Reunião dos desenvolvedores do I2P

--- Log aberto Qua Set 25 00:57:27 2002 00:57 -!- Tópico para #iip-dev: Reunião IIP | logs: http://mids.student.utwente.nl/~mids/iip/ 00:57 [Usuários #iip-dev] 00:57 [@mids] [ Dag] [ logger] [ nemesis] [ nop] [ Zwolly] 00:57 -!- Irssi: #iip-dev: Total de 6 nicks [1 ops, 0 halfops, 0 voices, 5 normais] 00:57 -!- Irssi: Entrada em #iip-dev foi sincronizada em 1 seg 00:58 -!- mode/#iip-dev [+v logger] por mids 01:00 <@mids> Ter Set 24 23:00:38 UTC 2002 01:00 <@mids> bem-vindos a todos 01:00 <@mids> a 12ª reunião acaba de começar 01:01 <@mids> pauta: 01:01 <@mids> 1) site 01:01 <@mids> 2) mensagens do nop 01:01 <@mids> 3) rodada de perguntas 01:01 <@mids> site: 01:01 <@mids> novo site invisibleNET no ar - http://www.invisiblenet.net/ - novo site IIP no ar - http://www.invisiblenet.net/iip/ 01:02 <@mids> para quem acabou de entrar: 01:02 <@mids> novo site invisibleNET no ar - http://www.invisiblenet.net/ - novo site IIP no ar - http://www.invisiblenet.net/iip/ 01:02 <@mids> puxa 01:02 <@mids> estou me mantendo ocupado 01:02 < nop> ok 01:02 < nop> pausa um segundo 01:02 <@mids> para quem acabou de entrar: 01:02 <@mids> hehe 01:02 < nop> só adiciona ao tópico 01:03 < nop> ok 01:03 < nop> manda ver 01:03 < nop> ;( 01:03 -!- mids mudou o tópico de #iip-dev para: Reunião IIP | logs: http://mids.student.utwente.nl/~mids/iip/ | novo site invisibleNET no ar - http://www.invisiblenet.net/ - novo site IIP no ar - http://www.invisiblenet.net/iip/ 01:03 < nop> ;) 01:03 <@mids> . 01:04 -!- mode/#iip-dev [+o nop] por mids 01:05 <@mids> alguma pergunta sobre este tópico? caso contrário vamos para o #2 01:06 <@nop> ok 01:06 <@nop> obrigado ao ellison 01:07 <@nop> e à equipe da distributedcity 01:07 <@nop> por ajudar 01:07 <@nop> com o site 01:07 <@nop> agora devemos muito a eles ;) 01:07 <@nop> ok 01:07 <@nop> rc2 sai amanhã 01:07 <@nop> estamos apenas empacotando 01:07 <@nop> e preparando para o lançamento 01:07 <@nop> novos recursos 01:07 <@nop> são Forward Security (sigilo direto/perfeito) 01:08 <@nop> protocolo Close Delay para conexões encerradas 01:08 <@nop> algumas correções de bugs 01:08 <@nop> e recursos de atualização para versões futuras 01:08 <@nop> acho que é isso 01:08 <@nop> obrigado a todos vocês usuários 01:08 <@nop> que usam IIP 01:08 <@nop> sem vocês 01:08 <@nop> o projeto seria um desperdício 01:08 <@nop> ;) 01:09 <@nop> então obrigado a todos pela lealdade e pelo apoio ao usar o software 01:09 <@nop> acho que é isso para meus comentários diários ;) 01:09 <@nop> ah 01:09 <@nop> espera 01:09 <@nop> obrigado, mids 01:09 <@nop> por me ajudar com a configuração do site 01:09 <@nop> e por ter paciência comigo 01:09 <@nop> obrigado, codeshark 01:09 <@nop> por configurar o software 01:09 <@mids> de nada :) 01:09 <@nop> e lidar com o inform 01:09 <@nop> obrigado, userx, onde quer que você estej 01:10 <@nop> a 01:10 <@nop> pelo seu árduo trabalho no desenvolvimento do core 01:10 <@nop> e por aturar meus desabafos ;) 01:10 <@nop> obrigado ao chocolate 01:10 <@nop> pela informity e scripts necessários 01:10 <@nop> obrigado ao cohesion, embora tenha partido há muito, pela documentação no passado 01:10 <@nop> humm, gostaria de agradecer à academia... brincadeira 01:11 <@nop> todos que contribuíram, obrigado a todos 01:11 <@nop> . 01:11 <@mids> 3 vivas para o nop 01:11 <@mids> viva 01:11 < Zwolly> viva 01:11 < thecrypto> huzzah 01:11 <@nop> haha 01:11 < athena> isso são 2 vivas e 1 huzzah 01:11 <@nop> ah e o pessoal da DC tem sussurrado no meu ouvido para agradecer ao Senhor 01:11 <@nop> ;) 01:12 < Neo> lol 01:12 <@nop> bom, à parte, agradeça à vida, pois é algo legal ;) <-- sem comentários 01:12 <@nop> . 01:13 <@nop> alguma pergunta 01:13 <@nop> sugestões 01:13 <@nop> revisão 01:13 <@nop> ideias 01:13 <@nop> etc 01:13 <@nop> ? 01:13 < Neo> parabéns pelo novo site, está ótimo. 01:13 <@nop> vlw 01:13 <@mids> o que é forward security? 01:13 <@nop> a criptografia só pode ser decriptada no momento da sessão 01:13 <@nop> ou seja, você não pode reproduzir (replay) as mensagens 01:13 <@nop> e decriptá-las 01:14 <@nop> pois aquela chave e assinatura não existem mais 01:14 <@nop> e não serão úteis 01:14 <@nop> isso é projetado contra ataques de registro e reprodução (replay) 01:14 <@nop> . 01:14 <@mids> obg 01:14 < athena> vocês vão exigir que proxies públicos suportem essas novas adições ao protocolo? (acho que todos os proxies deveriam ser obrigados a atualizar) 01:14 <@nop> athena 01:14 <@nop> é uma atualização obrigatória 01:14 <@nop> todos os detentores de relay (nó de retransmissão) 01:14 <@nop> precisarão atualizar 01:15 <@nop> para o relay rc2 01:15 <@nop> e reanunciar 01:15 < athena> ok, obrigado 01:16 < sferic> Acho que cheguei tarde e perdi algo, mas você quer dizer que não podemos mais registrar logs? 01:16 <@nop> não 01:16 <@nop> você pode fazer log 01:16 <@nop> o que estou dizendo 01:16 <@nop> é 01:16 <@nop> se você fosse um agente do governo 01:16 <@nop> espionando um relay 01:16 <@nop> e estivesse registrando o tráfego criptografado 01:16 <@nop> você não poderia então vir e apreender o nó final do ircd 01:16 <@nop> e usar a chave secreta da rede 01:16 <@nop> para reproduzir o tráfego 01:16 <@nop> e decriptá-lo 01:17 < sferic> Ahh, obrigado 01:17 <@nop> isso elimina a importância da chave secreta da rede 01:17 <@nop> ela é inútil 01:17 <@nop> tudo o que faz é autenticar 01:17 <@nop> nada mais 01:17 <@nop> não criptografa de fato 01:17 <@nop> isso cobre duas coisas 01:17 <@nop> proteção contra ataque man-in-the-middle 01:17 <@nop> e proteção contra log e relay 01:17 <@nop> também conhecido como forward security 01:17 <@nop> ;) 01:17 < Zwolly> agora está sem servidor central. 01:18 <@nop> ainda não 01:18 <@nop> isso é na 1.22 01:18 <@nop> 1.2 01:18 <@nop> correção 01:18 <@nop> 1.2.0 para ser exato 01:18 <@nop> ;) 01:18 <@nop> depois que a 1.1 basicamente terminar 01:18 <@mids> (Eu diria que a descentralização é 2.0) 01:19 < Zwolly> e quanto a recursos do sistema, memória, CPU e banda 01:19 <@nop> bem, 2.0 é uma forma mais perfeita de descentralização 01:19 <@nop> na 1.2 tentaremos descentralização 01:20 < Tanthrix> como funciona p2p verdadeiro? você não pode exatamente escanear blocos de IP até encontrar alguém? não é necessário algum tipo de servidor central para a conexão inicial? 01:20 <@nop> é necessário bootstrap 01:20 <@nop> mas uma vez conectado 01:20 <@nop> você tem suas próprias rotas de peers 01:20 <@nop> então incluímos um pequeno node.ref 01:20 <@nop> que conecta você 01:20 <@nop> e a partir daí 01:20 < athena> thanthrix: encontre alguns amigos em quem confia e troque node.refs :) 01:20 <@nop> você é atualizado dinamicamente a partir da rede 01:21 <@nop> sim 01:21 <@nop> essa é a ideia 01:21 <@nop> em um mundo bacana 01:21 <@nop> ;) 01:21 < Tanthrix> hehehe 01:21 <@mids> e se você não tem amigos? 01:21 <@nop> então tente confiar na assinatura do nosso software ;) 01:21 <@nop> haha 01:21 <@nop> pois é, confiança digital raramente é possível 01:22 < Dag> não confie em ninguém 01:22 < Dag> heh 01:22 < athena> awww... eu serei seu amigo, mids! 01:22 <@mids> viva 01:22 < athena> huzzah 01:22 < Tanthrix> e a athena de olhos cinzentos vem ao resgate... 01:22 <@nop> hehe 01:22 <@nop> este site está demais 01:22 <@nop> muita diferença em relação ao anterior 01:23 <@mids> mais ou menos :) 01:23 <@nop> humm 01:23 <@nop> é 01:23 <@nop> aquele simpático site "em construção" era uma porcaria 01:24 < Tanthrix> heh.. o novo site invisiblenet parece uma página de alguma corporação web 01:25 <@mids> obrigado... acho :) 01:25 * mids aponta para o ellison ... ele é o culpado; ele leva toda a fama 01:25 < Tanthrix> hehehe 01:25 * ellison se esconde sob algum enfeite visual no canto 01:26 < Zwolly> qual é o palpite sobre quão estável será 01:26 <@mids> Zwolly: Trent está rodando em um relay rc2 há 2 dias agora 01:26 <@mids> sem problemas 01:27 < Zwolly> ok. 01:27 <@mids> trent é o cliente/serviço de IRC com o tráfego mais pesado 01:27 <@mids> então... acho que está ok 01:27 < Zwolly> vamos ver 01:27 <@nop> o motivo 01:27 < Zwolly> já é amanhã? hehe 01:28 <@nop> para o site com aparência corporativa mediana 01:28 <@nop> se chama esteganografia 01:28 <@nop> ;) 01:28 <@nop> nossas atividades malignas de black hat 01:28 <@nop> não seriam boas 01:28 <@nop> se fosse óbvio 01:28 <@nop> que somos maus 01:28 <@nop> não é? 01:29 <@nop> então nos misturamos com os outros maus 01:29 <@nop> e eles não vão notar a gente 01:29 <@nop> ;) 01:29 <@nop> mas honestamente 01:29 <@nop> é só para atrair todos os públicos 01:29 <@mids> em 2 meses haverá um torneio de golfe patrocinado pela invisibleNET 01:29 <@nop> hahaha 01:30 <@nop> ah e os esforços do Palladium 01:30 <@nop> nós compramos aquilo 01:30 <@nop> ;) 01:31 <@nop> se você notou 01:31 <@nop> somos donos de www.invisiblenet.net, www.invisiblenet.com e www.invisiblenet.org 01:31 <@nop> somos maus 01:31 <@nop> ;) 01:31 <@nop> monopolizamos o mercado 01:31 <@nop> somos uns bastardos 01:31 < Dag> que tal conseguir uma daquelas placas na rodovia por limpar a beira da estrada? 01:31 <@nop> sim 01:31 <@nop> isso está em andamento 01:31 <@nop> assim como fazer OEM com a Microsucks e a Intel 01:32 <@nop> haha 01:32 <@mids> euh 01:32 <@mids> tudo bem, nop? :) 01:32 < Zwolly> ok, outra pergunta: o que fazer se houver canais de warez e algum país grande e estúpido, digamos os EUA por exemplo, quiser derrubar essa rede — ela pode rodar por conta própria a partir dos nós europeus? 01:32 <@nop> sim 01:32 <@nop> sim 01:32 <@nop> será possível fazer isso 01:33 <@nop> além disso 01:33 <@nop> recomendo que toda atividade warez 01:33 < Dag> achei que não havia /dcc 01:33 < Dag> aqui 01:33 <@nop> use um canal em modo !anonymous 01:33 <@nop> não quer dizer que você não possa trocar sites de ftp 01:33 < Dag> bem 01:33 <@nop> então, para quem estiver monitorando 01:33 <@nop> quem está dizendo o quê 01:33 < Dag> o Google negocia sites de ftp de warez 01:33 <@nop> fica um pouco mais complicado 01:33 <@nop> ;) 01:33 <@nop> exatamente 01:33 < Dag> e os newsgroups também 01:33 <@nop> duvido que sejamos uma ameaça a isso 01:33 < Dag> er, sim 01:33 <@nop> nossa principal preocupação é #pedophilia em canais públicos 01:34 < Dag> eu dei um /list um dia desses 01:34 <@nop> pois seriam uma ameaça preocupante à existência do IIP como um todo 01:34 < Dag> e vi esse canal na lista 01:34 <@mids> nah 01:34 < Dag> foi há um mês, mais ou menos 01:34 <@mids> eu não ficaria muito assustado com isso 01:34 <@nop> eu prefiro o mínimo de encrenca possível enquanto estamos desenvolvendo 01:34 <@mids> isto é puramente baseado em texto 01:34 <@nop> verdade 01:34 < nemesis> k 01:34 < nemesis> brb 01:35 * nemesis decide sair e alcatroar o caminho até o lounge ()ŻŻŻŻ)ŻŻŻŻŻŻŻŻŻŻŻŻŻŻ)))~~~~ 01:35 < Dag> o freenet foi inundado com essa porcaria 01:35 < Dag> pelo menos da última vez que usei o frost 01:35 < Dag> era uma porcentagem MUITO alta dessa porcaria lá 01:35 < athena> isso faz parte do pacote 01:35 < Dag> acho que seria bom que as pessoas fizessem spam no freenet com imagens e arquivos de mídia aleatórios não pornográficos 01:36 <@nop> sim 01:36 <@nop> é lamentável 01:36 < Dag> só para reduzir a porcentagem de porcaria 01:36 <@mids> uso o freenet há 3 ou 4 anos e nunca vi porcaria pedo... 01:36 <@nop> eu baixei lixo no meu HD por acidente por causa dessa merda deles 01:36 <@nop> revoltante 01:36 <@nop> eu achei um 01:36 <@mids> se você não procura por isso, não acho que vai esbarrar muito 01:36 <@nop> por acidente 01:36 <@nop> não é verdade 01:36 <@nop> as coisas são renomeadas 01:37 < Dag> mids, eu só mandei o frost listar todos os arquivos disponíveis 01:37 < Dag> como não são muitos 01:37 < Dag> talvez algumas centenas no máximo 01:37 < Dag> não é como o gnutella 01:37 <@mids> bem, se você visualizar cada um deles... provavelmente vai esbarrar em coisas 01:37 < Dag> eu não baixei nada 01:37 <@mids> mas não tenho motivo para ver um msc0001a.webp 01:38 < Dag> eu só vi as listagens 01:38 < ellison> vocês já viram www.bitzi.com? 01:38 < Dag> não 01:38 < Dag> isso não é algum spyware 01:38 < ellison> é um banco de dados de toneladas de arquivos em redes p2p 01:38 < athena> não 01:38 <@nop> mids 01:38 < athena> eles fazem fingerprint de mp3s 01:38 <@nop> veja iip-dev 01:38 < ellison> você pode inserir um nome de arquivo e tamanho e ele dirá o que é 01:38 <@nop> isso não pode ser verdade 01:38 <@nop> temos alguns usuários debian 01:38 <@mids> nop: iip-dev email? 01:38 <@nop> sim 01:38 < Dag> ellison quem financia isso? 01:39 < ellison> dag: não sei 01:40 < Dag> ellison eu apostaria que é a riaa 01:40 < ellison> "Bitzi é uma empresa privada de publicação de metadados baseada em São Francisco." 01:40 < Dag> ou alguma organização desse tipo 01:40 < Dag> ellision quem paga as contas 01:40 < Dag> siga o $$$$$ 01:40 < ellison> duvido, acho que você pode usar o serviço deles para diferenciar entre arquivos de mídia válidos e o lixo falso enviado pela RIAA 01:41 < ellison> o fundador postou em um tópico sobre a RIAA e mencionou esse uso do sistema 01:41 < Dag> descubra quem financia 01:41 < ellison> trouxe o site porque parece ser uma boa forma de evitar coisas ruins renomeadas 01:41 < athena> bitzi é legal... o código deles é aberto 01:41 < Dag> uma coisa é certa hoje em dia 01:41 < ellison> não há motivo para você não enviar arquivos do freenet para o serviço 01:42 < ellison> dag: haveria preocupação se houvesse qualquer evidência de que são financiados pela RIAA, mas não me parece 01:42 < Dag> ellison um banco de dados md5->conteúdo de arquivo 01:42 < Dag> talvez funcione 01:42 < Dag> mas pode ser abusado também 01:42 < Dag> é tudo sobre quem controla os dados 01:43 * athena controla os dados 01:43 < Dag> pessoas maliciosas podem alterar levemente o arquivo de qualquer forma 01:43 < ellison> claro que há uma questão de confiança, mas se você não confia em ninguém será difícil participar de uma economia baseada em serviços... 01:43 < ellison> então a assinatura mudaria 01:44 < Dag> sim 01:44 < Dag> estou abordando seu desejo de evitar arquivos ruins conhecidos 01:44 < ellison> se muita gente usar o bitzi, então basta uma pessoa baixar e reportar um arquivo ruim 01:45 < Dag> eu poderia escrever um servidor gnutella para, em tempo real, anexar aleatoriamente algum byte 01:45 < Dag> a um arquivo 01:45 < ellison> e o bitzi será um serviço cada vez mais valioso à medida que a RIAA começar a semear as redes P2P com lixo... 01:45 < Dag> e mudar a assinatura do arquivo a cada vez 01:45 < athena> o bitzi está sendo integrado ao limewire 01:45 < ellison> as pessoas poderiam ir ao bitzi e descobrir quais arquivos são os bons, e baixar apenas esses 01:45 < Dag> acho que a riaa acharia o serviço mais útil do que não 01:46 < Dag> eles estão fazendo o trabalho da riaa por eles 01:46 < ellison> também é sobre encontrar os bons — evitar os ruins é só metade do processo 01:46 < Dag> encontrando chaves para coisas que eles possuem 01:46 <@mids> oi aum 01:46 < aum> oi mids 01:47 <@nop> aum 01:47 <@nop> é muito provavelmente 01:47 <@nop> a troca de chaves DH 01:47 <@nop> talvez handshake com um nó ruim ou desatualizado, algo assim 01:47 < aum> o “max-out” não acontece quando rodo o iip como root 01:47 < aum> só quando rodo como usuário 01:47 <@nop> interessante 01:47 < athena> hã? 01:47 <@nop> você verificou seus descritores de arquivo para usuários 01:47 <@nop> quantos são permitidos e tal? 01:48 < aum> bem, todos os arquivos pertencem ao mesmo usuário que está rodando o daemon 01:48 < aum> é um “max-out” severo quando rodo como usuário — uma máquina de 1,5GHz trava — até o mouse mal se mexe 01:49 < Zwolly> pessoal, preciso ir agora, foi divertido e vou instalar o novo IIP assim que possível (trabalho às 7:00) 01:49 < aum> elogios pelo novo site, nop 01:49 <@nop> vlw, agradeça ao ellison 01:50 <@nop> foi ele quem fez 01:50 <@nop> ;) 01:50 < aum> parece tão profissional que dá para esperar ir à página de download e ver um link dizendo 'download demo de 30 dias' 01:50 < aum> sites de software livre raramente são tão bem projetados 01:50 <@mids> :) 01:50 <@nop> nem são documentados tão bem assim também 01:51 <@mids> nem têm canais de irc tão legais 01:51 <@nop> meio que colocamos o profissionalismo de volta no open source ;) 01:51 <@nop> escrevi isso mal 01:51 <@nop> haha 01:51 < aum> a palavra 'free' precisa aparecer na página inicial, IMHO 01:51 <@nop> Professionalism 01:51 <@nop> diz open 01:51 <@nop> e available 01:51 <@nop> etc 01:51 < aum> a palavra 'open' está sendo usada cada vez mais com software comercial 01:51 <@nop> bem, se as pessoas não leem 01:51 <@nop> não podem ser educadas 01:52 <@nop> e não deveriam estar rodando IIP de qualquer forma 01:52 < ellison> :-) 01:53 < aum> vi um filme doido outro dia — 'Fight Club' 01:53 <@nop> finalmente? 01:53 <@nop> haha 01:53 <@nop> leia o livro 01:53 <@nop> é pior 01:53 < aum> uau! 01:53 <@mids> boa noite a todos 01:53 < aum> bom conceito — derrubar os bancos de dados dos cartões de crédito 01:53 < aum> boa noite, mids 01:53 < ellison> boa noite, mids 01:54 <@nop> boa noite, mids 01:54 <@nop> obrigado de novo 01:54 <@nop> pela sua ajuda 01:54 < nemesis> gn8 mids 01:54 * aum se pergunta se o iip pode aproveitar recursos do Palladium 01:55 * nop se pergunta o que aum quer dizer com isso 01:55 < aum> o Palladium pode ajudar a pirataria 01:55 <@nop> sim 01:55 <@nop> você recebeu meu app de estego de IP? 01:55 < aum> o Palladium cria um espaço de tarefas privado ao qual nem root tem acesso 01:55 < aum> volto em 5... 01:55 <@nop> k 02:02 <@nop> ok 02:02 < aum> voltei 02:02 <@nop> wb 02:03 < aum> o Palladium pode ajudar a pirataria 02:03 < Dag> alguém aqui roda vmware? 02:03 <@nop> não estou convencido de que o palladium será seguro contra os pesquisadores de segurança do mundo 02:03 < aum> sim 02:03 <@nop> eu rodo 02:03 <@nop> eu rodo 02:03 < aum> idem 02:03 < Dag> quão boa sandbox é? 02:03 <@nop> ótima 02:03 < aum> brilhante 02:03 <@nop> uso para minhas coisas do windows 02:03 < Dag> esse é meu único interesse real 02:03 <@nop> enquanto rodo linux como principal 02:03 <@nop> ah sim 02:03 < Dag> é um potencial de sandbox 02:04 <@nop> sim 02:04 <@nop> é ótimo 02:04 <@nop> fácil de configurar também 02:04 < aum> o lindo do vmware é que você pode escolher descartar todas as alterações no disco 02:04 < Dag> bem 02:04 < Dag> imagino que vaze dados para a swap 02:04 < aum> então, se você instalar alguma tranqueira do windows, é fácil se livrar sem ter que vasculhar c:\windows e o registry etc 02:04 < Dag> bem, sim 02:05 < Dag> só apagar a instalação 02:05 < Dag> mantenho um arquivo de instalação bom 02:05 < Dag> que não tem nada 02:05 < aum> gosto de como a versão 3 faz usb 02:06 < Dag> é um app incrível 02:06 < Dag> queria que fosse open source 02:06 < Dag> olhei algumas tentativas open source 02:06 < Dag> da mesma coisa 02:07 < Dag> e pareciam estar estagnadas 02:07 < Dag> bochs e afins 02:07 < aum> bochs é um pesadelo 02:07 < nemesis> AS/400 são melhores que vmware ;p 02:08 < Dag> plex86 era outro, acho 02:08 < Dag> já rodei vmware e rodei umas ferramentas como filemon e regmon 02:08 < Dag> etc 02:09 < Dag> e parecem mostrar que é uma sandbox decente 02:09 < Dag> não está escrevendo ou lendo nada incomum 02:09 < Dag> pelo que vi 02:09 < Dag> o software da winternals é ótimo 02:09 < Dag> sysinternals/winternals, no caso 02:10 < Dag> tcpview pro é outra ferramenta deles que eu gosto 02:10 < Dag> erd commander é outra 02:11 < Dag> espero que em breve linux/bsd possam ter melhor suporte a ntfs 02:12 < Dag> acesso somente leitura (estável) é bem limitante 02:14 <@nop> estou tão empolgado 02:14 <@nop> essa palestra no toorcon pode me matar ;) 02:14 < nemesis> hrhr 02:14 < nemesis> nooo nooo 02:15 < nemesis> eu gosto do somente leitura 02:15 <@nop> desculpa 02:15 <@nop> tô interrompendo tudo 02:15 <@nop> ;) 02:15 < nemesis> porque eu armazenei alguns arquivos em uma partição ntfs5.1 02:15 < nemesis> ;) 02:15 < aum> nop — é melhor ter um carro rápido nos fundos e fazer a palestra de balaclava 02:16 <@nop> você leu sobre o que vou falar 02:16 <@nop> www.toorcon.org 02:16 < aum> na verdade, uma balaclava seria um bom gimmick — isso e um microfone de garganta ligado a uma caixa harmonizadora para mudar a sua voz 02:16 <@nop> e não me importo se as pessoas sabem quem eu sou, é um risco que tenho que correr por ter iniciado o IIP de qualquer forma 02:17 <@nop> haha 02:17 <@nop> tenho um amigo que é especialista em maquiagem e disfarce 02:17 <@nop> poderia fazer isso também 02:17 < Dag> nop é a tammy faye"? 02:17 < Dag> katherine harris? 02:17 < aum> a sala vai estar cheia de espiões 02:18 <@nop> http://www.toorcon.org/speakers/james.html 02:20 <@nop> tornar o governo irrelevante é o tom subjacente 02:21 <@nop> eu contradigo o palestrante principal 02:21 <@nop> que trabalha para a nasa 02:23 < Dag> a nasa é do mal 02:23 < Dag> richard hoagland diz isso 02:23 < Dag> eles estão escondendo provas de que alienígenas existem 02:24 <@nop> hehe 02:24 < Dag> eles bombardearam a face em marte 02:24 <@nop> aum está quieto 02:24 <@nop> hehe 02:24 < Dag> para encobrir que realmente parecia uma face 02:24 < Dag> mesmo em scans em alta resolução 02:25 < Dag> se não fosse pela nasa, teríamos cada um nosso próprio cruzador estelar 02:25 < Dag> e planetas de férias neste momento 02:25 < Dag> poxa, eles nem deixam aquele backstreet boy 02:25 < Dag> ir para a estação espacial estúpida deles 02:25 <@nop> haha 02:25 <@nop> nsync, mas sim 02:26 < Dag> eles não querem que ele veja quem são seus verdadeiros mestres 02:26 <@nop> haha 02:26 < Dag> e não quero dizer o contribuinte americano 02:26 <@nop> isso 02:27 < Dag> o governo não é administrado pelo contribuinte 02:27 <@nop> sabe o que eu noto 02:27 <@nop> toda posição corporativa em uma empresa 02:27 < Dag> acho que o governo mais justo seria aquele em que o número de votos que você tem está de acordo com os impostos que você paga 02:27 <@nop> é desejada por uma pessoa egoísta 02:27 <@nop> certo 02:27 < Dag> talvez 1 voto para cada 5k em impostos que você paga 02:28 < Dag> o governo é administrado por roubo 02:28 < Dag> roubar roubar roubar 02:29 < Dag> rms também é comunista 02:29 < Dag> você sabia disso 02:29 <@nop> é por isso que punem traficantes 02:29 <@nop> porque o governo está roubando o dinheiro que eles fazem 02:29 <@nop> você repara 02:29 <@nop> eles sempre esperam 02:29 <@nop> até o traficante 02:29 <@nop> estar ganhando dinheiro de verdade 02:29 <@nop> para fazer a prisão 02:29 <@nop> eles não ligam para o vendedorzinho de maconha 01:29 <@nop> eles sempre gostam de deixar continuar 02:29 <@nop> até saberem 02:29 <@nop> que há dinheiro sério entrando 02:30 <@nop> então bam 02:30 <@nop> roubando do traficante 02:30 < Dag> bo gritz diz isso 02:30 < Dag> harry brown para presidente 02:30 < Dag> dito 02:30 <@nop> hehe 02:30 <@nop> charlie brown para presidente 02:31 < Dag> e o snoopy 02:31 <@nop> ele é legal 02:31 <@nop> não fala muito 02:31 <@nop> então sim 02:31 < Dag> ele sempre pareceu centrado 02:31 < Dag> exceto que ele andava com aquele pássaro um pouco demais 02:31 < Dag> o charlie brown era facilmente enganado 02:31 < Dag> quantas vezes ele tentou chutar aquela maldita bola? 02:33 * aum está de volta 02:33 < Dag> qual o tamanho de uma instalação do freenet? 02:33 <@nop> não é grande, 200 megas 02:33 <@nop> para o datastore 02:33 <@nop> ;) 02:33 < aum> o datastore padrão do freenet é 1GB hoje em dia 02:34 < Dag> eita 02:34 <@nop> o quê? 02:34 < aum> em outro assunto, desinstalei o gentoo ontem à noite e voltei para debian => nirvana 02:34 <@nop> sério? 02:34 < aum> as distros baseadas em fonte estão instáveis demais por enquanto 02:34 < Dag> volte para freebsd 02:35 < Dag> er, avance 02:35 < Dag> heh 02:35 < aum> debian pra mim — enorme catálogo de software, pronto para urn 02:35 < aum> s/urn/run/ 02:35 < Dag> você está rodando como servidor ou desktop? 02:35 < aum> as coisas do debian funcionam direto da caixa — sem precisar ler megas de manuais e tatear scripts 02:36 < Dag> eu sempre compilo meus servidores 02:36 < aum> tenho debian woody no meu servidor há mais de um ano — mudei o desktop do windows em fevereiro 02:37 < aum> meu desktop foi de windoes -> mandrake -> debian -> sourcemage -> gentoo -> debian 02:37 < Dag> você já tentou knoppix? 02:37 < aum> o que é isso? 02:37 < aum> uma distro? 02:37 < Dag> é uma distro linux de livefilesystem 02:37 < Dag> baseada em debian 02:37 < aum> hã? 02:37 < aum> o que significa 'livefilesystem'? 02:37 < Dag> o sistema inteiro roda na ram e no cd 02:38 < Dag> boot pelo cd 02:38 < Dag> e pronto 02:39 < Dag> é bem boa em detectar hw 02:39 < Dag> roda kde e até tem openoffice 02:39 < Dag> heh 02:39 < Dag> não rodo mais nenhum servidor linux 02:39 < Dag> mas é divertido ter por perto 02:39 < aum> Dag: freeBSD? 02:40 < Dag> free/openbsd 02:40 < Dag> solaris 02:40 < aum> qual é a grande vantagem? 02:40 < Dag> depende do HW 02:40 < Dag> openbsd tem uma boa auditoria de segurança 02:40 < Dag> de tudo o que lançam 02:40 < Dag> nenhuma distro linux chega perto 02:41 < aum> mas os 'ploits do linux são corrigidos em 24 horas 02:41 <@nop> verdade 02:41 < Dag> você verifica exploits e aplica patches todo dia? 02:41 <@nop> eu verifico 02:41 < Dag> bem 02:41 < Dag> vamos lá 02:41 < Dag> heh 02:41 <@nop> estou na bugtraq 02:41 <@nop> e às vezes eu posto 02:41 <@nop> então fico de olho 02:42 < Dag> openbsd teve UM exploit remoto em 6 anos 02:42 <@nop> é meu trabalho diurno 02:42 <@nop> openBSD é muito consciente 02:42 <@nop> o que é bom 02:42 <@nop> prova 02:42 <@nop> que tudo o que é preciso 02:42 <@nop> são programadores mais conscientes 02:42 <@nop> e um framework consciente 02:43 < Dag> se você instalar redhat sem patches 02:43 < Dag> é garantia de que será hackeado 02:43 < Dag> eu trabalhava em um NOC 02:43 < Dag> me irritava quando outros colegas preguiçosos instalavam rh 6.2 etc 02:43 < Dag> para um cliente 02:44 < Dag> e nunca colocavam patches 02:44 < Dag> um cara trabalhou lá 3 anos e a ideia dele de reiniciar uma máquina era apertar o botão de energia 02:46 < aum> botão de energia? ele achava que era windows? 02:46 < nemesis> lol 02:46 * aum às vezes vê o protetor de tela BSOD do linux 02:47 < Dag> houve uma época, uns 4 anos atrás, em que qualquer um conseguia um emprego técnico 02:47 < Dag> agora pessoas com cérebro e experiência 02:47 < Dag> não conseguem achar porra nenhuma 02:47 < aum> um defensor de open source aqui na nova zelândia escreveu ao Ministro de Tecnologia da Informação expressando preocupações sobre vulnerabilidades de segurança do windows — o Ministro respondeu dizendo "não temos um problema de segurança — usamos firewalls" 02:48 < Dag> você viu a última do XP e o centro de ajuda deles permitindo apagar arquivos ao visitar uma url 02:48 < Dag> heh 02:48 < Dag> tem uma matéria no register uk sobre isso 02:49 < Dag> tem até um link para fazer o exploit remover o centro de ajuda da sua máquina 02:49 < Dag> e ao fazer isso remove a possibilidade de ser explorado 02:50 < Dag> Win-XP Help Center request wipes your HD 02:50 < Dag> http://www.theregister.co.uk/content/4/27074.html 03:03 < nemesis> erm, desculpa 03:03 < nemesis> pergunta 03:03 < nemesis> posso bloquear uma porta com bind a uma NIC? 04:14 < nemesis> até @todos, vou deitar por exatamente 50 min, depois tomar banho e ir para o trabalho *grunf* 08:05 < nop> puxa 08:05 < nop> ainda aqui --- Log fechado Qua Set 25 10:20:49 2002