チェマアロンソはLxAのためだけに私たちに答えます

会議でのチェマ・アロンソ

今週のインタビューは、この場合は別の大きなインタビューです。 チェマアロンソは私たちの質問の犠牲者でした。 お時間を割いてご回答いただければ幸いです。スケジュールをご確認いただければ幸いです。

チェマ・アロンソ、 最も人気のある全国的なハッカーのXNUMX人「ハッカー」がその言葉の本当の意味を紹介したり理解したりする必要はありません。 彼のことを知らない人は、グーグルで彼のことをもっと知ることができます。彼のブログにアクセスすることをお勧めします。ここでは、セキュリティに関する興味深い投稿を見つけることができます。 ええと 邪悪な側 あなたを待っています。 その間、あなたは彼が私たちに答えたものを読むことができます。

Linux中毒者: 1-最初の質問は必須です…PabloMotos、JordiÉvole、MamenMendizábalそして今私。 ケマ、あなたに何が起こったの?

チェマ・アロンソ: 私は皆に仕えるようにしています。 彼らが私に送ったみんなのメールやメッセージに答えなさい。 私が十分に与えていないのは事実です。 Twitter、Facebook、Google +、Youtube、Instragram、ブログ、メールなどにメッセージを送ってくれて、全部答える時間を見つけるのは全然無理ですが、やってみることを誓います。 ジャーナリストに関して言えば、真実は、私がテレビで非常に優れている人もいれば、マスコミやインターネットの世界でも非常に優れている人と一緒にいなければならなかったということです。 時間があれば面接に答えます。

LxA: 2-あなたはLinuxの教師であり、キャリアの中でLinuxディストリビューションを使用してきたことを理解しています。 何が好きで、何を変えたいですか?

交流: はい、それは正しいです。 私は長年GNU / Linuxの教師であり、多くのRedHatコース(90年代後半に最も進んだコース)を提供してきました。 GNU / Linuxについて私はあなたがこれらのシステムで多くのものを構築できること、あなたの好みにそれをするために存在するモジュール性、そしてそこにあるツールの量が好きです。 Kali Linux、CentOS、Ubuntu、またはDebianを使用したディストリビューションは、同じコアを多くの異なる環境に適応させる方法の例です。 私は、一部の人が自由ソフトウェアを公言している宗教や、一部のビジネス管理ツールやユーザー環境の欠如が好きではありません。 そこで私はまだMicrosoftWindowsシステムまたはOSXシステムを好みます。

LxA: 3-よくあることですが、オープンソースは同情と憎しみを呼び起こします。 品質が悪い、または閉じたものより安全ではないと考える人もいます。 それを考える人に何を言いますか?

交流: これらのステートメントは、それ自体が間違っています。 重要なのは、コードが開いているか閉じているかではなく、コードで何が行われるかです。 非常に精巧で機能している自由ソフトウェアプロジェクトとそうでないものがあります。 オープンソースであるためにプロジェクトがすべての人によって監査されると考えるのは真実ではありません。 あなたはそれ以上のことをしなければなりません。 また、ソースコードがいくらあっても、セキュリティバグの発見は、コードが特定のアーキテクチャ用にコンパイルされ、特定の環境で実行された場合にのみ発生する可能性があります。 そのため、ファジング技術が使用されています。

一方、オープンソースプロジェクトでソースコードとセキュリティアップデートを公開すると、配布可能なバイナリでそれを解決するパッチが存在する前に、エクスプロイトの生成に関してゼロデイ検索エンジンの機会が開かれます。 多くの場合見ています。 私の意見では、オープンソースであるかどうかにかかわらず、重要なのはソフトウェアの品質であり、セキュリティのために社内でソフトウェアを作成した場合は、監査に加えて、ソースコードをそのままにしておくことをお勧めします}: )。

LxA: 4-あなたが所有している 0xワード。 私はあなたのセキュリティについていくつかのタイトルを持っています、そして私は皆にウェブを散歩することを勧めます。 セキュリティやその他のトピックに関する本を出版したい新しい作家に機会を与えるため、これはやや異例の書店です。 自由ソフトウェアも多くの機会を提供し、教育にとって不可欠だと思います。 プロプライエタリソフトウェアを開発している企業は、コードを開くことを考え直すべきだと思いませんか?

交流: 多くはすでにそうしていますが、私はそれが過半数であるべきではないと思います。 今日、膨大な量の公開されたソースコードが利用可能であり、これは優れた学習支援です。 企業は特定の状況でコードを開く必要があると思いますが、それが唯一の方法ではないと思います。 中小企業が無料のコードを開いた後、大企業がそれを利用して、中小企業が競合することなくコードを改善および活用する可能性があります。 学生や専門家にとってオープンソースプログラムを作成することは素晴らしいカバーレターだと思います。企業にとっては、コミュニティを作成し、製品をより適切に配置する方法になる可能性がありますが、それが唯一の方法ではありません。

LxA: 5-そして前の質問の照合に。 私たちのブログは自由ソフトウェアとLinuxを対象としていますが、最近Microsoftについて多くのことを書いています。 彼はいくつかのプロジェクトを開始し、私たちを驚かせたいくつかのステートメントが現れました。それらはLinux用の.NETCoreとVisualStudio Codeを起動し、オープンソースのWindowsが社内で議論されていると噂されています。 オープンソースのWindowsを見たいですか?

交流: Microsoftはすでにソースの多くを開いており、将来さらに開く可能性があります。 将来的にはオープンソースでリリースされるかもしれませんが、まもなくリリースされるとは思いません。おそらく私は間違っています。 今日まで、Windowsオペレーティングシステムは、競合他社と比較して多くの売上を上げ続けています。これは主に、カーネルとオペレーティングシステム層での処理方法によるものです。 Android、iOS、OS Xなど、他の競争上の優位性を持つ他のシステムと戦うために彼らが位置づけたいのは、競争上の優位性です。

LxA: 6-Informática64とTelefónicaから生まれたデジタルセキュリティの会社であるElevenPathsの背後にあります。 あなたが関係しているこの最後の会社は、モバイルデバイス用のFirefoxOSオペレーティングシステムを選択しました。 Firefox OSについてどう思いますか?また、iOS、Android、Tizenなどに比べてどのような利点がありますか?

交流: 私はテレフォニカと関係があるだけでなく、テレフォニカでも働いています。 同社は長い間、ユーザーの選択の自由とネットの中立性に取り組んできました。 また、同等の機能を備えたサービスを作成するためのネット中立性について話している企業もありますが、システムの相互運用性は日々低下しています。 デジタルライフをiOSからAndroidに、またはAndroidからWindowsPhoneに移行するのは面倒です。 それらはまったく相互運用できません。 Telefónicaの取り組みは、より広く、閉鎖性の低いエコシステムをサポートすることです。そのため、Firefox OSを選択し、引き続きサポートしています。 利点は、その背後にあるMozilla Foundationが、任意のシステムで実行できるWebアプリケーションのエコシステムを作成していることです。 これが、「クレイジー」なMozillaが強化したい利点です。

LxA: 7-FOCAについて話しましょう。 これは素晴らしいソフトウェアですが、私たちの観点からは、修正されていないバグがあります。 Linuxでは利用できません! Wineから実行したり、他のツールを使用したり、MetaShield Analyzerを使用したりできますが、それでも見逃します。 Linuxには、ペネトレーションテストやフォレンジック分析などのツールがたくさんあります。 Kali、Parrot OS、Santoku、DEFT、Largoなどの多くのディストリビューションもあります。 このセクションでは、Linuxが間違いなく非常に重要です。 なぜFOCAを持ち歩かないことにしたのですか?

交流: リソース不足のためにFOCAを移植したことはありませんでした。現在、コードを.NETでリリースすることを考えており、新しいMicrosoftの発表でLinux用にコンパイルするか、日々改善するかを決定します。 少し待つ必要があります。

LxA: 8-NeXTはUnixオペレーティングシステムを作成することを決定しました。これは後にAppleが会社を買収したときにMacOSXの芽となりました。 Unixは確かに素晴らしいシステムであり、MicrosoftはXenixでそれをいちゃつきました。 しかし、ついにWindows NT(OS / 2)が登場しました。 もしWindowsが今日* nixだったら、もっと良いと思いますか?

交流: いいえ、それからはほど遠いです。 MicrosoftはUNIXを「いちゃつく」ことはなく、MicrosoftはXENIXを構築してSanta Cruz Operationsに販売し、SCOUNIXは世界で最も広く展開されているUNIXになりました。 Windowsカーネルは驚異的であり、これは6.xカーネルのパフォーマンスとユーザーエクスペリエンスによって実証されています。

とにかく、WindowsカーネルとUNIXカーネルが大きく異なると考えるのは間違いです。 マーク・ルシノビッチによる「XNUMXつのカーネルの物語」と呼ばれる素晴らしい講演があり、Windows NTカーネルとLinuxカーネルが何を持っているかを見ており、それらがどれほど正確であるかは驚くべきことです。

実際、私はLinux Torvaldsが数年前の会議で、カーネル開発者が顔をほとんど変えず、新しい人々をほとんど取り入れないコミュニティである理由を尋ねられたフレーズが大好きです。 彼は、最も友好的なコミュニティではないことに加えて、モノリシックカーネルを作成する際の単純な問題に対する単純な解決策の時代は何年も前であると述べました。

LxA: 9-アンチウイルスを使用する必要があるといつも言われています。 Windowsだけでなく、Mac OS Xなどの他のプラットフォームでも。Linuxのアンチウイルスは、コンピュータの速度を低下させるだけだと多くの人が言います。 これについてLinuxユーザーにどのようなアドバイスをし、どのアンチウイルスをお勧めしますか?

交流: 問題がシステムの速度を低下させることである場合は、ファイアウォール、オペレーティングシステム全体の保護を削除して、実行してください。 } :)

LxA: 10-そして最後のものはすべての中で最も難しい。 これはあなたの人生で最悪のインタビューでしたか? ; p

交流: いや、それからは程遠い。 彼らは私にとてもナンセンスなことを尋ねるようになりました...私はかつてラジオジャーナリストに「でたらめなことを私に聞かないでください」と言いました。 時事問題を正しく説明できるように、彼らが私に尋ねなければならない質問を書くことがあります。 数えたら…。

一連のインタビューにチェマ・アロンソのような人々がいることを嬉しく思います。さらに、この場合、将来に良いニュースがもたらされます。 多分私たちはGNU / Linux用のFOCAを持っています...


15コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   ファム

    素晴らしい仕事、Linux Addicts:3つの挨拶。

  2.   ユーザー

    多くの人が、このテレフォニカの傭兵とNTカーネルの忠実なフォロワーの反対を考えています。つまり、オープンソースはソフトウェアの革新と進化を可能にし、監査がいくら少なくても、その傾向は少ないということです。 0日まで。

    1.    111

      オープンソースがゼロデイになりにくい理由は何ですか? そして同じように...監査が不十分であるか、コミュニティへの関心がほとんどない場合に、何が革新的であり、進化を可能にするのでしょうか? あなたのコメントの理由。

      1.    クラウディオ

        100%がオープンコードを使用しているため、10%でもコードを分析する必要はなく、分析する場合は自宅でコードを分析する必要がありますが、入力するのは10%だけです。

    2.    みんさく

      場合によっては、マイクロソフトの傭兵。

  3.   彼らは秒になります

    そのテレフォニカはネットの中立性に取り組んでいますか? 上司のセサル・アリエルタに、彼がどのように笑うかを見てもらいましょう(もちろん、アルコール的に)。 アロンソ氏からは、彼の雇用主に対するあまりの批判は期待できません。 しかし、彼が彼らを守るためにばかげていることに接しているのを見つけるのは難しいことではありません。 クローズドシステムの最高のセキュリティのそれで、私は彼が彼らのクライアントに対してそれが何度も行われている彼の最愛のマイクロソフト(またはアップル、グーグルまたは他の多く)ではなく、信頼できる会社またはエンティティのものを参照すると思いますマスクされていない(PRISMのずっと前から現在まで、Windows 10が送信する情報、クライアントがそれを受け入れるかどうか、またはクライアントが受け入れないものすべてにマークを付けるかどうか)

    1.    チャット

      あなたはプライバシーをセキュリティホールと混同し(失敗が起こります)、失敗した場合、それはより少ないものです

      1.    細胞質

        これは、意図的、外部など、一種のセキュリティホールでもありますが、そうです。

  4.   csmathsc

    ケマはクソマスターです!

  5.   ネクスリアン

    このハックをファンウィンにしましょう。 XD

  6.   サンティホヨス

    おめでとう! とても良い面接。

  7.   デイビッド

    さあ、ユーザーのコメントは少し古いです。最近、コードを監査しないと、2014年に多くの脆弱性が発生しました。20年以上前の脆弱性で、誰も何も言わなかった、倫理研究者によって発見されていないゼロデイ脆弱性の多くは、すでに存在しています。各国の当局にそれらを販売する企業や犯罪者の手に、オープンソースの神話は終わります

  8.   フラナン

    私は彼が彼のFOCAプログラムを発表した会議にいました、そして彼はアザラシがペンギンxDを食べるので彼がそれにその名前を付けたと言いました

  9.   ロードセロン

    ウイルス対策は、特にセキュリティで最高のXNUMX人と見なされている人にとっては非常に悪い反応だと思います。 ファイアウォールの消費をアンチウイルスのレベルに置くことは、次のような一貫した方法で質問に答えなかったことに加えて、ばかげています。
    普通の人にとって、Linuxでのアンチウイルスの使用は重く、あまり効果的ではありませんが、企業にとっては不可欠なセキュリティ要件です。

    1.    また、

      シールはしませんでした。 プログラムは彼がそれを使う前に彼を知っていたので。 メタデータで物事を理解するためにすでに使用されていました。