Chema Alonso हमें विशेष रूप से LxA के लिए जवाब देती है

इस सप्ताह हमारा साक्षात्कार इस मामले में एक और बड़े साक्षात्कार के लिए है चेमा अलोंसो हमारे सवालों का शिकार रहे हैं. आप कृपया हमें विशेष रूप से उत्तर देने में कुछ समय व्यतीत करना चाहते हैं, कुछ ऐसा जिसके लिए हम आपका शेड्यूल जानने की सराहना करते हैं।

मुझे लगता है चेमा अलोंसो, हमारे सबसे लोकप्रिय राष्ट्रीय हैकरों में से एक, किसी परिचय की आवश्यकता नहीं है और "हैकर" शब्द का सही अर्थ समझें। जो लोग उन्हें नहीं जानते, आप गूगल पर जाकर उनके बारे में और अधिक जानकारी प्राप्त कर सकते हैं और मैं आपको उनके ब्लॉग तक पहुंचने के लिए प्रोत्साहित करता हूं, जहां आपको सुरक्षा पर दिलचस्प पोस्ट मिलेंगी। आपको पता है thesideofevil राह देख रहा हूँ तुम्हारा इस बीच उन्होंने हमें क्या जवाब दिया, वो आप पढ़ सकते हैं.

Linux Adictos: 1- पहला प्रश्न अनिवार्य है... पाब्लो मोटोस, जोर्डी इवोले, मामेन मेंडिज़ाबल और अब मैं। तुम्हें क्या हुआ, चेमा?

चेमा अलोंसो: मैं हर किसी की सेवा करने की कोशिश करता हूं. हर किसी के ईमेल और संदेशों का उत्तर दें जो वे मुझे भेजते हैं। यह सच है कि मैं पर्याप्त नहीं देता. वे मुझे ट्विटर, फेसबुक, गूगल+, यूट्यूब, इंस्टाग्राम, ब्लॉग, ईमेल इत्यादि पर संदेश भेजते हैं और मेरे लिए उन सभी का जवाब देने के लिए समय निकालना पूरी तरह से असंभव है, लेकिन मैं कसम खाता हूं कि मैं कोशिश करता हूं। जहां तक ​​पत्रकारों की बात है, सच तो यह है कि मुझे टेलीविजन पर कुछ बहुत अच्छे लोगों के साथ रहना पड़ा है, लेकिन प्रेस और इंटरनेट की दुनिया में भी कुछ बहुत अच्छे पत्रकारों के साथ रहना पड़ा है। अगर मुझे समय मिलता है तो मैं इंटरव्यू का जवाब देता हूं।'

एलएक्सए: 2-मैं समझता हूं कि आप एक लिनक्स प्रोफेसर रहे हैं और अपने करियर के दौरान आपने लिनक्स वितरण के साथ काम किया है। आपको क्या पसंद है और आप इसमें क्या बदलाव करना चाहेंगे?

एसी: हाँ यह सही है। मैं कई वर्षों तक जीएनयू/लिनक्स शिक्षक रहा हूं और मैंने कई रेडहैट पाठ्यक्रम दिए हैं - जो 90 के दशक के अंत में सबसे उन्नत था -। जीएनयू/लिनक्स से मुझे यह पसंद है कि आप इन प्रणालियों के साथ कई चीजें बना सकते हैं, इसे अपनी पसंद के अनुसार करने के लिए जो मॉड्यूलरिटी मौजूद है, और उपकरणों की संख्या है। Kali Linux, CentOS, Ubuntu या Debian के साथ वितरण इस बात के उदाहरण हैं कि कैसे एक ही कोर को कई अलग-अलग वातावरणों में अनुकूलित किया जा सकता है। मुझे वह धर्म पसंद नहीं है जो कुछ लोग मुफ़्त सॉफ़्टवेयर और कुछ व्यवसाय प्रबंधन टूल और उपयोगकर्ता वातावरण की कमी के साथ प्रचार करते हैं। वहां मैं अभी भी माइक्रोसॉफ्ट विंडोज सिस्टम या ओएस एक्स सिस्टम पसंद करता हूं।

एलएक्सए: 3-हमेशा की तरह, खुला स्रोत सहानुभूति और घृणा पैदा करता है। कुछ लोग सोचते हैं कि यह ख़राब गुणवत्ता का है या यह बंद वाले से अधिक असुरक्षित है। ऐसा सोचने वालों को आप क्या कहेंगे?

एसी: इनमें से कोई भी कथन अपने आप में त्रुटिपूर्ण है। महत्वपूर्ण बात यह नहीं है कि कोड खुला है या बंद है, बल्कि यह है कि इसके साथ क्या किया जाता है। बहुत व्यापक और व्यापक मुफ्त सॉफ्टवेयर परियोजनाएं हैं, और अन्य जो नहीं हैं। यह सोचना कि एक प्रोजेक्ट, क्योंकि यह ओपनसोर्स है, पूरी दुनिया द्वारा ऑडिट किया जाएगा, सच नहीं है। आपको इससे भी बहुत कुछ करना होगा. इसके अलावा, इससे कोई फर्क नहीं पड़ता कि आपके पास कितना स्रोत कोड है, सुरक्षा बग की खोज करना एक ऐसी चीज़ है जो केवल तभी दिखाई दे सकती है जब कोड एक निश्चित आर्किटेक्चर के लिए संकलित किया गया हो और एक निश्चित वातावरण में चलाया गया हो। इसीलिए फ़ज़िंग तकनीकों का उपयोग किया जाता है।

दूसरी ओर, ओपन सोर्स प्रोजेक्ट्स में सोर्स कोड और सुरक्षा अपडेट प्रकाशित करने से 0days चाहने वालों के लिए शोषण उत्पन्न करने के अवसर की एक विंडो खुलती है, इससे पहले कि एक पैच हो जो वितरण योग्य बाइनरी में इसे ठीक करता है। हमने इसे कई मामलों में देखा है. मेरी राय यह है कि, चाहे वह ओपनसोर्स हो या नहीं, सॉफ्टवेयर की गुणवत्ता मायने रखती है और अगर हमने अपनी कंपनियों में अपनी सुरक्षा के लिए सॉफ्टवेयर बनाया है, तो उसे अच्छी तरह से ऑडिट करने के अलावा, मैं पसंद करता हूं कि सोर्स कोड घर पर ही रहे। }:).

एलएक्सए: 4-आपका मालिक है 0xशब्द. मेरे पास आपकी सुरक्षा पर कई शीर्षक हैं और मैं हर किसी को वेब पर चलने की सलाह देता हूं। यह कुछ हद तक असामान्य किताबों की दुकान है, क्योंकि आप नए लेखकों को अवसर देते हैं जो सुरक्षा या अन्य विषयों पर अपनी पुस्तक प्रकाशित करना चाहते हैं। मुफ़्त सॉफ़्टवेयर भी कई अवसर प्रदान करता है और मुझे लगता है कि यह शिक्षा के लिए महत्वपूर्ण है। क्या आपको नहीं लगता कि मालिकाना सॉफ्टवेयर विकसित करने वाली कंपनियों को ओपन सोर्स पर पुनर्विचार करना चाहिए?

एसी: कई लोग पहले से ही ऐसा करते हैं, लेकिन मुझे नहीं लगता कि बहुमत में ऐसा कुछ होना चाहिए। आज भारी मात्रा में प्रकाशित स्रोत कोड उपलब्ध हैं, जो सीखने में बहुत मददगार हैं। मेरा मानना ​​है कि किसी कंपनी को कुछ परिस्थितियों में स्रोत खोलना चाहिए, लेकिन मुझे नहीं लगता कि यह एकमात्र तरीका होना चाहिए। ऐसा हो सकता है कि एक छोटी कंपनी अपना मुफ़्त कोड खोलती है और फिर एक बड़ी कंपनी उसमें सुधार करके और उसका दोहन करके उसका लाभ उठाती है, छोटी कंपनी इसके लिए प्रतिस्पर्धा करने में सक्षम नहीं होती है। मुझे लगता है कि एक छात्र या पेशेवर के लिए ओपन सोर्स प्रोग्राम बनाना एक बेहतरीन परिचय पत्र है, और कंपनियों के लिए यह एक समुदाय बनाने और उत्पाद को बेहतर स्थिति में लाने का एक तरीका हो सकता है, लेकिन यह एकमात्र तरीका नहीं है।

एलएक्सए: 5-और पिछले प्रश्न के सन्दर्भ में. हमारा ब्लॉग मुफ़्त सॉफ़्टवेयर और लिनक्स पर केंद्रित है, लेकिन हाल ही में हम Microsoft के बारे में बहुत कुछ लिख रहे हैं। उन्होंने अपने कुछ प्रोजेक्ट खोले हैं, कुछ बयान सामने आए हैं जिन्होंने हमें आश्चर्यचकित कर दिया है, उन्होंने लिनक्स के लिए .NET कोर और विजुअल स्टूडियो कोड जारी किया है और यह अफवाह है कि ओपन-सोर्स विंडोज के बारे में आंतरिक चर्चा चल रही है। क्या आप ओपन सोर्स विंडोज़ देखना चाहेंगे?

एसी: Microsoft के पास पहले से ही अपने अधिकांश स्रोत खुले हैं, और भविष्य में और भी स्रोत खुलने की संभावना है। हो सकता है कि वे इसे भविष्य में खुले स्रोत में जारी करेंगे, लेकिन मुझे नहीं लगता कि वे इसे जल्द ही कभी भी जारी करेंगे - शायद मैं गलत हूं। आज तक, विंडोज़ ऑपरेटिंग सिस्टम की अपने प्रतिस्पर्धियों की तुलना में बहुत अधिक बिक्री हो रही है, और काफी हद तक इसकी वजह यह है कि वे कर्नेल और ऑपरेटिंग सिस्टम परत में कैसे काम करते हैं। यह एक प्रतिस्पर्धात्मक लाभ है जिसे वे एंड्रॉइड, आईओएस या ओएस एक्स जैसी अन्य प्रणालियों के खिलाफ लड़ने की स्थिति में लाना चाहते हैं जिनके पास अन्य प्रतिस्पर्धी फायदे हैं।

एलएक्सए: 6-यह इलेवन पाथ्स के पीछे है, एक डिजिटल सुरक्षा कंपनी जो इंफॉर्मेटिका 64 और टेलीफ़ोनिका से उत्पन्न हुई है। यह अंतिम कंपनी, जिसके साथ आपका संबंध है, ने मोबाइल उपकरणों के लिए फ़ायरफ़ॉक्स ओएस ऑपरेटिंग सिस्टम का विकल्प चुना। फ़ायरफ़ॉक्स ओएस के बारे में आप क्या सोचते हैं और iOS, Android, Tizen... की तुलना में आप क्या फायदे देखते हैं?

एसी: टेलीफ़ोनिका के साथ मेरा न केवल रिश्ता है, बल्कि यह भी है कि मैं टेलीफ़ोनिका में काम करता हूँ। कंपनी लंबे समय से उपयोगकर्ताओं की पसंद की स्वतंत्रता और नेट तटस्थता के लिए प्रतिबद्ध है। और जबकि कुछ कंपनियां समान संभावनाओं वाली सेवाएं बनाने के लिए नेट तटस्थता के बारे में बात करती हैं, वे अपने सिस्टम को दिन पर दिन कम इंटरऑपरेबल बनाते हैं। अपने डिजिटल जीवन को iOS से Android या Android से Windows Phone पर ले जाना कष्टकारी है। वे बिल्कुल भी इंटरऑपरेबल नहीं हैं। टेलीफ़ोनिका की प्रतिबद्धता एक व्यापक और कम बंद पारिस्थितिकी तंत्र का समर्थन करना है, यही कारण है कि उसने फ़ायरफ़ॉक्स ओएस का विकल्प चुना और इसका समर्थन करना जारी रखा है। फायदा यह है कि मोज़िला फाउंडेशन इसके पीछे है, जो वेबएप्स का एक पारिस्थितिकी तंत्र बना रहा है जो किसी भी सिस्टम पर चल सकता है। यही वह लाभ है जिसे "पागल" मोज़िला बढ़ावा देना चाहता है।

एलएक्सए: 7-आइए अब बात करते हैं FOCA की. यह अद्भुत सॉफ़्टवेयर है, लेकिन हमारे दृष्टिकोण से इसमें एक "बग" है जिसे ठीक नहीं किया गया है। यह Linux के लिए उपलब्ध नहीं है! हम इसे वाइन से चला सकते हैं, हमारे पास अन्य उपकरण या मेटाशील्ड एनालाइज़र हैं, लेकिन हम अभी भी इसे मिस करते हैं। लिनक्स के लिए पेनटेस्टिंग, फोरेंसिक आदि के लिए कई उपकरण हैं। काली, पैरट ओएस, सैंटोकू, डीईएफटी और लॉन्ग आदि जैसे कई डिस्ट्रो भी हैं। निस्संदेह इस अनुभाग में लिनक्स बहुत महत्वपूर्ण है। आपने FOCA न ले जाने का निर्णय क्यों लिया?

एसी: संसाधनों की कमी के कारण हमने कभी भी FOCA को पोर्ट नहीं किया, अब हम .NET में कोड जारी करने के बारे में सोच रहे हैं और लोगों को यह निर्णय लेने दे रहे हैं कि क्या वे इसे नई Microsoft घोषणा के साथ Linux के लिए संकलित करना चाहते हैं या दिन-ब-दिन इसमें सुधार करना चाहते हैं। आपको थोड़ा इंतजार करना होगा.

एलएक्सए: 8-नेक्स्ट ने एक यूनिक्स ऑपरेटिंग सिस्टम बनाने का निर्णय लिया, जो बाद में मैक ओएस एक्स का रोगाणु बन गया जब एप्पल ने कंपनी का अधिग्रहण किया। यूनिक्स निश्चित रूप से एक बेहतरीन प्रणाली है और माइक्रोसॉफ्ट ने ज़ेनिक्स के साथ इसके साथ खिलवाड़ किया। लेकिन आख़िरकार Windows NT (OS/2) सामने आया। क्या आपको लगता है कि यदि विंडोज़ आज *निक्स होती तो बेहतर होता?

एसी: नहीं, इससे बहुत दूर. Microsoft ने UNIX के साथ "फ़्लर्ट" नहीं किया, Microsoft ने XENIX बनाया जिसे सांता क्रूज़ ऑपरेशंस को बेच दिया गया और SCO UNIX दुनिया में सबसे अधिक तैनात UNIX बन गया। विंडोज़ कर्नेल अद्भुत है और यह 6.x कर्नेल के साथ होने वाले ऑपरेशन और उपयोगकर्ता अनुभव से प्रदर्शित होता है।

किसी भी स्थिति में, यह सोचना कि विंडोज़ कर्नेल और यूनिक्स कर्नेल बहुत अलग हैं... एक गलती है। मार्क रसिनोविच का एक महान व्याख्यान है जिसे "ए टेल ऑफ़ टू कर्नेल" कहा जाता है जिसमें वह विश्लेषण करते हैं कि विंडोज एनटी कर्नेल और लिनक्स कर्नेल में क्या है, और यह आश्चर्य की बात है कि वे सटीक के कितने करीब हैं।

वास्तव में, मुझे लिनक्स टोरवाल्ड्स का वह वाक्यांश बहुत पसंद है जो उन्होंने वर्षों पहले एक सम्मेलन में कहा था, जहां उनसे पूछा गया था कि कर्नेल डेवलपर्स एक ऐसा समुदाय क्यों हैं जो इतने कम चेहरे बदलते हैं और कुछ नए लोगों को शामिल करते हैं। उन्होंने कहा कि, सबसे मैत्रीपूर्ण समुदाय नहीं होने के अलावा, मोनोलिथिक कर्नेल बनाने में सरल समस्याओं के सरल समाधान का समय वर्षों से अधिक है।

एलएक्सए: 9-मैंने आपको हमेशा यह कहते हुए सुना है कि आपको एंटीवायरस का उपयोग करना चाहिए। न केवल विंडोज़ पर, बल्कि मैक ओएस एक्स जैसे अन्य प्लेटफ़ॉर्म पर भी। कई लोग कहते हैं कि लिनक्स पर एक एंटीवायरस केवल कंप्यूटर को धीमा करने का काम करता है। आप इस बारे में लिनक्सर्स को क्या सलाह देते हैं और आप किस एंटीवायरस की सलाह देते हैं?

एसी: क्या होगा यदि मुद्दा सिस्टम को धीमा करने का है, कि वे फ़ायरवॉल, संपूर्ण ऑपरेटिंग सिस्टम की सुरक्षा को हटा दें... और चलाएँ! }:)

एलएक्सए: 10 - और आखिरी वाला सभी में सबसे कठिन है। क्या यह आपके जीवन का सबसे खराब साक्षात्कार रहा है? ;पी

एसी: नहीं बिलकुल नहीं। मुझसे बहुत सारे बकवास सवाल पूछे गए हैं... एक बार मैंने एक रेडियो पत्रकार से कहा था: "कृपया, मुझसे वह मत पूछें जो बकवास है।" कई बार मैं उन्हें वे प्रश्न लिखता हूं जो उन्हें मुझसे पूछने होते हैं ताकि मैं उन्हें समसामयिक घटनाओं के बारे में सही ढंग से समझा सकूं। अगर मैंने गिनती की...

साक्षात्कारों की हमारी श्रृंखला के लिए चेमा अलोंसो जैसे लोगों का होना खुशी की बात है और जो, इसके अलावा, इस मामले में हमारे लिए भविष्य के लिए अच्छी खबर लाते हैं और वह है शायद हमारे पास GNU/Linux के लिए FOCA होगा...