Chema Alonso vastaa meille yksinomaan LxA: sta

Tämän viikon haastattelumme on tässä tapauksessa toinen iso Chema Alonso on joutunut kysymyksiimme. Olet halunnut käyttää aikaa vastata yksinomaan meille, mikä on kiitettävää tietäessäsi aikataulua.

Luulen, että Chema Alonso, yksi suosituimmista kansallisista hakkereistammeSitä ei tarvitse esitellä, ja "hakkeri" ymmärtää sanan todellisen merkityksen. Niille, jotka eivät tunne häntä, voit saada lisätietoja hänestä Googlessa ja kehotan sinua pääsemään hänen blogiinsa, josta löydät mielenkiintoisia viestejä turvallisuudesta. Tiedät kyllä Paha puoli odottaa sinua. Sillä välin voit lukea, mitä hän on vastannut meille.

Linux Adictos: 1- Ensimmäinen kysymys on pakollinen… Pablo Motos, Jordi Évole, Mamen Mendizábal ja nyt minä. Mitä sinulle tapahtui, Chema?

Chema Alonso: Yritän palvella kaikkia. Vastaa kaikkien lähettämiin sähköposteihin ja viesteihin. On totta, etten anna tarpeeksi. He lähettivät minulle viestejä Twitteriin, Facebookiin, Google+: een, Youtubeen, Instragramiin, blogiin, sähköpostiin jne., Ja minun on täysin mahdotonta löytää aikaa vastata kaikkiin, mutta vannon, että yritän. Toimittajien osalta totuus on, että minun on pitänyt olla joidenkin kanssa erittäin hyviä televisiossa, mutta toisten kanssa myös erittäin hyviä lehdistössä ja Internet-maailmassa. Jos annan aikaa, vastaan ​​haastatteluihin.

PxW: 2 - Ymmärrän, että olet ollut Linux-opettaja ja urasi aikana olet työskennellyt Linux-jakelujen kanssa. Mitä pidät ja mitä haluat muuttaa siinä?

AC: Kyllä, se on oikein. Olen ollut GNU / Linux-opettaja monta vuotta ja olen antanut monia RedHat-kursseja - jotka olivat edistyneimpiä 90-luvun lopulla -. Tietoja GNU: sta / Linuxista Pidän siitä, että voit rakentaa monia asioita näillä järjestelmillä, olemassa olevan modulaarisuuden tehdäksesi sen mieleisesi ja työkalujen määrän. Jakelut Kali Linuxin, CentOS: n, Ubuntun tai Debianin kanssa ovat esimerkkejä siitä, kuinka sama ydin voidaan mukauttaa moniin erilaisiin ympäristöihin. En pidä uskonnosta, jonka jotkut tunnustavat ilmaisilla ohjelmistoilla, sekä joidenkin liikkeenjohdon työkalujen ja käyttäjäympäristöjen puuttumisesta. Pidän edelleen mieluummin Microsoft Windows- tai OS X -järjestelmistä.

PxW: 3-Kuten tavallista, avoin lähdekoodit herättävät myötätuntoa ja vihaa. Jotkut ajattelevat, että se on huonolaatuista tai että se on vaarallisempaa kuin suljettu. Mitä sanoisit niille, jotka ajattelevat niin?

AC: Mikä tahansa näistä väitteistä itsessään on väärä. Tärkeää ei ole, onko koodi auki tai kiinni, vaan mitä sillä tehdään. On hyvin monimutkaisia ​​ja toimivia ilmaisia ​​ohjelmistoprojekteja, ja muita, jotka eivät ole. Ajatus siitä, että kaikki tarkastavat projektin, koska se on OpenSource, ei ole totta. Sinun täytyy tehdä paljon enemmän. Riippumatta siitä, kuinka paljon sinulla on lähdekoodia, suojausvirheiden löytäminen voi ilmetä vain, kun koodi on käännetty tietylle arkkitehtuurille ja suoritettu tietyssä ympäristössä. Siksi käytetään fuzzing-tekniikoita.

Toisaalta lähdekoodin ja tietoturvapäivitysten julkaiseminen avoimen lähdekoodin projekteissa avaa 0 päivän hakukoneille mahdollisuuden ikkunan hyödyntämisen luomiseksi ennen kuin korjaustiedosto ratkaisee sen jaettavassa binaarissa. Olemme nähneet sen monissa tapauksissa. Mielestäni riippumatta siitä, onko OpenSource, vai ei, ohjelmiston laadulla on merkitystä ja jos olemme tehneet ohjelmiston yrityksissämme turvallisuutemme vuoksi, suosittelen lähdekoodin pysyvän kotona sen lisäksi, että se on hyvin tarkastettu}: ).

PxW: 4-Omistat 0xSana. Minulla on useita nimikkeitä turvallisuudestasi, ja suosittelen kaikkia kävelemään verkossa. Se on jonkin verran epätyypillinen kirjakauppa, koska annat mahdollisuuksia uusille kirjailijoille, jotka haluavat julkaista kirjansa turvallisuudesta tai muista aiheista. Vapaa ohjelmisto tarjoaa myös monia mahdollisuuksia, ja mielestäni se on elintärkeää koulutukselle. Eikö usko, että yritysten, jotka kehittävät omia ohjelmistoja, pitäisi miettiä koodinsa avaamista uudelleen?

AC: Monet jo tekevät, mutta en usko, että sen pitäisi olla enemmistö. Tänään on saatavilla valtavia määriä julkaistuja lähdekoodeja, mikä on hyvä oppimisen apuväline. Uskon, että yrityksen pitäisi avata koodinsa tietyissä olosuhteissa, mutta mielestäni sen ei pitäisi olla ainoa tapa. Voi olla, että pieni yritys avaa ilmaisen koodinsa ja sitten iso yritys hyödyntää sitä parantamalla ja hyödyntämällä sitä ilman, että pieni yritys voi kilpailla siitä. Uskon, että opiskelijalle tai ammattilaiselle avoimen lähdekoodin ohjelmien tekeminen on hieno saatekirje, ja yrityksille se voi olla tapa luoda yhteisö ja sijoittaa tuote paremmin, mutta se ei ole ainoa tapa.

PxW: 5 - Ja edellisen kysymyksen kokoamiseen. Blogimme on suunnattu ilmaisiin ohjelmistoihin ja Linuxiin, mutta olemme kirjoittaneet paljon Microsoftista viime aikoina. Hän on avannut joitain projektejaan, joitakin ilmoituksia, jotka ovat yllättäneet meidät, käynnistävät .NET Core- ja Visual Studio -koodin Linuxille ja huhutaan, että avoimen lähdekoodin Windowsista keskustellaan sisäisesti. Haluatko nähdä avoimen lähdekoodin Windowsin?

AC: Microsoftilla on jo suuri osa lähteistään auki, ja se todennäköisesti avautuu tulevaisuudessa. Ehkä he julkaisevat sen avoimen lähdekoodin tulevaisuudessa, mutta en usko, että he tekevät sen pian - ehkä olen väärässä. Tähän päivään asti Windows-käyttöjärjestelmän myynti on edelleen paljon kilpailijoihin verrattuna, ja suurimmaksi osaksi se johtuu siitä, miten he tekevät asioita ytimessä ja käyttöjärjestelmäkerroksessa. Se on kilpailuetu, jonka he haluavat taistella muita järjestelmiä, kuten Android, iOS tai OS X vastaan, joilla on muita kilpailuetuja.

PxW: 6-Se on Informatica 64: stä ja Telefónicasta peräisin olevan digitaalisen turvallisuuden yrityksen Eleven Paths takana. Tämä viimeinen yritys, johon olet yhteydessä, valitsi Firefox OS -käyttöjärjestelmän mobiililaitteille. Mitä mieltä olet Firefox-käyttöjärjestelmästä ja mitä etuja näet iOS: stä, Androidista, Tizenistä ...?

AC: Minulla ei ole vain suhdetta Telefónicaan, vaan työskentelen myös Telefónicassa. Yhtiö on jo pitkään sitoutunut käyttäjien valinnanvapauteen ja verkon neutraaluuteen. Ja vaikka jotkut yritykset puhuvat verkkoneutraaliudesta luoda palveluja, joilla on yhtäläiset mahdollisuudet, ne tekevät järjestelmistään vähemmän yhteentoimivia päivittäin. Digitaalisen elämän siirtäminen iOS: sta Androidiin tai Android: sta Windows Phone -palveluun on tuskaa. Ne eivät ole lainkaan yhteentoimivia. Telefónica on sitoutunut tukemaan laajempaa ja vähemmän suljettua ekosysteemiä, minkä vuoksi se valitsi Firefox-käyttöjärjestelmän ja tukee sitä edelleen. Etuna on, että sen takana on Mozilla Foundation, joka luo Web-sovellusten ekosysteemin, joka voi toimia missä tahansa järjestelmässä. Se on etu, jota "hullu" Mozilla haluaa parantaa.

PxW: 7-Puhutaan nyt FOCA: sta. Se on upea ohjelmisto, mutta meidän näkökulmastamme siinä on vika, jota ei ole korjattu. Ei saatavana Linuxille! Voimme käyttää sitä Viinistä, käyttää muita työkaluja tai MetaShield Analyzerillä, mutta kaipaamme silti sitä. On olemassa monia työkaluja pentestointiin, rikostekniseen analyysiin jne. Linuxille. On myös monia distroja, kuten Kali, Parrot OS, Santoku, DEFT ja Largo jne. Linux on epäilemättä erittäin tärkeä tässä osassa. Miksi olet päättänyt olla kuljettamatta FOCA: ta?

AC: Emme koskaan siirtäneet FOCA: ta resurssien puutteen vuoksi, nyt ajattelemme koodin julkaisemista .NET: ssä ja että ihmiset päättävät, haluavatko ne koota sen Linuxille uudella Microsoft-ilmoituksella vai parantaako sitä päivittäin. Sinun täytyy odottaa vähän.

PxW: 8-NeXT päätti luoda Unix-käyttöjärjestelmän, josta tulee myöhemmin Mac OS X: n alkio, kun Apple osti yrityksen. Unix on varmasti hieno järjestelmä, ja Microsoft flirttaili sen kanssa Xenixin kanssa. Mutta lopulta Windows NT (OS / 2) ilmestyi. Luuletko, että jos Windows olisi tänään * nix, se olisi parempi?

AC: Ei, kaukana siitä. Microsoft ei "flirtannut" UNIX: n kanssa, Microsoft rakensi XENIXin, joka myytiin Santa Cruz Operationsille, ja SCO UNIXista tuli maailman laajimmin käytetty UNIX. Windows-ydin on ihme, ja tämä näkyy 6.x-ytimien suorituskyvyllä ja käyttökokemuksella.

Joka tapauksessa ajatella, että Windows- ja UNIX-ytimet eroavat toisistaan ​​suuresti ... on virhe. Mark Russinovichilla on hieno luento nimeltä "Tarina kahdesta ytimestä", jossa hän tarkastelee, mitä Windows NT- ja Linux-ytimillä on, ja on yllättävää, kuinka lähes tarkkoja ne ovat.

Rakastan itse asiassa lauseita, jotka Torvalds sanoi vuosia sitten konferenssissa, jossa häneltä kysyttiin, miksi ytimen kehittäjät olivat yhteisö, joka muutti kasvoja niin vähän ja sisälsi muutaman uuden ihmisen. Hän sanoi, että monoliittisten ytimien luomisen aika yksinkertaisiin ratkaisuihin yksinkertaisiin ongelmiin on sen lisäksi, että se ei ole ystävällisin yhteisö.

PxW: 9-Kuulen aina sanovan, että sinun pitäisi käyttää virustorjuntaohjelmaa. Ei vain Windowsissa, vaan myös muilla alustoilla, kuten Mac OS X. Monet sanovat, että Linuxin virustorjunta vain hidastaa tietokonetta. Mitä neuvoja annat linuxereille tästä ja mitä virustorjuntaohjelmaa suosittelet?

AC: Jos ongelmana on järjestelmän hidastaminen, poista palomuuri, koko käyttöjärjestelmän suojaukset ... ja suorita! } :)

PxW: 10 - Ja viimeinen kaikista vaikein. Oliko tämä elämäsi pahin haastattelu? ; s

AC: Nooo, kaukana siitä. He ovat tulleet kyselemään minulta niin paljon hölynpölyä ... Sanoin kerran radiotoimittajalle: "Älä kysy minulta, mikä on paskaa." Toisinaan kirjoitan heille kysymykset, jotka heidän on esitettävä minulle, jotta voin selittää heille ajankohtaiset asiat oikein. Jos laskisin…

On ilo saada Chema Alonson kaltaisia ​​ihmisiä haastattelusarjaamme, ja se tuo lisäksi tässä tapauksessa meille hyviä uutisia tulevaisuuteen, ja se on ehkä meillä on FOCA GNU / Linuxille ...