TaoSecurity cá cược thể thao bet365_cách nạp tiền vào bet365

Monday, November 29, 2004

FreeBSD Project Goals

After reading PHK's Why Bocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r? article, I wondered about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 goals of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FreeBSD project. I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 handbook:

"1.3.2 FreeBSD Project Goals
Contributed by Jordan Hubbard.

The goals of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FreeBSD Project are to provide software that may be used for any purpose and without strings attached. Many of us have a significant investment in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 code (and project) and would certainly not mind a little financial compensation now and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n, but we are definitely not prepared to insist on it. We believe that our first and foremost 'mission' is to provide code to any and all comers, and for whatever purpose, so that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 code gets cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 widest possible use and provides cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 widest possible benefit. This is, I believe, one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most fundamental goals of Free Software and one that we enthusiastically support.

That code in our source tree which falls under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 GNU General Public License (GPL) or Library General Public License (LGPL) comes with slightly more strings attached, though at least on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 side of enforced access racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 usual opposite. Due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 additional complexities that can evolve in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commercial use of GPL software we do, however, prefer software submitted under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more relaxed BSD copyright when it is a reasonable option to do so."

These appear to be unchanged since 1998 and probably earlier. If asked to summarize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se two paragraphs, it seems cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FreeBSD project's goal is to create free software.

Compare those goals to OpenBSD (edited slightly here):

"Provide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best development platform possible. Provide full source access to developers and users, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to look at CVS tree changes directly.

Integrate good code from any source with acceptable copyright (ISC or Berkeley style preferred, GPL acceptable as a last recourse but not in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kernel, NDA never acceptable). We want to make available source code that anyone can use for ANY PURPOSE, with no restrictions. We strive to make our software robust and secure, and encourage companies to use whichever pieces cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y want to...

Pay attention to security problems and fix cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m before anyone else does. (Try to be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 #1 most secure operating system).

Greater integration of cryptographic software...

Track and implement standards (ANSI, POSIX, parts of X/Open, etc.)

Work towards a very machine independent source tree. Support as many different systems and hardware as feasible.

Be as politics-free as possible; solutions should be decided on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 basis of technical merit.

Do not let serious problems sit unsolved.

Provide a good cross compile/development platform.

Import external packages with minimal modifications - making upgrading much easier. Also to submit back to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 developers any changes made.

Make a CDROM-based release approximately every six months, in particular to fund cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project."

OpenBSD's goals are much easier to read and understand compared to FreeBSD, and more accurately reflect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project's purpose.

The NetBSD goals page says:

"The NetBSD Project provides a freely available and redistributable system that professionals, hobbyists, and researchers can use in whatever manner cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y wish."

Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r:

"Generally speaking, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NetBSD Project provides a well designed, stable, and fast BSD system, avoids encumbering licenses, provides a portable system, which runs on many hardware platforms, interoperates well with ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r systems, [and] conforms to open systems standards as much as is practical."

NetBSD's goals appear to be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same as FreeBSD's.

Of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se various sets of goals, I find OpenBSD's compelling and focused. I encourage readers to visit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OpenBSD goals page because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are explained more fully and link to furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r explanations.

I think it would be helpful to launch a new thread (similar to a recent one in freebsd-advocacy) publicly discussing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project's goals. I plan to post a link to this blog entry to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 freebsd-advocacy mailing list and to BSDNews.com to encourage discussion. No single person can impose a set of goals on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FreeBSD project. Some sort of community consensus, ratified by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 core team, would be useful. If you have comments, I recommend responding to my forthcoming posts on freebsd-advocacy and BSDNews.com.

Answering PHK's "Why Bocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r?" with FreeBSD Question

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 October issue of Daemon News, Poul-Henning Kamp asks "Why Bocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r?" He wants to know why people use FreeBSD when Linux gets most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attention from users and vendors. He also wants to know why developers should continue to work on FreeBSD.

I will tailor my response for FreeBSD, as that is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 BSD with which I am most familiar. Some of my arguments will apply to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r variants. Some of my reasons even apply to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r open source operating systems, like Linux. Few will apply to closed operating systems, least of which Windows.

1. FreeBSD is open source, with a business-friendly license. Being an open source, BSD-licensed operating system means I am free to modify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS as I see fit and can continue to support and evolve any part of it, should cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 official developers decide to abandon any aspect of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project. I can use FreeBSD in commercial projects as long as I retain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 copyright notice and disclaimer with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 product.

2. FreeBSD is an integrated, complete product. FreeBSD isn't just a kernel supplemented by software. The developers provide easy (albeit time-consuming on slower machines) means to keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system up-to-date and functioning properly. (Note: I will publish an article shortly that takes an in-depth look at keeping FreeBSD up-to-date.)

3. All FreeBSD source code is available via CVS. This feature allows users to quickly examine any aspect of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS to determine if it will suit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir needs. For example, I can look in a file like src/sys/dev/aac/aac_pci.c to see if it might support new hardware I'm considering purchasing. I can cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n checkout cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 complete CURRENT source or download a CURRENT .iso snapshot (via snapshots.se.freebsd.org or snapshots.jp.freebsd.org). This is perhaps cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 single greatest measurable advantage compared to closed-source software.

4. FreeBSD developers are accesible and analyze problems in context. I am constantly surprised to find so many developers posting answers to freebsd-questions and interacting helpfully with newsgroups like freebsd-stable and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs. When a user posts a thoughtful question which demonstrates he's done some homework, he very frequently gets multiple responses that treat his problem within context of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire OS. FreeBSD developers work within an operating system, not in isolation.

5. The FreeBSD ports tree offers over 12,000 applications, tailored for FreeBSD. When running FreeBSD, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's almost never a need to download and compile a tar.gz archive from a third party site. Instead, visit FreshPorts.org, see what's available, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n install eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r a precompiled package or build from source code within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ports system. When you see a program in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ports tree, you have some level of confidence that it will work on your system. When installed using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ports tree or as a precompiled package, you can now manage, track, and upgrade that application. (Note: I am planning a second article on this aspect of FreeBSD as well.)

6. FreeBSD's security features and track record are excellent. I can deploy a FreeBSD-based security appliance, with no ports listening ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than OpenSSH, in less than 20 minutes (depending on CD-ROM speed). This system can defend itself without a network- or host-based firewall. FreeBSD has had an order of magnitude lower number of remote root vulnerabilities compared to Windows 2000, for example. Tools like FreeBSD-update, Portsnap, Portaudit and Portupgrade make keeping cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system up-to-date easy. The VuXML project tracks issues not only in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS but also cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ports collection.

7. FreeBSD (as well as OpenBSD and NetBSD) Continue to Innovate. This is remarkable, despite cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 much smaller development community, user base, and lack of large commercial sponsorship. FreeBSD's SMP, network performance, TrustedBSD, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ndis Windows driver wrapper are impressive. The OpenBSD project has brought us OpenSSH, Pf, OpenBGPD, Pfsync and CARP, and OpenNTPD. NetBSD introduced IPv6 and plenty of clean code that ends up in ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r projects. This is not to say that Linux or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r UNIX derivatives don't innovate. I just amazed that a much smaller community has created cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se leading network services within a short period of time. I only expect better features out of FreeBSD's 5.x tree now that 5.3 has attained cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 STABLE mark.

There are seven reasons why I "bocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r" with FreeBSD. I would like to hear your comments, eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r via email or through postings to freebsd-advocacy or advocacy.daemonnews.org.

Sunday, November 28, 2004

Thoughts on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States Air Force Computing Plans

As a former intelligence officer and computer network defender I was asked my thoughts on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Air Force's new computing deal with Microsoft. In short, Microsoft will provide core server software, maintenance and upgrade support, and Dell will supply more than 525,000 Microsoft desktop Windows and Office software licenses to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force.

From a business perspective, this is an important deal for Microsoft. For all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir seeming independence, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 services tend to watch each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r closely to see what technological advances are being considered or pursued. When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Navy began work on its Navy Marine Corp Intranet (NMCI), Air Force leaders scrambled to "catch up" to match cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "progress" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Navy was assumed to be making. (NMCI has since produced mixed results for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Navy and financial woes for EDS, prime NMCI contractor.)

I have first-hand knowledge of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force's response to NMCI. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fall of 2000, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 AFCERT sent me to Washington, DC to participate in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "redesign" of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force enterprise network. Over a three week period we were expected to create plans to revamp cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole Air Force communications and security architecture. The new network was supposed to be running by June 2001. Obviously this did not happen, although it was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 launch of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "One Air Force, One Network" campaign. The entire November 2000 (.pdf) issue of Intercom magazine was devoted to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project, while shorter articles explained cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 goals in brief.

The core of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project involved several key ideas:

- Server consolidation, particularly email
- Network access consolidation, with bases having links through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir major commands
- An Air Force portal ("my.AF")

The Air Force is still following cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir "One Air Force, One Network" plans. You can see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force CIO's September 2004 presentation (.ppt) reiterates cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se ideas, several of which I believe are valid. For example, it may not be necessary for each of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 100+ Air Force bases and operating locations to maintain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own connections to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet. It is certainly not necessary for each base to maintain its own Web, DNS, and mail servers, as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se pieces of public infrastructure are one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 main ways external intruders can compromise Air Force assets.

Many reactions (e.g., Slashdot.org) to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new Microsoft/Air Force deal center on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 standardization on Windows throughout cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force. Here I am disappointed. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mid-1990s I used Solaris where it mattered, on servers and on intelligence projects. I remember using Windows for Workgroups 3.11 for office applications. Within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last five years Microsoft has replaced a lot of this infrastructure and handles core email and Web duties in many locations.

Regarding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 implementation of a homogeneous infrastructure, I have a mixed opinion. Standardization can be a force for good when it eases system configuration, deployment, and patching. The question is, do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 benefits of standardization outweigh cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 potential for thorough, widespread exploitation by a worm targeting standardized deployments? For years I've advocated deploying redundant architecture, running alternate operating systems, to mitigate this fate. If you want your Web site running IIS on Windows, have an Apache on UNIX backup ready.

I would have been pleased to see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force adopt a thin client strategy for its desktop users, preferably based on Solaris or even a Linux distribution. I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force was too "corporate" to make such a radical step as to abandon its Microsoft desktop infrastructure. A TechWorld.com story noted that AF CIO "Gilligan acknowledged that in grappling with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 patch-update issue, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force had considered transitioning to open-source software but determined cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 transition costs would simply be too high." Ironically, that same article mentioned this:

"The Air Force endures about one network-based attack per week that successfully exploits new vulnerabilities, Gilligan said. 'There's some disruption and loss of capability,' he pointed out, noting that Air Force bases all over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world support cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operations of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 war in Afghanistan and Iraq. 'We're spending more money patching and fixing than buying software,' said Gilligan. It's not unusual for patching of vulnerabilities to take months to complete, he said."

So instead of taking a serious look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 root cause of its patching and exploitation costs (both financial and in mission impact), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force sought a better deal from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vendor producing flawed software. This is sad. TechWorld's Ellen Messmer wrote "The US Air Force has had enough of Microsoft's security problems. But racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than switch to an alternative, it has struck a deal with CEO Steve Ballmer for a specially configured version of Windows." Will Microsoft sell this "special version" elsewhere, and if so, is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 guinea pig paying to develop this version?

Had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force decided to break away from Microsoft, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r services would have definitely taken notice. In fact, corporate America would have taken notice. I hope vendors like Sun, IBM, and Red Hat step up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir efforts to infiltrate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government space and introduce more secure products where it matters.

On a related note, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force continues to lead cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information warfare domain with its Advanced Course in Engineering (ACE) Cyber Security Boot Camp.

Friday, November 26, 2004

Five Ways Sguil is Different

On Wednesday I mentioned that a chapter from my book appeared in a new form at Informit.com. A snort-users reader asked how Sguil differed from ACID and BASE. In short, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are five reasons:

1. Sguil is a real-time interface to Snort alerts (and more).
2. Sguil is a Snort alert management system with integrated analyst accountability features.
3. Sguil offers growing alert handling capabilities.
4. Sguil is built to minimize "window management," "form management," and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r non-analytical tasks.
5. Most importantly, Sguil is not limited to investigating events using Snort alert data alone.

To read explanations of each point, please see my response to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 snort-users mailing list. You'll also find in that message three "features" that are not present in Sguil.

I should have mentioned that Sguil is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 single tool most likely to provide analysts with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y need to make a decision. With Sguil, a Snort alert is not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 investigation -- it's only cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 beginning.

Thursday, November 25, 2004

Metanetworks Claims "first wire-speed 10G Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rnet IDS/IPS product in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world"

While browsing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tcpdump-workers mailing list I came across a post describing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 The Meta Traffic Processor PCI Card. This device "is a standard 32-bit/33MHz, PCI half-card with two copper Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rnet ports. The MTP appears to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 host's operating system as a standard network interface card capable of enforcing from 600 to 1500 stateful policies to capture and/or block specific packets. The policies can be directly derived from public domain signatures or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can be completely user defined." These "policies" can be Snort rules or one day BPF filters.

The product appears to be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 result of work done for a NSF grant. Metanetworks founder Livio Ricciulli described his project to NANOG in May 04.

I had heard from a .mil type that DoD was working with a vendor to run Snort-like applications in hardware. Perhaps this is what he meant?

I intend to contact Livio to see if his card works with FreeBSD.

Several recent Blog entries described ways to keep FreeBSD applications up-to-date. Based on my use of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se tools, this is how I chose to update one of my servers this morning. First I updated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ports tree, INDEX-5, and INDEX.db:


cd /usr/ports
portsnap fetch
portsnap update
make fetchindex
portsdb -u

Next I checked to see which applications needed to be updated:


janney:/usr/ports# portversion -v -l "<"
bash-3.0.15                 <  needs updating (port has 3.0.16_1)
freebsd-update-1.6          <  needs updating (port has 1.6_1)
sudo-1.6.8.1                <  needs updating (port has 1.6.8.4)

I prefer to update applications by using precompiled packages provided by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FreeBSD team. Unfortunately, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 packages-5-stable FTP site hasn't been updated since 15 Nov. I decided to press ahead and update cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se three packages on my own by building cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 upgrades from source.

I used portupgrade to (in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 order of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 switches shown), be verbose, update all packages whose versions are outdated, update packages that depend on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 package being updated, update packages that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 package being update considers dependencies, and create packages in /usr/ports/packages/All during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 process:


janney:/usr/ports# portupgrade -varRp

We'll use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 packages built during this process on server janney to update some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 packages on laptop orr.

When done I had three new packages in /usr/ports/packages/All:


janney:/usr/ports/packages/All# ls -alt
total 135276
drwxr-xr-x  21 root  wheel       512 Nov 25 11:03 ..
-rw-r--r--   1 root  wheel    545101 Nov 25 11:03 bash-3.0.16_1.tbz
drwxr-xr-x   2 root  wheel      1536 Nov 25 11:03 .
-rw-r--r--   1 root  wheel     10097 Nov 25 10:59 portsnap-0.2_1.tbz
-rw-r--r--   1 root  wheel     29219 Nov 25 10:58 freebsd-update-1.6_1.tbz
-rw-r--r--   1 root  wheel     99157 Nov 25 10:58 sudo-1.6.8.4.tbz

I expected bash, freebsd-update, and sudo to be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re. These three were cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 packages identified by portversion as being out-of-date. A new portsnap package was created as part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 upgrade process for freebsd-update, since portsnap depends upon freebsd-update to function.

Now that I had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se new packages, I turned to updating laptop orr. I followed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 five steps I first did for janney, and a 'portversion -v -l "<"' to see what needed updating. Laptop orr has a lot more packages installed compared to janney. If I want to avoid updating packages on orr via building from source through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ports tree, I need to obtain updated packages eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FreeBSD project or from a system that's built cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same packages.

Standard FreeBSD systems do not seem to have a means to build packages without installing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. I believe OpenBSD has this capabilitity. Since I prefer to not maintain a "package builder" with ever application I need, I take a dual-pronged approach. First, I wait until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FreeBSD project provides updated packages. Second, for critical applications that tend to be installed on many systems, I create my own packages. This second approach is what this Blog entry is about.

Based on my update on server janney, I know I can provide updated bash, sudo, and freebsd-update packages for laptop orr. To do that I NFS mount /usr/ports/packages/All on janney to orr, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n run portupgrade:


orr:/usr/ports# mount -t nfs janney:/usr/ports/packages/All /usr/ports/packages/All
orr:/usr/ports# portupgrade -varRPP
--->  Session started at: Thu, 25 Nov 2004 11:26:02 -0500
** No need to upgrade 'tcpflow-0.21' (>= tcpflow-0.21). (specify -f to force)
--->  Checking for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest package of 'security/sudo'
--->  Found a package of 'security/sudo': sudo-1.6.8.4.tbz (sudo-1.6.8.4)
--->  Upgrade of security/sudo started at: Thu, 25 Nov 2004 11:26:09 -0500
--->  Upgrading 'sudo-1.6.8.1' to 'sudo-1.6.8.4' (security/sudo) using a package
--->  Updating dependency info
--->  Uninstallation of sudo-1.6.8.1 started at: Thu, 25 Nov 2004 11:26:11 -0500
--->  Fixing up dependencies before creating a package
--->  Backing up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 old version
--->  Uninstalling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 old version
--->  Deinstalling 'sudo-1.6.8.1'
[Updating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pkgdb  in /var/db/pkg ... - 167 packages found (-1 +0) (...) done]
--->  Uninstallation of sudo-1.6.8.1 ended at: Thu, 25 Nov 2004 11:26:15 -0500 (consumed 00:00:03)
pkg_info: can't find package 'sudo-1.6.8.4.tbz' installed or in a file!
--->  Installation of sudo-1.6.8.4 started at: Thu, 25 Nov 2004 11:26:15 -0500
--->  Installing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new version via cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 package
Will not overwrite existing /usr/local/etc/sudoers file.
--->  Removing temporary backup files
--->  Installation of sudo-1.6.8.4 ended at: Thu, 25 Nov 2004 11:26:18 -0500 (consumed 00:00:03)
--->  Cleaning out obsolete shared libraries
[Updating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pkgdb  in /var/db/pkg ... - 168 packages found (-0 +1) . done]
--->  Upgrade of security/sudo ended at: Thu, 25 Nov 2004 11:26:20 -0500 (consumed 00:00:10)
...truncated...
orr:/usr/ports# umount /usr/ports/packages/All

When done, bash, freebsd-update, and sudo were updated.

FreeBSD Ports Tree Breaks 12,000 Ports

Last night cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FreeBSD ports tree broke cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 12,000 mark. The tree has added about 2000 ports per year for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past four years. This graph shows cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of ports added per year since 1995.

I commend FreshPorts for providing such an excellent interface to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tree, and for keeping up with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 growth in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of applications available. FreshPorts recently integrated VuXML data, allowing users to visually see what port versions have a security issue. More details and information on ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r upgraded FreshPorts features are available here.