[Securityfusion-devel] Fwd: NOSSA BASE

SourceForge Headquarters 225 Broadway Suite 1600 San Diego, CA 92101 +1 (858) 422-6466

Me desculpem, mas só notei que estava enviando apenas pro Richardson
depois que mandei enviar! :)

---------- Forwarded message ----------
From: PEdroArthur_JEdi <ped...@gm...>
Date: 2008/10/31
Subject: Re: [Securityfusion-devel] NOSSA BASE
To: Richardson Lima <sec...@gm...>

2008/10/31 Richardson Lima <sec...@gm...>:
> Isso mesmo Dailson, neste instante estou trocando umas idéias com o Pedro
> Arthur do HLBR e estamos pensando na possibilidade de implementar um
> protocolo HTTP próprio ou usar um servidor web lightweight para que possamos
> disponibilizar uma interface web para gerenciamento,estamos pensando também
> em usar o OSSIM http://www.ossim.net/ ,o que vocês tem a falar sobre isto ?

Boa tarde pessoal, primeiramente muito obrigado convite.

Sou PEdro Arthur Duarte, estudante de CiÊncia da Computação na
Universidade do Estado do Rio Grande do Norte. Lá realizo pesquisas no
desenvolvimento de firmwares para sistemas embarcados utilizando e
criando ferramentas livres. Outra linha de pesquisa de meu interesse é
de prevenção de intrusão em redes de computadores. Nessa pespectiva,
venho atuando como desenvolvedor do sistema de prevenção de intrusão
HLBR.

No projeto HLBR, tenho feito a otimização do código para arquiteturas
multi-core utilizando programação concorrente, auxiliado pela
libpthread. Além, escrevi um decodificador para pacotes HTTP e tenho
atuado como "bug hunter".

Pois bem, hoje recebi um convite de conversa no Jabber do Richardson,
comentando sobre um novo projeto baseado no Hogwash, o SecurityFusion.
A primeira coisa que pensei foi em livrar vocês (desenvolvedores do
SecurityFusion) da incoveniente perda de tempo que seria tentar
corrigir os erros do Hogwash, visto que já o fizemos nas primeiras
versões do HLBR. Mas o Richardson me disse que já estava ciente, porém
estava receioso na receptividade do Projeto HLBR.

Como desenvolvedor, não sou o líder do projeto, lhes dou boas vindas!
Encarem como um convite. Venho aqui para propor que os dois times se
juntem ou trabalhem de forma coordenada.

Tal qual identificado por outros membros do projeto HLBR, nós
carecemos de uma interface amigável. O Richardson citou como uma dos
recursos do SecurityFusion a presença de uma interface WEB para
configuração e administração do daemon.

Então, pergunto:

Não seria mais interessante, proveitoso e eficiente as duas equipes se
unirem e criar essa interface para o HLBR, já que o mesmo se apresenta
bastante estável e com uma base de usuário ativa que poderia estar
testando o novo recurso?

Além disso, vocês já ouviram falar no OSSIM? O OSSIM visa criar um
unificador de ferramentas que quando trabalhando em conjunto, dê ao
administrador um visão geral de todos os aspectos dos dispositivos por
ele monitorado. Propus ao Richardson a criação de um módulo para o
OSSIM, de forma que possamos também integrar a base de softwares
monitorados por ele.

Essas são as minhas propostas.

E o mais, viva o software livre!

--
PEdroArthur_JEdi

Nunca acredite num sistema que você não conhece o código fonte!
Never trust a system you don't have sources for!

-- 
PEdroArthur_JEdi

Nunca acredite num sistema que você não conhece o código fonte!
Never trust a system you don't have sources for!