acessar ? > > Em princ?pio o pensamento l?gico foi "claro que sim, dentro do ambiente > dom?stico a lei do marco civil n?o se aplica". No entanto, cabe observar > que no Cap?tulo V, disposi??es finais, o legislador viu a necessidade de > deliberadamente permitir a instala??o de programas de controle parental. > > Sendo assim, d? a entender que o legislador tinha sim o interesse que o > marco civil se aplicasse inclusive no ?mbito domiciliar e por isso viu a > necessidade de liberar o controle parental de forma a n?o infringir a lei > (e permanecer alinhado ? obriga??o do ECA). Pois, se n?o fosse aplic?vel, > n?o haveria raz?o para "liberar" o controle parental nesta lei, sendo > completamente in?cuo este item. > > Curioso, n?o? > > - Roberto > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fischerdouglas at gmail.com Fri Apr 25 15:58:56 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Fri, 25 Apr 2014 15:58:56 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: <20140425183959.GH20392@angmar.tmp.com.br> References: <006ACAB0-FDA8-4845-8360-1581FA9D3084@1telecom.com.br> <20140425162542.GF20392@angmar.tmp.com.br> <20140425183959.GH20392@angmar.tmp.com.br> Message-ID: Entendo o seu ponto de vista, e concordo com boa parte dele. Mas a? vem uma quest?o de respaldo. - Quem ? o seu cliente? - Qual o impacto que uma falha de seguran?a pode gerar a ele e aos clientes e fornecedores dele? - Em concorrentes de seu cliente, quais s?o as praticas comuns? - Voc? tem bala-na-agulha e cacique para peitar tal impacto caso algo acontece? - Tem algu?m que pode corroborar/ratificar sua decis?o? Em 25 de abril de 2014 15:39, Durval Menezes escreveu: > Prezado Douglas, > > On Fri, Apr 25, 2014 at 02:14:46PM -0300, Douglas Fischer wrote: > [...] > > Quando eu analiso o ambiente do cliente, e chego a conclus??o que o que > cabe > > melhor ali ?? uma solu????o de caixa fechada, um dos fatores que levo em > > considera????o ?? justamente o c??digo ser fechado. > > Se nao olharmos estritamente para o aspecto de seguranca, eu concordo com > voce > que em alguns casos a solucao "fechada" pode atender melhor a um ou outro > cliente > (quando por exemplo a solucao aberta nao tem uma interface amigavel o > suficiente, > e o cliente nao quer investir na contratacao/formacao de empregados com > nivel > tecnico suficiente para operar a solucao aberta e com interface menos > amigavel). > > Ou ainda, quando nao ha' solucao aberta que implemente determinada > funcionalidade > necessarias para o cliente com o nivel de estabilidade e desempenho > necessarios, > e ele nao tem tempo de esperar que a solucao aberta estabilize, nem esta' > disposto > a investir (seja via um "bounty", ou pagando consultores para > customizar/depurar/otimizar a solucao opensource para o caso dele). > > Mas, friso, nunca vi uma situacao em que a solucao fechada fosse mais > segura que > a solucao aberta. > > > Vou exemplificar minha posi????o tomando como exemplo descoberta de novas > > vulnerabilidades de seguran??a em solu????es. > > > > TODAS solu????es est??o sujeitas a vulnerabilidades de seguran??a. > > Acho que disso ningu??m discorda, certo? > > Concordo que tanto solucoes abertas como fechadas podem conter > vulnerabilidades; > solucoes abertas, entretanto (devido `a Lei de Linus, que diz que "havendo > olhos > o bastante, todos os bugs sao rasos") as solucoes abertas tendem a ter > seus bugs > descobertos e resolvidos mais MUITO mais rapidamente do que nas fechadas. > > Assim, os bugs em solucoes abertas tendem a ser em menor numero, e a > permanecerem > por menos tempo, do que em solucoes fechadas. > > > Empresas como Checkpoint, Cisco, Palo-Alto, quando tem vulnerabilidades > > identificadas em suas solu????es tem a pr??tica de INFORMAR > INDIVIDUALMENTE > > que est??o cadastrados como usu??rios daquela plataforma afetada ANTES DE > > DIVULGAR PUBLICAMENTE A VULNERABILIDADE. > > P.S.: Da?? a import??ncia de manter um contrato > > de suporte com o fabricante, e l??gicamente > > manter seu cadastro devidamente atualizado > > por l??.. > > Voce nao deve ter prestado atencao ao meu ponto no email anterior; > repetindo aqui: quando o bug em um produto fechado fica "escondido" por > conta de um "conchavo" entre o fabricante e a NSA (ou outra "autoridade" > qualquer) ele nao e' consertado (e muito menos informado a ninguem) ate' > que ele seja descoberto e explorado por um terceiro. > > > Quando se usa ferramentas OpenSource, a informa????o sobre a > vulnerabilidade > > chega ao mesmo tempo na m??o do administrador do ambiente e do poss??vel > > intrusor, o que dispara uma corrida entre corrigir e atacar(Haja vista o > > HeartBleed). > > Isso nao e' geralmente verdade: o procedimento responsavel de "disclosure" > de bugs de seguranca manda primeiro avisar ao responsavel (seja o time de > desenvolvimento do produto aberto, seja o fabricante do produto fechado), > e somente apos um prazo "razoavel" (mais do que suficiente para o problema > ser sanado) tornar a informacao publica. > > O que aconteceu no caso do Heartbleed foi um certo "estrelismo" (IMNSHO) do > pessoal da Codenomicon, que menos de 4 dias apos terem descoberto (e > reportado > de forma inicialmente responsavel, via CERT-FI) o bug, resolveram tornar a > informacao publicamente disponivel antes da equipe de desenvolvimento do > OpenSSL > (que ja' tinha recebido a informacao da falha, bem como um patch para a sua > correcao, ha' mais de 15 dias da equipe do Google que descobriu > originalmente > o problema) ter tempo de terminar de fazer o release da versao > incorporando a > correcao, e menos ainda das distribuicoes atualizares seus pacotes para a > nova > versao e os disseminarem. > > Veja que o caso do Heartbleed, alem de poder ter acontecido de forma > semelhante > tambem com produtos de software fechado (como de fato acontece com > bastante frequencia), foi uma excecao: a grande maioria dos problemas de > seguranca em produtos abertos sao descobertos, reportados privativamente, > corrigidos e disseminados muito antes de serem explorados. Nao e' o que > vemos nos produtos fechados, onde notadamente a exploracao do problema > chega muito antes da sua solucao pelo fabricante (e' so' observar o > fracasso de seguranca constante que e' o Windows). > > Isso, e' claro, trata-se somente da minha opiniao, mas acredito que seja > uma > opiniao bem fundamentada... > > Um Grande Abraco, > -- > Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > > > > > > Em 25 de abril de 2014 13:25, Durval Menezes > escreveu: > > > > > Prezados, > > > > > > Desculpem-me, mas discordo de ambas as posicoes; a saber: > > > > > > Douglas: o que voce diz muito se parece com a velha posicao de que > > > "ninguem nunca foi mandado embora por comprar da IBM". > > > Com todo o respeito (e ressalvando que nao acredito que tenha > > > sido isso que que voce tenha *querido* dizer), esta e' uma > > > posicao mediocre de quem esta' tentando somente proteger o > > > proprio traseiro, nada digna de tecnicos como nos, que > > > frequentamos o MASOCH-L. > > > > > > Bruno: ninguem garante que *somente* a NSA saiba; se o furo esta' la', > > > e' questao de tempo ate' ser descoberto por alguem que ira' > vender > > > a falha no mercado de "zero days" para o proximo ataque em massa > > > a la Zeus ou similar. Questoes de privacidade `a parte, na minha > > > opiniao o grande problema do "conchavo" entre os fabricantes de > > > produtos fechados e a NSA e' que ele praticamente garante que > > > os problemas vao permanecer no codigo eternamente enquanto nao > > > forem descobertos (e utilizados) por terceiros... o que IMNSHO > > > mais uma vez demonstra que nao e' possivel construir estruturas > > > de informacao realmente seguras utilizando produtos fechados. > > > > > > Um Grande Abraco, > > > -- > > > Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/ > ) > > > > > > > > > On Fri, Apr 25, 2014 at 12:04:44PM -0300, Douglas Fischer wrote: > > > > Assim... > > > > > > > > Eu n??o acho que a NSA precise usar meu SIP Session Manager p/ vender > > > > liga????es VOIP Piratas. > > > > > > > > E se o Router que eu especifiquei e configurei for hackeado pela NSA, > > > > atrav??s de supostas backdoors impostas ao fabricante, bom... Meu > > > trabalho > > > > foi bem feito! > > > > N??o ser?? uma vergonha para mim. > > > > > > > > Mas se eu especificar uma distro X, deixar passar algum furo, e algum > > > > noobie usando Cain e Abel conseguir entrar nela, meu filme vai ficar > bem > > > > tostado... > > > > > > > > > > > > > > > > Em 25 de abril de 2014 11:48, Bruno Cabral > > > escreveu: > > > > > > > > > Aquelas que os furos apenas a NSA sabe... > > > > > > > > > > !3runo > > > > > > > > > > > > > > > > Por isso eu amo appliances... > > > > > > > > > > > > Appliances MESMO, n??o distro customizadas. > > > > > > Aquelas onde tudo ?? chrootado, onde a console ?? limitada, onde > > > tudo ?? > > > > > > capado... > > > > > > > > > > __ > > > > > masoch-l list > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > > > > > > > > > > -- > > > > Douglas Fernando Fischer > > > > Eng?? de Controle e Automa????o > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > Douglas Fernando Fischer > > Eng?? de Controle e Automa????o > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From fischerdouglas at gmail.com Fri Apr 25 16:15:45 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Fri, 25 Apr 2014 16:15:45 -0300 Subject: [MASOCH-L] =?utf-8?q?Interpreta=C3=A7=C3=A3o_Marco_Civil?= In-Reply-To: References: Message-ID: Quer saber porque isso andou t?o depressa? Medo dos R$0,20 "Temos que mostrar servi?o" ? importante que lembremos o conceito do projeto de lei. A id?ia ? que ele fosse um guarda chuva, sob o qual outra leis e normas serviriam para regulamentar e interligar o mundo virtual com o mundo real. O ponto negativo dessa lei ? a caracter?stica que persegue quase toda a legisla??o brasileira. O n?vel de especificidade da lei foi demasiado em certos aspectos, e raso em outros. Ou seja, de alguns lados do Guarda-Chuva se preocupara em pendurar loninhas at? o ch?o, e se esqueceram de fazer um bom guarda-chuva. Um leve Off-Topic: Isso porque os deputados precisam poder dizer na pr?xima campanha eleitora que apresentaram emenda ao marco civil da internet. Infelizmente o foco da m?dia no aspecto "regula??o de conte?do" do marco civil foi demasiado. Aspecto esse que ao meu ver deveria ter sido tratado por leis complementares. ? Em curtas palavras: - Estou satisfeito com os aspectos t?cnicos. - Falaram demais no que se refere a regula??o de conte?do? ?. ? Em 25 de abril de 2014 15:40, Rafael Possamai escreveu: > Mais curioso ainda eh como um projeto de lei deste tamanho, abrangendo > tantas areas, foi aprovado tao rapido, enquanto projetos similares que sao > de importancia similar, ateh hoje sao reinvindicados pelo povo. > > Falta escola e faculdade, mas controle sobre internet (e o que temos, > comparado com alguns outros paises, nao eh nada de mais) virou prioridade. > Algo desse calibre deveria ter tido muito mais estudo em cima, e muito mais > ajuda do pessoal tecnico, e nao de politicos. > > Ficam aqui meus R$0,02, que antigamente valiam muito mais haha. > > > > > > > 2014-04-25 12:33 GMT-05:00 Roberto Alc?ntara : > > > Senhores, > > > > Est?vamos lendo e relendo aqui o texto aprovado e algumas coisas ficaram > > nebulosas. N?o ? sobre o que n?s achamos certo ou n?o, ? sobre o que l? > > est? escrito. > > > > Um dos itens que levou ? discuss?o ? at? aonde o Marco Civil se aplica > > (dentro de uma empresa pode restringir o acesso? Filtro de conte?do? E > > conte?do malicioso?). > > > > Um dos pontos levantados ? se a lei se aplica, inclusive, ao seu ?mbito > > familiar. Isto ?, voc? como "administrador" do seu Access Point em casa > > pode deliberadamente bloquear o acesso ao Facebook para a sua esposa n?o > > acessar ? > > > > Em princ?pio o pensamento l?gico foi "claro que sim, dentro do ambiente > > dom?stico a lei do marco civil n?o se aplica". No entanto, cabe observar > > que no Cap?tulo V, disposi??es finais, o legislador viu a necessidade de > > deliberadamente permitir a instala??o de programas de controle parental. > > > > Sendo assim, d? a entender que o legislador tinha sim o interesse que o > > marco civil se aplicasse inclusive no ?mbito domiciliar e por isso viu a > > necessidade de liberar o controle parental de forma a n?o infringir a lei > > (e permanecer alinhado ? obriga??o do ECA). Pois, se n?o fosse aplic?vel, > > n?o haveria raz?o para "liberar" o controle parental nesta lei, sendo > > completamente in?cuo este item. > > > > Curioso, n?o? > > > > - Roberto > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From durval at tmp.com.br Fri Apr 25 16:36:50 2014 From: durval at tmp.com.br (Durval Menezes) Date: Fri, 25 Apr 2014 16:36:50 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: References: <20140425162542.GF20392@angmar.tmp.com.br> Message-ID: <20140425193650.GI20392@angmar.tmp.com.br> Prezado Douglas, On Fri, Apr 25, 2014 at 02:15:18PM -0300, Douglas Fischer wrote: > Mas em diversas ocasi??es eu j?? recomendei e implementei solu????es OpenSource. > > E nesse mundo OpenSource, eu tenho uma postura que pode parecer controversa > para alguns, mas ?? a de manter o independ??ncia da ferramenta e da pessoa > que configura a ferramenta. Bom, entendo o que voce quer dizer, mas nao concordo. Nao acho que exista esta dependencia ("da ferramenta e da pessoa que configura a ferramenta") quando se trata de solucoes abertas, pois exatamente por serem abertas, estao disponiveis para qualquer um com um minimo de especializacao possa aprender/configurar/usar/manter. O que existe (e talvez a isso voce esteja se referindo, ainda que de uma forma bastante indireta) e' falta de pessoal com exatamente este minimo de especializacao na maioria das empresas, bem como falta de disposicao destas mesmas empresas em investir na formacao do seu pessoal para capacita-lo a utilizar qualquer coisa menos "amigavel" do que uma interface web. > Exemplo? OK! Falemos de Firewall: > > Analisando os recurso financeiros, humanos e t??cnicos da empresa ACME, > cheguei a conclus??o que o melhor seria utilizarmos um Firewall Baseado em > OpenSource. > Qual vamos escolher? > -De cara eu descarto a possibilidade de construir um firewall na unha! > -Escolho uma ferramenta no estilo Endian ou PF-Sense(S??o s?? exemplos, no > flames please). Veja que e' desta forma que voce esta' exatamente criando a tal "dependencia da ferramenta" que voce anunciou querer evitar: tanto o PFSense como o Endian sao (a grosso modo) "pacotes de front-end" em cima de ferramentas mais basicas (as tais "na unha" que voce relatou: respectivamente o pf e o iptables e seus acompanhantes). Desta forma, se amanha o PFSense e/ou o Endian pararem de ser desenvolvidos (como diversas "ferramentas" do tipo ja' o foram, no passado), a empresa que usar vai ficar inteiramente "na mao" (falta de atualizacoes no caso de bugs, suporte a equipamentos correntes, novas facilidades, etc) e vai ser eventualmente obrigada a jogar o seu "investimento" fora e comecar tudo de novo com outra "ferramenta" do mesmo tipo. Se esta mesma empresa tivesse investido em treinar ou contratar (e manter) os profissionais de nivel necessario para fazer o que precisa usando as ferramentas basicas (como o iptables e o pf), isso nao aconteceria. O pf existe nos *BSD ha' mais de 12 anos (e foi derivado de outra solucao, o IPFilter, de modo bastante "upward compatible" -- ou seja, preservando quase todo o investimento de quem aprendeu e implementou a solucao anterior) e o iptables existe ha' mais de 15 anos... sera' que daqui a 15 anos teremos pfsense e Endian? Acho que nao, mas acho tambem que teremos tanto o iptables como o pf, ou um "sucessor" deles que preserve todo ou quase todo o investimento que tivermos nos mesmos. Minha tese acima e' otima, nao e'? Entao, porque na maior parte das vezes nao acontece assim? O problema e' que a maior parte das empresas, especialmente aqui no BR, ve mao-de-obra (incluindo, e muitas vezes ate' principalmente, a de TI por nao ser "area fim") como um *custo* e nao como um *investimento*. Entao, a estrategia que "faz sentido" (dentro dessa otica) e' contratar as pessoas mais fracas possiveis (porque recebem um salario menor por mes, e portanto "custam" menos) e entao sobrecarrega-las e nao abrir nunca tempo (e muito menos custear treinamento) para que elas possam se aperfeicoar e utilizar ferramentas melhores (ainda que mais dificeis de aprender a usar). Resumindo, e' mais "barato" (dentro desta otica de que mao-de-obra e' custo) jogar tudo fora periodicamente (incluindo as pessoas) e comecar de novo... > -E implemento a solu????o de uma maneira tal que se de hoje para amanh?? eu > necessite tirar o A e colocar o B Vide acima. Acho que isso so' se justifica dentro da logica de que pessoas sao custo e nao solucao, e entao e' melhor usar as de menor custo possivel e mais faceis de se substituir quando aparecer uma ainda mais barata. > eu n??o esbarre em legados... Considerando a questao do "legado"(se entendo claramente o que voce quer dizer), concordo que pode de fato acontecer, quando se permite que um profissional (que `as vezes nem e' tao bom assim) trabalhe "escondendo o jogo", usando uma ferramenta como o pf/iptables e sem manter as coisas minimamente organizadas e documentadas. Mas isso acontece com ferramentas do tipo "front end" tambem, so' necessita de uma empresa de tamanho maior e/ou mais complicada e/ou com menos controle para que o proximo da fila herde uma solucao que seja impossivel de manter. > - Migro as configura????es e o que estava afetando a ferramenta A n??o > afeta mais a ferramenta B. Entendo a sua logica de utilizar ferramentas do tipo "qualquer um usa", e acho que ela funciona bem, dentro de uma visao pragmatica, para a realidade que eu descrevi acima. Inclusive, congratulo voce por utilizar muitas vezes ferramentas opensource como os citados "pacotes c/ front-end" para atender as empresas que nao investem (e nem querem investir) na mao-de-obra necessaria para usar as ferramentas mais basicas e universais; por se basearem em solucoes abertas, certamente sao melhores (em termos de seguranca para estas empresas) do que utilizar produtos fechados, se bem que suspeito que estas solucoes abertas "empacotadas" acabem mesmo sendo usadas na maior parte dos casos nao por serem melhores neste ou em qualquer outro aspecto tecnico, e sim por serem gratuitas (e desta forma reduzir ainda mais o investimento, quero dizer, o custo). Mas nao vamos nos enganar e perder de vista o que de fato faz as coisas serem como sao... Um Grande Abraco, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > > Em 25 de abril de 2014 14:14, Douglas Fischer > escreveu: > > > Entendo sua posi????o Durval! > > > > Atuo como engenheiro de rede j?? h?? algum tempo, e uso solu????es fechadas e > > OpenSource em diversos ambientes. > > > > Quando eu analiso o ambiente do cliente, e chego a conclus??o que o que > > cabe melhor ali ?? uma solu????o de caixa fechada, um dos fatores que levo em > > considera????o ?? justamente o c??digo ser fechado. > > > > Vou exemplificar minha posi????o tomando como exemplo descoberta de novas > > vulnerabilidades de seguran??a em solu????es. > > > > TODAS solu????es est??o sujeitas a vulnerabilidades de seguran??a. > > Acho que disso ningu??m discorda, certo? > > > > Empresas como Checkpoint, Cisco, Palo-Alto, quando tem vulnerabilidades > > identificadas em suas solu????es tem a pr??tica de INFORMAR INDIVIDUALMENTE > > que est??o cadastrados como usu??rios daquela plataforma afetada ANTES DE > > DIVULGAR PUBLICAMENTE A VULNERABILIDADE. > > P.S.: Da?? a import??ncia de manter um contrato > > de suporte com o fabricante, e l??gicamente > > manter seu cadastro devidamente atualizado > > por l??.. > > > > Quando se usa ferramentas OpenSource, a informa????o sobre a vulnerabilidade > > chega ao mesmo tempo na m??o do administrador do ambiente e do poss??vel > > intrusor, o que dispara uma corrida entre corrigir e atacar(Haja vista o > > HeartBleed). > > > > > > > > > > > > Em 25 de abril de 2014 13:25, Durval Menezes escreveu: > > > > Prezados, > >> > >> Desculpem-me, mas discordo de ambas as posicoes; a saber: > >> > >> Douglas: o que voce diz muito se parece com a velha posicao de que > >> "ninguem nunca foi mandado embora por comprar da IBM". > >> Com todo o respeito (e ressalvando que nao acredito que tenha > >> sido isso que que voce tenha *querido* dizer), esta e' uma > >> posicao mediocre de quem esta' tentando somente proteger o > >> proprio traseiro, nada digna de tecnicos como nos, que > >> frequentamos o MASOCH-L. > >> > >> Bruno: ninguem garante que *somente* a NSA saiba; se o furo esta' la', > >> e' questao de tempo ate' ser descoberto por alguem que ira' vender > >> a falha no mercado de "zero days" para o proximo ataque em massa > >> a la Zeus ou similar. Questoes de privacidade `a parte, na minha > >> opiniao o grande problema do "conchavo" entre os fabricantes de > >> produtos fechados e a NSA e' que ele praticamente garante que > >> os problemas vao permanecer no codigo eternamente enquanto nao > >> forem descobertos (e utilizados) por terceiros... o que IMNSHO > >> mais uma vez demonstra que nao e' possivel construir estruturas > >> de informacao realmente seguras utilizando produtos fechados. > >> > >> Um Grande Abraco, > >> -- > >> Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > >> > >> > >> On Fri, Apr 25, 2014 at 12:04:44PM -0300, Douglas Fischer wrote: > >> > Assim... > >> > > >> > Eu n??o acho que a NSA precise usar meu SIP Session Manager p/ vender > >> > liga????es VOIP Piratas. > >> > > >> > E se o Router que eu especifiquei e configurei for hackeado pela NSA, > >> > atrav??s de supostas backdoors impostas ao fabricante, bom... Meu > >> trabalho > >> > foi bem feito! > >> > N??o ser?? uma vergonha para mim. > >> > > >> > Mas se eu especificar uma distro X, deixar passar algum furo, e algum > >> > noobie usando Cain e Abel conseguir entrar nela, meu filme vai ficar bem > >> > tostado... > >> > > >> > > >> > > >> > Em 25 de abril de 2014 11:48, Bruno Cabral > >> escreveu: > >> > > >> > > Aquelas que os furos apenas a NSA sabe... > >> > > > >> > > !3runo > >> > > > >> > > > >> > > > Por isso eu amo appliances... > >> > > > > >> > > > Appliances MESMO, n??o distro customizadas. > >> > > > Aquelas onde tudo ?? chrootado, onde a console ?? limitada, onde > >> tudo ?? > >> > > > capado... > >> > > > >> > > __ > >> > > masoch-l list > >> > > https://eng.registro.br/mailman/listinfo/masoch-l > >> > > > >> > > >> > > >> > > >> > -- > >> > Douglas Fernando Fischer > >> > Eng?? de Controle e Automa????o > >> > __ > >> > masoch-l list > >> > https://eng.registro.br/mailman/listinfo/masoch-l > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > > > > > > > -- > > Douglas Fernando Fischer > > Eng?? de Controle e Automa????o > > > > > > -- > Douglas Fernando Fischer > Eng?? de Controle e Automa????o > __ > masoch-l list From durval at tmp.com.br Fri Apr 25 16:54:54 2014 From: durval at tmp.com.br (Durval Menezes) Date: Fri, 25 Apr 2014 16:54:54 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: References: <20140425175253.GG20392@angmar.tmp.com.br> Message-ID: <20140425195454.GJ20392@angmar.tmp.com.br> Prezado Bruno, On Fri, Apr 25, 2014 at 03:01:06PM -0300, Bruno Cabral wrote: > Modo teoria da conspiracao ligado... Quem falou de criptografia do chip? ? backdoor no chip MESMO, permitindo acesso remoto a ele. e a forma de fazer isso ? amea?ar os fabricantes que nao se enquadrarem Humrmrmrm... mas como seria este acesso? Embutindo uma interface sem fio no processador para a NSA conectar diretamente nele via uma frequencia de radio especial que se propaga pelo "aether" ("Aethernet")? ;-) Ou (nos chips que tem o NIC embutido) enviando um pacote magico que vai entao abrir uma sessao remota para uma "shell" implementada diretamente no microcodigo do processador? :-) E' pouco exequivel, concorda? > Por sinal, quem disse que o codigo dos roteadores daquele grande fabricante da china tambem nao esta comprometido? ;-) Veja que ai' se trata de software (para ser mais exato, o firmware do roteador), *nao* hardware... -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > []s > !3runo > > > > Mais ainda, como ja se sabe que a NSA esta implementando backdoors direto > > > no codigo dos chips, que sao inauditaveis, nem com software aberto se est? > > > mais a salvo. > > > > Acho muito pouco provavel que seja possivel implementar um "backdoor > > no chip". > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From durval at tmp.com.br Fri Apr 25 17:00:48 2014 From: durval at tmp.com.br (Durval Menezes) Date: Fri, 25 Apr 2014 17:00:48 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: References: <20140425162542.GF20392@angmar.tmp.com.br> <20140425183959.GH20392@angmar.tmp.com.br> Message-ID: <20140425200048.GK20392@angmar.tmp.com.br> Ola' Douglas, On Fri, Apr 25, 2014 at 03:58:56PM -0300, Douglas Fischer wrote: > Entendo o seu ponto de vista, > e concordo com boa parte dele. > > Mas a?? vem uma quest??o de respaldo. > - Quem ?? o seu cliente? > - Qual o impacto que uma falha de seguran??a pode gerar a ele e aos clientes > e fornecedores dele? > - Em concorrentes de seu cliente, quais s??o as praticas comuns? > - Voc?? tem bala-na-agulha e cacique para peitar tal impacto caso algo > acontece? > - Tem algu??m que pode corroborar/ratificar sua decis??o? Concordo com voce: na maior parte das empresas (onde impera um tipo especial de miopia, veja o meu ultimo email), nao ha' respaldo/vontade politica/comprometimento necessario para se implantar nada que nao seja a solucao que exija o menor investimento, no sentido mais miope desta palavra. E, repetindo, acho que a forma como voce encara o problema e' bastante pragmatica e pode ate' mesmo acabar implantando a "melhor" solucao, dentro do que e' possivel dada esta miopia empresarial. Mas, novamente, nao devemos perder de vista o porque desta realidade ser o que e'... Um Grande Abraco, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > > Em 25 de abril de 2014 15:39, Durval Menezes escreveu: > > > Prezado Douglas, > > > > On Fri, Apr 25, 2014 at 02:14:46PM -0300, Douglas Fischer wrote: > > [...] > > > Quando eu analiso o ambiente do cliente, e chego a conclus??o que o que > > cabe > > > melhor ali ?? uma solu????o de caixa fechada, um dos fatores que levo em > > > considera????o ?? justamente o c??digo ser fechado. > > > > Se nao olharmos estritamente para o aspecto de seguranca, eu concordo com > > voce > > que em alguns casos a solucao "fechada" pode atender melhor a um ou outro > > cliente > > (quando por exemplo a solucao aberta nao tem uma interface amigavel o > > suficiente, > > e o cliente nao quer investir na contratacao/formacao de empregados com > > nivel > > tecnico suficiente para operar a solucao aberta e com interface menos > > amigavel). > > > > Ou ainda, quando nao ha' solucao aberta que implemente determinada > > funcionalidade > > necessarias para o cliente com o nivel de estabilidade e desempenho > > necessarios, > > e ele nao tem tempo de esperar que a solucao aberta estabilize, nem esta' > > disposto > > a investir (seja via um "bounty", ou pagando consultores para > > customizar/depurar/otimizar a solucao opensource para o caso dele). > > > > Mas, friso, nunca vi uma situacao em que a solucao fechada fosse mais > > segura que > > a solucao aberta. > > > > > Vou exemplificar minha posi????o tomando como exemplo descoberta de novas > > > vulnerabilidades de seguran??a em solu????es. > > > > > > TODAS solu????es est??o sujeitas a vulnerabilidades de seguran??a. > > > Acho que disso ningu??m discorda, certo? > > > > Concordo que tanto solucoes abertas como fechadas podem conter > > vulnerabilidades; > > solucoes abertas, entretanto (devido `a Lei de Linus, que diz que "havendo > > olhos > > o bastante, todos os bugs sao rasos") as solucoes abertas tendem a ter > > seus bugs > > descobertos e resolvidos mais MUITO mais rapidamente do que nas fechadas. > > > > Assim, os bugs em solucoes abertas tendem a ser em menor numero, e a > > permanecerem > > por menos tempo, do que em solucoes fechadas. > > > > > Empresas como Checkpoint, Cisco, Palo-Alto, quando tem vulnerabilidades > > > identificadas em suas solu????es tem a pr??tica de INFORMAR > > INDIVIDUALMENTE > > > que est??o cadastrados como usu??rios daquela plataforma afetada ANTES DE > > > DIVULGAR PUBLICAMENTE A VULNERABILIDADE. > > > P.S.: Da?? a import??ncia de manter um contrato > > > de suporte com o fabricante, e l??gicamente > > > manter seu cadastro devidamente atualizado > > > por l??.. > > > > Voce nao deve ter prestado atencao ao meu ponto no email anterior; > > repetindo aqui: quando o bug em um produto fechado fica "escondido" por > > conta de um "conchavo" entre o fabricante e a NSA (ou outra "autoridade" > > qualquer) ele nao e' consertado (e muito menos informado a ninguem) ate' > > que ele seja descoberto e explorado por um terceiro. > > > > > Quando se usa ferramentas OpenSource, a informa????o sobre a > > vulnerabilidade > > > chega ao mesmo tempo na m??o do administrador do ambiente e do poss??vel > > > intrusor, o que dispara uma corrida entre corrigir e atacar(Haja vista o > > > HeartBleed). > > > > Isso nao e' geralmente verdade: o procedimento responsavel de "disclosure" > > de bugs de seguranca manda primeiro avisar ao responsavel (seja o time de > > desenvolvimento do produto aberto, seja o fabricante do produto fechado), > > e somente apos um prazo "razoavel" (mais do que suficiente para o problema > > ser sanado) tornar a informacao publica. > > > > O que aconteceu no caso do Heartbleed foi um certo "estrelismo" (IMNSHO) do > > pessoal da Codenomicon, que menos de 4 dias apos terem descoberto (e > > reportado > > de forma inicialmente responsavel, via CERT-FI) o bug, resolveram tornar a > > informacao publicamente disponivel antes da equipe de desenvolvimento do > > OpenSSL > > (que ja' tinha recebido a informacao da falha, bem como um patch para a sua > > correcao, ha' mais de 15 dias da equipe do Google que descobriu > > originalmente > > o problema) ter tempo de terminar de fazer o release da versao > > incorporando a > > correcao, e menos ainda das distribuicoes atualizares seus pacotes para a > > nova > > versao e os disseminarem. > > > > Veja que o caso do Heartbleed, alem de poder ter acontecido de forma > > semelhante > > tambem com produtos de software fechado (como de fato acontece com > > bastante frequencia), foi uma excecao: a grande maioria dos problemas de > > seguranca em produtos abertos sao descobertos, reportados privativamente, > > corrigidos e disseminados muito antes de serem explorados. Nao e' o que > > vemos nos produtos fechados, onde notadamente a exploracao do problema > > chega muito antes da sua solucao pelo fabricante (e' so' observar o > > fracasso de seguranca constante que e' o Windows). > > > > Isso, e' claro, trata-se somente da minha opiniao, mas acredito que seja > > uma > > opiniao bem fundamentada... > > > > Um Grande Abraco, > > -- > > Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > > > > > > > > > > Em 25 de abril de 2014 13:25, Durval Menezes > > escreveu: > > > > > > > Prezados, > > > > > > > > Desculpem-me, mas discordo de ambas as posicoes; a saber: > > > > > > > > Douglas: o que voce diz muito se parece com a velha posicao de que > > > > "ninguem nunca foi mandado embora por comprar da IBM". > > > > Com todo o respeito (e ressalvando que nao acredito que tenha > > > > sido isso que que voce tenha *querido* dizer), esta e' uma > > > > posicao mediocre de quem esta' tentando somente proteger o > > > > proprio traseiro, nada digna de tecnicos como nos, que > > > > frequentamos o MASOCH-L. > > > > > > > > Bruno: ninguem garante que *somente* a NSA saiba; se o furo esta' la', > > > > e' questao de tempo ate' ser descoberto por alguem que ira' > > vender > > > > a falha no mercado de "zero days" para o proximo ataque em massa > > > > a la Zeus ou similar. Questoes de privacidade `a parte, na minha > > > > opiniao o grande problema do "conchavo" entre os fabricantes de > > > > produtos fechados e a NSA e' que ele praticamente garante que > > > > os problemas vao permanecer no codigo eternamente enquanto nao > > > > forem descobertos (e utilizados) por terceiros... o que IMNSHO > > > > mais uma vez demonstra que nao e' possivel construir estruturas > > > > de informacao realmente seguras utilizando produtos fechados. > > > > > > > > Um Grande Abraco, > > > > -- > > > > Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/ > > ) > > > > > > > > > > > > On Fri, Apr 25, 2014 at 12:04:44PM -0300, Douglas Fischer wrote: > > > > > Assim... > > > > > > > > > > Eu n??o acho que a NSA precise usar meu SIP Session Manager p/ vender > > > > > liga????es VOIP Piratas. > > > > > > > > > > E se o Router que eu especifiquei e configurei for hackeado pela NSA, > > > > > atrav??s de supostas backdoors impostas ao fabricante, bom... Meu > > > > trabalho > > > > > foi bem feito! > > > > > N??o ser?? uma vergonha para mim. > > > > > > > > > > Mas se eu especificar uma distro X, deixar passar algum furo, e algum > > > > > noobie usando Cain e Abel conseguir entrar nela, meu filme vai ficar > > bem > > > > > tostado... > > > > > > > > > > > > > > > > > > > > Em 25 de abril de 2014 11:48, Bruno Cabral > > > > escreveu: > > > > > > > > > > > Aquelas que os furos apenas a NSA sabe... > > > > > > > > > > > > !3runo > > > > > > > > > > > > > > > > > > > Por isso eu amo appliances... > > > > > > > > > > > > > > Appliances MESMO, n??o distro customizadas. > > > > > > > Aquelas onde tudo ?? chrootado, onde a console ?? limitada, onde > > > > tudo ?? > > > > > > > capado... > > > > > > > > > > > > __ > > > > > > masoch-l list > > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > Douglas Fernando Fischer > > > > > Eng?? de Controle e Automa????o > > > > > __ > > > > > masoch-l list > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > > > > > -- > > > Douglas Fernando Fischer > > > Eng?? de Controle e Automa????o > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Douglas Fernando Fischer > Eng?? de Controle e Automa????o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From daviperes at gmail.com Fri Apr 25 17:01:00 2014 From: daviperes at gmail.com (davi peres) Date: Fri, 25 Apr 2014 17:01:00 -0300 Subject: [MASOCH-L] Access point In-Reply-To: <535A9C28.5010609@solutti.com.br> References: <535A82E0.8090205@solutti.com.br> <535A9C28.5010609@solutti.com.br> Message-ID: Oi, especificando melhor, ? um setor comercial com cerca de 20 usuario NO MAXIMO que ir?o utilizar, nada de ERP pesado mas um dos pcs ter? video conferencia via skype. O problema foi a video conferencia ficou caindo a comunica??o creio eu que devido ao baixo nivel de sinal no momento... o raio ? de no maximo 30 metros mas algumas salas com a porta fechada. Alias porta fechada para wireless ? realmente um problema onde se tem paredes grossas. Em 25 de abril de 2014 14:32, Leonardo Rodrigues escreveu: > Em 25/04/14 13:04, Douglas Fischer escreveu: > > Tamb?m gosto do Unifi... >> >> Mas: >> 35-45 usu?rio por AP com Unifi? >> Funcionando "muito bem"? >> >> Desculpe-me, >> mas ou tua refer?ncia de bom funcionamento >> ? diferente da minha, ou tem informa??o >> truncada a?.... >> Trafega algum tipo de dado delicado em cima disso? >> ERP, VOZ, etc...? >> >> >> No meu cen?rio, funciona muito bem sim. Em geral s?o audit?rios, > grandes salas de reuni?o, bares/restaurantes e at? mesmo uma universidade > que tenho nesse cen?rio, todos casos onde a grande densidade de usu?rios ? > uma realidade. N?o tenho ERP nem voz nem nada, ? em geral tr?fego internet > 'normal', na maioria das vezes possivelmente vai ficar apenas em redes > sociais, facebook/instagram/whatsapp. > > Realmente se quiser fazer algum tr?fego realtime, algum ERP bastante > pesado, ai claro que essa quantidade de usu?rios por AP ? inimagin?vel. > > Caso um com os seus casos e cen?rios, Nos meus, como descrevi > brevemente acima, trabalho com 35-45 usu?rios por AP e n?o tenho nenhum > problema. > > > > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lyma at itsbrasil.net Fri Apr 25 17:04:49 2014 From: lyma at itsbrasil.net (=?ISO-8859-1?Q?Jo=E3o_Lyma?=) Date: Fri, 25 Apr 2014 17:04:49 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: <20140425195454.GJ20392@angmar.tmp.com.br> References: <20140425175253.GG20392@angmar.tmp.com.br> <20140425195454.GJ20392@angmar.tmp.com.br> Message-ID: <535ABFE1.60306@itsbrasil.net> Mas, e o tal cabo USB com chip embutido que o Snowden descreveu? http://veja.abril.com.br/noticia/internacional/nsa-implantou-programas-de-espionagem-em-100-mil-computadores-de-todo-o-mundo http://2.bp.blogspot.com/-Xm88iG1nVuw/UsljPRj-p7I/AAAAAAAB96k/QhKLKsx5cj8/s1600/nsa-ant-cottonmouth-i.jpg Poderia ser embutido tamb?m j? no fabricante de placas... Meus R$0,001 Jo?o Lima - Lyma Analista de Redes e Seguran?a MTCNA, MTCRE, MTCINE, JNCIA-EX, JNCIS-ER Em 25/04/2014 16:54, Durval Menezes escreveu: > Prezado Bruno, > > On Fri, Apr 25, 2014 at 03:01:06PM -0300, Bruno Cabral wrote: >> Modo teoria da conspiracao ligado... Quem falou de criptografia do chip? ? backdoor no chip MESMO, permitindo acesso remoto a ele. e a forma de fazer isso ? amea?ar os fabricantes que nao se enquadrarem > Humrmrmrm... mas como seria este acesso? Embutindo uma interface sem fio > no processador para a NSA conectar diretamente nele via uma frequencia de > radio especial que se propaga pelo "aether" ("Aethernet")? ;-) > > Ou (nos chips que tem o NIC embutido) enviando um pacote magico que vai > entao abrir uma sessao remota para uma "shell" implementada diretamente > no microcodigo do processador? :-) > > E' pouco exequivel, concorda? > >> Por sinal, quem disse que o codigo dos roteadores daquele grande fabricante da china tambem nao esta comprometido? ;-) > Veja que ai' se trata de software (para ser mais exato, o firmware do roteador), *nao* hardware... > From rafael at gav.ufsc.br Fri Apr 25 17:21:41 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Fri, 25 Apr 2014 15:21:41 -0500 Subject: [MASOCH-L] Sipvicious In-Reply-To: <535ABFE1.60306@itsbrasil.net> References: <20140425175253.GG20392@angmar.tmp.com.br> <20140425195454.GJ20392@angmar.tmp.com.br> <535ABFE1.60306@itsbrasil.net> Message-ID: Mais uma noticia interessante, nesse mesmo tema: http://www.nytimes.com/2014/03/23/world/asia/nsa-breached-chinese-servers-seen-as-spy-peril.html?_r=0 2014-04-25 15:04 GMT-05:00 Jo?o Lyma : > Mas, e o tal cabo USB com chip embutido que o Snowden descreveu? > > http://veja.abril.com.br/noticia/internacional/nsa-implantou-programas-de- > espionagem-em-100-mil-computadores-de-todo-o-mundo > http://2.bp.blogspot.com/-Xm88iG1nVuw/UsljPRj-p7I/ > AAAAAAAB96k/QhKLKsx5cj8/s1600/nsa-ant-cottonmouth-i.jpg > > Poderia ser embutido tamb?m j? no fabricante de placas... > > Meus R$0,001 > > Jo?o Lima - Lyma > Analista de Redes e Seguran?a > MTCNA, MTCRE, MTCINE, JNCIA-EX, JNCIS-ER > > Em 25/04/2014 16:54, Durval Menezes escreveu: > > Prezado Bruno, >> >> On Fri, Apr 25, 2014 at 03:01:06PM -0300, Bruno Cabral wrote: >> >>> Modo teoria da conspiracao ligado... Quem falou de criptografia do chip? >>> ? backdoor no chip MESMO, permitindo acesso remoto a ele. e a forma de >>> fazer isso ? amea?ar os fabricantes que nao se enquadrarem >>> >> Humrmrmrm... mas como seria este acesso? Embutindo uma interface sem fio >> no processador para a NSA conectar diretamente nele via uma frequencia de >> radio especial que se propaga pelo "aether" ("Aethernet")? ;-) >> >> Ou (nos chips que tem o NIC embutido) enviando um pacote magico que vai >> entao abrir uma sessao remota para uma "shell" implementada diretamente >> no microcodigo do processador? :-) >> >> E' pouco exequivel, concorda? >> >> Por sinal, quem disse que o codigo dos roteadores daquele grande >>> fabricante da china tambem nao esta comprometido? ;-) >>> >> Veja que ai' se trata de software (para ser mais exato, o firmware do >> roteador), *nao* hardware... >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rafael at gav.ufsc.br Fri Apr 25 17:22:44 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Fri, 25 Apr 2014 15:22:44 -0500 Subject: [MASOCH-L] Sipvicious In-Reply-To: References: <20140425175253.GG20392@angmar.tmp.com.br> <20140425195454.GJ20392@angmar.tmp.com.br> <535ABFE1.60306@itsbrasil.net> Message-ID: Acho que discutir se backdoors em chip ou software eh possivel nao agrega muito, os caras jah estao la dentro faz tempo, heheh 2014-04-25 15:21 GMT-05:00 Rafael Possamai : > Mais uma noticia interessante, nesse mesmo tema: > http://www.nytimes.com/2014/03/23/world/asia/nsa-breached-chinese-servers-seen-as-spy-peril.html?_r=0 > > > > > 2014-04-25 15:04 GMT-05:00 Jo?o Lyma : > > Mas, e o tal cabo USB com chip embutido que o Snowden descreveu? >> >> http://veja.abril.com.br/noticia/internacional/nsa- >> implantou-programas-de-espionagem-em-100-mil-computadores-de-todo-o-mundo >> http://2.bp.blogspot.com/-Xm88iG1nVuw/UsljPRj-p7I/ >> AAAAAAAB96k/QhKLKsx5cj8/s1600/nsa-ant-cottonmouth-i.jpg >> >> Poderia ser embutido tamb?m j? no fabricante de placas... >> >> Meus R$0,001 >> >> Jo?o Lima - Lyma >> Analista de Redes e Seguran?a >> MTCNA, MTCRE, MTCINE, JNCIA-EX, JNCIS-ER >> >> Em 25/04/2014 16:54, Durval Menezes escreveu: >> >> Prezado Bruno, >>> >>> On Fri, Apr 25, 2014 at 03:01:06PM -0300, Bruno Cabral wrote: >>> >>>> Modo teoria da conspiracao ligado... Quem falou de criptografia do >>>> chip? ? backdoor no chip MESMO, permitindo acesso remoto a ele. e a forma >>>> de fazer isso ? amea?ar os fabricantes que nao se enquadrarem >>>> >>> Humrmrmrm... mas como seria este acesso? Embutindo uma interface sem fio >>> no processador para a NSA conectar diretamente nele via uma frequencia de >>> radio especial que se propaga pelo "aether" ("Aethernet")? ;-) >>> >>> Ou (nos chips que tem o NIC embutido) enviando um pacote magico que vai >>> entao abrir uma sessao remota para uma "shell" implementada diretamente >>> no microcodigo do processador? :-) >>> >>> E' pouco exequivel, concorda? >>> >>> Por sinal, quem disse que o codigo dos roteadores daquele grande >>>> fabricante da china tambem nao esta comprometido? ;-) >>>> >>> Veja que ai' se trata de software (para ser mais exato, o firmware do >>> roteador), *nao* hardware... >>> >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > From rafael at gav.ufsc.br Fri Apr 25 17:39:08 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Fri, 25 Apr 2014 15:39:08 -0500 Subject: [MASOCH-L] Access point In-Reply-To: References: <535A82E0.8090205@solutti.com.br> <535A9C28.5010609@solutti.com.br> Message-ID: Cisco Meraki com certeza atende os pre-requisitos que voce listou, mas "nao vai sair de graca". Att., Rafael 2014-04-25 15:01 GMT-05:00 davi peres : > Oi, especificando melhor, ? um setor comercial com cerca de 20 usuario NO > MAXIMO que ir?o utilizar, nada de ERP pesado mas um dos pcs ter? video > conferencia via skype. O problema foi a video conferencia ficou caindo a > comunica??o creio eu que devido ao baixo nivel de sinal no momento... o > raio ? de no maximo 30 metros mas algumas salas com a porta fechada. Alias > porta fechada para wireless ? realmente um problema onde se tem paredes > grossas. > > > Em 25 de abril de 2014 14:32, Leonardo Rodrigues > escreveu: > > > Em 25/04/14 13:04, Douglas Fischer escreveu: > > > > Tamb?m gosto do Unifi... > >> > >> Mas: > >> 35-45 usu?rio por AP com Unifi? > >> Funcionando "muito bem"? > >> > >> Desculpe-me, > >> mas ou tua refer?ncia de bom funcionamento > >> ? diferente da minha, ou tem informa??o > >> truncada a?.... > >> Trafega algum tipo de dado delicado em cima disso? > >> ERP, VOZ, etc...? > >> > >> > >> No meu cen?rio, funciona muito bem sim. Em geral s?o audit?rios, > > grandes salas de reuni?o, bares/restaurantes e at? mesmo uma universidade > > que tenho nesse cen?rio, todos casos onde a grande densidade de usu?rios > ? > > uma realidade. N?o tenho ERP nem voz nem nada, ? em geral tr?fego > internet > > 'normal', na maioria das vezes possivelmente vai ficar apenas em redes > > sociais, facebook/instagram/whatsapp. > > > > Realmente se quiser fazer algum tr?fego realtime, algum ERP bastante > > pesado, ai claro que essa quantidade de usu?rios por AP ? inimagin?vel. > > > > Caso um com os seus casos e cen?rios, Nos meus, como descrevi > > brevemente acima, trabalho com 35-45 usu?rios por AP e n?o tenho nenhum > > problema. > > > > > > > > > > -- > > > > > > Atenciosamente / Sincerily, > > Leonardo Rodrigues > > Solutti Tecnologia > > http://www.solutti.com.br > > > > Minha armadilha de SPAM, N?O mandem email > > gertrudes at solutti.com.br > > My SPAMTRAP, do not email it > > > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From bruno at openline.com.br Fri Apr 25 18:27:10 2014 From: bruno at openline.com.br (Bruno Cabral) Date: Fri, 25 Apr 2014 18:27:10 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Interpreta=E7=E3o_Marco_Civil?= In-Reply-To: References: , Message-ID: Aprovado rapido? Passou ONZE ANOS no congresso !3runo > Mais curioso ainda eh como um projeto de lei deste tamanho, abrangendo > tantas areas, foi aprovado tao rapido, enquanto projetos similares que sao > de importancia similar, ateh hoje sao reinvindicados pelo povo. > > Falta escola e faculdade, mas controle sobre internet (e o que temos, > comparado com alguns outros paises, nao eh nada de mais) virou prioridade. > Algo desse calibre deveria ter tido muito mais estudo em cima, e muito mais > ajuda do pessoal tecnico, e nao de politicos. From durval at tmp.com.br Fri Apr 25 18:27:23 2014 From: durval at tmp.com.br (Durval Menezes) Date: Fri, 25 Apr 2014 18:27:23 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: <535ABFE1.60306@itsbrasil.net> References: <20140425175253.GG20392@angmar.tmp.com.br> <20140425195454.GJ20392@angmar.tmp.com.br> <535ABFE1.60306@itsbrasil.net> Message-ID: <20140425212723.GL20392@angmar.tmp.com.br> Prezado Joao. On Fri, Apr 25, 2014 at 05:04:49PM -0300, Jo?o Lyma wrote: > Mas, e o tal cabo USB com chip embutido que o Snowden descreveu? Estes sao somente uma interface de radio... para a NSA poder usa-la, primeiro eles tem de comprometer o *software* instalando um backdoor ("implant", na terminologia deles). > http://veja.abril.com.br/noticia/internacional/nsa-implantou-programas-de-espionagem-em-100-mil-computadores-de-todo-o-mundo > http://2.bp.blogspot.com/-Xm88iG1nVuw/UsljPRj-p7I/AAAAAAAB96k/QhKLKsx5cj8/s1600/nsa-ant-cottonmouth-i.jpg > > Poderia ser embutido tamb?m j? no fabricante de placas... Sim, mas sempre para comunicacao, nao para o comprometimento do ambiente em si, julgo eu. -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > Meus R$0,001 > > Jo?o Lima - Lyma > Analista de Redes e Seguran?a > MTCNA, MTCRE, MTCINE, JNCIA-EX, JNCIS-ER > > Em 25/04/2014 16:54, Durval Menezes escreveu: > >Prezado Bruno, > > > >On Fri, Apr 25, 2014 at 03:01:06PM -0300, Bruno Cabral wrote: > >>Modo teoria da conspiracao ligado... Quem falou de criptografia do chip? > >>? backdoor no chip MESMO, permitindo acesso remoto a ele. e a forma de > >>fazer isso ? amea?ar os fabricantes que nao se enquadrarem > >Humrmrmrm... mas como seria este acesso? Embutindo uma interface sem fio > >no processador para a NSA conectar diretamente nele via uma frequencia de > >radio especial que se propaga pelo "aether" ("Aethernet")? ;-) > > > >Ou (nos chips que tem o NIC embutido) enviando um pacote magico que vai > >entao abrir uma sessao remota para uma "shell" implementada diretamente > >no microcodigo do processador? :-) > > > >E' pouco exequivel, concorda? > > > >>Por sinal, quem disse que o codigo dos roteadores daquele grande > >>fabricante da china tambem nao esta comprometido? ;-) > >Veja que ai' se trata de software (para ser mais exato, o firmware do > >roteador), *nao* hardware... > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From fischerdouglas at gmail.com Fri Apr 25 18:44:07 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Fri, 25 Apr 2014 18:44:07 -0300 Subject: [MASOCH-L] =?utf-8?q?Interpreta=C3=A7=C3=A3o_Marco_Civil?= In-Reply-To: References: Message-ID: ? verdade Bruno... Mas n?o s? me lembro da lei da reelei??o ter sido devolvido da casa revisora para a casa redatora t?o r?pido. Em 25 de abril de 2014 18:27, Bruno Cabral escreveu: > Aprovado rapido? Passou ONZE ANOS no congresso > > !3runo > > > Mais curioso ainda eh como um projeto de lei deste tamanho, abrangendo > > tantas areas, foi aprovado tao rapido, enquanto projetos similares que > sao > > de importancia similar, ateh hoje sao reinvindicados pelo povo. > > > > Falta escola e faculdade, mas controle sobre internet (e o que temos, > > comparado com alguns outros paises, nao eh nada de mais) virou > prioridade. > > Algo desse calibre deveria ter tido muito mais estudo em cima, e muito > mais > > ajuda do pessoal tecnico, e nao de politicos. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From fischerdouglas at gmail.com Fri Apr 25 18:47:37 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Fri, 25 Apr 2014 18:47:37 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: <20140425212723.GL20392@angmar.tmp.com.br> References: <20140425175253.GG20392@angmar.tmp.com.br> <20140425195454.GJ20392@angmar.tmp.com.br> <535ABFE1.60306@itsbrasil.net> <20140425212723.GL20392@angmar.tmp.com.br> Message-ID: Eu me lembro de um epis?dio com a interface iDRAC de uma determinada s?rie de servers Dell estar comprometida. E se n?o me engano, a identifica??o do problema partiu de um NetAdmin identificando tr?fego indevido partindo da tal interface. Em 25 de abril de 2014 18:27, Durval Menezes escreveu: > Prezado Joao. > > On Fri, Apr 25, 2014 at 05:04:49PM -0300, Jo?o Lyma wrote: > > Mas, e o tal cabo USB com chip embutido que o Snowden descreveu? > > Estes sao somente uma interface de radio... para a NSA poder usa-la, > primeiro eles tem de comprometer o *software* instalando um backdoor > ("implant", na terminologia deles). > > > > http://veja.abril.com.br/noticia/internacional/nsa-implantou-programas-de-espionagem-em-100-mil-computadores-de-todo-o-mundo > > > http://2.bp.blogspot.com/-Xm88iG1nVuw/UsljPRj-p7I/AAAAAAAB96k/QhKLKsx5cj8/s1600/nsa-ant-cottonmouth-i.jpg > > > > Poderia ser embutido tamb?m j? no fabricante de placas... > > Sim, mas sempre para comunicacao, nao para o comprometimento do ambiente > em si, julgo eu. > > -- > Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > > > > Meus R$0,001 > > > > Jo?o Lima - Lyma > > Analista de Redes e Seguran?a > > MTCNA, MTCRE, MTCINE, JNCIA-EX, JNCIS-ER > > > > Em 25/04/2014 16:54, Durval Menezes escreveu: > > >Prezado Bruno, > > > > > >On Fri, Apr 25, 2014 at 03:01:06PM -0300, Bruno Cabral wrote: > > >>Modo teoria da conspiracao ligado... Quem falou de criptografia do > chip? > > >>? backdoor no chip MESMO, permitindo acesso remoto a ele. e a forma de > > >>fazer isso ? amea?ar os fabricantes que nao se enquadrarem > > >Humrmrmrm... mas como seria este acesso? Embutindo uma interface sem fio > > >no processador para a NSA conectar diretamente nele via uma frequencia > de > > >radio especial que se propaga pelo "aether" ("Aethernet")? ;-) > > > > > >Ou (nos chips que tem o NIC embutido) enviando um pacote magico que vai > > >entao abrir uma sessao remota para uma "shell" implementada diretamente > > >no microcodigo do processador? :-) > > > > > >E' pouco exequivel, concorda? > > > > > >>Por sinal, quem disse que o codigo dos roteadores daquele grande > > >>fabricante da china tambem nao esta comprometido? ;-) > > >Veja que ai' se trata de software (para ser mais exato, o firmware do > > >roteador), *nao* hardware... > > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From gst.freitas at gmail.com Fri Apr 25 18:59:04 2014 From: gst.freitas at gmail.com (Gustavo Freitas) Date: Fri, 25 Apr 2014 18:59:04 -0300 Subject: [MASOCH-L] =?utf-8?q?Interpreta=C3=A7=C3=A3o_Marco_Civil?= In-Reply-To: References: Message-ID: t?o r?pido ?? est? desde 2009.. a C?mera demorou anos para relatar esseo projeto.. Algum de voc?s participou das audi?ncias publicas.. ? Em 25 de abril de 2014 18:44, Douglas Fischer escreveu: > ? verdade Bruno... > > Mas n?o s? me lembro da lei da reelei??o ter sido devolvido da casa > revisora para a casa redatora t?o r?pido. > > > Em 25 de abril de 2014 18:27, Bruno Cabral escreveu: > >> Aprovado rapido? Passou ONZE ANOS no congresso >> >> !3runo >> >> > Mais curioso ainda eh como um projeto de lei deste tamanho, abrangendo >> > tantas areas, foi aprovado tao rapido, enquanto projetos similares que >> sao >> > de importancia similar, ateh hoje sao reinvindicados pelo povo. >> > >> > Falta escola e faculdade, mas controle sobre internet (e o que temos, >> > comparado com alguns outros paises, nao eh nada de mais) virou >> prioridade. >> > Algo desse calibre deveria ter tido muito mais estudo em cima, e muito >> mais >> > ajuda do pessoal tecnico, e nao de politicos. >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Gustavo Freitas From durval at tmp.com.br Fri Apr 25 19:02:26 2014 From: durval at tmp.com.br (Durval Menezes) Date: Fri, 25 Apr 2014 19:02:26 -0300 Subject: [MASOCH-L] Sipvicious In-Reply-To: References: <20140425175253.GG20392@angmar.tmp.com.br> <20140425195454.GJ20392@angmar.tmp.com.br> <535ABFE1.60306@itsbrasil.net> <20140425212723.GL20392@angmar.tmp.com.br> Message-ID: <20140425220226.GM20392@angmar.tmp.com.br> Prezado Douglas. On Fri, Apr 25, 2014 at 06:47:37PM -0300, Douglas Fischer wrote: > Eu me lembro de um epis??dio com a interface iDRAC de uma determinada s??rie > de servers Dell estar comprometida. > > E se n??o me engano, a identifica????o do problema partiu de um NetAdmin > identificando tr??fego indevido partindo da tal interface. Eu me lembro desta tambem. Tambem era software... no caso, o firmware do iDRAC. Um Grande Abraco, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > > Em 25 de abril de 2014 18:27, Durval Menezes escreveu: > > > Prezado Joao. > > > > On Fri, Apr 25, 2014 at 05:04:49PM -0300, Jo?o Lyma wrote: > > > Mas, e o tal cabo USB com chip embutido que o Snowden descreveu? > > > > Estes sao somente uma interface de radio... para a NSA poder usa-la, > > primeiro eles tem de comprometer o *software* instalando um backdoor > > ("implant", na terminologia deles). > > > > > > > http://veja.abril.com.br/noticia/internacional/nsa-implantou-programas-de-espionagem-em-100-mil-computadores-de-todo-o-mundo > > > > > http://2.bp.blogspot.com/-Xm88iG1nVuw/UsljPRj-p7I/AAAAAAAB96k/QhKLKsx5cj8/s1600/nsa-ant-cottonmouth-i.jpg > > > > > > Poderia ser embutido tamb?m j? no fabricante de placas... > > > > Sim, mas sempre para comunicacao, nao para o comprometimento do ambiente > > em si, julgo eu. > > > > -- > > Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > > > > > > > Meus R$0,001 > > > > > > Jo?o Lima - Lyma > > > Analista de Redes e Seguran?a > > > MTCNA, MTCRE, MTCINE, JNCIA-EX, JNCIS-ER > > > > > > Em 25/04/2014 16:54, Durval Menezes escreveu: > > > >Prezado Bruno, > > > > > > > >On Fri, Apr 25, 2014 at 03:01:06PM -0300, Bruno Cabral wrote: > > > >>Modo teoria da conspiracao ligado... Quem falou de criptografia do > > chip? > > > >>? backdoor no chip MESMO, permitindo acesso remoto a ele. e a forma de > > > >>fazer isso ? amea?ar os fabricantes que nao se enquadrarem > > > >Humrmrmrm... mas como seria este acesso? Embutindo uma interface sem fio > > > >no processador para a NSA conectar diretamente nele via uma frequencia > > de > > > >radio especial que se propaga pelo "aether" ("Aethernet")? ;-) > > > > > > > >Ou (nos chips que tem o NIC embutido) enviando um pacote magico que vai > > > >entao abrir uma sessao remota para uma "shell" implementada diretamente > > > >no microcodigo do processador? :-) > > > > > > > >E' pouco exequivel, concorda? > > > > > > > >>Por sinal, quem disse que o codigo dos roteadores daquele grande > > > >>fabricante da china tambem nao esta comprometido? ;-) > > > >Veja que ai' se trata de software (para ser mais exato, o firmware do > > > >roteador), *nao* hardware... > > > > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Douglas Fernando Fischer > Eng?? de Controle e Automa????o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From lyonlisboa at gmail.com Fri Apr 25 21:22:51 2014 From: lyonlisboa at gmail.com (lyon lisboa) Date: Fri, 25 Apr 2014 21:22:51 -0300 Subject: [MASOCH-L] off-topic sobre gbics HP In-Reply-To: References: Message-ID: Dae, Ent?o, da uma olhada na dream, http://dreamshop.com.br/, eles tem e n?o ? caro. Em 25 de abril de 2014 12:16, Rodrigo Augusto escreveu: > Sou eu lyon. O negocio ? que na etice eles somente aceitam gbic da marca > HP. Nem sendo finisar nao pode? > > Rodrigo Augusto > Gestor de T.I. Grupo Connectoway > http://www.connectoway.com.br > http://www.1telecom.com.br > * rodrigo at connectoway.com.br > ( (81) 3366-7376 > ( (81) 8184-3646 > ( INOC-DBA 52965*100 > > > > > On 25/04/14 11:34, "lyon lisboa" wrote: > > >Alexandre, > > > >Em qual equipamento vc ir? utilizar as Gbic's (SFP)? > >Dependendo, vc pode utilizar de outro fabricante e que funciona perfeito. > > > > > > > > > >Em 25 de abril de 2014 11:14, Rodrigo Augusto > >escreveu: > > > >> HP ALexandre? Porque compro deles para juniper mas ? compat?vel com > >> juniper. E la na etice tem que chegar com o selo da HP, tem que ser HP > >> mesmo. > >> > >> Rodrigo Augusto > >> Gestor de T.I. Grupo Connectoway > >> http://www.connectoway.com.br > >> http://www.1telecom.com.br > >> * rodrigo at connectoway.com.br > >> ( (81) 3366-7376 > >> ( (81) 8184-3646 > >> ( INOC-DBA 52965*100 > >> > >> > >> > >> > >> On 25/04/14 10:41, "Alexandre J. Correa (Onda)" > >> wrote: > >> > >> >aceplus tem gbic de tudo que eh jeito... > >> > > >> > > >> >On 25/04/2014 10:30, Rodrigo Augusto wrote: > >> >> Pessoal, primeiramente me desculpem pelo off, mas preciso comprar > >>gbics > >> >>HP > >> >> monomodo 1310nm, por?m a especificacao do pessoal onde vou me > >>conectar > >> >> requer que os gbics sejam HP e nao estou encontrando nos fornecedores > >> >> convencionais gbics HP. > >> >> Algu?m tem algum contato de revenda HP que venda esses gbics? > >> >> > >> >> Rodrigo Augusto > >> >> Gestor de T.I. Grupo Connectoway > >> >> http://www.connectoway.com.br > >> >> http://www.1telecom.com.br > >> >> * rodrigo at connectoway.com.br > >> >> ( (81) 3366-7376 > >> >> ( (81) 8184-3646 > >> >> ( INOC-DBA 52965*100 > >> >> > >> >> > >> >> __ > >> >> masoch-l list > >> >> https://eng.registro.br/mailman/listinfo/masoch-l > >> >> > >> > > >> > > >> >-- > >> >Sds. > >> > > >> >Alexandre Jeronimo Correa > >> >S?cio-Administrador > >> > > >> >Office: +55 34 3351 3077 > >> > > >> >Onda Internet > >> >www.onda.net.br > >> > > >> >__ > >> >masoch-l list > >> >https://eng.registro.br/mailman/listinfo/masoch-l > >> > > >> > >> > >> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > >__ > >masoch-l list > >https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From ale.avilla at dominioz.com.br Sun Apr 27 13:51:28 2014 From: ale.avilla at dominioz.com.br (Alexandre Pires Avilla [Dominioz Telecom]) Date: Sun, 27 Apr 2014 13:51:28 -0300 Subject: [MASOCH-L] Access point In-Reply-To: References: <535A82E0.8090205@solutti.com.br> <535A9C28.5010609@solutti.com.br> Message-ID: Amigos Vou compartilhar minhas experi?ncias com unifi: 1. Caso Um Shopping Center, com 12 unifi, 6 em cada andar, temos em m?dia, nos hor?rios de maior movimento, 1650 usu?rios conectados ao mesmo tempo, e ? claro que dentro de um Shopping o tipo de acesso ? voltado 99,9% para lazer, digo, Facebook e cia. Pois este hotspot ? para visitantes do local. 2. Caso Faculdade, com 4 unifi atendendo no hor?rio das aulas uma m?dia de 1150 usu?rios simultaneamente, no caso da faculdade notamos que tem hora que ele realmente engasga, mas tamb?m com esta quantidade absurda de clientes em poucos APs e meio que normal. E o tr?fego da faculdade ? somente 15% de lazer, de vez em quando um man? larga o torrent aberto, e j? vi s? um usu?rio torrando 24 mbps com torrent e os outros 1149 navegando normalmente. Esta quantidade de APs na faculdade ? por simples e pura falta de vergonha na cara do propriet?rio da faculdade. N?o querem ampliar pois "ficaria caro". 3. Caso Minha empresa possui 15 funcion?rios, todas as m?quinas s?o wireless, todas conectando via wireless, ping absurdamente baixo e tr?fego absurdamente alto em compara??o com qualquer outro ap 4. Caso Temos um pop em um pr?dio de 19 andares, 4 apartamentos por andar. Temos um unifi em cada andar ?mpar, 19, 17,15... 7,5,3,1 Todos os apartamentos tem internet em todos os c?modos, mas a m?dia de user online nunca passou de 50. Tem muitos moradores que j? s?o de idade. Minha opini?o ?: Quando tem tr?fego alto/quantidade online o unifi n?o se comporta muito bem n?o. Agora se ? pra pendurar muita gente, mas com um trafego menor ele vai muito bem. Unifi-AP-LR: Long range vais mais longe mas perde em performance Atenciosamente, Alexandre Pires Avila Network Engineer Tecnologia e Conectividade Dominioz Servi?os de Telecomunica??es TargetNet - Banda Larga - www.targetnet.com.br Vale Link - Acesso Dedicado - www.valelink.com.br Dominioz - Hospedagem de sites - www.dominioz.com.br Facebook: http://facebook.com/dominioz Av. Dr. Jorge Tibiri?a, 105 Centro Pindamonhangaba/SP Central de Atendimento: 0800 940 4975 Mobile: [12] 9745.9679 NOC: [12] 3645.4975 send by Android Em 25/04/2014 17:39, "Rafael Possamai" escreveu: > Cisco Meraki com certeza atende os pre-requisitos que voce listou, mas "nao > vai sair de graca". > > Att., > Rafael > > > > 2014-04-25 15:01 GMT-05:00 davi peres : > > > Oi, especificando melhor, ? um setor comercial com cerca de 20 usuario NO > > MAXIMO que ir?o utilizar, nada de ERP pesado mas um dos pcs ter? video > > conferencia via skype. O problema foi a video conferencia ficou caindo a > > comunica??o creio eu que devido ao baixo nivel de sinal no momento... o > > raio ? de no maximo 30 metros mas algumas salas com a porta fechada. > Alias > > porta fechada para wireless ? realmente um problema onde se tem paredes > > grossas. > > > > > > Em 25 de abril de 2014 14:32, Leonardo Rodrigues > > escreveu: > > > > > Em 25/04/14 13:04, Douglas Fischer escreveu: > > > > > > Tamb?m gosto do Unifi... > > >> > > >> Mas: > > >> 35-45 usu?rio por AP com Unifi? > > >> Funcionando "muito bem"? > > >> > > >> Desculpe-me, > > >> mas ou tua refer?ncia de bom funcionamento > > >> ? diferente da minha, ou tem informa??o > > >> truncada a?.... > > >> Trafega algum tipo de dado delicado em cima disso? > > >> ERP, VOZ, etc...? > > >> > > >> > > >> No meu cen?rio, funciona muito bem sim. Em geral s?o audit?rios, > > > grandes salas de reuni?o, bares/restaurantes e at? mesmo uma > universidade > > > que tenho nesse cen?rio, todos casos onde a grande densidade de > usu?rios > > ? > > > uma realidade. N?o tenho ERP nem voz nem nada, ? em geral tr?fego > > internet > > > 'normal', na maioria das vezes possivelmente vai ficar apenas em redes > > > sociais, facebook/instagram/whatsapp. > > > > > > Realmente se quiser fazer algum tr?fego realtime, algum ERP > bastante > > > pesado, ai claro que essa quantidade de usu?rios por AP ? inimagin?vel. > > > > > > Caso um com os seus casos e cen?rios, Nos meus, como descrevi > > > brevemente acima, trabalho com 35-45 usu?rios por AP e n?o tenho nenhum > > > problema. > > > > > > > > > > > > > > > -- > > > > > > > > > Atenciosamente / Sincerily, > > > Leonardo Rodrigues > > > Solutti Tecnologia > > > http://www.solutti.com.br > > > > > > Minha armadilha de SPAM, N?O mandem email > > > gertrudes at solutti.com.br > > > My SPAMTRAP, do not email it > > > > > > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From stnmateus at gmail.com Sun Apr 27 15:07:55 2014 From: stnmateus at gmail.com (Mateus S. T. N) Date: Sun, 27 Apr 2014 15:07:55 -0300 Subject: [MASOCH-L] PTT.br Message-ID: Boa tarde pessoal, Alguem sabe me dizer o que ? um PIX em um PTT? O que ? necess?rio para se tornar um? O provedor que tem bastante trafego (mais de 300mbps) pode se tornar um? Os equipamentos s?o custeados pelo provedor? Obrigado. From itamar at ispbrasil.com.br Sun Apr 27 15:19:25 2014 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Sun, 27 Apr 2014 15:19:25 -0300 Subject: [MASOCH-L] PTT.br In-Reply-To: References: Message-ID: 2014-04-27 15:07 GMT-03:00 Mateus S. T. N : > Boa tarde pessoal, > > Alguem sabe me dizer o que ? um PIX em um PTT? O que ? necess?rio para se > tornar um? O provedor que tem bastante trafego (mais de 300mbps) pode se > tornar um? > Os equipamentos s?o custeados pelo provedor? > > Obrigado. vou tentar te explicar de maneira que vc entenda. alguem coloca um switch na mesa e diz, quem quiser ligar o cabo de rede pode ligar gratuitamente, isto ? um ptt. quem administra o ptt ? o nic.br / rnp um pix, a grosso modo ? como se fosse uma filial do ptt, porem o pix pode cobrar para se chegar ao ptt. se vc tiver uma fibra apagada que chegue at? o ptt, vc poder? se tornar um pix. -- ------------ Itamar Reis Peixoto From bruno at openline.com.br Sun Apr 27 15:39:01 2014 From: bruno at openline.com.br (Bruno Cabral) Date: Sun, 27 Apr 2014 15:39:01 -0300 Subject: [MASOCH-L] PTT.br In-Reply-To: References: Message-ID: Voce precisa custear uma fibra apagada at? o PTT central !3runo -- Cursos e Consultoria BGP http://f2link.f2b.com.br/impressora3d > Alguem sabe me dizer o que ? um PIX em um PTT? O que ? necess?rio para se > tornar um? O provedor que tem bastante trafego (mais de 300mbps) pode se > tornar um? > Os equipamentos s?o custeados pelo provedor? From stnmateus at gmail.com Sun Apr 27 16:00:50 2014 From: stnmateus at gmail.com (Mateus S. T. N) Date: Sun, 27 Apr 2014 16:00:50 -0300 Subject: [MASOCH-L] PTT.br In-Reply-To: References: Message-ID: Ah... digamos que hoje eu pago 16 mil por m?s de link para minha operadora por 80mb. ? s? eu bancar uma fibra at? um PTT e eu n?o preciso pagar mais nada? Ta parecendo bom neg?cio pra mim. 2014-04-27 15:39 GMT-03:00 Bruno Cabral : > Voce precisa custear uma fibra apagada at? o PTT central > > !3runo > > -- > Cursos e Consultoria BGP > http://f2link.f2b.com.br/impressora3d > > > Alguem sabe me dizer o que ? um PIX em um PTT? O que ? necess?rio para se > > tornar um? O provedor que tem bastante trafego (mais de 300mbps) pode se > > tornar um? > > Os equipamentos s?o custeados pelo provedor? > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From bruno at openline.com.br Sun Apr 27 16:10:14 2014 From: bruno at openline.com.br (Bruno Cabral) Date: Sun, 27 Apr 2014 16:10:14 -0300 Subject: [MASOCH-L] PTT.br In-Reply-To: References: , , Message-ID: O PTT nao te da transito de gra?a e pelo visto voce nao entendeu o espirito da coisa... !3runo > Ah... digamos que hoje eu pago 16 mil por m?s de link para minha operadora > por 80mb. ? s? eu bancar uma fibra at? um PTT e eu n?o preciso pagar mais > nada? Ta parecendo bom neg?cio pra mim. > > > 2014-04-27 15:39 GMT-03:00 Bruno Cabral: > > Voce precisa custear uma fibra apagada at? o PTT central > > > > > Alguem sabe me dizer o que ? um PIX em um PTT? O que ? necess?rio para se > > > tornar um? O provedor que tem bastante trafego (mais de 300mbps) pode se > > > tornar um? > > > Os equipamentos s?o custeados pelo provedor? From listas at kurtkraut.net Sun Apr 27 16:16:40 2014 From: listas at kurtkraut.net (Kurt Kraut) Date: Sun, 27 Apr 2014 16:16:40 -0300 Subject: [MASOCH-L] PTT.br In-Reply-To: References: Message-ID: Mateus, Pelo tipo de racioc?nio que voc? tem demonstrado voc? n?o fez uma leitura b?sica sobre PTT. Procure no Google e no YouTube que voc? encontrar? informa??es mais ricas que nossas breves respostas por aqui. Voc? est? com a ideia errada na cabe?a sobre como funciona e para que serve o Ponto de Troca de Tr?fego. Abra?os, Kurt Kraut Em 27 de abril de 2014 16:00, Mateus S. T. N escreveu: > Ah... digamos que hoje eu pago 16 mil por m?s de link para minha operadora > por 80mb. ? s? eu bancar uma fibra at? um PTT e eu n?o preciso pagar mais > nada? Ta parecendo bom neg?cio pra mim. > > > 2014-04-27 15:39 GMT-03:00 Bruno Cabral : > > > Voce precisa custear uma fibra apagada at? o PTT central > > > > !3runo > > > > -- > > Cursos e Consultoria BGP > > http://f2link.f2b.com.br/impressora3d > > > > > Alguem sabe me dizer o que ? um PIX em um PTT? O que ? necess?rio para > se > > > tornar um? O provedor que tem bastante trafego (mais de 300mbps) pode > se > > > tornar um? > > > Os equipamentos s?o custeados pelo provedor? > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rafael at gav.ufsc.br Sun Apr 27 18:56:43 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Sun, 27 Apr 2014 16:56:43 -0500 Subject: [MASOCH-L] PTT.br In-Reply-To: References: Message-ID: Boa tarde, Uma coisa que eu nao entendo ateh hoje, e nao achei uma explicacao no site, seria o fato de a RNP, especificamente, fazer troca de trafego com participantes comerciais, os provedores genericos por exemplo. Neste caso imagino que o unico tipo de trafego passando pelas fibras da RNP seriam de servicos prestados dentro da rede da RNP, ou seja, um site de uma faculdade, ou uma intranet, ou acesso a uma rede de pesquisa, etc. Resumindo, o PTT faz com que provedores comerciais tenham rota pros IPs pertencentes ao AS da RNP. Confere isso, ou acaba-se passando trafego "lixo" (facebook, youtube, etc) pelas fibras federais? Grato, Rafael 2014-04-27 14:16 GMT-05:00 Kurt Kraut : > Mateus, > > > Pelo tipo de racioc?nio que voc? tem demonstrado voc? n?o fez uma leitura > b?sica sobre PTT. Procure no Google e no YouTube que voc? encontrar? > informa??es mais ricas que nossas breves respostas por aqui. Voc? est? com > a ideia errada na cabe?a sobre como funciona e para que serve o Ponto de > Troca de Tr?fego. > > > Abra?os, > > > Kurt Kraut > > > Em 27 de abril de 2014 16:00, Mateus S. T. N > escreveu: > > > Ah... digamos que hoje eu pago 16 mil por m?s de link para minha > operadora > > por 80mb. ? s? eu bancar uma fibra at? um PTT e eu n?o preciso pagar mais > > nada? Ta parecendo bom neg?cio pra mim. > > > > > > 2014-04-27 15:39 GMT-03:00 Bruno Cabral : > > > > > Voce precisa custear uma fibra apagada at? o PTT central > > > > > > !3runo > > > > > > -- > > > Cursos e Consultoria BGP > > > http://f2link.f2b.com.br/impressora3d > > > > > > > Alguem sabe me dizer o que ? um PIX em um PTT? O que ? necess?rio > para > > se > > > > tornar um? O provedor que tem bastante trafego (mais de 300mbps) pode > > se > > > > tornar um? > > > > Os equipamentos s?o custeados pelo provedor? > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rubensk at gmail.com Sun Apr 27 19:11:10 2014 From: rubensk at gmail.com (Rubens Kuhl) Date: Sun, 27 Apr 2014 19:11:10 -0300 Subject: [MASOCH-L] PTT.br In-Reply-To: References: Message-ID: 2014-04-27 15:07 GMT-03:00 Mateus S. T. N : > Boa tarde pessoal, > > Alguem sabe me dizer o que ? um PIX em um PTT? PTT - Ponto de Troca de Tr?fego. ? um local ou malha em que sistemas aut?nomos presentes naquele local ou regi?o podem trocar tr?fego entre si, permitindo conex?o mais direta e menos onerosa, e que tamb?m s?o mercados onde se pode comprar outros servi?os dos participantes tal como tr?nsito Internet, storage IP, transporte de longa dist?ncia etc. PIX - No PTT.br, que ? o projeto que re?ne a grande maioria dos PTTs do Brasil, PIX ? o nome do local onde se pode interconectar a cada PTT de cada cidade onde ele est? presente. O que ? necess?rio para se > tornar um? Submeter um termo de interesse para o PTT.br que avaliar? a infra-estrutura dispon?vel (energia, seguran?a etc.) e as rotas de fibra que voc? prop?e para chegar ao PIX central, ou aos PIX centrais, na localidade em que voc? quer propor. > O provedor que tem bastante trafego (mais de 300mbps) pode se > tornar um? > PIX n?o tem nada a haver com tr?fego. Depende do seu modelo de neg?cios na parte de venda de capacidade (n?o de Internet) e na parte de venda de servi?os de datacenter. > Os equipamentos s?o custeados pelo provedor? > > Os equipamentos do PTT.br s?o custeados pelo NIC.br. O PIX custeia as fibras, tanto a instala??o quanto sua manuten??o, a energia para alimentar os equipamentos e os servi?os de "remote hands" caso o suporte do PTT.br solicite alguma a??o. Como voc? citou tr?fego, ser? que primeiro voc? n?o deveria considerar ingressar como membro do PTT.br se conectando a um PIX j? existente ? Talvez seja mais o seu perfil do que o de prover conectividade e/ou espa?o de datacenter. Rubens From stnmateus at gmail.com Sun Apr 27 19:21:41 2014 From: stnmateus at gmail.com (Mateus S. T. N) Date: Sun, 27 Apr 2014 19:21:41 -0300 Subject: [MASOCH-L] PTT.br In-Reply-To: References: Message-ID: Muito obrigado Rubens. Agora outra d?vida. Se n?o ? num PTT (que s? troca trafego entre os seus participantes), como eu fa?o para n?o depender de nenhuma operadora? Por exemplo, eu n?o quero comprar transito da GVT, quero ser independente. Isso ? poss?vel? Obrigado. 2014-04-27 19:11 GMT-03:00 Rubens Kuhl : > 2014-04-27 15:07 GMT-03:00 Mateus S. T. N : > > > Boa tarde pessoal, > > > > Alguem sabe me dizer o que ? um PIX em um PTT? > > > PTT - Ponto de Troca de Tr?fego. ? um local ou malha em que sistemas > aut?nomos presentes naquele local ou regi?o podem trocar tr?fego entre si, > permitindo conex?o mais direta e menos onerosa, e que tamb?m s?o mercados > onde se pode comprar outros servi?os dos participantes tal como tr?nsito > Internet, storage IP, transporte de longa dist?ncia etc. > > PIX - No PTT.br, que ? o projeto que re?ne a grande maioria dos PTTs do > Brasil, PIX ? o nome do local onde se pode interconectar a cada PTT de cada > cidade onde ele est? presente. > > O que ? necess?rio para se > > tornar um? > > > Submeter um termo de interesse para o PTT.br que avaliar? a infra-estrutura > dispon?vel (energia, seguran?a etc.) e as rotas de fibra que voc? prop?e > para chegar ao PIX central, ou aos PIX centrais, na localidade em que voc? > quer propor. > > > > O provedor que tem bastante trafego (mais de 300mbps) pode se > > tornar um? > > > > PIX n?o tem nada a haver com tr?fego. Depende do seu modelo de neg?cios na > parte de venda de capacidade (n?o de Internet) e na parte de venda de > servi?os de datacenter. > > > > > Os equipamentos s?o custeados pelo provedor? > > > > > Os equipamentos do PTT.br s?o custeados pelo NIC.br. O PIX custeia as > fibras, tanto a instala??o quanto sua manuten??o, a energia para alimentar > os equipamentos e os servi?os de "remote hands" caso o suporte do PTT.br > solicite alguma a??o. > > Como voc? citou tr?fego, ser? que primeiro voc? n?o deveria considerar > ingressar como membro do PTT.br se conectando a um PIX j? existente ? > Talvez seja mais o seu perfil do que o de prover conectividade e/ou espa?o > de datacenter. > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rubensk at gmail.com Sun Apr 27 19:29:38 2014 From: rubensk at gmail.com (Rubens Kuhl) Date: Sun, 27 Apr 2014 19:29:38 -0300 Subject: [MASOCH-L] PTT.br In-Reply-To: References: Message-ID: 2014-04-27 19:21 GMT-03:00 Mateus S. T. N : > Muito obrigado Rubens. > > Agora outra d?vida. Se n?o ? num PTT (que s? troca trafego entre os seus > participantes), como eu fa?o para n?o depender de nenhuma operadora? Por > exemplo, eu n?o quero comprar transito da GVT, quero ser independente. Isso > ? poss?vel? > N?o ? poss?vel, voc? precisaria construir meios seus chegando em todos os pa?ses do mundo e l? chegar a todas as redes daquele pa?s... nem os grandes operadoras globais como Level 3 tem isso, eles tem uma combina??o de recursos pr?prios e um grande n?mero de acordos de interconex?o. Se voc? n?o quer depender da GVT, o que voc? pode fazer ? o mesmo que ela faz, que inclui: - Interconex?o com redes nacionais que est?o nos diversos PTTs (ela est? em boa parte deles) - Interconex?o com redes nacionais que tipicamente n?o trocam tr?fego nos PTTs (Oi, Vivo, Embratel, Intelig) - Tr?nsito internacional de um operador que tenha capacidade submarina, como a Level 3, TIWS, Globenet e LANautilus, preferencialmente dois deles em cabos diferentes. H? 3 cabos por aqui: Level 3/LANautilus, TIWS e Globenet. - A partir de uns 10 Gbps de tr?fego pode j? justificar instalar equipamentos seus fora do pa?s (Miami, Texas ou New York), rotear por l? e ter s? capacidade contratada para vir de l? para c?. Rubens From cresci at gmail.com Sun Apr 27 19:30:06 2014 From: cresci at gmail.com (Rafael Cresci) Date: Sun, 27 Apr 2014 19:30:06 -0300 Subject: [MASOCH-L] PTT.br In-Reply-To: References: Message-ID: ? meio imposs?vel. O que voc? pode no m?ximo ? n?o depender de uma ?nica operadora, mas sim de v?rias (mais de uma) e assim, se uma cair, a outra assume. On Apr 27, 2014 7:21 PM, "Mateus S. T. N" wrote: > Muito obrigado Rubens. > > Agora outra d?vida. Se n?o ? num PTT (que s? troca trafego entre os seus > participantes), como eu fa?o para n?o depender de nenhuma operadora? Por > exemplo, eu n?o quero comprar transito da GVT, quero ser independente. Isso > ? poss?vel? > > Obrigado. > > > 2014-04-27 19:11 GMT-03:00 Rubens Kuhl : > > > 2014-04-27 15:07 GMT-03:00 Mateus S. T. N : > > > > > Boa tarde pessoal, > > > > > > Alguem sabe me dizer o que ? um PIX em um PTT? > > > > > > PTT - Ponto de Troca de Tr?fego. ? um local ou malha em que sistemas > > aut?nomos presentes naquele local ou regi?o podem trocar tr?fego entre > si, > > permitindo conex?o mais direta e menos onerosa, e que tamb?m s?o mercados > > onde se pode comprar outros servi?os dos participantes tal como tr?nsito > > Internet, storage IP, transporte de longa dist?ncia etc. > > > > PIX - No PTT.br, que ? o projeto que re?ne a grande maioria dos PTTs do > > Brasil, PIX ? o nome do local onde se pode interconectar a cada PTT de > cada > > cidade onde ele est? presente. > > > > O que ? necess?rio para se > > > tornar um? > > > > > > Submeter um termo de interesse para o PTT.br que avaliar? a > infra-estrutura > > dispon?vel (energia, seguran?a etc.) e as rotas de fibra que voc? prop?e > > para chegar ao PIX central, ou aos PIX centrais, na localidade em que > voc? > > quer propor. > > > > > > > O provedor que tem bastante trafego (mais de 300mbps) pode se > > > tornar um? > > > > > > > PIX n?o tem nada a haver com tr?fego. Depende do seu modelo de neg?cios > na > > parte de venda de capacidade (n?o de Internet) e na parte de venda de > > servi?os de datacenter. > > > > > > > > > Os equipamentos s?o custeados pelo provedor? > > > > > > > > Os equipamentos do PTT.br s?o custeados pelo NIC.br. O PIX custeia as > > fibras, tanto a instala??o quanto sua manuten??o, a energia para > alimentar > > os equipamentos e os servi?os de "remote hands" caso o suporte do PTT.br > > solicite alguma a??o. > > > > Como voc? citou tr?fego, ser? que primeiro voc? n?o deveria considerar > > ingressar como membro do PTT.br se conectando a um PIX j? existente ? > > Talvez seja mais o seu perfil do que o de prover conectividade e/ou > espa?o > > de datacenter. > > > > Rubens > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From leolistas at solutti.com.br Sun Apr 27 21:06:59 2014 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Sun, 27 Apr 2014 21:06:59 -0300 Subject: [MASOCH-L] Access point In-Reply-To: References: <535A82E0.8090205@solutti.com.br> <535A9C28.5010609@solutti.com.br> Message-ID: <535D9BA3.6020209@solutti.com.br> Em 27/04/14 13:51, Alexandre Pires Avilla [Dominioz Telecom] escreveu: > Amigos > > Vou compartilhar minhas experi?ncias com unifi: > > 1. Caso > Um Shopping Center, com 12 unifi, 6 em cada andar, temos em m?dia, nos > hor?rios de maior movimento, 1650 usu?rios conectados ao mesmo tempo, e ? > claro que dentro de um Shopping o tipo de acesso ? voltado 99,9% para > lazer, digo, Facebook e cia. Pois este hotspot ? para visitantes do local. > > 2. Caso > Faculdade, com 4 unifi atendendo no hor?rio das aulas uma m?dia de 1150 > usu?rios simultaneamente, no caso da faculdade notamos que tem hora que ele > realmente engasga, mas tamb?m com esta quantidade absurda de clientes em > poucos APs e meio que normal. > OL?KO MEU ... nos seus casos citados, voc? est? trabalhando com m?dia de 137,5 clientes por AP no 1o caso e e 287,5 no 2o caso !!!! Com esses n?meros de clientes por AP, acho dif?cil QUALQUER solu??o de QUALQUER fornecedor apresentar bons resultados !!! -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From jhonnyp at hotmail.com Sun Apr 27 21:11:22 2014 From: jhonnyp at hotmail.com (Trainer Ubiquiti e Consultor Mikrotik) Date: Sun, 27 Apr 2014 21:11:22 -0300 Subject: [MASOCH-L] Access point In-Reply-To: <535D9BA3.6020209@solutti.com.br> References: , , <535A82E0.8090205@solutti.com.br>, , <535A9C28.5010609@solutti.com.br>, , , , <535D9BA3.6020209@solutti.com.br> Message-ID: Qual o Unifi em Quest?o nesses Cenarios, o novo AC? 2.4e 5.8? > Date: Sun, 27 Apr 2014 21:06:59 -0300 > From: leolistas at solutti.com.br > To: masoch-l at eng.registro.br > Subject: Re: [MASOCH-L] Access point > > Em 27/04/14 13:51, Alexandre Pires Avilla [Dominioz Telecom] escreveu: > > Amigos > > > > Vou compartilhar minhas experi?ncias com unifi: > > > > 1. Caso > > Um Shopping Center, com 12 unifi, 6 em cada andar, temos em m?dia, nos > > hor?rios de maior movimento, 1650 usu?rios conectados ao mesmo tempo, e ? > > claro que dentro de um Shopping o tipo de acesso ? voltado 99,9% para > > lazer, digo, Facebook e cia. Pois este hotspot ? para visitantes do local. > > > > 2. Caso > > Faculdade, com 4 unifi atendendo no hor?rio das aulas uma m?dia de 1150 > > usu?rios simultaneamente, no caso da faculdade notamos que tem hora que ele > > realmente engasga, mas tamb?m com esta quantidade absurda de clientes em > > poucos APs e meio que normal. > > > > OL?KO MEU ... nos seus casos citados, voc? est? trabalhando com > m?dia de 137,5 clientes por AP no 1o caso e e 287,5 no 2o caso !!!! > > Com esses n?meros de clientes por AP, acho dif?cil QUALQUER solu??o > de QUALQUER fornecedor apresentar bons resultados !!! > > > > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From marcio.merlone at a1.ind.br Mon Apr 28 08:27:36 2014 From: marcio.merlone at a1.ind.br (=?UTF-8?B?TcOhcmNpbyBNZXJsb25l?=) Date: Mon, 28 Apr 2014 08:27:36 -0300 Subject: [MASOCH-L] Access point In-Reply-To: References: Message-ID: <535E3B28.3070703@a1.ind.br> Em 25-04-2014 10:51, Douglas Fischer escreveu: > UniFi vai dar para o gasto! > (...) > Mas quando come?ar a ter demanda de: > - Roaming L2/L3 transparente; Pensava que UniFi fazia roaming.... n?o faz? -- *Marcio Merlone* From leolistas at solutti.com.br Mon Apr 28 08:54:01 2014 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Mon, 28 Apr 2014 08:54:01 -0300 Subject: [MASOCH-L] Access point In-Reply-To: <535E3B28.3070703@a1.ind.br> References: <535E3B28.3070703@a1.ind.br> Message-ID: <535E4159.4040103@solutti.com.br> Em 28/04/14 08:27, M?rcio Merlone escreveu: > Em 25-04-2014 10:51, Douglas Fischer escreveu: >> UniFi vai dar para o gasto! >> (...) >> Mas quando come?ar a ter demanda de: >> - Roaming L2/L3 transparente; > Pensava que UniFi fazia roaming.... n?o faz? > faz sim ! E na vers?o 3 do firmware, que j? foi lan?ado at? um Release Candidate e eu uso o beta mesmo a um bom tempo, tem at? um recurso chamado 'Zero Handoff' que, em resumo, sobe a rede INTEIRA num canal s? e, em teoria, elimina o roaming, j? que o dispositivo pode migrar de um AP pro outro de forma absolutamente transparente, nem o roaming existe. ? um recurso com limita??es, n?o ? pra todos os casos n?o. Eu mesmo nunca usei. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From danton.nunes at inexo.com.br Mon Apr 28 09:12:15 2014 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Mon, 28 Apr 2014 09:12:15 -0300 (BRT) Subject: [MASOCH-L] PTT.br In-Reply-To: References: Message-ID: On Sun, 27 Apr 2014, Mateus S. T. N wrote: > Muito obrigado Rubens. > > Agora outra d?vida. Se n?o ? num PTT (que s? troca trafego entre os seus > participantes), como eu fa?o para n?o depender de nenhuma operadora? Por > exemplo, eu n?o quero comprar transito da GVT, quero ser independente. Isso > ? poss?vel? explique isso melhor. no acordo multilateral do PTT voc? s? troca tr?fego com os demais participantes, portanto muitos destinos na Internet global estar?o fora do seu alcance. por outro lado h? os acordos bilaterais, atrav?s dos quais voc? pode comprar tr?nsito para redes tier-1 e assim alcan?ar qualquer endere?o na Internet global. o PTT nesse caso fornece o meio, isto ?, as VLANs dentro de seu 'switching fabric' e os dois lados do acordo bilateral se viram. a mesma fibra (ou pombos correio, ou qualquer outra tecnologia) que serve para o acordo multilateral servir? para os acordos bilaterais, portanto voc? n?o gasta mais nenhum centavo na camada-2, apenas multiplexa v?rias VLANs no mesmo enlace. obviamente acordos bilaterais envolvem dinheiro, mas geralmente s?o bem mais baratos do que contratos de tr?nsito comuns justamente porque a parte de enlace j? est? paga. -- Danton From fischerdouglas at gmail.com Mon Apr 28 09:31:01 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Mon, 28 Apr 2014 09:31:01 -0300 Subject: [MASOCH-L] BSD Desktop Message-ID: I'm not a Linux guy, I'm not a Unix guy... No entanto, cada vez mais tenho a necessidade de me aproximar de ambientes BSD. Para tal pretendo me expor ao uso de um BSD desktop. Sendo assim, solicito recomenda??es de Distros BSD. Comparativamente ao Linux, estou mais para alguma coisa Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa Gentoo/Slackware... E a?? sugest?es? -- Douglas Fernando Fischer Eng? de Controle e Automa??o From cleber at bsd.com.br Mon Apr 28 09:47:18 2014 From: cleber at bsd.com.br (Cleber Alves Nascimento) Date: Mon, 28 Apr 2014 09:47:18 -0300 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: Em 28 de abril de 2014 09:31, Douglas Fischer escreveu: > I'm not a Linux guy, I'm not a Unix guy... > > No entanto, cada vez mais tenho a necessidade de me aproximar de ambientes > BSD. > Para tal pretendo me expor ao uso de um BSD desktop. > > Sendo assim, solicito recomenda??es de Distros BSD. > > > Comparativamente ao Linux, estou mais para alguma coisa > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa Gentoo/Slackware... > > > E a?? sugest?es? > > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > 1 - Comece por esquecer esse conceito de Distros BSD, os BSDs s?o SOs distintos entre si, compartilhando um ou outro conceito. 2 - Existe FreeBSD, NetBSD, OpenBSD e DragonflyBSD 3 - Escolha muito bem seu hardware. 4 - Decida sobre o que espera desse desktop e escolha um deles (multimidia, desenvolvimento, office, etc) 5 - Estude, leia muito, aproveite a documenta??o e seja feliz Aqui me divido entre FreeBSD e NetBSD, pois ambos me atendem muito bem com a suite b?sica de escrit?rio (Libreoffice), wine (para rodar winbox e the dude), ferramentas de desenvolvimento e multimidia (flashplugin, navegadores atualizados, musica e video). Considere um tour pelo PCBSD que ? um FreeBSD preparado para desktop, com tudo o que tem direito, caso deseje ter menos trabalho para preparar sua esta??o ou laptop. Mas nada substitui vc preparar do zero o seu e aproveitar todos os tunings dispon?veis para enxugar seu sistema. Sobre hardware: Thinkpads x220 e x230 s?o 100% BSD Friendly, e em desktops busque algo melhor que o que se constuma ter nessas maquinas sem marca, vai lhe poupar tempo. Divirta-se, vc vai gostar. -- Cleber Alves .?l?..?l?. "Observe as estrelas e aprenda com elas." Albert Einstein From otavioti at gmail.com Mon Apr 28 09:48:51 2014 From: otavioti at gmail.com (Otavio Augusto) Date: Mon, 28 Apr 2014 09:48:51 -0300 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: Douglas eu ja sou usu?rio BSD a algum tempo e ja testei o PC-BSD vc poderia fazer um comparativo com o Ubuntu no sentido que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base FreeBSD. Mas se vc quer aprender recomendaria o caminho mais dif?cil mas com mais benef?cios a longo prazo. Sugerindo que vc ir? usar o FreeBSD ( as principais s?o OpenBSD e NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda ? o NetBSD que tb gosto muito, Instale o CD oficial e siga as instru??es do pr?prio Handbook para instalar um desktop via ver que n?o tem muita complica??o. Sugiro tamb?m cadastro na lista da FUG http://www.fug.com.br Em 28 de abril de 2014 09:31, Douglas Fischer escreveu: > I'm not a Linux guy, I'm not a Unix guy... > > No entanto, cada vez mais tenho a necessidade de me aproximar de ambientes > BSD. > Para tal pretendo me expor ao uso de um BSD desktop. > > Sendo assim, solicito recomenda??es de Distros BSD. > > > Comparativamente ao Linux, estou mais para alguma coisa > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa Gentoo/Slackware... > > > E a?? sugest?es? > > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Otavio Augusto --------------------- Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br From fischerdouglas at gmail.com Mon Apr 28 09:55:56 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Mon, 28 Apr 2014 09:55:56 -0300 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: Pois ?, Otavio e Cleber. N?o vai ser uma substitui??o completa(sem chance de tirar o Mavericks). Acabei de colocar para baixar o PCBSD, vou rod?lo numa VM. Vou fazer uma tentativa com o openbsd, principalmente porque ? o que mais tenho encontrado em ambientes de softrouter. Em 28 de abril de 2014 09:48, Otavio Augusto escreveu: > Douglas eu ja sou usu?rio BSD a algum tempo e ja testei o PC-BSD vc > poderia fazer um comparativo com o Ubuntu no sentido > que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base FreeBSD. > Mas se vc quer aprender recomendaria o caminho mais dif?cil mas com > mais benef?cios a longo prazo. > Sugerindo que vc ir? usar o FreeBSD ( as principais s?o OpenBSD e > NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda ? o > NetBSD que tb gosto muito, > Instale o CD oficial e siga as instru??es do pr?prio Handbook para > instalar um desktop via ver que n?o tem muita complica??o. > Sugiro tamb?m cadastro na lista da FUG http://www.fug.com.br > > > Em 28 de abril de 2014 09:31, Douglas Fischer > escreveu: > > I'm not a Linux guy, I'm not a Unix guy... > > > > No entanto, cada vez mais tenho a necessidade de me aproximar de > ambientes > > BSD. > > Para tal pretendo me expor ao uso de um BSD desktop. > > > > Sendo assim, solicito recomenda??es de Distros BSD. > > > > > > Comparativamente ao Linux, estou mais para alguma coisa > > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa Gentoo/Slackware... > > > > > > E a?? sugest?es? > > > > > > > > -- > > Douglas Fernando Fischer > > Eng? de Controle e Automa??o > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > -- > Otavio Augusto > --------------------- > Consultor de TI > Citius Tecnologia > 31 37761866 > 31 88651242 > http://www.citiustecnologia.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From cleber at bsd.com.br Mon Apr 28 10:06:06 2014 From: cleber at bsd.com.br (Cleber Alves Nascimento) Date: Mon, 28 Apr 2014 10:06:06 -0300 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: Em 28 de abril de 2014 09:55, Douglas Fischer escreveu: > Pois ?, Otavio e Cleber. > > N?o vai ser uma substitui??o completa(sem chance de tirar o Mavericks). > Acabei de colocar para baixar o PCBSD, vou rod?lo numa VM. > > Vou fazer uma tentativa com o openbsd, principalmente porque ? o que mais > tenho encontrado em ambientes de softrouter. > > > > > Em 28 de abril de 2014 09:48, Otavio Augusto > escreveu: > > > Douglas eu ja sou usu?rio BSD a algum tempo e ja testei o PC-BSD vc > > poderia fazer um comparativo com o Ubuntu no sentido > > que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base > FreeBSD. > > Mas se vc quer aprender recomendaria o caminho mais dif?cil mas com > > mais benef?cios a longo prazo. > > Sugerindo que vc ir? usar o FreeBSD ( as principais s?o OpenBSD e > > NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda ? o > > NetBSD que tb gosto muito, > > Instale o CD oficial e siga as instru??es do pr?prio Handbook para > > instalar um desktop via ver que n?o tem muita complica??o. > > Sugiro tamb?m cadastro na lista da FUG http://www.fug.com.br > > > > > > Em 28 de abril de 2014 09:31, Douglas Fischer > > escreveu: > > > I'm not a Linux guy, I'm not a Unix guy... > > > > > > No entanto, cada vez mais tenho a necessidade de me aproximar de > > ambientes > > > BSD. > > > Para tal pretendo me expor ao uso de um BSD desktop. > > > > > > Sendo assim, solicito recomenda??es de Distros BSD. > > > > > > > > > Comparativamente ao Linux, estou mais para alguma coisa > > > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa Gentoo/Slackware... > > > > > > > > > E a?? sugest?es? > > > > > > > > > > > > -- > > > Douglas Fernando Fischer > > > Eng? de Controle e Automa??o > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > -- > > Otavio Augusto > > --------------------- > > Consultor de TI > > Citius Tecnologia > > 31 37761866 > > 31 88651242 > > http://www.citiustecnologia.com.br > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > Douglas, ?timo inicio. Penso que seu ambiente ? bem parecido com o meu aqui: Mavericks no Macbook e FreeBSD na esta??o de trabalho, com hd secund?rio rodando NetBSD. O OpenBSD ? ?timo pois ja sai do CD com OpenBGPD e OpenOSPFD e mpls prontos para o uso, assim como o incrivel PF no firewall, que nesse caso incorpora tudo de novo em rela??o as vers?es dos outros BSDs (incluindo o Mavericks, sim sim, ele tem PF tamb?m!!). -- Cleber Alves .?l?..?l?. "Observe as estrelas e aprenda com elas." Albert Einstein From danton.nunes at inexo.com.br Mon Apr 28 10:16:51 2014 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Mon, 28 Apr 2014 10:16:51 -0300 (BRT) Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: On Mon, 28 Apr 2014, Cleber Alves Nascimento wrote: > Em 28 de abril de 2014 09:31, Douglas Fischer > escreveu: > >> I'm not a Linux guy, I'm not a Unix guy... >> >> No entanto, cada vez mais tenho a necessidade de me aproximar de ambientes >> BSD. >> Para tal pretendo me expor ao uso de um BSD desktop. MacOS-X n?o deixa de ser um excelente desktop em cima de BSD. ;) From otavioti at gmail.com Mon Apr 28 10:17:46 2014 From: otavioti at gmail.com (Otavio Augusto) Date: Mon, 28 Apr 2014 10:17:46 -0300 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: Legal, o OpenBSD tamb?m ? bom, Vantagem entre os BSDs ? que Apesar de serem SOs diferentes n?o distros como no Linux, voc? encontra muitas semelhan?as tornando f?cil a mudan?a de ambiente na maioria dos casos. Quanto a softrouters eu recomendaria o FreeBSD principalmente por causa do firewall que pode usar recursos de multiprocessamento ao contr?rio do OpenBSD que n?o deve implementar isto t?o cedo, mas se ambiente n?o exigir isto n?o ter? problemas. Em 28 de abril de 2014 09:55, Douglas Fischer escreveu: > Pois ?, Otavio e Cleber. > > N?o vai ser uma substitui??o completa(sem chance de tirar o Mavericks). > Acabei de colocar para baixar o PCBSD, vou rod?lo numa VM. > > Vou fazer uma tentativa com o openbsd, principalmente porque ? o que mais > tenho encontrado em ambientes de softrouter. > > > > > Em 28 de abril de 2014 09:48, Otavio Augusto escreveu: > >> Douglas eu ja sou usu?rio BSD a algum tempo e ja testei o PC-BSD vc >> poderia fazer um comparativo com o Ubuntu no sentido >> que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base FreeBSD. >> Mas se vc quer aprender recomendaria o caminho mais dif?cil mas com >> mais benef?cios a longo prazo. >> Sugerindo que vc ir? usar o FreeBSD ( as principais s?o OpenBSD e >> NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda ? o >> NetBSD que tb gosto muito, >> Instale o CD oficial e siga as instru??es do pr?prio Handbook para >> instalar um desktop via ver que n?o tem muita complica??o. >> Sugiro tamb?m cadastro na lista da FUG http://www.fug.com.br >> >> >> Em 28 de abril de 2014 09:31, Douglas Fischer >> escreveu: >> > I'm not a Linux guy, I'm not a Unix guy... >> > >> > No entanto, cada vez mais tenho a necessidade de me aproximar de >> ambientes >> > BSD. >> > Para tal pretendo me expor ao uso de um BSD desktop. >> > >> > Sendo assim, solicito recomenda??es de Distros BSD. >> > >> > >> > Comparativamente ao Linux, estou mais para alguma coisa >> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa Gentoo/Slackware... >> > >> > >> > E a?? sugest?es? >> > >> > >> > >> > -- >> > Douglas Fernando Fischer >> > Eng? de Controle e Automa??o >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> >> -- >> Otavio Augusto >> --------------------- >> Consultor de TI >> Citius Tecnologia >> 31 37761866 >> 31 88651242 >> http://www.citiustecnologia.com.br >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Otavio Augusto --------------------- Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br From ale.avilla at dominioz.com.br Mon Apr 28 13:16:34 2014 From: ale.avilla at dominioz.com.br (Alexandre Pires Avilla [Dominioz Telecom]) Date: Mon, 28 Apr 2014 13:16:34 -0300 Subject: [MASOCH-L] Access point In-Reply-To: <535D9BA3.6020209@solutti.com.br> References: <535A82E0.8090205@solutti.com.br> <535A9C28.5010609@solutti.com.br> <535D9BA3.6020209@solutti.com.br> Message-ID: No Shopping ? exatamente isso, e da conta do recado Agora na faculdade t? osso, mas o dono da facul n?o quer investir, n?o tem o que eu fa?a kkkkkk Atenciosamente, Alexandre Pires Avila Network Engineer Tecnologia e Conectividade Dominioz Servi?os de Telecomunica??es TargetNet - Banda Larga - www.targetnet.com.br Vale Link - Acesso Dedicado - www.valelink.com.br Dominioz - Hospedagem de sites - www.dominioz.com.br Facebook: http://facebook.com/dominioz Av. Dr. Jorge Tibiri?a, 105 Centro Pindamonhangaba/SP Central de Atendimento: 0800 940 4975 Mobile: [12] 9745.9679 NOC: [12] 3645.4975 send by Android Em 27/04/2014 21:07, "Leonardo Rodrigues" escreveu: > Em 27/04/14 13:51, Alexandre Pires Avilla [Dominioz Telecom] escreveu: > >> Amigos >> >> Vou compartilhar minhas experi?ncias com unifi: >> >> 1. Caso >> Um Shopping Center, com 12 unifi, 6 em cada andar, temos em m?dia, nos >> hor?rios de maior movimento, 1650 usu?rios conectados ao mesmo tempo, e ? >> claro que dentro de um Shopping o tipo de acesso ? voltado 99,9% para >> lazer, digo, Facebook e cia. Pois este hotspot ? para visitantes do local. >> >> 2. Caso >> Faculdade, com 4 unifi atendendo no hor?rio das aulas uma m?dia de 1150 >> usu?rios simultaneamente, no caso da faculdade notamos que tem hora que >> ele >> realmente engasga, mas tamb?m com esta quantidade absurda de clientes em >> poucos APs e meio que normal. >> >> > OL?KO MEU ... nos seus casos citados, voc? est? trabalhando com m?dia > de 137,5 clientes por AP no 1o caso e e 287,5 no 2o caso !!!! > > Com esses n?meros de clientes por AP, acho dif?cil QUALQUER solu??o de > QUALQUER fornecedor apresentar bons resultados !!! > > > > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rafael at gav.ufsc.br Mon Apr 28 14:10:11 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Mon, 28 Apr 2014 12:10:11 -0500 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: Eh comum pessoal usar BSD em desktop? Compilei o xfce numa maquina de teste uma vez e em 15 minutos eu voltei pro console. 2014-04-28 8:17 GMT-05:00 Otavio Augusto : > Legal, o OpenBSD tamb?m ? bom, Vantagem entre os BSDs ? que Apesar de > serem SOs diferentes n?o distros como no Linux, voc? encontra muitas > semelhan?as tornando f?cil a mudan?a de ambiente na maioria dos casos. > Quanto a softrouters eu recomendaria o FreeBSD principalmente por > causa do firewall que pode usar recursos de multiprocessamento > ao contr?rio do OpenBSD que n?o deve implementar isto t?o cedo, mas se > ambiente n?o exigir isto n?o ter? problemas. > > Em 28 de abril de 2014 09:55, Douglas Fischer > escreveu: > > Pois ?, Otavio e Cleber. > > > > N?o vai ser uma substitui??o completa(sem chance de tirar o Mavericks). > > Acabei de colocar para baixar o PCBSD, vou rod?lo numa VM. > > > > Vou fazer uma tentativa com o openbsd, principalmente porque ? o que mais > > tenho encontrado em ambientes de softrouter. > > > > > > > > > > Em 28 de abril de 2014 09:48, Otavio Augusto > escreveu: > > > >> Douglas eu ja sou usu?rio BSD a algum tempo e ja testei o PC-BSD vc > >> poderia fazer um comparativo com o Ubuntu no sentido > >> que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base > FreeBSD. > >> Mas se vc quer aprender recomendaria o caminho mais dif?cil mas com > >> mais benef?cios a longo prazo. > >> Sugerindo que vc ir? usar o FreeBSD ( as principais s?o OpenBSD e > >> NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda ? o > >> NetBSD que tb gosto muito, > >> Instale o CD oficial e siga as instru??es do pr?prio Handbook para > >> instalar um desktop via ver que n?o tem muita complica??o. > >> Sugiro tamb?m cadastro na lista da FUG http://www.fug.com.br > >> > >> > >> Em 28 de abril de 2014 09:31, Douglas Fischer > >> escreveu: > >> > I'm not a Linux guy, I'm not a Unix guy... > >> > > >> > No entanto, cada vez mais tenho a necessidade de me aproximar de > >> ambientes > >> > BSD. > >> > Para tal pretendo me expor ao uso de um BSD desktop. > >> > > >> > Sendo assim, solicito recomenda??es de Distros BSD. > >> > > >> > > >> > Comparativamente ao Linux, estou mais para alguma coisa > >> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa Gentoo/Slackware... > >> > > >> > > >> > E a?? sugest?es? > >> > > >> > > >> > > >> > -- > >> > Douglas Fernando Fischer > >> > Eng? de Controle e Automa??o > >> > __ > >> > masoch-l list > >> > https://eng.registro.br/mailman/listinfo/masoch-l > >> > >> > >> > >> -- > >> Otavio Augusto > >> --------------------- > >> Consultor de TI > >> Citius Tecnologia > >> 31 37761866 > >> 31 88651242 > >> http://www.citiustecnologia.com.br > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > > > > > > > -- > > Douglas Fernando Fischer > > Eng? de Controle e Automa??o > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > -- > Otavio Augusto > --------------------- > Consultor de TI > Citius Tecnologia > 31 37761866 > 31 88651242 > http://www.citiustecnologia.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton.nunes at inexo.com.br Mon Apr 28 14:16:50 2014 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Mon, 28 Apr 2014 14:16:50 -0300 (BRT) Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: On Mon, 28 Apr 2014, Rafael Possamai wrote: > Eh comum pessoal usar BSD em desktop? Compilei o xfce numa maquina de teste > uma vez e em 15 minutos eu voltei pro console. mas um desktop serve para que a gente possa abrir v?rios ... terminais! From fischerdouglas at gmail.com Mon Apr 28 14:27:34 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Mon, 28 Apr 2014 14:27:34 -0300 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: Vejam... O foco ? justamente adquirir familiaridade com o ambiente. Como eu geralmente caio nos BSDs para substitu?-los por caixas dedicadas(no flames please), acabo n?o tendo a destreza que eu gostaria com a ferramenta. Acredito que me propondo a ficar na tela da VM por 2 dias por semana, acho que vou conseguir fazer alguma evolu??o... E ent?o poder diversificar a MINHA refer?ncia PESSOAL de onde cabe um softrouter ou caixa propriet?ria. Em 28 de abril de 2014 10:17, Otavio Augusto escreveu: > Legal, o OpenBSD tamb?m ? bom, Vantagem entre os BSDs ? que Apesar de > serem SOs diferentes n?o distros como no Linux, voc? encontra muitas > semelhan?as tornando f?cil a mudan?a de ambiente na maioria dos casos. > Quanto a softrouters eu recomendaria o FreeBSD principalmente por > causa do firewall que pode usar recursos de multiprocessamento > ao contr?rio do OpenBSD que n?o deve implementar isto t?o cedo, mas se > ambiente n?o exigir isto n?o ter? problemas. > > Em 28 de abril de 2014 09:55, Douglas Fischer > escreveu: > > Pois ?, Otavio e Cleber. > > > > N?o vai ser uma substitui??o completa(sem chance de tirar o Mavericks). > > Acabei de colocar para baixar o PCBSD, vou rod?lo numa VM. > > > > Vou fazer uma tentativa com o openbsd, principalmente porque ? o que mais > > tenho encontrado em ambientes de softrouter. > > > > > > > > > > Em 28 de abril de 2014 09:48, Otavio Augusto > escreveu: > > > >> Douglas eu ja sou usu?rio BSD a algum tempo e ja testei o PC-BSD vc > >> poderia fazer um comparativo com o Ubuntu no sentido > >> que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base > FreeBSD. > >> Mas se vc quer aprender recomendaria o caminho mais dif?cil mas com > >> mais benef?cios a longo prazo. > >> Sugerindo que vc ir? usar o FreeBSD ( as principais s?o OpenBSD e > >> NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda ? o > >> NetBSD que tb gosto muito, > >> Instale o CD oficial e siga as instru??es do pr?prio Handbook para > >> instalar um desktop via ver que n?o tem muita complica??o. > >> Sugiro tamb?m cadastro na lista da FUG http://www.fug.com.br > >> > >> > >> Em 28 de abril de 2014 09:31, Douglas Fischer > >> escreveu: > >> > I'm not a Linux guy, I'm not a Unix guy... > >> > > >> > No entanto, cada vez mais tenho a necessidade de me aproximar de > >> ambientes > >> > BSD. > >> > Para tal pretendo me expor ao uso de um BSD desktop. > >> > > >> > Sendo assim, solicito recomenda??es de Distros BSD. > >> > > >> > > >> > Comparativamente ao Linux, estou mais para alguma coisa > >> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa Gentoo/Slackware... > >> > > >> > > >> > E a?? sugest?es? > >> > > >> > > >> > > >> > -- > >> > Douglas Fernando Fischer > >> > Eng? de Controle e Automa??o > >> > __ > >> > masoch-l list > >> > https://eng.registro.br/mailman/listinfo/masoch-l > >> > >> > >> > >> -- > >> Otavio Augusto > >> --------------------- > >> Consultor de TI > >> Citius Tecnologia > >> 31 37761866 > >> 31 88651242 > >> http://www.citiustecnologia.com.br > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > > > > > > > -- > > Douglas Fernando Fischer > > Eng? de Controle e Automa??o > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > -- > Otavio Augusto > --------------------- > Consultor de TI > Citius Tecnologia > 31 37761866 > 31 88651242 > http://www.citiustecnologia.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From rafael at gav.ufsc.br Mon Apr 28 14:28:36 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Mon, 28 Apr 2014 12:28:36 -0500 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: Mas pra isso voce usa o tmux!! Eh muito bom: http://en.wikipedia.org/wiki/Tmux 2014-04-28 12:16 GMT-05:00 Danton Nunes : > On Mon, 28 Apr 2014, Rafael Possamai wrote: > > Eh comum pessoal usar BSD em desktop? Compilei o xfce numa maquina de >> teste >> uma vez e em 15 minutos eu voltei pro console. >> > > mas um desktop serve para que a gente possa abrir v?rios ... terminais! > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fischerdouglas at gmail.com Mon Apr 28 14:33:50 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Mon, 28 Apr 2014 14:33:50 -0300 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: Rsrsrsr... Rafael, o Danton tava de zoeira. Danton, favor usar tags em padr?o HTML para identificar ironia, sotaques e similares... Em 28 de abril de 2014 14:28, Rafael Possamai escreveu: > Mas pra isso voce usa o tmux!! Eh muito bom: > http://en.wikipedia.org/wiki/Tmux > > > 2014-04-28 12:16 GMT-05:00 Danton Nunes : > > > On Mon, 28 Apr 2014, Rafael Possamai wrote: > > > > Eh comum pessoal usar BSD em desktop? Compilei o xfce numa maquina de > >> teste > >> uma vez e em 15 minutos eu voltei pro console. > >> > > > > mas um desktop serve para que a gente possa abrir v?rios ... terminais! > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From leolistas at solutti.com.br Mon Apr 28 14:38:42 2014 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Mon, 28 Apr 2014 14:38:42 -0300 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: <535E9222.20209@solutti.com.br> Em 28/04/14 14:27, Douglas Fischer escreveu: > Vejam... > O foco ? justamente adquirir familiaridade com o ambiente. > > Como eu geralmente caio nos BSDs para substitu?-los por caixas dedicadas(no > flames please), acabo n?o tendo a destreza que eu gostaria com a ferramenta. > > Acredito que me propondo a ficar na tela da VM por 2 dias por semana, acho > que vou conseguir fazer alguma evolu??o... > > E ent?o poder diversificar a MINHA refer?ncia PESSOAL de onde cabe um > softrouter ou caixa propriet?ria. > > Acho complicado querer usar um determinado SO como desktop pra adquirir conhecimentos pra fazer 'caixas' com ele. S?o dois conhecimentos absolutamente diferentes, pra desktop voc? vai ter todo o tipo de cen?rio que dificilmente vai encontrar em um servidor/roteador. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From rafael at gav.ufsc.br Mon Apr 28 14:38:34 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Mon, 28 Apr 2014 12:38:34 -0500 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: hahaha :P putz, eh que nao vejo mesmo utilidade de rodar desktop em BSD. Linux ateh vai, pois o Ubuntu por exemplo esta com um desktop bem legal. Linux Mint tambem. 2014-04-28 12:33 GMT-05:00 Douglas Fischer : > Rsrsrsr... Rafael, o Danton tava de zoeira. > > Danton, favor usar tags em padr?o HTML para identificar ironia, sotaques e > similares... > > > Em 28 de abril de 2014 14:28, Rafael Possamai > escreveu: > > > Mas pra isso voce usa o tmux!! Eh muito bom: > > http://en.wikipedia.org/wiki/Tmux > > > > > > 2014-04-28 12:16 GMT-05:00 Danton Nunes : > > > > > On Mon, 28 Apr 2014, Rafael Possamai wrote: > > > > > > Eh comum pessoal usar BSD em desktop? Compilei o xfce numa maquina de > > >> teste > > >> uma vez e em 15 minutos eu voltei pro console. > > >> > > > > > > mas um desktop serve para que a gente possa abrir v?rios ... terminais! > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rafael at gav.ufsc.br Mon Apr 28 14:48:22 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Mon, 28 Apr 2014 12:48:22 -0500 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: Douglas, Voce estava falando das caixas feixadas, o que eu estava meio relutante a utilizar, mas veja meu exemplo: mandei buscar um EdgeRouter Lite pra facilitar a criacao de umas LANs nova em um laboratorio. O negocio funciona bem, ainda melhor com a versao nova do firmware. Mas por exemplo, pra configurar o firewall parece que estou nos anos 80 programando em Pascal. Um exemplo de uma regra nesse treco da Ubiquiti: name WAN_IN { default-action drop description "Packets from the internet to the LAN" rule 1 { action accept description "Allow established/related connections" log disable protocol all state { established enable invalid disable new disable related enable } } rule 2 { action drop description "Deny invalid state packets" log disable protocol all state { established disable invalid enable new disable related disable } } } Equivalente em iptables que eh bem simples: iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT Ou ipfw, regra bem parecida: ipfw -q add 100 check-state ipfw -q add 101 allow tcp from any to any out via IF setup keep-state ipfw -q add 102 allow udp from any to any out via IF keep-state Ai me pergunto, sera que vale a pena? Agora estou dependente do webUI dele, pois configurar na mao eh quase impossivel. Teria que aprender uma syntax nova. Talvez seja melhor usar uma appliance mesmo quando um hardware equivalente em PC seria muito mais caro? Sei que eh meio off-topic, mas fiquei curioso em saber sua opiniao. 2014-04-28 12:27 GMT-05:00 Douglas Fischer : > Vejam... > O foco ? justamente adquirir familiaridade com o ambiente. > > Como eu geralmente caio nos BSDs para substitu?-los por caixas dedicadas(no > flames please), acabo n?o tendo a destreza que eu gostaria com a > ferramenta. > > Acredito que me propondo a ficar na tela da VM por 2 dias por semana, acho > que vou conseguir fazer alguma evolu??o... > > E ent?o poder diversificar a MINHA refer?ncia PESSOAL de onde cabe um > softrouter ou caixa propriet?ria. > > > > Em 28 de abril de 2014 10:17, Otavio Augusto > escreveu: > > > Legal, o OpenBSD tamb?m ? bom, Vantagem entre os BSDs ? que Apesar de > > serem SOs diferentes n?o distros como no Linux, voc? encontra muitas > > semelhan?as tornando f?cil a mudan?a de ambiente na maioria dos casos. > > Quanto a softrouters eu recomendaria o FreeBSD principalmente por > > causa do firewall que pode usar recursos de multiprocessamento > > ao contr?rio do OpenBSD que n?o deve implementar isto t?o cedo, mas se > > ambiente n?o exigir isto n?o ter? problemas. > > > > Em 28 de abril de 2014 09:55, Douglas Fischer > > escreveu: > > > Pois ?, Otavio e Cleber. > > > > > > N?o vai ser uma substitui??o completa(sem chance de tirar o Mavericks). > > > Acabei de colocar para baixar o PCBSD, vou rod?lo numa VM. > > > > > > Vou fazer uma tentativa com o openbsd, principalmente porque ? o que > mais > > > tenho encontrado em ambientes de softrouter. > > > > > > > > > > > > > > > Em 28 de abril de 2014 09:48, Otavio Augusto > > escreveu: > > > > > >> Douglas eu ja sou usu?rio BSD a algum tempo e ja testei o PC-BSD vc > > >> poderia fazer um comparativo com o Ubuntu no sentido > > >> que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base > > FreeBSD. > > >> Mas se vc quer aprender recomendaria o caminho mais dif?cil mas com > > >> mais benef?cios a longo prazo. > > >> Sugerindo que vc ir? usar o FreeBSD ( as principais s?o OpenBSD e > > >> NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda ? o > > >> NetBSD que tb gosto muito, > > >> Instale o CD oficial e siga as instru??es do pr?prio Handbook para > > >> instalar um desktop via ver que n?o tem muita complica??o. > > >> Sugiro tamb?m cadastro na lista da FUG http://www.fug.com.br > > >> > > >> > > >> Em 28 de abril de 2014 09:31, Douglas Fischer > > >> escreveu: > > >> > I'm not a Linux guy, I'm not a Unix guy... > > >> > > > >> > No entanto, cada vez mais tenho a necessidade de me aproximar de > > >> ambientes > > >> > BSD. > > >> > Para tal pretendo me expor ao uso de um BSD desktop. > > >> > > > >> > Sendo assim, solicito recomenda??es de Distros BSD. > > >> > > > >> > > > >> > Comparativamente ao Linux, estou mais para alguma coisa > > >> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa > Gentoo/Slackware... > > >> > > > >> > > > >> > E a?? sugest?es? > > >> > > > >> > > > >> > > > >> > -- > > >> > Douglas Fernando Fischer > > >> > Eng? de Controle e Automa??o > > >> > __ > > >> > masoch-l list > > >> > https://eng.registro.br/mailman/listinfo/masoch-l > > >> > > >> > > >> > > >> -- > > >> Otavio Augusto > > >> --------------------- > > >> Consultor de TI > > >> Citius Tecnologia > > >> 31 37761866 > > >> 31 88651242 > > >> http://www.citiustecnologia.com.br > > >> __ > > >> masoch-l list > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > >> > > > > > > > > > > > > -- > > > Douglas Fernando Fischer > > > Eng? de Controle e Automa??o > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > -- > > Otavio Augusto > > --------------------- > > Consultor de TI > > Citius Tecnologia > > 31 37761866 > > 31 88651242 > > http://www.citiustecnologia.com.br > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lucas.bocchi at gmail.com Mon Apr 28 14:59:14 2014 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Mon, 28 Apr 2014 14:59:14 -0300 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: O que a minha experi?ncia diz ?: 1) Coisa simples: vai de Mikrotik que vai embora 2) Coisas m?dias: vai de Linux ou BSD que vai embora 3) Coisa complicada: vai de caixa fechada que vai embora. O feeling do que ? simples, m?dio e complicado na minha opini?o s? o tempo diz pra voc?. Em 28 de abril de 2014 14:48, Rafael Possamai escreveu: > Douglas, > > Voce estava falando das caixas feixadas, o que eu estava meio relutante a > utilizar, mas veja meu exemplo: mandei buscar um EdgeRouter Lite pra > facilitar a criacao de umas LANs nova em um laboratorio. O negocio funciona > bem, ainda melhor com a versao nova do firmware. Mas por exemplo, pra > configurar o firewall parece que estou nos anos 80 programando em Pascal. > > Um exemplo de uma regra nesse treco da Ubiquiti: > > name WAN_IN { > default-action drop > description "Packets from the internet to the LAN" > rule 1 { > action accept > description "Allow established/related connections" > log disable > protocol all > state { > established enable > invalid disable > new disable > related enable > } > } > rule 2 { > action drop > description "Deny invalid state packets" > log disable > protocol all > state { > established disable > invalid enable > new disable > related disable > } > } > } > > > Equivalente em iptables que eh bem simples: > > iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT > > Ou ipfw, regra bem parecida: > > ipfw -q add 100 check-state > ipfw -q add 101 allow tcp from any to any out via IF setup keep-state > ipfw -q add 102 allow udp from any to any out via IF keep-state > > Ai me pergunto, sera que vale a pena? Agora estou dependente do webUI dele, > pois configurar na mao eh quase impossivel. Teria que aprender uma syntax > nova. > > Talvez seja melhor usar uma appliance mesmo quando um hardware equivalente > em PC seria muito mais caro? > > Sei que eh meio off-topic, mas fiquei curioso em saber sua opiniao. > > > > > 2014-04-28 12:27 GMT-05:00 Douglas Fischer : > >> Vejam... >> O foco ? justamente adquirir familiaridade com o ambiente. >> >> Como eu geralmente caio nos BSDs para substitu?-los por caixas dedicadas(no >> flames please), acabo n?o tendo a destreza que eu gostaria com a >> ferramenta. >> >> Acredito que me propondo a ficar na tela da VM por 2 dias por semana, acho >> que vou conseguir fazer alguma evolu??o... >> >> E ent?o poder diversificar a MINHA refer?ncia PESSOAL de onde cabe um >> softrouter ou caixa propriet?ria. >> >> >> >> Em 28 de abril de 2014 10:17, Otavio Augusto >> escreveu: >> >> > Legal, o OpenBSD tamb?m ? bom, Vantagem entre os BSDs ? que Apesar de >> > serem SOs diferentes n?o distros como no Linux, voc? encontra muitas >> > semelhan?as tornando f?cil a mudan?a de ambiente na maioria dos casos. >> > Quanto a softrouters eu recomendaria o FreeBSD principalmente por >> > causa do firewall que pode usar recursos de multiprocessamento >> > ao contr?rio do OpenBSD que n?o deve implementar isto t?o cedo, mas se >> > ambiente n?o exigir isto n?o ter? problemas. >> > >> > Em 28 de abril de 2014 09:55, Douglas Fischer >> > escreveu: >> > > Pois ?, Otavio e Cleber. >> > > >> > > N?o vai ser uma substitui??o completa(sem chance de tirar o Mavericks). >> > > Acabei de colocar para baixar o PCBSD, vou rod?lo numa VM. >> > > >> > > Vou fazer uma tentativa com o openbsd, principalmente porque ? o que >> mais >> > > tenho encontrado em ambientes de softrouter. >> > > >> > > >> > > >> > > >> > > Em 28 de abril de 2014 09:48, Otavio Augusto >> > escreveu: >> > > >> > >> Douglas eu ja sou usu?rio BSD a algum tempo e ja testei o PC-BSD vc >> > >> poderia fazer um comparativo com o Ubuntu no sentido >> > >> que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base >> > FreeBSD. >> > >> Mas se vc quer aprender recomendaria o caminho mais dif?cil mas com >> > >> mais benef?cios a longo prazo. >> > >> Sugerindo que vc ir? usar o FreeBSD ( as principais s?o OpenBSD e >> > >> NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda ? o >> > >> NetBSD que tb gosto muito, >> > >> Instale o CD oficial e siga as instru??es do pr?prio Handbook para >> > >> instalar um desktop via ver que n?o tem muita complica??o. >> > >> Sugiro tamb?m cadastro na lista da FUG http://www.fug.com.br >> > >> >> > >> >> > >> Em 28 de abril de 2014 09:31, Douglas Fischer >> > >> escreveu: >> > >> > I'm not a Linux guy, I'm not a Unix guy... >> > >> > >> > >> > No entanto, cada vez mais tenho a necessidade de me aproximar de >> > >> ambientes >> > >> > BSD. >> > >> > Para tal pretendo me expor ao uso de um BSD desktop. >> > >> > >> > >> > Sendo assim, solicito recomenda??es de Distros BSD. >> > >> > >> > >> > >> > >> > Comparativamente ao Linux, estou mais para alguma coisa >> > >> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa >> Gentoo/Slackware... >> > >> > >> > >> > >> > >> > E a?? sugest?es? >> > >> > >> > >> > >> > >> > >> > >> > -- >> > >> > Douglas Fernando Fischer >> > >> > Eng? de Controle e Automa??o >> > >> > __ >> > >> > masoch-l list >> > >> > https://eng.registro.br/mailman/listinfo/masoch-l >> > >> >> > >> >> > >> >> > >> -- >> > >> Otavio Augusto >> > >> --------------------- >> > >> Consultor de TI >> > >> Citius Tecnologia >> > >> 31 37761866 >> > >> 31 88651242 >> > >> http://www.citiustecnologia.com.br >> > >> __ >> > >> masoch-l list >> > >> https://eng.registro.br/mailman/listinfo/masoch-l >> > >> >> > > >> > > >> > > >> > > -- >> > > Douglas Fernando Fischer >> > > Eng? de Controle e Automa??o >> > > __ >> > > masoch-l list >> > > https://eng.registro.br/mailman/listinfo/masoch-l >> > >> > >> > >> > -- >> > Otavio Augusto >> > --------------------- >> > Consultor de TI >> > Citius Tecnologia >> > 31 37761866 >> > 31 88651242 >> > http://www.citiustecnologia.com.br >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> > >> >> >> >> -- >> Douglas Fernando Fischer >> Eng? de Controle e Automa??o >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From fischerdouglas at gmail.com Mon Apr 28 15:04:28 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Mon, 28 Apr 2014 15:04:28 -0300 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: Voc? fala de UBNT e MK, e eu estou falando de Cisco, Brocade e Juniper. O custo de praticamente qualquer modelo dos vendor que eu cito ? certamente maior que Excelente Hardware de Server e uma boa quantidade de horas para por o ambiente em p?. Por exemplo minha vis?o sobre os Route-Reflectors hoje ? diferente do que h? 2 anos atr?s. Agora vejo com bons olhos a utiliza??o de SoftRouter para isso. Naquele tempo eu era completamente radical com rela??o isso. P.S.: Apesar que grandes vendors vem trazendo a abordagem de CloudRouter e OpenFlow, e o que parecia tend?ncia certa, pode vir a mudar. Minha obriga??o ? ter o m?ximo dom?nio poss?vel dos protocolos e conceitos, e um dom?nio m?nimo sobre as pricipais op??es a serem ofertadas aos clientes. Em 28 de abril de 2014 14:48, Rafael Possamai escreveu: > Douglas, > > Voce estava falando das caixas feixadas, o que eu estava meio relutante a > utilizar, mas veja meu exemplo: mandei buscar um EdgeRouter Lite pra > facilitar a criacao de umas LANs nova em um laboratorio. O negocio funciona > bem, ainda melhor com a versao nova do firmware. Mas por exemplo, pra > configurar o firewall parece que estou nos anos 80 programando em Pascal. > > Um exemplo de uma regra nesse treco da Ubiquiti: > > name WAN_IN { > default-action drop > description "Packets from the internet to the LAN" > rule 1 { > action accept > description "Allow established/related connections" > log disable > protocol all > state { > established enable > invalid disable > new disable > related enable > } > } > rule 2 { > action drop > description "Deny invalid state packets" > log disable > protocol all > state { > established disable > invalid enable > new disable > related disable > } > } > } > > > Equivalente em iptables que eh bem simples: > > iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT > > Ou ipfw, regra bem parecida: > > ipfw -q add 100 check-state > ipfw -q add 101 allow tcp from any to any out via IF setup keep-state > ipfw -q add 102 allow udp from any to any out via IF keep-state > > Ai me pergunto, sera que vale a pena? Agora estou dependente do webUI dele, > pois configurar na mao eh quase impossivel. Teria que aprender uma syntax > nova. > > Talvez seja melhor usar uma appliance mesmo quando um hardware equivalente > em PC seria muito mais caro? > > Sei que eh meio off-topic, mas fiquei curioso em saber sua opiniao. > > > > > 2014-04-28 12:27 GMT-05:00 Douglas Fischer : > > > Vejam... > > O foco ? justamente adquirir familiaridade com o ambiente. > > > > Como eu geralmente caio nos BSDs para substitu?-los por caixas > dedicadas(no > > flames please), acabo n?o tendo a destreza que eu gostaria com a > > ferramenta. > > > > Acredito que me propondo a ficar na tela da VM por 2 dias por semana, > acho > > que vou conseguir fazer alguma evolu??o... > > > > E ent?o poder diversificar a MINHA refer?ncia PESSOAL de onde cabe um > > softrouter ou caixa propriet?ria. > > > > > > > > Em 28 de abril de 2014 10:17, Otavio Augusto > > escreveu: > > > > > Legal, o OpenBSD tamb?m ? bom, Vantagem entre os BSDs ? que Apesar de > > > serem SOs diferentes n?o distros como no Linux, voc? encontra muitas > > > semelhan?as tornando f?cil a mudan?a de ambiente na maioria dos casos. > > > Quanto a softrouters eu recomendaria o FreeBSD principalmente por > > > causa do firewall que pode usar recursos de multiprocessamento > > > ao contr?rio do OpenBSD que n?o deve implementar isto t?o cedo, mas se > > > ambiente n?o exigir isto n?o ter? problemas. > > > > > > Em 28 de abril de 2014 09:55, Douglas Fischer > > > escreveu: > > > > Pois ?, Otavio e Cleber. > > > > > > > > N?o vai ser uma substitui??o completa(sem chance de tirar o > Mavericks). > > > > Acabei de colocar para baixar o PCBSD, vou rod?lo numa VM. > > > > > > > > Vou fazer uma tentativa com o openbsd, principalmente porque ? o que > > mais > > > > tenho encontrado em ambientes de softrouter. > > > > > > > > > > > > > > > > > > > > Em 28 de abril de 2014 09:48, Otavio Augusto > > > escreveu: > > > > > > > >> Douglas eu ja sou usu?rio BSD a algum tempo e ja testei o PC-BSD vc > > > >> poderia fazer um comparativo com o Ubuntu no sentido > > > >> que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base > > > FreeBSD. > > > >> Mas se vc quer aprender recomendaria o caminho mais dif?cil mas com > > > >> mais benef?cios a longo prazo. > > > >> Sugerindo que vc ir? usar o FreeBSD ( as principais s?o OpenBSD e > > > >> NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda > ? o > > > >> NetBSD que tb gosto muito, > > > >> Instale o CD oficial e siga as instru??es do pr?prio Handbook para > > > >> instalar um desktop via ver que n?o tem muita complica??o. > > > >> Sugiro tamb?m cadastro na lista da FUG http://www.fug.com.br > > > >> > > > >> > > > >> Em 28 de abril de 2014 09:31, Douglas Fischer > > > >> escreveu: > > > >> > I'm not a Linux guy, I'm not a Unix guy... > > > >> > > > > >> > No entanto, cada vez mais tenho a necessidade de me aproximar de > > > >> ambientes > > > >> > BSD. > > > >> > Para tal pretendo me expor ao uso de um BSD desktop. > > > >> > > > > >> > Sendo assim, solicito recomenda??es de Distros BSD. > > > >> > > > > >> > > > > >> > Comparativamente ao Linux, estou mais para alguma coisa > > > >> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa > > Gentoo/Slackware... > > > >> > > > > >> > > > > >> > E a?? sugest?es? > > > >> > > > > >> > > > > >> > > > > >> > -- > > > >> > Douglas Fernando Fischer > > > >> > Eng? de Controle e Automa??o > > > >> > __ > > > >> > masoch-l list > > > >> > https://eng.registro.br/mailman/listinfo/masoch-l > > > >> > > > >> > > > >> > > > >> -- > > > >> Otavio Augusto > > > >> --------------------- > > > >> Consultor de TI > > > >> Citius Tecnologia > > > >> 31 37761866 > > > >> 31 88651242 > > > >> http://www.citiustecnologia.com.br > > > >> __ > > > >> masoch-l list > > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > > >> > > > > > > > > > > > > > > > > -- > > > > Douglas Fernando Fischer > > > > Eng? de Controle e Automa??o > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > -- > > > Otavio Augusto > > > --------------------- > > > Consultor de TI > > > Citius Tecnologia > > > 31 37761866 > > > 31 88651242 > > > http://www.citiustecnologia.com.br > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > Douglas Fernando Fischer > > Eng? de Controle e Automa??o > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From rafael at gav.ufsc.br Mon Apr 28 15:10:02 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Mon, 28 Apr 2014 13:10:02 -0500 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: Ah, beleza. Entendo sim. Infelizmente estou longe de usar Cisco ou Juniper, talvez um managed switch no maximo! Valeu. Rafael 2014-04-28 13:04 GMT-05:00 Douglas Fischer : > Voc? fala de UBNT e MK, e eu estou falando de Cisco, Brocade e Juniper. > > O custo de praticamente qualquer modelo dos vendor que eu cito ? certamente > maior que Excelente Hardware de Server e uma boa quantidade de horas para > por o ambiente em p?. > > Por exemplo minha vis?o sobre os Route-Reflectors > hoje ? diferente do que h? 2 anos atr?s. > Agora vejo com bons olhos a utiliza??o de > SoftRouter para isso. > Naquele tempo eu era completamente radical com > rela??o isso. > P.S.: Apesar que grandes vendors vem trazendo > a abordagem de CloudRouter e OpenFlow, > e o que parecia tend?ncia certa, pode > vir a mudar. > Minha obriga??o ? ter o m?ximo dom?nio > poss?vel dos protocolos e conceitos, e > um dom?nio m?nimo sobre as pricipais > op??es a serem ofertadas aos clientes. > > > > > Em 28 de abril de 2014 14:48, Rafael Possamai > escreveu: > > > Douglas, > > > > Voce estava falando das caixas feixadas, o que eu estava meio relutante a > > utilizar, mas veja meu exemplo: mandei buscar um EdgeRouter Lite pra > > facilitar a criacao de umas LANs nova em um laboratorio. O negocio > funciona > > bem, ainda melhor com a versao nova do firmware. Mas por exemplo, pra > > configurar o firewall parece que estou nos anos 80 programando em Pascal. > > > > Um exemplo de uma regra nesse treco da Ubiquiti: > > > > name WAN_IN { > > default-action drop > > description "Packets from the internet to the LAN" > > rule 1 { > > action accept > > description "Allow established/related connections" > > log disable > > protocol all > > state { > > established enable > > invalid disable > > new disable > > related enable > > } > > } > > rule 2 { > > action drop > > description "Deny invalid state packets" > > log disable > > protocol all > > state { > > established disable > > invalid enable > > new disable > > related disable > > } > > } > > } > > > > > > Equivalente em iptables que eh bem simples: > > > > iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT > > iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT > > > > Ou ipfw, regra bem parecida: > > > > ipfw -q add 100 check-state > > ipfw -q add 101 allow tcp from any to any out via IF setup keep-state > > ipfw -q add 102 allow udp from any to any out via IF keep-state > > > > Ai me pergunto, sera que vale a pena? Agora estou dependente do webUI > dele, > > pois configurar na mao eh quase impossivel. Teria que aprender uma syntax > > nova. > > > > Talvez seja melhor usar uma appliance mesmo quando um hardware > equivalente > > em PC seria muito mais caro? > > > > Sei que eh meio off-topic, mas fiquei curioso em saber sua opiniao. > > > > > > > > > > 2014-04-28 12:27 GMT-05:00 Douglas Fischer : > > > > > Vejam... > > > O foco ? justamente adquirir familiaridade com o ambiente. > > > > > > Como eu geralmente caio nos BSDs para substitu?-los por caixas > > dedicadas(no > > > flames please), acabo n?o tendo a destreza que eu gostaria com a > > > ferramenta. > > > > > > Acredito que me propondo a ficar na tela da VM por 2 dias por semana, > > acho > > > que vou conseguir fazer alguma evolu??o... > > > > > > E ent?o poder diversificar a MINHA refer?ncia PESSOAL de onde cabe um > > > softrouter ou caixa propriet?ria. > > > > > > > > > > > > Em 28 de abril de 2014 10:17, Otavio Augusto > > > escreveu: > > > > > > > Legal, o OpenBSD tamb?m ? bom, Vantagem entre os BSDs ? que Apesar de > > > > serem SOs diferentes n?o distros como no Linux, voc? encontra muitas > > > > semelhan?as tornando f?cil a mudan?a de ambiente na maioria dos > casos. > > > > Quanto a softrouters eu recomendaria o FreeBSD principalmente por > > > > causa do firewall que pode usar recursos de multiprocessamento > > > > ao contr?rio do OpenBSD que n?o deve implementar isto t?o cedo, mas > se > > > > ambiente n?o exigir isto n?o ter? problemas. > > > > > > > > Em 28 de abril de 2014 09:55, Douglas Fischer > > > > escreveu: > > > > > Pois ?, Otavio e Cleber. > > > > > > > > > > N?o vai ser uma substitui??o completa(sem chance de tirar o > > Mavericks). > > > > > Acabei de colocar para baixar o PCBSD, vou rod?lo numa VM. > > > > > > > > > > Vou fazer uma tentativa com o openbsd, principalmente porque ? o > que > > > mais > > > > > tenho encontrado em ambientes de softrouter. > > > > > > > > > > > > > > > > > > > > > > > > > Em 28 de abril de 2014 09:48, Otavio Augusto > > > > escreveu: > > > > > > > > > >> Douglas eu ja sou usu?rio BSD a algum tempo e ja testei o PC-BSD > vc > > > > >> poderia fazer um comparativo com o Ubuntu no sentido > > > > >> que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base > > > > FreeBSD. > > > > >> Mas se vc quer aprender recomendaria o caminho mais dif?cil mas > com > > > > >> mais benef?cios a longo prazo. > > > > >> Sugerindo que vc ir? usar o FreeBSD ( as principais s?o OpenBSD e > > > > >> NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda > > ? o > > > > >> NetBSD que tb gosto muito, > > > > >> Instale o CD oficial e siga as instru??es do pr?prio Handbook para > > > > >> instalar um desktop via ver que n?o tem muita complica??o. > > > > >> Sugiro tamb?m cadastro na lista da FUG http://www.fug.com.br > > > > >> > > > > >> > > > > >> Em 28 de abril de 2014 09:31, Douglas Fischer > > > > >> escreveu: > > > > >> > I'm not a Linux guy, I'm not a Unix guy... > > > > >> > > > > > >> > No entanto, cada vez mais tenho a necessidade de me aproximar de > > > > >> ambientes > > > > >> > BSD. > > > > >> > Para tal pretendo me expor ao uso de um BSD desktop. > > > > >> > > > > > >> > Sendo assim, solicito recomenda??es de Distros BSD. > > > > >> > > > > > >> > > > > > >> > Comparativamente ao Linux, estou mais para alguma coisa > > > > >> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa > > > Gentoo/Slackware... > > > > >> > > > > > >> > > > > > >> > E a?? sugest?es? > > > > >> > > > > > >> > > > > > >> > > > > > >> > -- > > > > >> > Douglas Fernando Fischer > > > > >> > Eng? de Controle e Automa??o > > > > >> > __ > > > > >> > masoch-l list > > > > >> > https://eng.registro.br/mailman/listinfo/masoch-l > > > > >> > > > > >> > > > > >> > > > > >> -- > > > > >> Otavio Augusto > > > > >> --------------------- > > > > >> Consultor de TI > > > > >> Citius Tecnologia > > > > >> 31 37761866 > > > > >> 31 88651242 > > > > >> http://www.citiustecnologia.com.br > > > > >> __ > > > > >> masoch-l list > > > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > > > >> > > > > > > > > > > > > > > > > > > > > -- > > > > > Douglas Fernando Fischer > > > > > Eng? de Controle e Automa??o > > > > > __ > > > > > masoch-l list > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > > > > > -- > > > > Otavio Augusto > > > > --------------------- > > > > Consultor de TI > > > > Citius Tecnologia > > > > 31 37761866 > > > > 31 88651242 > > > > http://www.citiustecnologia.com.br > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > > > > > -- > > > Douglas Fernando Fischer > > > Eng? de Controle e Automa??o > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fischerdouglas at gmail.com Mon Apr 28 15:11:22 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Mon, 28 Apr 2014 15:11:22 -0300 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: Especificamente sobre a linguagem, ? outro conceito que venho mudando na minha vida. Exemplo: Sempre fui f? de Cisco. Mas por exemplo para Routers de Borda, hoje eu vejo que a interface do Juniper(Vyatta, EdgeRouter) C-Like ? muito mais intelig?vel. P.S.: Eu s? estou falando legibilidade das configura??es. Ainda pendo um bocadinh?o para Cisco. Na hora do sufoco, pouco me importa se ela ? curta ou longa... Importa sim se qualquer um que leia a configura??es consiga entender a l?gica sem ter que passar uma hora lendo e assimilando todas as regras. P.S.: A? a gente j? come?a a entrar na seara da qualidade de c?digo(apesar de n?o ser exatamente c?digo). Em 28 de abril de 2014 14:48, Rafael Possamai escreveu: > Douglas, > > Voce estava falando das caixas feixadas, o que eu estava meio relutante a > utilizar, mas veja meu exemplo: mandei buscar um EdgeRouter Lite pra > facilitar a criacao de umas LANs nova em um laboratorio. O negocio funciona > bem, ainda melhor com a versao nova do firmware. Mas por exemplo, pra > configurar o firewall parece que estou nos anos 80 programando em Pascal. > > Um exemplo de uma regra nesse treco da Ubiquiti: > > name WAN_IN { > default-action drop > description "Packets from the internet to the LAN" > rule 1 { > action accept > description "Allow established/related connections" > log disable > protocol all > state { > established enable > invalid disable > new disable > related enable > } > } > rule 2 { > action drop > description "Deny invalid state packets" > log disable > protocol all > state { > established disable > invalid enable > new disable > related disable > } > } > } > > > Equivalente em iptables que eh bem simples: > > iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT > > Ou ipfw, regra bem parecida: > > ipfw -q add 100 check-state > ipfw -q add 101 allow tcp from any to any out via IF setup keep-state > ipfw -q add 102 allow udp from any to any out via IF keep-state > > Ai me pergunto, sera que vale a pena? Agora estou dependente do webUI dele, > pois configurar na mao eh quase impossivel. Teria que aprender uma syntax > nova. > > Talvez seja melhor usar uma appliance mesmo quando um hardware equivalente > em PC seria muito mais caro? > > Sei que eh meio off-topic, mas fiquei curioso em saber sua opiniao. > > > > > 2014-04-28 12:27 GMT-05:00 Douglas Fischer : > > > Vejam... > > O foco ? justamente adquirir familiaridade com o ambiente. > > > > Como eu geralmente caio nos BSDs para substitu?-los por caixas > dedicadas(no > > flames please), acabo n?o tendo a destreza que eu gostaria com a > > ferramenta. > > > > Acredito que me propondo a ficar na tela da VM por 2 dias por semana, > acho > > que vou conseguir fazer alguma evolu??o... > > > > E ent?o poder diversificar a MINHA refer?ncia PESSOAL de onde cabe um > > softrouter ou caixa propriet?ria. > > > > > > > > Em 28 de abril de 2014 10:17, Otavio Augusto > > escreveu: > > > > > Legal, o OpenBSD tamb?m ? bom, Vantagem entre os BSDs ? que Apesar de > > > serem SOs diferentes n?o distros como no Linux, voc? encontra muitas > > > semelhan?as tornando f?cil a mudan?a de ambiente na maioria dos casos. > > > Quanto a softrouters eu recomendaria o FreeBSD principalmente por > > > causa do firewall que pode usar recursos de multiprocessamento > > > ao contr?rio do OpenBSD que n?o deve implementar isto t?o cedo, mas se > > > ambiente n?o exigir isto n?o ter? problemas. > > > > > > Em 28 de abril de 2014 09:55, Douglas Fischer > > > escreveu: > > > > Pois ?, Otavio e Cleber. > > > > > > > > N?o vai ser uma substitui??o completa(sem chance de tirar o > Mavericks). > > > > Acabei de colocar para baixar o PCBSD, vou rod?lo numa VM. > > > > > > > > Vou fazer uma tentativa com o openbsd, principalmente porque ? o que > > mais > > > > tenho encontrado em ambientes de softrouter. > > > > > > > > > > > > > > > > > > > > Em 28 de abril de 2014 09:48, Otavio Augusto > > > escreveu: > > > > > > > >> Douglas eu ja sou usu?rio BSD a algum tempo e ja testei o PC-BSD vc > > > >> poderia fazer um comparativo com o Ubuntu no sentido > > > >> que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base > > > FreeBSD. > > > >> Mas se vc quer aprender recomendaria o caminho mais dif?cil mas com > > > >> mais benef?cios a longo prazo. > > > >> Sugerindo que vc ir? usar o FreeBSD ( as principais s?o OpenBSD e > > > >> NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda > ? o > > > >> NetBSD que tb gosto muito, > > > >> Instale o CD oficial e siga as instru??es do pr?prio Handbook para > > > >> instalar um desktop via ver que n?o tem muita complica??o. > > > >> Sugiro tamb?m cadastro na lista da FUG http://www.fug.com.br > > > >> > > > >> > > > >> Em 28 de abril de 2014 09:31, Douglas Fischer > > > >> escreveu: > > > >> > I'm not a Linux guy, I'm not a Unix guy... > > > >> > > > > >> > No entanto, cada vez mais tenho a necessidade de me aproximar de > > > >> ambientes > > > >> > BSD. > > > >> > Para tal pretendo me expor ao uso de um BSD desktop. > > > >> > > > > >> > Sendo assim, solicito recomenda??es de Distros BSD. > > > >> > > > > >> > > > > >> > Comparativamente ao Linux, estou mais para alguma coisa > > > >> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa > > Gentoo/Slackware... > > > >> > > > > >> > > > > >> > E a?? sugest?es? > > > >> > > > > >> > > > > >> > > > > >> > -- > > > >> > Douglas Fernando Fischer > > > >> > Eng? de Controle e Automa??o > > > >> > __ > > > >> > masoch-l list > > > >> > https://eng.registro.br/mailman/listinfo/masoch-l > > > >> > > > >> > > > >> > > > >> -- > > > >> Otavio Augusto > > > >> --------------------- > > > >> Consultor de TI > > > >> Citius Tecnologia > > > >> 31 37761866 > > > >> 31 88651242 > > > >> http://www.citiustecnologia.com.br > > > >> __ > > > >> masoch-l list > > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > > >> > > > > > > > > > > > > > > > > -- > > > > Douglas Fernando Fischer > > > > Eng? de Controle e Automa??o > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > -- > > > Otavio Augusto > > > --------------------- > > > Consultor de TI > > > Citius Tecnologia > > > 31 37761866 > > > 31 88651242 > > > http://www.citiustecnologia.com.br > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > Douglas Fernando Fischer > > Eng? de Controle e Automa??o > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From rafael at gav.ufsc.br Mon Apr 28 15:33:38 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Mon, 28 Apr 2014 13:33:38 -0500 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: Andei pensando agora: UBNT e MK: barato, mas limitado, pessoal fica dependente dos updates de firmware e eh capaz de demorar meses pra vir um. BSD: bom, barato, e se tiver um servidor legal, tambem eh rapido. demora mais pra implementar, mas depois de passar pelo processo de aprendizado, voce vira um mestre no seu deployment. Cisco/Juniper/etc: nem se fala, porem dependendo do uso, prefiro passar uma semana quebrando cabeca no BSD do que ter que comprar um equipamento tao caro. Eu adoraria usar um Cisco ASR 9001, mas custa o preco de um BMW no exterior :P Entao dalhe FreeBSD com OpenBGP mesmo haha 2014-04-28 13:11 GMT-05:00 Douglas Fischer : > Especificamente sobre a linguagem, > ? outro conceito que venho mudando na minha vida. > > Exemplo: > Sempre fui f? de Cisco. > Mas por exemplo para Routers de Borda, hoje eu vejo que a interface do > Juniper(Vyatta, EdgeRouter) C-Like ? muito mais intelig?vel. > P.S.: Eu s? estou falando legibilidade das > configura??es. Ainda pendo um bocadinh?o > para Cisco. > > Na hora do sufoco, pouco me importa se ela ? curta ou longa... > Importa sim se qualquer um que leia a configura??es consiga entender a > l?gica sem ter que passar uma hora lendo e assimilando todas as regras. > P.S.: A? a gente j? come?a a entrar na > seara da qualidade de c?digo(apesar de > n?o ser exatamente c?digo). > > > > > Em 28 de abril de 2014 14:48, Rafael Possamai > escreveu: > > > Douglas, > > > > Voce estava falando das caixas feixadas, o que eu estava meio relutante a > > utilizar, mas veja meu exemplo: mandei buscar um EdgeRouter Lite pra > > facilitar a criacao de umas LANs nova em um laboratorio. O negocio > funciona > > bem, ainda melhor com a versao nova do firmware. Mas por exemplo, pra > > configurar o firewall parece que estou nos anos 80 programando em Pascal. > > > > Um exemplo de uma regra nesse treco da Ubiquiti: > > > > name WAN_IN { > > default-action drop > > description "Packets from the internet to the LAN" > > rule 1 { > > action accept > > description "Allow established/related connections" > > log disable > > protocol all > > state { > > established enable > > invalid disable > > new disable > > related enable > > } > > } > > rule 2 { > > action drop > > description "Deny invalid state packets" > > log disable > > protocol all > > state { > > established disable > > invalid enable > > new disable > > related disable > > } > > } > > } > > > > > > Equivalente em iptables que eh bem simples: > > > > iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT > > iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT > > > > Ou ipfw, regra bem parecida: > > > > ipfw -q add 100 check-state > > ipfw -q add 101 allow tcp from any to any out via IF setup keep-state > > ipfw -q add 102 allow udp from any to any out via IF keep-state > > > > Ai me pergunto, sera que vale a pena? Agora estou dependente do webUI > dele, > > pois configurar na mao eh quase impossivel. Teria que aprender uma syntax > > nova. > > > > Talvez seja melhor usar uma appliance mesmo quando um hardware > equivalente > > em PC seria muito mais caro? > > > > Sei que eh meio off-topic, mas fiquei curioso em saber sua opiniao. > > > > > > > > > > 2014-04-28 12:27 GMT-05:00 Douglas Fischer : > > > > > Vejam... > > > O foco ? justamente adquirir familiaridade com o ambiente. > > > > > > Como eu geralmente caio nos BSDs para substitu?-los por caixas > > dedicadas(no > > > flames please), acabo n?o tendo a destreza que eu gostaria com a > > > ferramenta. > > > > > > Acredito que me propondo a ficar na tela da VM por 2 dias por semana, > > acho > > > que vou conseguir fazer alguma evolu??o... > > > > > > E ent?o poder diversificar a MINHA refer?ncia PESSOAL de onde cabe um > > > softrouter ou caixa propriet?ria. > > > > > > > > > > > > Em 28 de abril de 2014 10:17, Otavio Augusto > > > escreveu: > > > > > > > Legal, o OpenBSD tamb?m ? bom, Vantagem entre os BSDs ? que Apesar de > > > > serem SOs diferentes n?o distros como no Linux, voc? encontra muitas > > > > semelhan?as tornando f?cil a mudan?a de ambiente na maioria dos > casos. > > > > Quanto a softrouters eu recomendaria o FreeBSD principalmente por > > > > causa do firewall que pode usar recursos de multiprocessamento > > > > ao contr?rio do OpenBSD que n?o deve implementar isto t?o cedo, mas > se > > > > ambiente n?o exigir isto n?o ter? problemas. > > > > > > > > Em 28 de abril de 2014 09:55, Douglas Fischer > > > > escreveu: > > > > > Pois ?, Otavio e Cleber. > > > > > > > > > > N?o vai ser uma substitui??o completa(sem chance de tirar o > > Mavericks). > > > > > Acabei de colocar para baixar o PCBSD, vou rod?lo numa VM. > > > > > > > > > > Vou fazer uma tentativa com o openbsd, principalmente porque ? o > que > > > mais > > > > > tenho encontrado em ambientes de softrouter. > > > > > > > > > > > > > > > > > > > > > > > > > Em 28 de abril de 2014 09:48, Otavio Augusto > > > > escreveu: > > > > > > > > > >> Douglas eu ja sou usu?rio BSD a algum tempo e ja testei o PC-BSD > vc > > > > >> poderia fazer um comparativo com o Ubuntu no sentido > > > > >> que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base > > > > FreeBSD. > > > > >> Mas se vc quer aprender recomendaria o caminho mais dif?cil mas > com > > > > >> mais benef?cios a longo prazo. > > > > >> Sugerindo que vc ir? usar o FreeBSD ( as principais s?o OpenBSD e > > > > >> NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda > > ? o > > > > >> NetBSD que tb gosto muito, > > > > >> Instale o CD oficial e siga as instru??es do pr?prio Handbook para > > > > >> instalar um desktop via ver que n?o tem muita complica??o. > > > > >> Sugiro tamb?m cadastro na lista da FUG http://www.fug.com.br > > > > >> > > > > >> > > > > >> Em 28 de abril de 2014 09:31, Douglas Fischer > > > > >> escreveu: > > > > >> > I'm not a Linux guy, I'm not a Unix guy... > > > > >> > > > > > >> > No entanto, cada vez mais tenho a necessidade de me aproximar de > > > > >> ambientes > > > > >> > BSD. > > > > >> > Para tal pretendo me expor ao uso de um BSD desktop. > > > > >> > > > > > >> > Sendo assim, solicito recomenda??es de Distros BSD. > > > > >> > > > > > >> > > > > > >> > Comparativamente ao Linux, estou mais para alguma coisa > > > > >> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa > > > Gentoo/Slackware... > > > > >> > > > > > >> > > > > > >> > E a?? sugest?es? > > > > >> > > > > > >> > > > > > >> > > > > > >> > -- > > > > >> > Douglas Fernando Fischer > > > > >> > Eng? de Controle e Automa??o > > > > >> > __ > > > > >> > masoch-l list > > > > >> > https://eng.registro.br/mailman/listinfo/masoch-l > > > > >> > > > > >> > > > > >> > > > > >> -- > > > > >> Otavio Augusto > > > > >> --------------------- > > > > >> Consultor de TI > > > > >> Citius Tecnologia > > > > >> 31 37761866 > > > > >> 31 88651242 > > > > >> http://www.citiustecnologia.com.br > > > > >> __ > > > > >> masoch-l list > > > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > > > >> > > > > > > > > > > > > > > > > > > > > -- > > > > > Douglas Fernando Fischer > > > > > Eng? de Controle e Automa??o > > > > > __ > > > > > masoch-l list > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > > > > > -- > > > > Otavio Augusto > > > > --------------------- > > > > Consultor de TI > > > > Citius Tecnologia > > > > 31 37761866 > > > > 31 88651242 > > > > http://www.citiustecnologia.com.br > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > > > > > -- > > > Douglas Fernando Fischer > > > Eng? de Controle e Automa??o > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fischerdouglas at gmail.com Mon Apr 28 15:55:11 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Mon, 28 Apr 2014 15:55:11 -0300 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: Qual ? o tipo de cliente que voc? atende? 1 - Usu?rio final dom?stico e Pequenas empresas 2 - Empresas de pequeno e m?dio porte com sistemas produtivos cr?ticos 3 - Empresas grande porte de diversos ramos, com grande impacto financeiro decorrente de eventual falta conectividade Internet e Nuvens MPLS 4 - Services Providers com contratos prevendo SLA e multas em contrato. E por a? vai... Eu sempre procuro propor solu??es para os clientes que: A - Os respaldem em caso de indisponibilidades. B - N?o o amarre a mim em caso de insatisfa??o dele para com os meus servi?os. Quanto mais tenho agido dessa forma, maior a confian?a de meus clientes para com as minhas sugest?es. E hoje eu n?o tenho confian?a em diversos aspectos dos soft-routers, e se EU n?o tenho confian?a, como vou passar confian?a para meus clientes? ? para isso que estou tentando essa imers?o em Desktop BSD. Em 28 de abril de 2014 15:33, Rafael Possamai escreveu: > Andei pensando agora: > > UBNT e MK: barato, mas limitado, pessoal fica dependente dos updates de > firmware e eh capaz de demorar meses pra vir um. > > BSD: bom, barato, e se tiver um servidor legal, tambem eh rapido. demora > mais pra implementar, mas depois de passar pelo processo de aprendizado, > voce vira um mestre no seu deployment. > > Cisco/Juniper/etc: nem se fala, porem dependendo do uso, prefiro passar uma > semana quebrando cabeca no BSD do que ter que comprar um equipamento tao > caro. > > Eu adoraria usar um Cisco ASR 9001, mas custa o preco de um BMW no exterior > :P Entao dalhe FreeBSD com OpenBGP mesmo haha > > > > > > > 2014-04-28 13:11 GMT-05:00 Douglas Fischer : > > > Especificamente sobre a linguagem, > > ? outro conceito que venho mudando na minha vida. > > > > Exemplo: > > Sempre fui f? de Cisco. > > Mas por exemplo para Routers de Borda, hoje eu vejo que a interface do > > Juniper(Vyatta, EdgeRouter) C-Like ? muito mais intelig?vel. > > P.S.: Eu s? estou falando legibilidade das > > configura??es. Ainda pendo um bocadinh?o > > para Cisco. > > > > Na hora do sufoco, pouco me importa se ela ? curta ou longa... > > Importa sim se qualquer um que leia a configura??es consiga entender a > > l?gica sem ter que passar uma hora lendo e assimilando todas as regras. > > P.S.: A? a gente j? come?a a entrar na > > seara da qualidade de c?digo(apesar de > > n?o ser exatamente c?digo). > > > > > > > > > > Em 28 de abril de 2014 14:48, Rafael Possamai > > escreveu: > > > > > Douglas, > > > > > > Voce estava falando das caixas feixadas, o que eu estava meio > relutante a > > > utilizar, mas veja meu exemplo: mandei buscar um EdgeRouter Lite pra > > > facilitar a criacao de umas LANs nova em um laboratorio. O negocio > > funciona > > > bem, ainda melhor com a versao nova do firmware. Mas por exemplo, pra > > > configurar o firewall parece que estou nos anos 80 programando em > Pascal. > > > > > > Um exemplo de uma regra nesse treco da Ubiquiti: > > > > > > name WAN_IN { > > > default-action drop > > > description "Packets from the internet to the LAN" > > > rule 1 { > > > action accept > > > description "Allow established/related connections" > > > log disable > > > protocol all > > > state { > > > established enable > > > invalid disable > > > new disable > > > related enable > > > } > > > } > > > rule 2 { > > > action drop > > > description "Deny invalid state packets" > > > log disable > > > protocol all > > > state { > > > established disable > > > invalid enable > > > new disable > > > related disable > > > } > > > } > > > } > > > > > > > > > Equivalente em iptables que eh bem simples: > > > > > > iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT > > > iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT > > > > > > Ou ipfw, regra bem parecida: > > > > > > ipfw -q add 100 check-state > > > ipfw -q add 101 allow tcp from any to any out via IF setup keep-state > > > ipfw -q add 102 allow udp from any to any out via IF keep-state > > > > > > Ai me pergunto, sera que vale a pena? Agora estou dependente do webUI > > dele, > > > pois configurar na mao eh quase impossivel. Teria que aprender uma > syntax > > > nova. > > > > > > Talvez seja melhor usar uma appliance mesmo quando um hardware > > equivalente > > > em PC seria muito mais caro? > > > > > > Sei que eh meio off-topic, mas fiquei curioso em saber sua opiniao. > > > > > > > > > > > > > > > 2014-04-28 12:27 GMT-05:00 Douglas Fischer : > > > > > > > Vejam... > > > > O foco ? justamente adquirir familiaridade com o ambiente. > > > > > > > > Como eu geralmente caio nos BSDs para substitu?-los por caixas > > > dedicadas(no > > > > flames please), acabo n?o tendo a destreza que eu gostaria com a > > > > ferramenta. > > > > > > > > Acredito que me propondo a ficar na tela da VM por 2 dias por semana, > > > acho > > > > que vou conseguir fazer alguma evolu??o... > > > > > > > > E ent?o poder diversificar a MINHA refer?ncia PESSOAL de onde cabe um > > > > softrouter ou caixa propriet?ria. > > > > > > > > > > > > > > > > Em 28 de abril de 2014 10:17, Otavio Augusto > > > > escreveu: > > > > > > > > > Legal, o OpenBSD tamb?m ? bom, Vantagem entre os BSDs ? que Apesar > de > > > > > serem SOs diferentes n?o distros como no Linux, voc? encontra > muitas > > > > > semelhan?as tornando f?cil a mudan?a de ambiente na maioria dos > > casos. > > > > > Quanto a softrouters eu recomendaria o FreeBSD principalmente por > > > > > causa do firewall que pode usar recursos de multiprocessamento > > > > > ao contr?rio do OpenBSD que n?o deve implementar isto t?o cedo, mas > > se > > > > > ambiente n?o exigir isto n?o ter? problemas. > > > > > > > > > > Em 28 de abril de 2014 09:55, Douglas Fischer > > > > > escreveu: > > > > > > Pois ?, Otavio e Cleber. > > > > > > > > > > > > N?o vai ser uma substitui??o completa(sem chance de tirar o > > > Mavericks). > > > > > > Acabei de colocar para baixar o PCBSD, vou rod?lo numa VM. > > > > > > > > > > > > Vou fazer uma tentativa com o openbsd, principalmente porque ? o > > que > > > > mais > > > > > > tenho encontrado em ambientes de softrouter. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Em 28 de abril de 2014 09:48, Otavio Augusto > > > > > > escreveu: > > > > > > > > > > > >> Douglas eu ja sou usu?rio BSD a algum tempo e ja testei o PC-BSD > > vc > > > > > >> poderia fazer um comparativo com o Ubuntu no sentido > > > > > >> que o PC-BSD ja te oferece um Desktop pronto a partir de uma > Base > > > > > FreeBSD. > > > > > >> Mas se vc quer aprender recomendaria o caminho mais dif?cil mas > > com > > > > > >> mais benef?cios a longo prazo. > > > > > >> Sugerindo que vc ir? usar o FreeBSD ( as principais s?o OpenBSD > e > > > > > >> NetBSD) pois freebsd tem uma comunidade maior , acho que a > segunda > > > ? o > > > > > >> NetBSD que tb gosto muito, > > > > > >> Instale o CD oficial e siga as instru??es do pr?prio Handbook > para > > > > > >> instalar um desktop via ver que n?o tem muita complica??o. > > > > > >> Sugiro tamb?m cadastro na lista da FUG http://www.fug.com.br > > > > > >> > > > > > >> > > > > > >> Em 28 de abril de 2014 09:31, Douglas Fischer > > > > > >> escreveu: > > > > > >> > I'm not a Linux guy, I'm not a Unix guy... > > > > > >> > > > > > > >> > No entanto, cada vez mais tenho a necessidade de me aproximar > de > > > > > >> ambientes > > > > > >> > BSD. > > > > > >> > Para tal pretendo me expor ao uso de um BSD desktop. > > > > > >> > > > > > > >> > Sendo assim, solicito recomenda??es de Distros BSD. > > > > > >> > > > > > > >> > > > > > > >> > Comparativamente ao Linux, estou mais para alguma coisa > > > > > >> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa > > > > Gentoo/Slackware... > > > > > >> > > > > > > >> > > > > > > >> > E a?? sugest?es? > > > > > >> > > > > > > >> > > > > > > >> > > > > > > >> > -- > > > > > >> > Douglas Fernando Fischer > > > > > >> > Eng? de Controle e Automa??o > > > > > >> > __ > > > > > >> > masoch-l list > > > > > >> > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > >> > > > > > >> > > > > > >> > > > > > >> -- > > > > > >> Otavio Augusto > > > > > >> --------------------- > > > > > >> Consultor de TI > > > > > >> Citius Tecnologia > > > > > >> 31 37761866 > > > > > >> 31 88651242 > > > > > >> http://www.citiustecnologia.com.br > > > > > >> __ > > > > > >> masoch-l list > > > > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > > > > >> > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > Douglas Fernando Fischer > > > > > > Eng? de Controle e Automa??o > > > > > > __ > > > > > > masoch-l list > > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > > > > > > > > > -- > > > > > Otavio Augusto > > > > > --------------------- > > > > > Consultor de TI > > > > > Citius Tecnologia > > > > > 31 37761866 > > > > > 31 88651242 > > > > > http://www.citiustecnologia.com.br > > > > > __ > > > > > masoch-l list > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > > > > > > > > > > -- > > > > Douglas Fernando Fischer > > > > Eng? de Controle e Automa??o > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > Douglas Fernando Fischer > > Eng? de Controle e Automa??o > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From fischerdouglas at gmail.com Mon Apr 28 15:56:11 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Mon, 28 Apr 2014 15:56:11 -0300 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: Voltando ao foco inicial da Thread. A quantas anda o OpenSolaris? E o que virou o OpenIndiana? Em 28 de abril de 2014 09:55, Douglas Fischer escreveu: > Pois ?, Otavio e Cleber. > > N?o vai ser uma substitui??o completa(sem chance de tirar o Mavericks). > Acabei de colocar para baixar o PCBSD, vou rod?lo numa VM. > > Vou fazer uma tentativa com o openbsd, principalmente porque ? o que mais > tenho encontrado em ambientes de softrouter. > > > > > Em 28 de abril de 2014 09:48, Otavio Augusto escreveu: > > Douglas eu ja sou usu?rio BSD a algum tempo e ja testei o PC-BSD vc >> poderia fazer um comparativo com o Ubuntu no sentido >> que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base FreeBSD. >> Mas se vc quer aprender recomendaria o caminho mais dif?cil mas com >> mais benef?cios a longo prazo. >> Sugerindo que vc ir? usar o FreeBSD ( as principais s?o OpenBSD e >> NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda ? o >> NetBSD que tb gosto muito, >> Instale o CD oficial e siga as instru??es do pr?prio Handbook para >> instalar um desktop via ver que n?o tem muita complica??o. >> Sugiro tamb?m cadastro na lista da FUG http://www.fug.com.br >> >> >> Em 28 de abril de 2014 09:31, Douglas Fischer >> escreveu: >> > I'm not a Linux guy, I'm not a Unix guy... >> > >> > No entanto, cada vez mais tenho a necessidade de me aproximar de >> ambientes >> > BSD. >> > Para tal pretendo me expor ao uso de um BSD desktop. >> > >> > Sendo assim, solicito recomenda??es de Distros BSD. >> > >> > >> > Comparativamente ao Linux, estou mais para alguma coisa >> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa Gentoo/Slackware... >> > >> > >> > E a?? sugest?es? >> > >> > >> > >> > -- >> > Douglas Fernando Fischer >> > Eng? de Controle e Automa??o >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> >> -- >> Otavio Augusto >> --------------------- >> Consultor de TI >> Citius Tecnologia >> 31 37761866 >> 31 88651242 >> http://www.citiustecnologia.com.br >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From otavioti at gmail.com Mon Apr 28 16:31:39 2014 From: otavioti at gmail.com (Otavio Augusto) Date: Mon, 28 Apr 2014 16:31:39 -0300 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: Rafael, Da pra usar muitos programas que est?o dispon?veis para linux est?o para BSD e se algum n?o tiver vc pode usar compatibilidade bin?ria para rodar uma programa compilado para linux. Usar Linux ou BSD ? uma quest?o de escolha, o que falta ainda para o BSD neste quesito s?o alguns drivers de v?deos que precisam ser aperfei?oados mas a maioria das pessoas que ja usma Linux como Desktop conseguiria ser produtivo em um BSD tamb?m. Mas como disse ? uma quest?o de escolha. Eu fiz o mesmo caminho que o Douglas pretende fazer em 98, mas na ?poca eu n?o conhecia os BSDs fui de Linux e aprendi muito tentando resolver problemas comuns que no Linux eram mais complicado que no Windows. Demorei 3 dias para colocar a interface gr?fica rodando. Acho v?lido o cara usar o sistema no dia a dia para aprender mesmo que depois ele volte para Mac ou para o windows mas valeu o conhecimento que ele poder? usar depois. Em 28 de abril de 2014 14:38, Rafael Possamai escreveu: > hahaha :P putz, eh que nao vejo mesmo utilidade de rodar desktop em BSD. > Linux ateh vai, pois o Ubuntu por exemplo esta com um desktop bem legal. > Linux Mint tambem. > > > > > > 2014-04-28 12:33 GMT-05:00 Douglas Fischer : > >> Rsrsrsr... Rafael, o Danton tava de zoeira. >> >> Danton, favor usar tags em padr?o HTML para identificar ironia, sotaques e >> similares... >> >> >> Em 28 de abril de 2014 14:28, Rafael Possamai >> escreveu: >> >> > Mas pra isso voce usa o tmux!! Eh muito bom: >> > http://en.wikipedia.org/wiki/Tmux >> > >> > >> > 2014-04-28 12:16 GMT-05:00 Danton Nunes : >> > >> > > On Mon, 28 Apr 2014, Rafael Possamai wrote: >> > > >> > > Eh comum pessoal usar BSD em desktop? Compilei o xfce numa maquina de >> > >> teste >> > >> uma vez e em 15 minutos eu voltei pro console. >> > >> >> > > >> > > mas um desktop serve para que a gente possa abrir v?rios ... terminais! >> > > >> > > __ >> > > masoch-l list >> > > https://eng.registro.br/mailman/listinfo/masoch-l >> > > >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> > >> >> >> >> -- >> Douglas Fernando Fischer >> Eng? de Controle e Automa??o >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Otavio Augusto --------------------- Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br From otavioti at gmail.com Mon Apr 28 16:33:44 2014 From: otavioti at gmail.com (Otavio Augusto) Date: Mon, 28 Apr 2014 16:33:44 -0300 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: Rafel se prepara para aprender uma nova pois o netfilter vai/j? mudou http://www.netfilter.org/projects/nftables/index.html Em 28 de abril de 2014 14:48, Rafael Possamai escreveu: > Douglas, > > Voce estava falando das caixas feixadas, o que eu estava meio relutante a > utilizar, mas veja meu exemplo: mandei buscar um EdgeRouter Lite pra > facilitar a criacao de umas LANs nova em um laboratorio. O negocio funciona > bem, ainda melhor com a versao nova do firmware. Mas por exemplo, pra > configurar o firewall parece que estou nos anos 80 programando em Pascal. > > Um exemplo de uma regra nesse treco da Ubiquiti: > > name WAN_IN { > default-action drop > description "Packets from the internet to the LAN" > rule 1 { > action accept > description "Allow established/related connections" > log disable > protocol all > state { > established enable > invalid disable > new disable > related enable > } > } > rule 2 { > action drop > description "Deny invalid state packets" > log disable > protocol all > state { > established disable > invalid enable > new disable > related disable > } > } > } > > > Equivalente em iptables que eh bem simples: > > iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT > > Ou ipfw, regra bem parecida: > > ipfw -q add 100 check-state > ipfw -q add 101 allow tcp from any to any out via IF setup keep-state > ipfw -q add 102 allow udp from any to any out via IF keep-state > > Ai me pergunto, sera que vale a pena? Agora estou dependente do webUI dele, > pois configurar na mao eh quase impossivel. Teria que aprender uma syntax > nova. > > Talvez seja melhor usar uma appliance mesmo quando um hardware equivalente > em PC seria muito mais caro? > > Sei que eh meio off-topic, mas fiquei curioso em saber sua opiniao. > > > > > 2014-04-28 12:27 GMT-05:00 Douglas Fischer : > >> Vejam... >> O foco ? justamente adquirir familiaridade com o ambiente. >> >> Como eu geralmente caio nos BSDs para substitu?-los por caixas dedicadas(no >> flames please), acabo n?o tendo a destreza que eu gostaria com a >> ferramenta. >> >> Acredito que me propondo a ficar na tela da VM por 2 dias por semana, acho >> que vou conseguir fazer alguma evolu??o... >> >> E ent?o poder diversificar a MINHA refer?ncia PESSOAL de onde cabe um >> softrouter ou caixa propriet?ria. >> >> >> >> Em 28 de abril de 2014 10:17, Otavio Augusto >> escreveu: >> >> > Legal, o OpenBSD tamb?m ? bom, Vantagem entre os BSDs ? que Apesar de >> > serem SOs diferentes n?o distros como no Linux, voc? encontra muitas >> > semelhan?as tornando f?cil a mudan?a de ambiente na maioria dos casos. >> > Quanto a softrouters eu recomendaria o FreeBSD principalmente por >> > causa do firewall que pode usar recursos de multiprocessamento >> > ao contr?rio do OpenBSD que n?o deve implementar isto t?o cedo, mas se >> > ambiente n?o exigir isto n?o ter? problemas. >> > >> > Em 28 de abril de 2014 09:55, Douglas Fischer >> > escreveu: >> > > Pois ?, Otavio e Cleber. >> > > >> > > N?o vai ser uma substitui??o completa(sem chance de tirar o Mavericks). >> > > Acabei de colocar para baixar o PCBSD, vou rod?lo numa VM. >> > > >> > > Vou fazer uma tentativa com o openbsd, principalmente porque ? o que >> mais >> > > tenho encontrado em ambientes de softrouter. >> > > >> > > >> > > >> > > >> > > Em 28 de abril de 2014 09:48, Otavio Augusto >> > escreveu: >> > > >> > >> Douglas eu ja sou usu?rio BSD a algum tempo e ja testei o PC-BSD vc >> > >> poderia fazer um comparativo com o Ubuntu no sentido >> > >> que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base >> > FreeBSD. >> > >> Mas se vc quer aprender recomendaria o caminho mais dif?cil mas com >> > >> mais benef?cios a longo prazo. >> > >> Sugerindo que vc ir? usar o FreeBSD ( as principais s?o OpenBSD e >> > >> NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda ? o >> > >> NetBSD que tb gosto muito, >> > >> Instale o CD oficial e siga as instru??es do pr?prio Handbook para >> > >> instalar um desktop via ver que n?o tem muita complica??o. >> > >> Sugiro tamb?m cadastro na lista da FUG http://www.fug.com.br >> > >> >> > >> >> > >> Em 28 de abril de 2014 09:31, Douglas Fischer >> > >> escreveu: >> > >> > I'm not a Linux guy, I'm not a Unix guy... >> > >> > >> > >> > No entanto, cada vez mais tenho a necessidade de me aproximar de >> > >> ambientes >> > >> > BSD. >> > >> > Para tal pretendo me expor ao uso de um BSD desktop. >> > >> > >> > >> > Sendo assim, solicito recomenda??es de Distros BSD. >> > >> > >> > >> > >> > >> > Comparativamente ao Linux, estou mais para alguma coisa >> > >> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa >> Gentoo/Slackware... >> > >> > >> > >> > >> > >> > E a?? sugest?es? >> > >> > >> > >> > >> > >> > >> > >> > -- >> > >> > Douglas Fernando Fischer >> > >> > Eng? de Controle e Automa??o >> > >> > __ >> > >> > masoch-l list >> > >> > https://eng.registro.br/mailman/listinfo/masoch-l >> > >> >> > >> >> > >> >> > >> -- >> > >> Otavio Augusto >> > >> --------------------- >> > >> Consultor de TI >> > >> Citius Tecnologia >> > >> 31 37761866 >> > >> 31 88651242 >> > >> http://www.citiustecnologia.com.br >> > >> __ >> > >> masoch-l list >> > >> https://eng.registro.br/mailman/listinfo/masoch-l >> > >> >> > > >> > > >> > > >> > > -- >> > > Douglas Fernando Fischer >> > > Eng? de Controle e Automa??o >> > > __ >> > > masoch-l list >> > > https://eng.registro.br/mailman/listinfo/masoch-l >> > >> > >> > >> > -- >> > Otavio Augusto >> > --------------------- >> > Consultor de TI >> > Citius Tecnologia >> > 31 37761866 >> > 31 88651242 >> > http://www.citiustecnologia.com.br >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> > >> >> >> >> -- >> Douglas Fernando Fischer >> Eng? de Controle e Automa??o >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Otavio Augusto --------------------- Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br From rafael at gav.ufsc.br Mon Apr 28 16:42:43 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Mon, 28 Apr 2014 14:42:43 -0500 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: Otavio, valeu pela dica! E em relacao ao que voce disse, jah passei uns sufocos tentando rodar desktop em Linux tambem. Ultimamente nas minhas maquinas com FreeBSD eu estou quebranco cabeca com ppoe, nat, ospf, etc... Ai sobrou pouco tempo pra mexer nos desktops. Grato, Rafael 2014-04-28 14:33 GMT-05:00 Otavio Augusto : > Rafel se prepara para aprender uma nova pois o netfilter vai/j? mudou > http://www.netfilter.org/projects/nftables/index.html > > Em 28 de abril de 2014 14:48, Rafael Possamai > escreveu: > > Douglas, > > > > Voce estava falando das caixas feixadas, o que eu estava meio relutante a > > utilizar, mas veja meu exemplo: mandei buscar um EdgeRouter Lite pra > > facilitar a criacao de umas LANs nova em um laboratorio. O negocio > funciona > > bem, ainda melhor com a versao nova do firmware. Mas por exemplo, pra > > configurar o firewall parece que estou nos anos 80 programando em Pascal. > > > > Um exemplo de uma regra nesse treco da Ubiquiti: > > > > name WAN_IN { > > default-action drop > > description "Packets from the internet to the LAN" > > rule 1 { > > action accept > > description "Allow established/related connections" > > log disable > > protocol all > > state { > > established enable > > invalid disable > > new disable > > related enable > > } > > } > > rule 2 { > > action drop > > description "Deny invalid state packets" > > log disable > > protocol all > > state { > > established disable > > invalid enable > > new disable > > related disable > > } > > } > > } > > > > > > Equivalente em iptables que eh bem simples: > > > > iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT > > iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT > > > > Ou ipfw, regra bem parecida: > > > > ipfw -q add 100 check-state > > ipfw -q add 101 allow tcp from any to any out via IF setup keep-state > > ipfw -q add 102 allow udp from any to any out via IF keep-state > > > > Ai me pergunto, sera que vale a pena? Agora estou dependente do webUI > dele, > > pois configurar na mao eh quase impossivel. Teria que aprender uma syntax > > nova. > > > > Talvez seja melhor usar uma appliance mesmo quando um hardware > equivalente > > em PC seria muito mais caro? > > > > Sei que eh meio off-topic, mas fiquei curioso em saber sua opiniao. > > > > > > > > > > 2014-04-28 12:27 GMT-05:00 Douglas Fischer : > > > >> Vejam... > >> O foco ? justamente adquirir familiaridade com o ambiente. > >> > >> Como eu geralmente caio nos BSDs para substitu?-los por caixas > dedicadas(no > >> flames please), acabo n?o tendo a destreza que eu gostaria com a > >> ferramenta. > >> > >> Acredito que me propondo a ficar na tela da VM por 2 dias por semana, > acho > >> que vou conseguir fazer alguma evolu??o... > >> > >> E ent?o poder diversificar a MINHA refer?ncia PESSOAL de onde cabe um > >> softrouter ou caixa propriet?ria. > >> > >> > >> > >> Em 28 de abril de 2014 10:17, Otavio Augusto > >> escreveu: > >> > >> > Legal, o OpenBSD tamb?m ? bom, Vantagem entre os BSDs ? que Apesar de > >> > serem SOs diferentes n?o distros como no Linux, voc? encontra muitas > >> > semelhan?as tornando f?cil a mudan?a de ambiente na maioria dos casos. > >> > Quanto a softrouters eu recomendaria o FreeBSD principalmente por > >> > causa do firewall que pode usar recursos de multiprocessamento > >> > ao contr?rio do OpenBSD que n?o deve implementar isto t?o cedo, mas se > >> > ambiente n?o exigir isto n?o ter? problemas. > >> > > >> > Em 28 de abril de 2014 09:55, Douglas Fischer > >> > escreveu: > >> > > Pois ?, Otavio e Cleber. > >> > > > >> > > N?o vai ser uma substitui??o completa(sem chance de tirar o > Mavericks). > >> > > Acabei de colocar para baixar o PCBSD, vou rod?lo numa VM. > >> > > > >> > > Vou fazer uma tentativa com o openbsd, principalmente porque ? o que > >> mais > >> > > tenho encontrado em ambientes de softrouter. > >> > > > >> > > > >> > > > >> > > > >> > > Em 28 de abril de 2014 09:48, Otavio Augusto > >> > escreveu: > >> > > > >> > >> Douglas eu ja sou usu?rio BSD a algum tempo e ja testei o PC-BSD vc > >> > >> poderia fazer um comparativo com o Ubuntu no sentido > >> > >> que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base > >> > FreeBSD. > >> > >> Mas se vc quer aprender recomendaria o caminho mais dif?cil mas com > >> > >> mais benef?cios a longo prazo. > >> > >> Sugerindo que vc ir? usar o FreeBSD ( as principais s?o OpenBSD e > >> > >> NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda > ? o > >> > >> NetBSD que tb gosto muito, > >> > >> Instale o CD oficial e siga as instru??es do pr?prio Handbook para > >> > >> instalar um desktop via ver que n?o tem muita complica??o. > >> > >> Sugiro tamb?m cadastro na lista da FUG http://www.fug.com.br > >> > >> > >> > >> > >> > >> Em 28 de abril de 2014 09:31, Douglas Fischer > >> > >> escreveu: > >> > >> > I'm not a Linux guy, I'm not a Unix guy... > >> > >> > > >> > >> > No entanto, cada vez mais tenho a necessidade de me aproximar de > >> > >> ambientes > >> > >> > BSD. > >> > >> > Para tal pretendo me expor ao uso de um BSD desktop. > >> > >> > > >> > >> > Sendo assim, solicito recomenda??es de Distros BSD. > >> > >> > > >> > >> > > >> > >> > Comparativamente ao Linux, estou mais para alguma coisa > >> > >> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa > >> Gentoo/Slackware... > >> > >> > > >> > >> > > >> > >> > E a?? sugest?es? > >> > >> > > >> > >> > > >> > >> > > >> > >> > -- > >> > >> > Douglas Fernando Fischer > >> > >> > Eng? de Controle e Automa??o > >> > >> > __ > >> > >> > masoch-l list > >> > >> > https://eng.registro.br/mailman/listinfo/masoch-l > >> > >> > >> > >> > >> > >> > >> > >> -- > >> > >> Otavio Augusto > >> > >> --------------------- > >> > >> Consultor de TI > >> > >> Citius Tecnologia > >> > >> 31 37761866 > >> > >> 31 88651242 > >> > >> http://www.citiustecnologia.com.br > >> > >> __ > >> > >> masoch-l list > >> > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > >> > >> > > > >> > > > >> > > > >> > > -- > >> > > Douglas Fernando Fischer > >> > > Eng? de Controle e Automa??o > >> > > __ > >> > > masoch-l list > >> > > https://eng.registro.br/mailman/listinfo/masoch-l > >> > > >> > > >> > > >> > -- > >> > Otavio Augusto > >> > --------------------- > >> > Consultor de TI > >> > Citius Tecnologia > >> > 31 37761866 > >> > 31 88651242 > >> > http://www.citiustecnologia.com.br > >> > __ > >> > masoch-l list > >> > https://eng.registro.br/mailman/listinfo/masoch-l > >> > > >> > >> > >> > >> -- > >> Douglas Fernando Fischer > >> Eng? de Controle e Automa??o > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > -- > Otavio Augusto > --------------------- > Consultor de TI > Citius Tecnologia > 31 37761866 > 31 88651242 > http://www.citiustecnologia.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From otavioti at gmail.com Mon Apr 28 16:53:52 2014 From: otavioti at gmail.com (Otavio Augusto) Date: Mon, 28 Apr 2014 16:53:52 -0300 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: Rafael, ? um caminho que da pra seguir tamb?m Lebrando que Desktop bom ? aquele que em qual vc seja produtivo nele, N?o tenho nada contra pra quem usa windows, ou qq outro, aqui incentivo o pessoal a usar BSD ou Linux para melhorar a familiaridade com o SO mas se o cara conseguir fazer tudo com produtividade e qualidade em outro SO no desktop pra mim n?o faz diferen?a real. Em 28 de abril de 2014 16:42, Rafael Possamai escreveu: > Otavio, valeu pela dica! E em relacao ao que voce disse, jah passei uns > sufocos tentando rodar desktop em Linux tambem. Ultimamente nas minhas > maquinas com FreeBSD eu estou quebranco cabeca com ppoe, nat, ospf, etc... > Ai sobrou pouco tempo pra mexer nos desktops. > > Grato, > Rafael > > > > 2014-04-28 14:33 GMT-05:00 Otavio Augusto : > >> Rafel se prepara para aprender uma nova pois o netfilter vai/j? mudou >> http://www.netfilter.org/projects/nftables/index.html >> >> Em 28 de abril de 2014 14:48, Rafael Possamai >> escreveu: >> > Douglas, >> > >> > Voce estava falando das caixas feixadas, o que eu estava meio relutante a >> > utilizar, mas veja meu exemplo: mandei buscar um EdgeRouter Lite pra >> > facilitar a criacao de umas LANs nova em um laboratorio. O negocio >> funciona >> > bem, ainda melhor com a versao nova do firmware. Mas por exemplo, pra >> > configurar o firewall parece que estou nos anos 80 programando em Pascal. >> > >> > Um exemplo de uma regra nesse treco da Ubiquiti: >> > >> > name WAN_IN { >> > default-action drop >> > description "Packets from the internet to the LAN" >> > rule 1 { >> > action accept >> > description "Allow established/related connections" >> > log disable >> > protocol all >> > state { >> > established enable >> > invalid disable >> > new disable >> > related enable >> > } >> > } >> > rule 2 { >> > action drop >> > description "Deny invalid state packets" >> > log disable >> > protocol all >> > state { >> > established disable >> > invalid enable >> > new disable >> > related disable >> > } >> > } >> > } >> > >> > >> > Equivalente em iptables que eh bem simples: >> > >> > iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT >> > iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT >> > >> > Ou ipfw, regra bem parecida: >> > >> > ipfw -q add 100 check-state >> > ipfw -q add 101 allow tcp from any to any out via IF setup keep-state >> > ipfw -q add 102 allow udp from any to any out via IF keep-state >> > >> > Ai me pergunto, sera que vale a pena? Agora estou dependente do webUI >> dele, >> > pois configurar na mao eh quase impossivel. Teria que aprender uma syntax >> > nova. >> > >> > Talvez seja melhor usar uma appliance mesmo quando um hardware >> equivalente >> > em PC seria muito mais caro? >> > >> > Sei que eh meio off-topic, mas fiquei curioso em saber sua opiniao. >> > >> > >> > >> > >> > 2014-04-28 12:27 GMT-05:00 Douglas Fischer : >> > >> >> Vejam... >> >> O foco ? justamente adquirir familiaridade com o ambiente. >> >> >> >> Como eu geralmente caio nos BSDs para substitu?-los por caixas >> dedicadas(no >> >> flames please), acabo n?o tendo a destreza que eu gostaria com a >> >> ferramenta. >> >> >> >> Acredito que me propondo a ficar na tela da VM por 2 dias por semana, >> acho >> >> que vou conseguir fazer alguma evolu??o... >> >> >> >> E ent?o poder diversificar a MINHA refer?ncia PESSOAL de onde cabe um >> >> softrouter ou caixa propriet?ria. >> >> >> >> >> >> >> >> Em 28 de abril de 2014 10:17, Otavio Augusto >> >> escreveu: >> >> >> >> > Legal, o OpenBSD tamb?m ? bom, Vantagem entre os BSDs ? que Apesar de >> >> > serem SOs diferentes n?o distros como no Linux, voc? encontra muitas >> >> > semelhan?as tornando f?cil a mudan?a de ambiente na maioria dos casos. >> >> > Quanto a softrouters eu recomendaria o FreeBSD principalmente por >> >> > causa do firewall que pode usar recursos de multiprocessamento >> >> > ao contr?rio do OpenBSD que n?o deve implementar isto t?o cedo, mas se >> >> > ambiente n?o exigir isto n?o ter? problemas. >> >> > >> >> > Em 28 de abril de 2014 09:55, Douglas Fischer >> >> > escreveu: >> >> > > Pois ?, Otavio e Cleber. >> >> > > >> >> > > N?o vai ser uma substitui??o completa(sem chance de tirar o >> Mavericks). >> >> > > Acabei de colocar para baixar o PCBSD, vou rod?lo numa VM. >> >> > > >> >> > > Vou fazer uma tentativa com o openbsd, principalmente porque ? o que >> >> mais >> >> > > tenho encontrado em ambientes de softrouter. >> >> > > >> >> > > >> >> > > >> >> > > >> >> > > Em 28 de abril de 2014 09:48, Otavio Augusto >> >> > escreveu: >> >> > > >> >> > >> Douglas eu ja sou usu?rio BSD a algum tempo e ja testei o PC-BSD vc >> >> > >> poderia fazer um comparativo com o Ubuntu no sentido >> >> > >> que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base >> >> > FreeBSD. >> >> > >> Mas se vc quer aprender recomendaria o caminho mais dif?cil mas com >> >> > >> mais benef?cios a longo prazo. >> >> > >> Sugerindo que vc ir? usar o FreeBSD ( as principais s?o OpenBSD e >> >> > >> NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda >> ? o >> >> > >> NetBSD que tb gosto muito, >> >> > >> Instale o CD oficial e siga as instru??es do pr?prio Handbook para >> >> > >> instalar um desktop via ver que n?o tem muita complica??o. >> >> > >> Sugiro tamb?m cadastro na lista da FUG http://www.fug.com.br >> >> > >> >> >> > >> >> >> > >> Em 28 de abril de 2014 09:31, Douglas Fischer >> >> > >> escreveu: >> >> > >> > I'm not a Linux guy, I'm not a Unix guy... >> >> > >> > >> >> > >> > No entanto, cada vez mais tenho a necessidade de me aproximar de >> >> > >> ambientes >> >> > >> > BSD. >> >> > >> > Para tal pretendo me expor ao uso de um BSD desktop. >> >> > >> > >> >> > >> > Sendo assim, solicito recomenda??es de Distros BSD. >> >> > >> > >> >> > >> > >> >> > >> > Comparativamente ao Linux, estou mais para alguma coisa >> >> > >> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa >> >> Gentoo/Slackware... >> >> > >> > >> >> > >> > >> >> > >> > E a?? sugest?es? >> >> > >> > >> >> > >> > >> >> > >> > >> >> > >> > -- >> >> > >> > Douglas Fernando Fischer >> >> > >> > Eng? de Controle e Automa??o >> >> > >> > __ >> >> > >> > masoch-l list >> >> > >> > https://eng.registro.br/mailman/listinfo/masoch-l >> >> > >> >> >> > >> >> >> > >> >> >> > >> -- >> >> > >> Otavio Augusto >> >> > >> --------------------- >> >> > >> Consultor de TI >> >> > >> Citius Tecnologia >> >> > >> 31 37761866 >> >> > >> 31 88651242 >> >> > >> http://www.citiustecnologia.com.br >> >> > >> __ >> >> > >> masoch-l list >> >> > >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > >> >> >> > > >> >> > > >> >> > > >> >> > > -- >> >> > > Douglas Fernando Fischer >> >> > > Eng? de Controle e Automa??o >> >> > > __ >> >> > > masoch-l list >> >> > > https://eng.registro.br/mailman/listinfo/masoch-l >> >> > >> >> > >> >> > >> >> > -- >> >> > Otavio Augusto >> >> > --------------------- >> >> > Consultor de TI >> >> > Citius Tecnologia >> >> > 31 37761866 >> >> > 31 88651242 >> >> > http://www.citiustecnologia.com.br >> >> > __ >> >> > masoch-l list >> >> > https://eng.registro.br/mailman/listinfo/masoch-l >> >> > >> >> >> >> >> >> >> >> -- >> >> Douglas Fernando Fischer >> >> Eng? de Controle e Automa??o >> >> __ >> >> masoch-l list >> >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> >> -- >> Otavio Augusto >> --------------------- >> Consultor de TI >> Citius Tecnologia >> 31 37761866 >> 31 88651242 >> http://www.citiustecnologia.com.br >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Otavio Augusto --------------------- Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br From hansgeyrssilva at gmail.com Mon Apr 28 17:12:14 2014 From: hansgeyrssilva at gmail.com (hans silva) Date: Mon, 28 Apr 2014 17:12:14 -0300 Subject: [MASOCH-L] Revenda - hospedagem Message-ID: Prezados, Estou querendo trocar minha revenda da locaweb (plesk) para uma outra com melhor custoxbeneficio! Algu?m pode me indicar uma que seja boa e confi?vel! Agrade?o From marcelo at toscano.com.br Mon Apr 28 18:40:00 2014 From: marcelo at toscano.com.br (Marcelo Toscano) Date: Mon, 28 Apr 2014 18:40:00 -0300 Subject: [MASOCH-L] Revenda - hospedagem In-Reply-To: References: Message-ID: hummm, que tal VPS do digitalocean.com come?ando com $5 a inst?ncia! Eu gosto tamb?m do servergrove.com e claro tem AWS. Mas ? tudo sem Plesk claro. 2014-04-28 17:12 GMT-03:00 hans silva : > Prezados, > > Estou querendo trocar minha revenda da locaweb (plesk) para uma outra com > melhor custoxbeneficio! Algu?m pode me indicar uma que seja boa e > confi?vel! > > Agrade?o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Regards Marcelo Toscano www.toscano.com.br From rafael at gav.ufsc.br Mon Apr 28 18:48:21 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Mon, 28 Apr 2014 16:48:21 -0500 Subject: [MASOCH-L] Revenda - hospedagem In-Reply-To: References: Message-ID: Se quiser menos latencia, pode rodar seus proprios VMs no AWS em Sao Paulo e alugar licencas cPanel/WHMCS. Nunca usei licencas de Plesk, mas quem sabe da pra alugar elas tambem. Unico problema com isso eh que vai precisar de umas instancias razoalvemente "potentes", ai voce pode fazer um calculo pra minimizar numero de licensas e maximizar numero de clientes por VM/licensa ao mesmo tempo que minimizar custo total ao decidir o melhor tipo de instancia a utilziar (medium, large, etc). Rafael 2014-04-28 16:40 GMT-05:00 Marcelo Toscano : > hummm, que tal VPS do digitalocean.com come?ando com $5 a inst?ncia! > Eu gosto tamb?m do servergrove.com e claro tem AWS. > > Mas ? tudo sem Plesk claro. > > > > 2014-04-28 17:12 GMT-03:00 hans silva : > > > Prezados, > > > > Estou querendo trocar minha revenda da locaweb (plesk) para uma outra com > > melhor custoxbeneficio! Algu?m pode me indicar uma que seja boa e > > confi?vel! > > > > Agrade?o > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Regards > Marcelo Toscano > www.toscano.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From premoli at gmail.com Tue Apr 29 08:37:41 2014 From: premoli at gmail.com (Fabio C Premoli) Date: Tue, 29 Apr 2014 08:37:41 -0300 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: Message-ID: http://distrowatch.com/ 2014-04-28 16:53 GMT-03:00 Otavio Augusto : > Rafael, > ? um caminho que da pra seguir tamb?m > Lebrando que Desktop bom ? aquele que em qual vc seja produtivo nele, > N?o tenho nada contra pra quem usa windows, ou qq outro, aqui > incentivo o pessoal > a usar BSD ou Linux para melhorar a familiaridade com o SO > mas se o cara conseguir fazer tudo com produtividade e qualidade em > outro SO no desktop > pra mim n?o faz diferen?a real. > > > Em 28 de abril de 2014 16:42, Rafael Possamai > escreveu: > > Otavio, valeu pela dica! E em relacao ao que voce disse, jah passei uns > > sufocos tentando rodar desktop em Linux tambem. Ultimamente nas minhas > > maquinas com FreeBSD eu estou quebranco cabeca com ppoe, nat, ospf, > etc... > > Ai sobrou pouco tempo pra mexer nos desktops. > > > > Grato, > > Rafael > > > > > > > > 2014-04-28 14:33 GMT-05:00 Otavio Augusto : > > > >> Rafel se prepara para aprender uma nova pois o netfilter vai/j? mudou > >> http://www.netfilter.org/projects/nftables/index.html > >> > >> Em 28 de abril de 2014 14:48, Rafael Possamai > >> escreveu: > >> > Douglas, > >> > > >> > Voce estava falando das caixas feixadas, o que eu estava meio > relutante a > >> > utilizar, mas veja meu exemplo: mandei buscar um EdgeRouter Lite pra > >> > facilitar a criacao de umas LANs nova em um laboratorio. O negocio > >> funciona > >> > bem, ainda melhor com a versao nova do firmware. Mas por exemplo, pra > >> > configurar o firewall parece que estou nos anos 80 programando em > Pascal. > >> > > >> > Um exemplo de uma regra nesse treco da Ubiquiti: > >> > > >> > name WAN_IN { > >> > default-action drop > >> > description "Packets from the internet to the LAN" > >> > rule 1 { > >> > action accept > >> > description "Allow established/related connections" > >> > log disable > >> > protocol all > >> > state { > >> > established enable > >> > invalid disable > >> > new disable > >> > related enable > >> > } > >> > } > >> > rule 2 { > >> > action drop > >> > description "Deny invalid state packets" > >> > log disable > >> > protocol all > >> > state { > >> > established disable > >> > invalid enable > >> > new disable > >> > related disable > >> > } > >> > } > >> > } > >> > > >> > > >> > Equivalente em iptables que eh bem simples: > >> > > >> > iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j > ACCEPT > >> > iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j > ACCEPT > >> > > >> > Ou ipfw, regra bem parecida: > >> > > >> > ipfw -q add 100 check-state > >> > ipfw -q add 101 allow tcp from any to any out via IF setup keep-state > >> > ipfw -q add 102 allow udp from any to any out via IF keep-state > >> > > >> > Ai me pergunto, sera que vale a pena? Agora estou dependente do webUI > >> dele, > >> > pois configurar na mao eh quase impossivel. Teria que aprender uma > syntax > >> > nova. > >> > > >> > Talvez seja melhor usar uma appliance mesmo quando um hardware > >> equivalente > >> > em PC seria muito mais caro? > >> > > >> > Sei que eh meio off-topic, mas fiquei curioso em saber sua opiniao. > >> > > >> > > >> > > >> > > >> > 2014-04-28 12:27 GMT-05:00 Douglas Fischer >: > >> > > >> >> Vejam... > >> >> O foco ? justamente adquirir familiaridade com o ambiente. > >> >> > >> >> Como eu geralmente caio nos BSDs para substitu?-los por caixas > >> dedicadas(no > >> >> flames please), acabo n?o tendo a destreza que eu gostaria com a > >> >> ferramenta. > >> >> > >> >> Acredito que me propondo a ficar na tela da VM por 2 dias por semana, > >> acho > >> >> que vou conseguir fazer alguma evolu??o... > >> >> > >> >> E ent?o poder diversificar a MINHA refer?ncia PESSOAL de onde cabe um > >> >> softrouter ou caixa propriet?ria. > >> >> > >> >> > >> >> > >> >> Em 28 de abril de 2014 10:17, Otavio Augusto > >> >> escreveu: > >> >> > >> >> > Legal, o OpenBSD tamb?m ? bom, Vantagem entre os BSDs ? que Apesar > de > >> >> > serem SOs diferentes n?o distros como no Linux, voc? encontra > muitas > >> >> > semelhan?as tornando f?cil a mudan?a de ambiente na maioria dos > casos. > >> >> > Quanto a softrouters eu recomendaria o FreeBSD principalmente por > >> >> > causa do firewall que pode usar recursos de multiprocessamento > >> >> > ao contr?rio do OpenBSD que n?o deve implementar isto t?o cedo, > mas se > >> >> > ambiente n?o exigir isto n?o ter? problemas. > >> >> > > >> >> > Em 28 de abril de 2014 09:55, Douglas Fischer > >> >> > escreveu: > >> >> > > Pois ?, Otavio e Cleber. > >> >> > > > >> >> > > N?o vai ser uma substitui??o completa(sem chance de tirar o > >> Mavericks). > >> >> > > Acabei de colocar para baixar o PCBSD, vou rod?lo numa VM. > >> >> > > > >> >> > > Vou fazer uma tentativa com o openbsd, principalmente porque ? o > que > >> >> mais > >> >> > > tenho encontrado em ambientes de softrouter. > >> >> > > > >> >> > > > >> >> > > > >> >> > > > >> >> > > Em 28 de abril de 2014 09:48, Otavio Augusto > > >> >> > escreveu: > >> >> > > > >> >> > >> Douglas eu ja sou usu?rio BSD a algum tempo e ja testei o > PC-BSD vc > >> >> > >> poderia fazer um comparativo com o Ubuntu no sentido > >> >> > >> que o PC-BSD ja te oferece um Desktop pronto a partir de uma > Base > >> >> > FreeBSD. > >> >> > >> Mas se vc quer aprender recomendaria o caminho mais dif?cil mas > com > >> >> > >> mais benef?cios a longo prazo. > >> >> > >> Sugerindo que vc ir? usar o FreeBSD ( as principais s?o OpenBSD > e > >> >> > >> NetBSD) pois freebsd tem uma comunidade maior , acho que a > segunda > >> ? o > >> >> > >> NetBSD que tb gosto muito, > >> >> > >> Instale o CD oficial e siga as instru??es do pr?prio Handbook > para > >> >> > >> instalar um desktop via ver que n?o tem muita complica??o. > >> >> > >> Sugiro tamb?m cadastro na lista da FUG http://www.fug.com.br > >> >> > >> > >> >> > >> > >> >> > >> Em 28 de abril de 2014 09:31, Douglas Fischer > >> >> > >> escreveu: > >> >> > >> > I'm not a Linux guy, I'm not a Unix guy... > >> >> > >> > > >> >> > >> > No entanto, cada vez mais tenho a necessidade de me aproximar > de > >> >> > >> ambientes > >> >> > >> > BSD. > >> >> > >> > Para tal pretendo me expor ao uso de um BSD desktop. > >> >> > >> > > >> >> > >> > Sendo assim, solicito recomenda??es de Distros BSD. > >> >> > >> > > >> >> > >> > > >> >> > >> > Comparativamente ao Linux, estou mais para alguma coisa > >> >> > >> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa > >> >> Gentoo/Slackware... > >> >> > >> > > >> >> > >> > > >> >> > >> > E a?? sugest?es? > >> >> > >> > > >> >> > >> > > >> >> > >> > > >> >> > >> > -- > >> >> > >> > Douglas Fernando Fischer > >> >> > >> > Eng? de Controle e Automa??o > >> >> > >> > __ > >> >> > >> > masoch-l list > >> >> > >> > https://eng.registro.br/mailman/listinfo/masoch-l > >> >> > >> > >> >> > >> > >> >> > >> > >> >> > >> -- > >> >> > >> Otavio Augusto > >> >> > >> --------------------- > >> >> > >> Consultor de TI > >> >> > >> Citius Tecnologia > >> >> > >> 31 37761866 > >> >> > >> 31 88651242 > >> >> > >> http://www.citiustecnologia.com.br > >> >> > >> __ > >> >> > >> masoch-l list > >> >> > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> >> > >> > >> >> > > > >> >> > > > >> >> > > > >> >> > > -- > >> >> > > Douglas Fernando Fischer > >> >> > > Eng? de Controle e Automa??o > >> >> > > __ > >> >> > > masoch-l list > >> >> > > https://eng.registro.br/mailman/listinfo/masoch-l > >> >> > > >> >> > > >> >> > > >> >> > -- > >> >> > Otavio Augusto > >> >> > --------------------- > >> >> > Consultor de TI > >> >> > Citius Tecnologia > >> >> > 31 37761866 > >> >> > 31 88651242 > >> >> > http://www.citiustecnologia.com.br > >> >> > __ > >> >> > masoch-l list > >> >> > https://eng.registro.br/mailman/listinfo/masoch-l > >> >> > > >> >> > >> >> > >> >> > >> >> -- > >> >> Douglas Fernando Fischer > >> >> Eng? de Controle e Automa??o > >> >> __ > >> >> masoch-l list > >> >> https://eng.registro.br/mailman/listinfo/masoch-l > >> >> > >> > __ > >> > masoch-l list > >> > https://eng.registro.br/mailman/listinfo/masoch-l > >> > >> > >> > >> -- > >> Otavio Augusto > >> --------------------- > >> Consultor de TI > >> Citius Tecnologia > >> 31 37761866 > >> 31 88651242 > >> http://www.citiustecnologia.com.br > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > -- > Otavio Augusto > --------------------- > Consultor de TI > Citius Tecnologia > 31 37761866 > 31 88651242 > http://www.citiustecnologia.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- F?bio C Premoli From cleber-listas at inetweb.com.br Tue Apr 29 14:38:37 2014 From: cleber-listas at inetweb.com.br (Cleber @ Listas) Date: Tue, 29 Apr 2014 14:38:37 -0300 Subject: [MASOCH-L] RES: Revenda - hospedagem In-Reply-To: References: Message-ID: <004401cf63d1$da451970$8ecf4c50$@inetweb.com.br> Para quem ? revenda esse c?lculo, o barato sai caro. -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Rafael Possamai Enviada em: segunda-feira, 28 de abril de 2014 18:48 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Revenda - hospedagem Se quiser menos latencia, pode rodar seus proprios VMs no AWS em Sao Paulo e alugar licencas cPanel/WHMCS. Nunca usei licencas de Plesk, mas quem sabe da pra alugar elas tambem. Unico problema com isso eh que vai precisar de umas instancias razoalvemente "potentes", ai voce pode fazer um calculo pra minimizar numero de licensas e maximizar numero de clientes por VM/licensa ao mesmo tempo que minimizar custo total ao decidir o melhor tipo de instancia a utilziar (medium, large, etc). Rafael 2014-04-28 16:40 GMT-05:00 Marcelo Toscano : > hummm, que tal VPS do digitalocean.com come?ando com $5 a inst?ncia! > Eu gosto tamb?m do servergrove.com e claro tem AWS. > > Mas ? tudo sem Plesk claro. > > > > 2014-04-28 17:12 GMT-03:00 hans silva : > > > Prezados, > > > > Estou querendo trocar minha revenda da locaweb (plesk) para uma > > outra com melhor custoxbeneficio! Algu?m pode me indicar uma que > > seja boa e confi?vel! > > > > Agrade?o > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Regards > Marcelo Toscano > www.toscano.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From rafael at gav.ufsc.br Tue Apr 29 14:57:17 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Tue, 29 Apr 2014 12:57:17 -0500 Subject: [MASOCH-L] RES: Revenda - hospedagem In-Reply-To: <004401cf63d1$da451970$8ecf4c50$@inetweb.com.br> References: <004401cf63d1$da451970$8ecf4c50$@inetweb.com.br> Message-ID: Concordo, porem nao eh verdade se souber fazer direito. No mundo inteiro, empresas de diversos tamanhos fazem otimizacao de seus recursos. Aposto R$100 que o Google tambem faz calculos assim, e digo isso pois conseguem manter um PUE de 1.07 em seus datacenters. Unico jeito de atingir esses niveis de eficiencia eh com bastante calculo por tras. A nao ser que voce tinha algo a mais em mente? Acho legal discutir. Att., Rafael 2014-04-29 12:38 GMT-05:00 Cleber @ Listas : > Para quem ? revenda esse c?lculo, o barato sai caro. > > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto: > masoch-l-bounces at eng.registro.br] Em nome de Rafael Possamai > Enviada em: segunda-feira, 28 de abril de 2014 18:48 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] Revenda - hospedagem > > Se quiser menos latencia, pode rodar seus proprios VMs no AWS em Sao Paulo > e alugar licencas cPanel/WHMCS. Nunca usei licencas de Plesk, mas quem sabe > da pra alugar elas tambem. > > Unico problema com isso eh que vai precisar de umas instancias > razoalvemente "potentes", ai voce pode fazer um calculo pra minimizar > numero de licensas e maximizar numero de clientes por VM/licensa ao mesmo > tempo que minimizar custo total ao decidir o melhor tipo de instancia a > utilziar (medium, large, etc). > > Rafael > > > > > > > 2014-04-28 16:40 GMT-05:00 Marcelo Toscano : > > > hummm, que tal VPS do digitalocean.com come?ando com $5 a inst?ncia! > > Eu gosto tamb?m do servergrove.com e claro tem AWS. > > > > Mas ? tudo sem Plesk claro. > > > > > > > > 2014-04-28 17:12 GMT-03:00 hans silva : > > > > > Prezados, > > > > > > Estou querendo trocar minha revenda da locaweb (plesk) para uma > > > outra com melhor custoxbeneficio! Algu?m pode me indicar uma que > > > seja boa e confi?vel! > > > > > > Agrade?o > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > Regards > > Marcelo Toscano > > www.toscano.com.br > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From edinilson at atinet.com.br Tue Apr 29 17:27:34 2014 From: edinilson at atinet.com.br (Edinilson - ATINET) Date: Tue, 29 Apr 2014 17:27:34 -0300 Subject: [MASOCH-L] BSD Desktop References: Message-ID: <2938F4D94E244EF9975E989DFB918963@suporte9> Tem tambem o GhostBSD: http://www.ghostbsd.org/ Apesar que o "povo" do FreeBSD prefere instalar a distribuicao padrao do FreeBSD e rodar o modo grafico a partir dele. Edinilson ------------------------------------------ ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br ----- Original Message ----- From: "Douglas Fischer" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Monday, April 28, 2014 9:55 AM Subject: Re: [MASOCH-L] BSD Desktop > Pois ?, Otavio e Cleber. > > N?o vai ser uma substitui??o completa(sem chance de tirar o Mavericks). > Acabei de colocar para baixar o PCBSD, vou rod?lo numa VM. > > Vou fazer uma tentativa com o openbsd, principalmente porque ? o que mais > tenho encontrado em ambientes de softrouter. > > > > > Em 28 de abril de 2014 09:48, Otavio Augusto > escreveu: > >> Douglas eu ja sou usu?rio BSD a algum tempo e ja testei o PC-BSD vc >> poderia fazer um comparativo com o Ubuntu no sentido >> que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base >> FreeBSD. >> Mas se vc quer aprender recomendaria o caminho mais dif?cil mas com >> mais benef?cios a longo prazo. >> Sugerindo que vc ir? usar o FreeBSD ( as principais s?o OpenBSD e >> NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda ? o >> NetBSD que tb gosto muito, >> Instale o CD oficial e siga as instru??es do pr?prio Handbook para >> instalar um desktop via ver que n?o tem muita complica??o. >> Sugiro tamb?m cadastro na lista da FUG http://www.fug.com.br >> >> >> Em 28 de abril de 2014 09:31, Douglas Fischer >> escreveu: >> > I'm not a Linux guy, I'm not a Unix guy... >> > >> > No entanto, cada vez mais tenho a necessidade de me aproximar de >> ambientes >> > BSD. >> > Para tal pretendo me expor ao uso de um BSD desktop. >> > >> > Sendo assim, solicito recomenda??es de Distros BSD. >> > >> > >> > Comparativamente ao Linux, estou mais para alguma coisa >> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa Gentoo/Slackware... >> > >> > >> > E a?? sugest?es? >> > >> > >> > >> > -- >> > Douglas Fernando Fischer >> > Eng? de Controle e Automa??o >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> >> -- >> Otavio Augusto >> --------------------- >> Consultor de TI >> Citius Tecnologia >> 31 37761866 >> 31 88651242 >> http://www.citiustecnologia.com.br >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From smuxbr at gmail.com Tue Apr 29 20:53:03 2014 From: smuxbr at gmail.com (Roberto Lima) Date: Tue, 29 Apr 2014 20:53:03 -0300 Subject: [MASOCH-L] BSD Desktop In-Reply-To: <2938F4D94E244EF9975E989DFB918963@suporte9> References: <2938F4D94E244EF9975E989DFB918963@suporte9> Message-ID: Quando eu usava o FreeBSD em meados de 2005 (provavelmente na vers?o 4.x, a melhor na minha opini?o) como desktop, na lista de "window managers", o enlightenment era s? o que eu utilizava. Acessando o site do projeto, vejo que muita coisa mudou, inclusive no lan?amento de "m?dulos" que o comp?e. Vale a pena usar ;D Em 29 de abril de 2014 17:27, Edinilson - ATINET escreveu: > Tem tambem o GhostBSD: > http://www.ghostbsd.org/ > > Apesar que o "povo" do FreeBSD prefere instalar a distribuicao padrao do > FreeBSD e rodar o modo grafico a partir dele. > > Edinilson > ------------------------------------------ > ATINET > Tel Voz: (0xx11) 4412-0876 > http://www.atinet.com.br > > > ----- Original Message ----- From: "Douglas Fischer" < > fischerdouglas at gmail.com> > To: "Mail Aid and Succor, On-line Comfort and Help" < > masoch-l at eng.registro.br> > Sent: Monday, April 28, 2014 9:55 AM > Subject: Re: [MASOCH-L] BSD Desktop > > > > Pois ?, Otavio e Cleber. >> >> N?o vai ser uma substitui??o completa(sem chance de tirar o Mavericks). >> Acabei de colocar para baixar o PCBSD, vou rod?lo numa VM. >> >> Vou fazer uma tentativa com o openbsd, principalmente porque ? o que mais >> tenho encontrado em ambientes de softrouter. >> >> >> >> >> Em 28 de abril de 2014 09:48, Otavio Augusto >> escreveu: >> >> Douglas eu ja sou usu?rio BSD a algum tempo e ja testei o PC-BSD vc >>> poderia fazer um comparativo com o Ubuntu no sentido >>> que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base >>> FreeBSD. >>> Mas se vc quer aprender recomendaria o caminho mais dif?cil mas com >>> mais benef?cios a longo prazo. >>> Sugerindo que vc ir? usar o FreeBSD ( as principais s?o OpenBSD e >>> NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda ? o >>> NetBSD que tb gosto muito, >>> Instale o CD oficial e siga as instru??es do pr?prio Handbook para >>> instalar um desktop via ver que n?o tem muita complica??o. >>> Sugiro tamb?m cadastro na lista da FUG http://www.fug.com.br >>> >>> >>> Em 28 de abril de 2014 09:31, Douglas Fischer >>> escreveu: >>> > I'm not a Linux guy, I'm not a Unix guy... >>> > >>> > No entanto, cada vez mais tenho a necessidade de me aproximar de >>> ambientes >>> > BSD. >>> > Para tal pretendo me expor ao uso de um BSD desktop. >>> > >>> > Sendo assim, solicito recomenda??es de Distros BSD. >>> > >>> > >>> > Comparativamente ao Linux, estou mais para alguma coisa >>> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa Gentoo/Slackware... >>> > >>> > >>> > E a?? sugest?es? >>> > >>> > >>> > >>> > -- >>> > Douglas Fernando Fischer >>> > Eng? de Controle e Automa??o >>> > __ >>> > masoch-l list >>> > https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >>> >>> -- >>> Otavio Augusto >>> --------------------- >>> Consultor de TI >>> Citius Tecnologia >>> 31 37761866 >>> 31 88651242 >>> http://www.citiustecnologia.com.br >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> >> >> -- >> Douglas Fernando Fischer >> Eng? de Controle e Automa??o >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rafael at gav.ufsc.br Tue Apr 29 21:59:12 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Tue, 29 Apr 2014 19:59:12 -0500 Subject: [MASOCH-L] BSD Desktop In-Reply-To: References: <2938F4D94E244EF9975E989DFB918963@suporte9> Message-ID: Edinilson, Pelo que eu me lembre, pra quem quer FreeBSD com desktop sem ter que compilar, pode usar o PC-BSD, pois ele eh sempre construido em cima de uma instalacao limpa do FreeBSD. []s Rafael 2014-04-29 18:53 GMT-05:00 Roberto Lima : > Quando eu usava o FreeBSD em meados de 2005 (provavelmente na vers?o 4.x, a > melhor na minha opini?o) como desktop, na lista de "window managers", o > enlightenment era s? o que eu utilizava. Acessando o site do projeto, vejo > que muita coisa mudou, inclusive no lan?amento de "m?dulos" que o comp?e. > Vale a pena usar ;D > > > > Em 29 de abril de 2014 17:27, Edinilson - ATINET > escreveu: > > > Tem tambem o GhostBSD: > > http://www.ghostbsd.org/ > > > > Apesar que o "povo" do FreeBSD prefere instalar a distribuicao padrao do > > FreeBSD e rodar o modo grafico a partir dele. > > > > Edinilson > > ------------------------------------------ > > ATINET > > Tel Voz: (0xx11) 4412-0876 > > http://www.atinet.com.br > > > > > > ----- Original Message ----- From: "Douglas Fischer" < > > fischerdouglas at gmail.com> > > To: "Mail Aid and Succor, On-line Comfort and Help" < > > masoch-l at eng.registro.br> > > Sent: Monday, April 28, 2014 9:55 AM > > Subject: Re: [MASOCH-L] BSD Desktop > > > > > > > > Pois ?, Otavio e Cleber. > >> > >> N?o vai ser uma substitui??o completa(sem chance de tirar o Mavericks). > >> Acabei de colocar para baixar o PCBSD, vou rod?lo numa VM. > >> > >> Vou fazer uma tentativa com o openbsd, principalmente porque ? o que > mais > >> tenho encontrado em ambientes de softrouter. > >> > >> > >> > >> > >> Em 28 de abril de 2014 09:48, Otavio Augusto > >> escreveu: > >> > >> Douglas eu ja sou usu?rio BSD a algum tempo e ja testei o PC-BSD vc > >>> poderia fazer um comparativo com o Ubuntu no sentido > >>> que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base > >>> FreeBSD. > >>> Mas se vc quer aprender recomendaria o caminho mais dif?cil mas com > >>> mais benef?cios a longo prazo. > >>> Sugerindo que vc ir? usar o FreeBSD ( as principais s?o OpenBSD e > >>> NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda ? o > >>> NetBSD que tb gosto muito, > >>> Instale o CD oficial e siga as instru??es do pr?prio Handbook para > >>> instalar um desktop via ver que n?o tem muita complica??o. > >>> Sugiro tamb?m cadastro na lista da FUG http://www.fug.com.br > >>> > >>> > >>> Em 28 de abril de 2014 09:31, Douglas Fischer > >>> escreveu: > >>> > I'm not a Linux guy, I'm not a Unix guy... > >>> > > >>> > No entanto, cada vez mais tenho a necessidade de me aproximar de > >>> ambientes > >>> > BSD. > >>> > Para tal pretendo me expor ao uso de um BSD desktop. > >>> > > >>> > Sendo assim, solicito recomenda??es de Distros BSD. > >>> > > >>> > > >>> > Comparativamente ao Linux, estou mais para alguma coisa > >>> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa Gentoo/Slackware... > >>> > > >>> > > >>> > E a?? sugest?es? > >>> > > >>> > > >>> > > >>> > -- > >>> > Douglas Fernando Fischer > >>> > Eng? de Controle e Automa??o > >>> > __ > >>> > masoch-l list > >>> > https://eng.registro.br/mailman/listinfo/masoch-l > >>> > >>> > >>> > >>> -- > >>> Otavio Augusto > >>> --------------------- > >>> Consultor de TI > >>> Citius Tecnologia > >>> 31 37761866 > >>> 31 88651242 > >>> http://www.citiustecnologia.com.br > >>> __ > >>> masoch-l list > >>> https://eng.registro.br/mailman/listinfo/masoch-l > >>> > >>> > >> > >> > >> -- > >> Douglas Fernando Fischer > >> Eng? de Controle e Automa??o > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > >> > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From stnmateus at gmail.com Tue Apr 29 22:35:41 2014 From: stnmateus at gmail.com (Mateus S. T. N) Date: Tue, 29 Apr 2014 22:35:41 -0300 Subject: [MASOCH-L] Fibra Optica Message-ID: Boa noite pessoal, Sei que essa pergunta vai n?o vai enriquecer a lista. Mas tenho uma d?vida que est? me martelando. Tenho que estudar muito sobre fibras opticas, mas preciso ter uma ideia de custo. Eu preciso 10km de fibra para trafegar 1gbps. Irei passar pelos postes no meio da cidade. Qual fibra voces me recomendam? Qual ? o pre?o m?dio? (Se comprar em grandes quantidades sai mais barato?) Al?m disso, os conectores s?o caros? Sei que preciso de uma empresa especializada, projeto, etc. Mas ? s? pra eu ter um norte. Obrigado pela paciencia de todos. From casfre at gmail.com Wed Apr 30 07:09:46 2014 From: casfre at gmail.com (casfre at gmail.com) Date: Wed, 30 Apr 2014 07:09:46 -0300 Subject: [MASOCH-L] Access point In-Reply-To: References: <535A82E0.8090205@solutti.com.br> <535A9C28.5010609@solutti.com.br> <535D9BA3.6020209@solutti.com.br> Message-ID: 2014-04-28 13:16 GMT-03:00 Alexandre Pires Avilla [Dominioz Telecom] < ale.avilla at dominioz.com.br>: > No Shopping ? exatamente isso, e da conta do recado > Agora na faculdade t? osso, mas o dono da facul n?o quer investir, n?o tem > o que eu fa?a kkkkkk Por favor, nesse local onde h? cerca de 137 usu?rios por UniFi, qual tipo de criptrografia/autenttica??o est? usando? No local onde h? mais de 280 usu?rios por r?dio, realmente, ? no m?nimo curioso como isso funciona e o que cada usu?rio ainda consegue fazer. Nesse ?ltimo caso, h? criptografia/autentica??o ativa? Obrigado. C?ssio From alexandre at onda.net.br Wed Apr 30 09:41:42 2014 From: alexandre at onda.net.br (Alexandre J. Correa (Onda)) Date: Wed, 30 Apr 2014 09:41:42 -0300 Subject: [MASOCH-L] Fibra Optica In-Reply-To: References: Message-ID: <5360EF86.90109@onda.net.br> Fibra auto-sustentavel para v?os de at? 80 metros (CFOA-AS80) quantidade de fibras vai depender do seu projeto. Calculamos uma m?dia de 8.000 o KM feito (M?o de obra, cabo-?ptico,ferragem,caixa de emenda), sem considerar ativos no meio do caminho (switch,conversores, etc) On 29/04/2014 22:35, Mateus S. T. N wrote: > Boa noite pessoal, > > Sei que essa pergunta vai n?o vai enriquecer a lista. Mas tenho uma d?vida > que est? me martelando. > Tenho que estudar muito sobre fibras opticas, mas preciso ter uma ideia de > custo. Eu preciso 10km de fibra para trafegar 1gbps. Irei passar pelos > postes no meio da cidade. > Qual fibra voces me recomendam? Qual ? o pre?o m?dio? (Se comprar em > grandes quantidades sai mais barato?) > > Al?m disso, os conectores s?o caros? > > Sei que preciso de uma empresa especializada, projeto, etc. Mas ? s? pra eu > ter um norte. > > Obrigado pela paciencia de todos. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Office: +55 34 3351 3077 Onda Internet www.onda.net.br From stnmateus at gmail.com Wed Apr 30 09:49:09 2014 From: stnmateus at gmail.com (Mateus S. T. N) Date: Wed, 30 Apr 2014 09:49:09 -0300 Subject: [MASOCH-L] Fibra Optica In-Reply-To: <5360EF86.90109@onda.net.br> References: <5360EF86.90109@onda.net.br> Message-ID: Alexandre, 8 mil reais por KM? Puxa, ? muito mais do que eu imaginava.. 2014-04-30 9:41 GMT-03:00 Alexandre J. Correa (Onda) : > Fibra auto-sustentavel para v?os de at? 80 metros (CFOA-AS80) > > quantidade de fibras vai depender do seu projeto. > > Calculamos uma m?dia de 8.000 o KM feito (M?o de obra, > cabo-?ptico,ferragem,caixa de emenda), sem considerar ativos no meio do > caminho (switch,conversores, etc) > > > > On 29/04/2014 22:35, Mateus S. T. N wrote: > >> Boa noite pessoal, >> >> Sei que essa pergunta vai n?o vai enriquecer a lista. Mas tenho uma d?vida >> que est? me martelando. >> Tenho que estudar muito sobre fibras opticas, mas preciso ter uma ideia de >> custo. Eu preciso 10km de fibra para trafegar 1gbps. Irei passar pelos >> postes no meio da cidade. >> Qual fibra voces me recomendam? Qual ? o pre?o m?dio? (Se comprar em >> grandes quantidades sai mais barato?) >> >> Al?m disso, os conectores s?o caros? >> >> Sei que preciso de uma empresa especializada, projeto, etc. Mas ? s? pra >> eu >> ter um norte. >> >> Obrigado pela paciencia de todos. >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > -- > Sds. > > Alexandre Jeronimo Correa > S?cio-Administrador > > Office: +55 34 3351 3077 > > Onda Internet > www.onda.net.br > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From daviperes at gmail.com Wed Apr 30 09:50:54 2014 From: daviperes at gmail.com (davi peres) Date: Wed, 30 Apr 2014 09:50:54 -0300 Subject: [MASOCH-L] Fibra Optica In-Reply-To: References: <5360EF86.90109@onda.net.br> Message-ID: kkk eu at? pensei em comentar algo a respeito mas n?o falei nada, sabia que ia ser caro... Em 30 de abril de 2014 09:49, Mateus S. T. N escreveu: > Alexandre, > > 8 mil reais por KM? Puxa, ? muito mais do que eu imaginava.. > > > 2014-04-30 9:41 GMT-03:00 Alexandre J. Correa (Onda) < > alexandre at onda.net.br> > : > > > Fibra auto-sustentavel para v?os de at? 80 metros (CFOA-AS80) > > > > quantidade de fibras vai depender do seu projeto. > > > > Calculamos uma m?dia de 8.000 o KM feito (M?o de obra, > > cabo-?ptico,ferragem,caixa de emenda), sem considerar ativos no meio do > > caminho (switch,conversores, etc) > > > > > > > > On 29/04/2014 22:35, Mateus S. T. N wrote: > > > >> Boa noite pessoal, > >> > >> Sei que essa pergunta vai n?o vai enriquecer a lista. Mas tenho uma > d?vida > >> que est? me martelando. > >> Tenho que estudar muito sobre fibras opticas, mas preciso ter uma ideia > de > >> custo. Eu preciso 10km de fibra para trafegar 1gbps. Irei passar pelos > >> postes no meio da cidade. > >> Qual fibra voces me recomendam? Qual ? o pre?o m?dio? (Se comprar em > >> grandes quantidades sai mais barato?) > >> > >> Al?m disso, os conectores s?o caros? > >> > >> Sei que preciso de uma empresa especializada, projeto, etc. Mas ? s? pra > >> eu > >> ter um norte. > >> > >> Obrigado pela paciencia de todos. > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > > > > > -- > > Sds. > > > > Alexandre Jeronimo Correa > > S?cio-Administrador > > > > Office: +55 34 3351 3077 > > > > Onda Internet > > www.onda.net.br > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From alexandre at onda.net.br Wed Apr 30 10:19:18 2014 From: alexandre at onda.net.br (Alexandre J. Correa (Onda)) Date: Wed, 30 Apr 2014 10:19:18 -0300 Subject: [MASOCH-L] Fibra Optica In-Reply-To: References: <5360EF86.90109@onda.net.br> Message-ID: <5360F856.6090302@onda.net.br> Isto com base em rede FTTH que tem uns 'itens' a mais (splitter, caixa de atendimento, etc). Neste valor, o cabo considerado ? de 24FO (e 12FO), ? um valor m?dio. On 30/04/2014 09:49, Mateus S. T. N wrote: > Alexandre, > > 8 mil reais por KM? Puxa, ? muito mais do que eu imaginava.. > > > 2014-04-30 9:41 GMT-03:00 Alexandre J. Correa (Onda) > : > >> Fibra auto-sustentavel para v?os de at? 80 metros (CFOA-AS80) >> >> quantidade de fibras vai depender do seu projeto. >> >> Calculamos uma m?dia de 8.000 o KM feito (M?o de obra, >> cabo-?ptico,ferragem,caixa de emenda), sem considerar ativos no meio do >> caminho (switch,conversores, etc) >> >> >> >> On 29/04/2014 22:35, Mateus S. T. N wrote: >> >>> Boa noite pessoal, >>> >>> Sei que essa pergunta vai n?o vai enriquecer a lista. Mas tenho uma d?vida >>> que est? me martelando. >>> Tenho que estudar muito sobre fibras opticas, mas preciso ter uma ideia de >>> custo. Eu preciso 10km de fibra para trafegar 1gbps. Irei passar pelos >>> postes no meio da cidade. >>> Qual fibra voces me recomendam? Qual ? o pre?o m?dio? (Se comprar em >>> grandes quantidades sai mais barato?) >>> >>> Al?m disso, os conectores s?o caros? >>> >>> Sei que preciso de uma empresa especializada, projeto, etc. Mas ? s? pra >>> eu >>> ter um norte. >>> >>> Obrigado pela paciencia de todos. >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> -- >> Sds. >> >> Alexandre Jeronimo Correa >> S?cio-Administrador >> >> Office: +55 34 3351 3077 >> >> Onda Internet >> www.onda.net.br >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Office: +55 34 3351 3077 Onda Internet www.onda.net.br From edinilson at atinet.com.br Wed Apr 30 11:59:22 2014 From: edinilson at atinet.com.br (Edinilson - ATINET) Date: Wed, 30 Apr 2014 11:59:22 -0300 Subject: [MASOCH-L] BSD Desktop References: <2938F4D94E244EF9975E989DFB918963@suporte9> Message-ID: <393F4E948CBB4733893529F56F2E9607@suporte9> Sim, para facilitar a vida, pode-se utilizar PC-BSD. Mas o pessoal do PC-BSD est? come?ando a se distanciar um pouco de algumas coisas "padrao" do FreeBSD. Como a utiliza??o dele seria para aprender a trabalhar com os *BSD da vida, acredito que algumas ferramentas existir?o no PC-BSD e n?o existir?o no FreeBSD padr?o, por exemplo. Edinilson ------------------------------------------ ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br ----- Original Message ----- From: "Rafael Possamai" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Tuesday, April 29, 2014 9:59 PM Subject: Re: [MASOCH-L] BSD Desktop > Edinilson, > > Pelo que eu me lembre, pra quem quer FreeBSD com desktop sem ter que > compilar, pode usar o PC-BSD, pois ele eh sempre construido em cima de uma > instalacao limpa do FreeBSD. > > []s > Rafael > > > > 2014-04-29 18:53 GMT-05:00 Roberto Lima : > >> Quando eu usava o FreeBSD em meados de 2005 (provavelmente na vers?o 4.x, >> a >> melhor na minha opini?o) como desktop, na lista de "window managers", o >> enlightenment era s? o que eu utilizava. Acessando o site do projeto, >> vejo >> que muita coisa mudou, inclusive no lan?amento de "m?dulos" que o comp?e. >> Vale a pena usar ;D >> >> >> >> Em 29 de abril de 2014 17:27, Edinilson - ATINET >> escreveu: >> >> > Tem tambem o GhostBSD: >> > http://www.ghostbsd.org/ >> > >> > Apesar que o "povo" do FreeBSD prefere instalar a distribuicao padrao >> > do >> > FreeBSD e rodar o modo grafico a partir dele. >> > >> > Edinilson >> > ------------------------------------------ >> > ATINET >> > Tel Voz: (0xx11) 4412-0876 >> > http://www.atinet.com.br >> > >> > >> > ----- Original Message ----- From: "Douglas Fischer" < >> > fischerdouglas at gmail.com> >> > To: "Mail Aid and Succor, On-line Comfort and Help" < >> > masoch-l at eng.registro.br> >> > Sent: Monday, April 28, 2014 9:55 AM >> > Subject: Re: [MASOCH-L] BSD Desktop >> > >> > >> > >> > Pois ?, Otavio e Cleber. >> >> >> >> N?o vai ser uma substitui??o completa(sem chance de tirar o >> >> Mavericks). >> >> Acabei de colocar para baixar o PCBSD, vou rod?lo numa VM. >> >> >> >> Vou fazer uma tentativa com o openbsd, principalmente porque ? o que >> mais >> >> tenho encontrado em ambientes de softrouter. >> >> >> >> >> >> >> >> >> >> Em 28 de abril de 2014 09:48, Otavio Augusto >> >> escreveu: >> >> >> >> Douglas eu ja sou usu?rio BSD a algum tempo e ja testei o PC-BSD vc >> >>> poderia fazer um comparativo com o Ubuntu no sentido >> >>> que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base >> >>> FreeBSD. >> >>> Mas se vc quer aprender recomendaria o caminho mais dif?cil mas com >> >>> mais benef?cios a longo prazo. >> >>> Sugerindo que vc ir? usar o FreeBSD ( as principais s?o OpenBSD e >> >>> NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda ? >> >>> o >> >>> NetBSD que tb gosto muito, >> >>> Instale o CD oficial e siga as instru??es do pr?prio Handbook para >> >>> instalar um desktop via ver que n?o tem muita complica??o. >> >>> Sugiro tamb?m cadastro na lista da FUG http://www.fug.com.br >> >>> >> >>> >> >>> Em 28 de abril de 2014 09:31, Douglas Fischer >> >>> escreveu: >> >>> > I'm not a Linux guy, I'm not a Unix guy... >> >>> > >> >>> > No entanto, cada vez mais tenho a necessidade de me aproximar de >> >>> ambientes >> >>> > BSD. >> >>> > Para tal pretendo me expor ao uso de um BSD desktop. >> >>> > >> >>> > Sendo assim, solicito recomenda??es de Distros BSD. >> >>> > >> >>> > >> >>> > Comparativamente ao Linux, estou mais para alguma coisa >> >>> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa >> >>> > Gentoo/Slackware... >> >>> > >> >>> > >> >>> > E a?? sugest?es? >> >>> > >> >>> > >> >>> > >> >>> > -- >> >>> > Douglas Fernando Fischer >> >>> > Eng? de Controle e Automa??o >> >>> > __ >> >>> > masoch-l list >> >>> > https://eng.registro.br/mailman/listinfo/masoch-l >> >>> >> >>> >> >>> >> >>> -- >> >>> Otavio Augusto >> >>> --------------------- >> >>> Consultor de TI >> >>> Citius Tecnologia >> >>> 31 37761866 >> >>> 31 88651242 >> >>> http://www.citiustecnologia.com.br >> >>> __ >> >>> masoch-l list >> >>> https://eng.registro.br/mailman/listinfo/masoch-l >> >>> >> >>> >> >> >> >> >> >> -- >> >> Douglas Fernando Fischer >> >> Eng? de Controle e Automa??o >> >> __ >> >> masoch-l list >> >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> >> >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> > >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From stnmateus at gmail.com Wed Apr 30 13:26:28 2014 From: stnmateus at gmail.com (Mateus S. T. N) Date: Wed, 30 Apr 2014 13:26:28 -0300 Subject: [MASOCH-L] Fibra Optica In-Reply-To: <5360F856.6090302@onda.net.br> References: <5360EF86.90109@onda.net.br> <5360F856.6090302@onda.net.br> Message-ID: E se fosse 100mpbs ao inv?s de 1gbps? Quanto mais barato fica? valeuu 2014-04-30 10:19 GMT-03:00 Alexandre J. Correa (Onda) : > Isto com base em rede FTTH que tem uns 'itens' a mais (splitter, caixa de > atendimento, etc). > > Neste valor, o cabo considerado ? de 24FO (e 12FO), ? um valor m?dio. > > > > On 30/04/2014 09:49, Mateus S. T. N wrote: > >> Alexandre, >> >> 8 mil reais por KM? Puxa, ? muito mais do que eu imaginava.. >> >> >> 2014-04-30 9:41 GMT-03:00 Alexandre J. Correa (Onda) < >> alexandre at onda.net.br> >> : >> >> Fibra auto-sustentavel para v?os de at? 80 metros (CFOA-AS80) >>> >>> quantidade de fibras vai depender do seu projeto. >>> >>> Calculamos uma m?dia de 8.000 o KM feito (M?o de obra, >>> cabo-?ptico,ferragem,caixa de emenda), sem considerar ativos no meio do >>> caminho (switch,conversores, etc) >>> >>> >>> >>> On 29/04/2014 22:35, Mateus S. T. N wrote: >>> >>> Boa noite pessoal, >>>> >>>> Sei que essa pergunta vai n?o vai enriquecer a lista. Mas tenho uma >>>> d?vida >>>> que est? me martelando. >>>> Tenho que estudar muito sobre fibras opticas, mas preciso ter uma ideia >>>> de >>>> custo. Eu preciso 10km de fibra para trafegar 1gbps. Irei passar pelos >>>> postes no meio da cidade. >>>> Qual fibra voces me recomendam? Qual ? o pre?o m?dio? (Se comprar em >>>> grandes quantidades sai mais barato?) >>>> >>>> Al?m disso, os conectores s?o caros? >>>> >>>> Sei que preciso de uma empresa especializada, projeto, etc. Mas ? s? pra >>>> eu >>>> ter um norte. >>>> >>>> Obrigado pela paciencia de todos. >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>> -- >>> Sds. >>> >>> Alexandre Jeronimo Correa >>> S?cio-Administrador >>> >>> Office: +55 34 3351 3077 >>> >>> Onda Internet >>> www.onda.net.br >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > -- > Sds. > > Alexandre Jeronimo Correa > S?cio-Administrador > > Office: +55 34 3351 3077 > > Onda Internet > www.onda.net.br > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fischerdouglas at gmail.com Wed Apr 30 14:10:29 2014 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Wed, 30 Apr 2014 14:10:29 -0300 Subject: [MASOCH-L] Fibra Optica In-Reply-To: <5360EF86.90109@onda.net.br> References: <5360EF86.90109@onda.net.br> Message-ID: Eu tamb?m sabia de valores semelhantes para posteada... Se n?o me engano os valores para subterr?nea em ?reas n?o urbanas ? um bocadinho mais em conta. Em 30 de abril de 2014 09:41, Alexandre J. Correa (Onda) < alexandre at onda.net.br> escreveu: > Fibra auto-sustentavel para v?os de at? 80 metros (CFOA-AS80) > > quantidade de fibras vai depender do seu projeto. > > Calculamos uma m?dia de 8.000 o KM feito (M?o de obra, > cabo-?ptico,ferragem,caixa de emenda), sem considerar ativos no meio do > caminho (switch,conversores, etc) > > > > On 29/04/2014 22:35, Mateus S. T. N wrote: > >> Boa noite pessoal, >> >> Sei que essa pergunta vai n?o vai enriquecer a lista. Mas tenho uma d?vida >> que est? me martelando. >> Tenho que estudar muito sobre fibras opticas, mas preciso ter uma ideia de >> custo. Eu preciso 10km de fibra para trafegar 1gbps. Irei passar pelos >> postes no meio da cidade. >> Qual fibra voces me recomendam? Qual ? o pre?o m?dio? (Se comprar em >> grandes quantidades sai mais barato?) >> >> Al?m disso, os conectores s?o caros? >> >> Sei que preciso de uma empresa especializada, projeto, etc. Mas ? s? pra >> eu >> ter um norte. >> >> Obrigado pela paciencia de todos. >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > -- > Sds. > > Alexandre Jeronimo Correa > S?cio-Administrador > > Office: +55 34 3351 3077 > > Onda Internet > www.onda.net.br > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From rafael at gav.ufsc.br Wed Apr 30 14:37:34 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Wed, 30 Apr 2014 12:37:34 -0500 Subject: [MASOCH-L] BSD Desktop In-Reply-To: <393F4E948CBB4733893529F56F2E9607@suporte9> References: <2938F4D94E244EF9975E989DFB918963@suporte9> <393F4E948CBB4733893529F56F2E9607@suporte9> Message-ID: Entendo! Neste caso sugiro compilar o XFCE no FreeBSD 10 entao, pois com o KDE foi maior dor de cabeca :) 2014-04-30 9:59 GMT-05:00 Edinilson - ATINET : > Sim, para facilitar a vida, pode-se utilizar PC-BSD. > Mas o pessoal do PC-BSD est? come?ando a se distanciar um pouco de algumas > coisas "padrao" do FreeBSD. > Como a utiliza??o dele seria para aprender a trabalhar com os *BSD da > vida, acredito que algumas ferramentas existir?o no PC-BSD e n?o existir?o > no FreeBSD padr?o, por exemplo. > > > Edinilson > ------------------------------------------ > ATINET > Tel Voz: (0xx11) 4412-0876 > http://www.atinet.com.br > > > ----- Original Message ----- From: "Rafael Possamai" > > To: "Mail Aid and Succor, On-line Comfort and Help" < > masoch-l at eng.registro.br> > Sent: Tuesday, April 29, 2014 9:59 PM > > Subject: Re: [MASOCH-L] BSD Desktop > > > Edinilson, >> >> Pelo que eu me lembre, pra quem quer FreeBSD com desktop sem ter que >> compilar, pode usar o PC-BSD, pois ele eh sempre construido em cima de uma >> instalacao limpa do FreeBSD. >> >> []s >> Rafael >> >> >> >> 2014-04-29 18:53 GMT-05:00 Roberto Lima : >> >> Quando eu usava o FreeBSD em meados de 2005 (provavelmente na vers?o >>> 4.x, a >>> melhor na minha opini?o) como desktop, na lista de "window managers", o >>> enlightenment era s? o que eu utilizava. Acessando o site do projeto, >>> vejo >>> que muita coisa mudou, inclusive no lan?amento de "m?dulos" que o comp?e. >>> Vale a pena usar ;D >>> >>> >>> >>> Em 29 de abril de 2014 17:27, Edinilson - ATINET >>> escreveu: >>> >>> > Tem tambem o GhostBSD: >>> > http://www.ghostbsd.org/ >>> > >>> > Apesar que o "povo" do FreeBSD prefere instalar a distribuicao padrao >>> > do >>> > FreeBSD e rodar o modo grafico a partir dele. >>> > >>> > Edinilson >>> > ------------------------------------------ >>> > ATINET >>> > Tel Voz: (0xx11) 4412-0876 >>> > http://www.atinet.com.br >>> > >>> > >>> > ----- Original Message ----- From: "Douglas Fischer" < >>> > fischerdouglas at gmail.com> >>> > To: "Mail Aid and Succor, On-line Comfort and Help" < >>> > masoch-l at eng.registro.br> >>> > Sent: Monday, April 28, 2014 9:55 AM >>> > Subject: Re: [MASOCH-L] BSD Desktop >>> > >>> > >>> > >>> > Pois ?, Otavio e Cleber. >>> >> >>> >> N?o vai ser uma substitui??o completa(sem chance de tirar o >> >>> Mavericks). >>> >> Acabei de colocar para baixar o PCBSD, vou rod?lo numa VM. >>> >> >>> >> Vou fazer uma tentativa com o openbsd, principalmente porque ? o que >>> mais >>> >> tenho encontrado em ambientes de softrouter. >>> >> >>> >> >>> >> >>> >> >>> >> Em 28 de abril de 2014 09:48, Otavio Augusto >>> >> escreveu: >>> >> >>> >> Douglas eu ja sou usu?rio BSD a algum tempo e ja testei o PC-BSD vc >>> >>> poderia fazer um comparativo com o Ubuntu no sentido >>> >>> que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base >>> >>> FreeBSD. >>> >>> Mas se vc quer aprender recomendaria o caminho mais dif?cil mas com >>> >>> mais benef?cios a longo prazo. >>> >>> Sugerindo que vc ir? usar o FreeBSD ( as principais s?o OpenBSD e >>> >>> NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda ? >>> >>> o >>> >>> NetBSD que tb gosto muito, >>> >>> Instale o CD oficial e siga as instru??es do pr?prio Handbook para >>> >>> instalar um desktop via ver que n?o tem muita complica??o. >>> >>> Sugiro tamb?m cadastro na lista da FUG http://www.fug.com.br >>> >>> >>> >>> >>> >>> Em 28 de abril de 2014 09:31, Douglas Fischer >>> >>> escreveu: >>> >>> > I'm not a Linux guy, I'm not a Unix guy... >>> >>> > >>> >>> > No entanto, cada vez mais tenho a necessidade de me aproximar de >>> >>> ambientes >>> >>> > BSD. >>> >>> > Para tal pretendo me expor ao uso de um BSD desktop. >>> >>> > >>> >>> > Sendo assim, solicito recomenda??es de Distros BSD. >>> >>> > >>> >>> > >>> >>> > Comparativamente ao Linux, estou mais para alguma coisa >>> >>> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa >>> > >>> Gentoo/Slackware... >>> >>> > >>> >>> > >>> >>> > E a?? sugest?es? >>> >>> > >>> >>> > >>> >>> > >>> >>> > -- >>> >>> > Douglas Fernando Fischer >>> >>> > Eng? de Controle e Automa??o >>> >>> > __ >>> >>> > masoch-l list >>> >>> > https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >>> >>> >>> >>> >>> >>> -- >>> >>> Otavio Augusto >>> >>> --------------------- >>> >>> Consultor de TI >>> >>> Citius Tecnologia >>> >>> 31 37761866 >>> >>> 31 88651242 >>> >>> http://www.citiustecnologia.com.br >>> >>> __ >>> >>> masoch-l list >>> >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >>> >>> >>> >> >>> >> >>> >> -- >>> >> Douglas Fernando Fischer >>> >> Eng? de Controle e Automa??o >>> >> __ >>> >> masoch-l list >>> >> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >>> >> >>> > __ >>> > masoch-l list >>> > https://eng.registro.br/mailman/listinfo/masoch-l >>> > >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From alexandre at onda.net.br Wed Apr 30 14:46:56 2014 From: alexandre at onda.net.br (Alexandre J. Correa (Onda)) Date: Wed, 30 Apr 2014 14:46:56 -0300 Subject: [MASOCH-L] Fibra Optica In-Reply-To: References: <5360EF86.90109@onda.net.br> Message-ID: <53613710.30301@onda.net.br> Para 100 ou para 1000 n?o tem diferen?a nos valores... quem define velocidade s?o os ativos x distancia.. subterr?nea eu acho que sempre eh mais cara, ja que precisa de todo um preparo do 'terreno'... acho que a m?o de obra fica bem mais cara.. temos rede subterr?nea aqui, mas s?o pequenas distancias (500 metros +-). Em 30/04/2014 14:10, Douglas Fischer escreveu: > Eu tamb?m sabia de valores semelhantes para posteada... > > Se n?o me engano os valores para subterr?nea em ?reas n?o urbanas ? um > bocadinho mais em conta. > > > Em 30 de abril de 2014 09:41, Alexandre J. Correa (Onda) < > alexandre at onda.net.br> escreveu: > >> Fibra auto-sustentavel para v?os de at? 80 metros (CFOA-AS80) >> >> quantidade de fibras vai depender do seu projeto. >> >> Calculamos uma m?dia de 8.000 o KM feito (M?o de obra, >> cabo-?ptico,ferragem,caixa de emenda), sem considerar ativos no meio do >> caminho (switch,conversores, etc) >> >> >> >> On 29/04/2014 22:35, Mateus S. T. N wrote: >> >>> Boa noite pessoal, >>> >>> Sei que essa pergunta vai n?o vai enriquecer a lista. Mas tenho uma d?vida >>> que est? me martelando. >>> Tenho que estudar muito sobre fibras opticas, mas preciso ter uma ideia de >>> custo. Eu preciso 10km de fibra para trafegar 1gbps. Irei passar pelos >>> postes no meio da cidade. >>> Qual fibra voces me recomendam? Qual ? o pre?o m?dio? (Se comprar em >>> grandes quantidades sai mais barato?) >>> >>> Al?m disso, os conectores s?o caros? >>> >>> Sei que preciso de uma empresa especializada, projeto, etc. Mas ? s? pra >>> eu >>> ter um norte. >>> >>> Obrigado pela paciencia de todos. >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> -- >> Sds. >> >> Alexandre Jeronimo Correa >> S?cio-Administrador >> >> Office: +55 34 3351 3077 >> >> Onda Internet >> www.onda.net.br >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Office: +55 34 3351 3077 Onda Internet www.onda.net.br From lyonlisboa at gmail.com Wed Apr 30 14:49:48 2014 From: lyonlisboa at gmail.com (lyon lisboa) Date: Wed, 30 Apr 2014 14:49:48 -0300 Subject: [MASOCH-L] Fibra Optica In-Reply-To: References: <5360EF86.90109@onda.net.br> Message-ID: Mateus, Vai depender dos equipamentos que vc vai utilizar, com suporte para 100Mbps ou 1Gbps. Acho que n?o compensa utilizar de 100Mbps. Com rela??o a fibra para 100Mbps ou 1Gbps, ? a mesma coisa, pois a "intelig?ncia" e/ou velocidade, quem vai determinar ? a SFP (mini-gbic). O switch s? vai influenciar se ele vai aceitar SFP de 100M, 1G ou 10G. Se puder dar preferencia ? SFP, escolha a que tem suporte a DOM (Digital Optico Monitring). Essa tecnologia permite voc? ver o n?vel de pot?ncia (sa?da e entrada), temperatura, polariza??o do laser e a tens?o de alimenta??o. From rodrigo at 1telecom.com.br Wed Apr 30 14:57:34 2014 From: rodrigo at 1telecom.com.br (Rodrigo Augusto) Date: Wed, 30 Apr 2014 14:57:34 -0300 Subject: [MASOCH-L] Fibra Optica In-Reply-To: References: <5360EF86.90109@onda.net.br> Message-ID: <59F891EC-A054-48D9-9E17-DBEA77CCFAF1@1telecom.com.br> Lyon, polarizacao do laser seria medicao destinada a que em uma fibra?! Vejo isto aqui nas nossas mas so levo em consideracao voltagem, potencia, nivel de sinal... Enviado via iPhone ? Grupo Connectoway > Em 30/04/2014, ?s 14:49, lyon lisboa escreveu: > > Mateus, > > Vai depender dos equipamentos que vc vai utilizar, com suporte para 100Mbps > ou 1Gbps. Acho que n?o compensa utilizar de 100Mbps. > Com rela??o a fibra para 100Mbps ou 1Gbps, ? a mesma coisa, pois a > "intelig?ncia" e/ou velocidade, quem vai determinar ? a SFP (mini-gbic). O > switch s? vai influenciar se ele vai aceitar SFP de 100M, 1G ou 10G. > > Se puder dar preferencia ? SFP, escolha a que tem suporte a DOM (Digital > Optico Monitring). Essa tecnologia permite voc? ver o n?vel de pot?ncia > (sa?da e entrada), temperatura, polariza??o do laser e a tens?o de > alimenta??o. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rubensk at gmail.com Wed Apr 30 15:04:03 2014 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 30 Apr 2014 15:04:03 -0300 Subject: [MASOCH-L] Fibra Optica In-Reply-To: References: <5360EF86.90109@onda.net.br> <5360F856.6090302@onda.net.br> Message-ID: 2014-04-30 13:26 GMT-03:00 Mateus S. T. N : > E se fosse 100mpbs ao inv?s de 1gbps? Quanto mais barato fica? > 100M n?o ? mais op??o, h? equipamentos que n?o v?o aceitar e logo vai estar saturado. H? velocidades *por assinante residencial* maiores que isso j? dispon?veis hoje em dia. As op??es a considerar s?o 1G, 10G, 40G e 100G... Rubens From lyonlisboa at gmail.com Wed Apr 30 16:50:35 2014 From: lyonlisboa at gmail.com (lyon lisboa) Date: Wed, 30 Apr 2014 16:50:35 -0300 Subject: [MASOCH-L] Fibra Optica In-Reply-To: References: <5360EF86.90109@onda.net.br> <5360F856.6090302@onda.net.br> Message-ID: Rodrigo, Se n?o me engano, ? pra verificar o alinhamento do angulo do feixe de luz e s? funciona em interfaces multimodo. Em 30 de abril de 2014 15:04, Rubens Kuhl escreveu: > 2014-04-30 13:26 GMT-03:00 Mateus S. T. N : > > > E se fosse 100mpbs ao inv?s de 1gbps? Quanto mais barato fica? > > > > 100M n?o ? mais op??o, h? equipamentos que n?o v?o aceitar e logo vai estar > saturado. H? velocidades *por assinante residencial* maiores que isso j? > dispon?veis hoje em dia. As op??es a considerar s?o 1G, 10G, 40G e 100G... > > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From stnmateus at gmail.com Wed Apr 30 21:07:08 2014 From: stnmateus at gmail.com (Mateus S. T. N) Date: Wed, 30 Apr 2014 21:07:08 -0300 Subject: [MASOCH-L] Fibra Optica In-Reply-To: References: <5360EF86.90109@onda.net.br> <5360F856.6090302@onda.net.br> Message-ID: O pessoal que est? trabalhando com fibra optica + cabo coaxial (tipo a NET) ent?o ta investindo pesado. Realmente n?o imaginava que era t?o caro. 2014-04-30 16:50 GMT-03:00 lyon lisboa : > Rodrigo, > > Se n?o me engano, ? pra verificar o alinhamento do angulo do feixe de luz e > s? funciona em interfaces multimodo. > > > > > Em 30 de abril de 2014 15:04, Rubens Kuhl escreveu: > > > 2014-04-30 13:26 GMT-03:00 Mateus S. T. N : > > > > > E se fosse 100mpbs ao inv?s de 1gbps? Quanto mais barato fica? > > > > > > > 100M n?o ? mais op??o, h? equipamentos que n?o v?o aceitar e logo vai > estar > > saturado. H? velocidades *por assinante residencial* maiores que isso j? > > dispon?veis hoje em dia. As op??es a considerar s?o 1G, 10G, 40G e > 100G... > > > > > > Rubens > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rafael at gav.ufsc.br Wed Apr 30 22:14:09 2014 From: rafael at gav.ufsc.br (Rafael Possamai) Date: Wed, 30 Apr 2014 20:14:09 -0500 Subject: [MASOCH-L] Fibra Optica In-Reply-To: References: <5360EF86.90109@onda.net.br> <5360F856.6090302@onda.net.br> Message-ID: Falando em NET, alguem aqui sabe se ja implementaram DOCSIS 3.0? Grato, Rafael 2014-04-30 19:07 GMT-05:00 Mateus S. T. N : > O pessoal que est? trabalhando com fibra optica + cabo coaxial (tipo a NET) > ent?o ta investindo pesado. Realmente n?o imaginava que era t?o caro. > > > > 2014-04-30 16:50 GMT-03:00 lyon lisboa : > > > Rodrigo, > > > > Se n?o me engano, ? pra verificar o alinhamento do angulo do feixe de > luz e > > s? funciona em interfaces multimodo. > > > > > > > > > > Em 30 de abril de 2014 15:04, Rubens Kuhl escreveu: > > > > > 2014-04-30 13:26 GMT-03:00 Mateus S. T. N : > > > > > > > E se fosse 100mpbs ao inv?s de 1gbps? Quanto mais barato fica? > > > > > > > > > > 100M n?o ? mais op??o, h? equipamentos que n?o v?o aceitar e logo vai > > estar > > > saturado. H? velocidades *por assinante residencial* maiores que isso > j? > > > dispon?veis hoje em dia. As op??es a considerar s?o 1G, 10G, 40G e > > 100G... > > > > > > > > > Rubens > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l >