Náš rozhovor tento týden je pro další velký, v tomto případě Chema Alonso se stala obětí našich otázek. Laskavě jste chtěli věnovat čas výhradně nám, něco, čeho si ceníme, když znáte váš plán.
Myslím, že Chema Alonso, jeden z našich nejpopulárnějších národních hackerůNení třeba jej nijak představovat a rozumět „hackerům“ skutečný význam slova. Pro ty, kteří ho neznají, se o něm můžete dozvědět googlením a já vám doporučuji, abyste navštívili jeho blog, kde najdete zajímavé příspěvky o bezpečnosti. Víš Zlá strana čeká na tebe. Mezitím si můžete přečíst, co nám odpověděl.
Závislí na Linuxu: 1 - První otázka je nutností ... Pablo Motos, Jordi Évole, Mamen Mendizábal a nyní já. Co se ti stalo, Chema?
Chema Alonso: Snažím se sloužit všem. Odpovídejte na všechny e-maily a zprávy. Je pravda, že nedávám dost. Dávají mi zprávy na Twitter, Facebook, Google+, Youtube, Instragram, blog, e-mail atd. A je pro mě naprosto nemožné najít si čas na zodpovězení všech, ale přísahám, že se snažím. Pokud jde o novináře, pravdou je, že jsem musel být s některými velmi dobrými v televizi, ale s jinými také velmi dobrými v tisku a ve světě internetu. Pokud si udělám čas, odpovídám na rozhovory.
DxW: 2 - Chápu, že jste byl učitelem Linuxu a během své kariéry jste pracoval s distribucemi Linuxu. Co se vám líbí a co byste na tom chtěli změnit?
AC: Ano, je to správné. Jsem mnoho let učitelem GNU / Linuxu a absolvoval jsem mnoho kurzů RedHat - což bylo nejpokročilejší na konci 90. let -. Na GNU / Linuxu se mi líbí, že na těchto systémech můžete postavit spoustu věcí, modularitu, která existuje, abyste to udělali podle svých představ, a množství nástrojů, které existují. Distribuce s Kali Linux, CentOS, Ubuntu nebo Debian jsou příklady toho, jak lze stejné jádro přizpůsobit mnoha různým prostředím. Nelíbí se mi náboženství, které někteří vyznávají svobodným softwarem a nedostatkem některých nástrojů pro správu podnikání a uživatelských prostředí. Tam stále dávám přednost systémům Microsoft Windows nebo OS X.
DxW: 3-Jak je běžné, open source vzbuzuje sympatie a nenávist. Někteří si myslí, že je nekvalitní nebo že je nebezpečnější než ten uzavřený. Co byste řekli těm, kteří si to myslí?
AC: Každé z těchto tvrzení je samo o sobě nesprávné. Důležité není, zda je kód otevřený nebo uzavřený, ale co se s ním děje. Existují velmi propracované a fungující bezplatné softwarové projekty a další nejsou. Myslet si, že projekt, protože jde o OpenSource, bude kontrolován všemi, není pravda. Musíte toho udělat mnohem víc. Bez ohledu na to, kolik máte zdrojového kódu, objevování bezpečnostních chyb je něco, co se může objevit, pouze když je kód kompilován pro určitou architekturu a spuštěn v určitém prostředí. Proto se používají techniky fuzzing.
Na druhou stranu publikování zdrojového kódu a aktualizací zabezpečení v projektech Open Source otevírá okno příležitosti pro 0denní vyhledávače, pokud jde o generování exploitů, než bude v distribuovatelném binárním souboru oprava. Viděli jsme to v mnoha případech. Můj názor je, že ať už OpenSource nebo ne, na čem záleží, je kvalita softwaru, a pokud jsme software vytvořili v našich společnostech pro naši bezpečnost, kromě jeho dobrého auditu dávám přednost tomu, aby zdrojový kód zůstal doma}: ).
DxW: 4-Vlastníte 0xSlovo. Mám několik titulů o vaší bezpečnosti a doporučuji všem, aby se procházeli po webu. Je to poněkud atypické knihkupectví, protože dáváte příležitosti novým spisovatelům, kteří chtějí vydat svou knihu o bezpečnosti nebo jiných tématech. Svobodný software také nabízí mnoho příležitostí a myslím si, že je pro vzdělávání zásadní. Nemyslíte si, že společnosti, které vyvíjejí proprietární software, by měly přehodnotit otevření svého kódu?
AC: Mnozí již ano, ale nemyslím si, že by to měla být většina. Dnes je k dispozici obrovské množství publikovaného zdrojového kódu, což je skvělá učební pomůcka. Věřím, že by společnost měla za určitých okolností otevřít svůj kód, ale nemyslím si, že by to měl být jediný způsob. Je možné, že malá společnost otevře svůj bezplatný kód a velká společnost jej poté využije tím, že jej vylepšuje a využívá, aniž by o něj mohla konkurovat. Myslím si, že pro studenta nebo profesionála je tvorba programů s otevřeným zdrojovým kódem velkým průvodním dopisem a pro společnosti to může být způsob vytváření komunity a lepšího umístění produktu, ale není to jediný způsob.
DxW: 5 - A k porovnání předchozí otázky. Náš blog je zaměřen na svobodný software a Linux, ale o Microsoftu jsme toho v poslední době hodně psali. Otevřel některé ze svých projektů, objevila se některá prohlášení, která nás překvapila, spustili .NET Core a Visual Studio Code pro Linux a říká se, že interně se diskutuje o open-source systému Windows. Chcete vidět otevřený zdrojový Windows?
AC: Microsoft již má velkou část svého zdroje otevřenou a je pravděpodobné, že se v budoucnu otevře více. Možná to v budoucnu uvolní jako open source, ale nemyslím si, že to udělají brzy - možná se mýlím. Dodnes má operační systém Windows ve srovnání s konkurencí velké prodeje a do značné míry je to kvůli tomu, jak dělají věci v jádře a na vrstvě operačního systému. Jedná se o konkurenční výhodu, kterou chtějí umístit do boje proti jiným systémům, jako jsou Android, iOS nebo OS X, které mají další konkurenční výhody.
DxW: 6-Je za společností Eleven Paths, společností zabývající se digitálním zabezpečením, která vychází z Informática 64 a Telefónica. Tato poslední společnost, se kterou máte vztah, se rozhodla pro operační systém Firefox OS pro mobilní zařízení. Co si myslíte o Firefox OS a jaké výhody vidíte oproti iOS, Android, Tizen, ...?
AC: Nejen, že mám vztah se společností Telefónica, ale také pracuji ve společnosti Telefónica. Společnost se dlouhodobě zasazuje o svobodu volby uživatelů a neutralitu sítě. A zatímco některé společnosti mluví o neutralitě sítě, aby vytvořily služby se stejnými schopnostmi, snižují jejich systémy ze dne na den méně interoperabilní. Přesun digitálního života z iOS na Android nebo z Androidu na Windows Phone je bolest. Vůbec nejsou interoperabilní. Závazkem společnosti Telefónica je podpora širšího a méně uzavřeného ekosystému, proto se rozhodla pro Firefox OS a nadále jej podporuje. Výhodou je, že za tím stojí Mozilla Foundation, která vytváří ekosystém Webapps, který lze spustit v jakémkoli systému. To je výhoda, kterou chce „šílená“ Mozilla vylepšit.
DxW: 7-Promluvme si nyní o FOCA. Je to skvělý software, ale z našeho pohledu má chybu, která nebyla opravena. Není k dispozici pro Linux! Můžeme to spustit z Wine, mít jiné nástroje nebo s MetaShield Analyzer, ale stále nám to chybí. V systému Linux existuje mnoho nástrojů pro testování, forenzní analýzu atd. Existuje také mnoho distribucí jako Kali, Parrot OS, Santoku, DEFT a Largo atd. Linux je v této sekci nepochybně velmi důležitý. Proč jste se rozhodli nenosit FOCA?
AC: FOCA jsme nikdy nepřenášeli z důvodu nedostatku zdrojů, nyní uvažujeme o vydání kódu v .NET a že se lidé rozhodnou, jestli ho chtějí zkompilovat pro Linux s novým oznámením Microsoftu nebo ho každý den vylepšit. Budete si muset trochu počkat.
DxW: 8-NeXT se rozhodl vytvořit operační systém Unix, který by se později stal zárodkem Mac OS X, když společnost Apple získala. Unix je určitě skvělý systém a Microsoft s ním koketoval s Xenixem. Nakonec se ale objevil Windows NT (OS / 2). Myslíte si, že kdyby Windows byl dnes * nix, bylo by to lepší?
AC: Ne, daleko od toho. Microsoft „neflirtoval“ s UNIXem, Microsoft postavil XENIX, který byl prodán společnosti Santa Cruz Operations, a SCO UNIX se stal nejrozšířenějším UNIXem na světě. Jádro Windows je zázrak, což dokazuje výkon a uživatelská zkušenost s jádry 6.x.
Každopádně si myslet, že jádro Windows a UNIX se velmi liší ... je chyba. Je tu skvělá přednáška Marka Russinovicha s názvem „Příběh dvou jader“, kde se podívá na to, co mají jádra Windows NT a Linux, a je překvapivé, jak téměř přesné jsou.
Ve skutečnosti miluji frázi, kterou Linux Torvalds řekl před lety na konferenci a ptal se ho, proč byli vývojáři jádra komunitou, která tak málo změnila tváře a začlenila několik nových lidí. Řekl, že kromě toho, že není nejpřátelštější komunitou, je čas na jednoduchá řešení jednoduchých problémů při vytváření monolitických jader už roky minulé.
DxW: 9 - Vždycky vás slyším říkat, že byste měli používat antivirus. Nejen ve Windows, ale i na jiných platformách, jako je Mac OS X. Mnoho lidí tvrdí, že antivirus v Linuxu slouží pouze ke zpomalení počítače. Jakou radu ohledně toho linuxerům dáváte a jaký antivirus doporučujete?
AC: Pokud jde o zpomalení systému, odeberte bránu firewall, ochranu celého operačního systému ... a spusťte! } :)
DxW: 10 - A poslední ze všech nejtěžší. Byl to nejhorší rozhovor ve vašem životě? ; str
AC: Nooo, daleko od toho. Přišli se mě zeptat na tolik nesmyslů ... Jednou jsem řekl rozhlasovému novinářovi: „Prosím, neptej se mě, co je hovadina.“ Jsou chvíle, kdy jim píšu otázky, které mi musí položit, abych mohl správně vysvětlit aktuální věci. Kdybych počítal ...
Je nám potěšením mít pro naši sérii rozhovorů lidi jako Chema Alonso, což nám navíc v tomto případě přináší dobrou zprávu do budoucna, a to možná máme FOCA pro GNU / Linux ...
Skvělá práce, Linux Addicts: 3 pozdravy.
Mnoho lidí si myslí opak tohoto žoldnéře společnosti Telefónica a věrného stoupence jader NT, a to je to, že otevřený zdroj umožňuje inovaci a vývoj softwaru a bez ohledu na to, jak málo je auditován, je méně náchylný do 0 dnů.
Co dělá open source méně náchylným na 0 dní, bez ohledu na to, jak špatně auditovaný může být? A stejným způsobem ... díky čemu je inovativní a umožňuje jeho vývoj, pokud je špatně auditován nebo vyvolává malý zájem o komunitu? důvod pro váš komentář.
Představuji si, že to říká kvůli 100%, které používá otevřený kód, ani 10% nemusí analyzovat kód možná doma, pokud ho analyzujete, ale zadáte pouze těch 10%.
Microsoft žoldák, pokud je to tak.
Že se společnost Telefónica zavázala k neutralitě sítě? Řekněte svému šéfovi Césarovi Aliertovi, aby zjistil, jak se směje (samozřejmě alkoholicky). Od pana Alonsa nelze očekávat přílišnou kritiku jeho zaměstnavatelů; není však těžké ho najít hraničícího se směšnou obranou. S nejlepším zabezpečením uzavřených systémů předpokládám, že bude odkazovat na důvěryhodné společnosti nebo subjekty, nikoli na jeho milovaný Microsoft (nebo Apple, Google nebo tolik dalších), pro jehož praktiky proti jejich klientům to bylo tolikrát odhaleno ( od dlouho před PRISM až do současnosti, s informacemi, které Windows 10 odesílá, ať už je klient přijme, nebo pokud označí vše, co nemají)
Zaměňujete si soukromí s bezpečnostními dírami (selhání se objevují) a v případě selhání JE TO JEDEN, KTERÝ MÁ MÉNĚ
Je to také typ bezpečnostní díry, ať už úmyslné, externí atd., Ale je.
Chema je zasraný pán!
Přejít na fanwin tento hack, že? XD
Gratulujeme! velmi dobrý rozhovor.
No tak, komentář uživatele je trochu starý, dnes kontrola kódu nevedla v roce 2014 k mnoha zranitelnostem. Zranitelnosti, které byly starší než 20 let a nikdo nic neřekl, mnoho zranitelností nulového dne, které etičtí vědci neobjevili, jsou již v rukou společností a zločinců, kteří je prodávají orgánům každé země, tam mýtus o otevřeném zdroji končí
Byl jsem na konferenci, kde představil svůj program FOCA, a řekl, že mu dal toto jméno, protože tuleni jedí tučňáky xD
Myslím, že antivirus je velmi špatná reakce, zejména pro osobu, která je považována za jednu z nejlepších v oblasti bezpečnosti. Dávat spotřebu brány firewall na úroveň antiviru je směšné, kromě toho, že na otázku neodpovídáte koherentním způsobem, například:
Pro běžného člověka může být použití antiviru v Linuxu těžké a ne příliš efektivní, ale pro společnost je to základní bezpečnostní požadavek.
pečeť ne. protože program ho znal, než ho použil. už se to používalo k tomu, abychom zjistili věci v metadatech.