Mūsų interviu šią savaitę skirtas dar vienam dideliam, šiuo atveju Chema Alonso tapo mūsų klausimų auka. Maloniai norėjote skirti laiko ir atsakyti tik mums. Tai, ką mes vertiname žinodami jūsų tvarkaraštį.
Manau, Chema Alonso, vienas iš populiariausių mūsų nacionalinių įsilaužėliųJo nereikia įvesti ir „įsilaužėlis“ supranta tikrąją žodžio prasmę. Tiems, kurie jo nepažįsta, galite sužinoti daugiau apie jį google, o aš raginu jus apsilankyti jo tinklaraštyje, kuriame rasite įdomių įrašų apie saugumą. Tu žinai Blogio pusė laukia tavęs. Tuo tarpu galite perskaityti, ką jis mums atsakė.
„Linux“ narkomanai: 1- Pirmasis klausimas yra būtinas ... Pablo Motos, Jordi Évole, Mamen Mendizábal ir dabar aš. Kas tau nutiko, Chema?
Chema Alonso: Stengiuosi tarnauti visiems. Atsakykite į visų el. Laiškus ir žinutes. Tiesa, aš duodu nepakankamai. Jie įdėjo man žinutes į „Twitter“, „Facebook“, „Google+“, „Youtube“, „Instragram“, tinklaraštį, el. Paštą ir pan., Ir man visiškai neįmanoma rasti laiko atsakyti į juos visus, bet prisiekiu, kad bandau. Kalbant apie žurnalistus, tiesa ta, kad aš turėjau būti su kai kuriais labai gerai televizijoje, bet su kitais taip pat labai gerai spaudoje ir interneto pasaulyje. Jei skiriu laiko, atsakau į interviu.
PxW: 2 - Aš suprantu, kad jūs buvote „Linux“ mokytojas ir per savo karjerą dirbote su „Linux“ paskirstymais. Kas tau patinka ir ką norėtum pakeisti?
AC: Taip, tai teisinga. Aš jau daugelį metų esu GNU / Linux mokytojas ir vedžiau daug „RedHat“ kursų, kurie buvo pažangiausi 90-ųjų pabaigoje. Man patinka apie GNU / Linux tai, kad naudodamiesi šiomis sistemomis galite sukurti daug dalykų, egzistuojantį moduliškumą, kad tai padarytumėte pagal savo skonį, ir esamų įrankių kiekį. Platinimas naudojant „Kali Linux“, „CentOS“, „Ubuntu“ ar „Debian“ yra pavyzdžiai, kaip tą patį šerdį galima pritaikyti daugybei skirtingų aplinkų. Man nepatinka religija, kurią kai kurie išpažįsta turėdami nemokamą programinę įrangą ir kai kurių verslo valdymo priemonių bei vartotojo aplinkos trūkumą. Aš vis dar teikiu pirmenybę „Microsoft Windows“ sistemoms arba „OS X“ sistemoms.
PxW: 3 - Kaip įprasta, atvirasis šaltinis kelia užuojautą ir neapykantą. Kai kurie mano, kad jis yra nekokybiškas arba kad jis yra nesaugesnis nei uždaras. Ką pasakytumėte tiems, kurie taip galvoja?
AC: Bet kuris iš šių teiginių pats savaime yra neteisingas. Svarbu ne tai, ar kodas atidarytas, ar uždarytas, o tai, kas su juo daroma. Yra labai įmantrūs ir dirbami nemokamos programinės įrangos projektai, kiti - ne. Manymas, kad projektą, nes jis yra „OpenSource“, tikrins visi, nėra tiesa. Jūs turite padaryti daug daugiau nei tai. Be to, nesvarbu, kiek turite šaltinio kodą, saugos klaidų atradimas gali pasirodyti tik tada, kai kodas yra kompiliuotas tam tikrai architektūrai ir vykdomas tam tikroje aplinkoje. Štai kodėl naudojamos „Fuzzing“ technikos.
Kita vertus, paskelbus šaltinio kodą ir saugos naujinimus „Open Source“ projektuose, „0days“ paieškos sistemos atveria galimybių langą, kai reikia generuoti išnaudojimus, kol nėra pleistro, kuris jį išspręstų platinamame dvejetainyje. Daugeliu atvejų tai matėme. Mano nuomonė yra ta, kad, nesvarbu, ar „OpenSource“, ar ne, svarbu programinės įrangos kokybė ir jei programinė įranga buvo sukurta mūsų įmonėse mūsų saugumui, be to, kad ją gerai patikrinčiau, norėčiau, kad šaltinio kodas liktų namuose}: ).
PxW: 4-Tu priklausai 0xWord. Turiu keletą pavadinimų apie jūsų saugumą ir rekomenduoju visiems pasivaikščioti po internetą. Tai šiek tiek netipiškas knygynas, nes jūs suteikiate galimybių naujiems rašytojams, norintiems išleisti savo knygą saugumo ar kitomis temomis. Laisva programinė įranga taip pat suteikia daug galimybių, ir aš manau, kad ji gyvybiškai svarbi švietimui. Ar nemanote, kad firmos, kuriančios patentuotą programinę įrangą, turėtų permąstyti savo kodo atidarymą?
AC: Daugelis jau daro, bet nemanau, kad tai turėtų būti dauguma. Šiandien yra didžiulis kiekis paskelbto šaltinio kodo, o tai yra puiki mokymosi pagalba. Manau, kad tam tikromis aplinkybėmis įmonė turėtų atidaryti savo kodą, tačiau nemanau, kad tai turėtų būti vienintelis būdas. Gali būti, kad maža įmonė atidaro savo nemokamą kodą, o tada didelė įmonė juo naudojasi tobulindama ir išnaudodama mažą įmonę negalėdama dėl jos konkuruoti. Manau, kad studentui ar profesionalui atvirojo kodo programų kūrimas yra puikus motyvacinis laiškas, o įmonėms tai gali būti būdas sukurti bendruomenę ir geriau pozicionuoti produktą, tačiau tai nėra vienintelis būdas.
PxW: 5 - ir ankstesnio klausimo palyginimas. Mūsų tinklaraštis skirtas laisvai programinei įrangai ir „Linux“, tačiau pastaruoju metu daug rašėme apie „Microsoft“. Jis atidarė keletą savo projektų, pasirodė keletas teiginių, kurie mus nustebino, jie paleidžia .NET Core ir „Visual Studio Code“, skirtą „Linux“, ir kalbama, kad atvirojo kodo „Windows“ yra diskutuojama viduje. Ar norėtumėte pamatyti atvirojo kodo „Windows“?
AC: „Microsoft“ jau turi didelę dalį savo šaltinio ir ateityje greičiausiai bus atidaryta daugiau. Galbūt ateityje jie išleis atvirąjį kodą, bet nemanau, kad tai padarys netrukus - galbūt aš klystu -. Iki šiol „Windows“ operacinė sistema ir toliau parduoda daug, palyginti su konkurentais, ir daugiausia dėl to, kaip jie daro veiksmus branduolyje ir operacinės sistemos sluoksnyje. Tai yra konkurencinis pranašumas, kurį jie nori išsikovoti prieš kitas sistemas, tokias kaip „Android“, „iOS“ ar „OS X“, kurios turi kitų konkurencinių pranašumų.
PxW: 6 - Jis yra už „Eleven Paths“, skaitmeninio saugumo bendrovės, atsirandančios iš „Informática 64“ ir „Telefónica“. Ši paskutinė įmonė, su kuria sieja jūsų santykiai, pasirinko „Firefox OS“ operacinę sistemą mobiliesiems įrenginiams. Ką manote apie „Firefox OS“ ir kokius privalumus matote prieš „iOS“, „Android“, „Tizen“, ...?
AC: Ne tik turiu santykių su „Telefónica“, bet ir dirbu „Telefónica“. Bendrovė nuo seno yra įsipareigojusi užtikrinti vartotojo pasirinkimo laisvę ir tinklo neutralumą. Nors kai kurios įmonės kalba apie tinklo neutralumą, kad būtų kuriamos vienodų galimybių paslaugos, jos savo sistemas daro mažiau sąveikias kiekvieną dieną. Skaitmeninio gyvenimo perkėlimas iš „iOS“ į „Android“ arba iš „Android“ į „Windows Phone“ yra kančia. Jie visiškai nesuderinami. „Telefónica“ įsipareigoja palaikyti platesnę ir mažiau uždarą ekosistemą, todėl ji pasirinko „Firefox OS“ ir ją palaiko. Privalumas yra tas, kad už jo yra „Mozilla“ fondas, sukuriantis „Webapps“ ekosistemą, kuri gali veikti bet kurioje sistemoje. Tai yra privalumas, kurį „pašėlusi“ „Mozilla“ nori sustiprinti.
PxW: 7-Pakalbėkime dabar apie FOCA. Tai nuostabi programinė įranga, tačiau mūsų požiūriu ji turi klaidą, kuri nebuvo ištaisyta. Nėra „Linux“! Mes galime jį paleisti iš „Wine“, turėti kitų įrankių ar su „MetaShield Analyzer“, bet vis tiek to praleidžiame. Yra daugybė įrankių, skirtų „Linux“ pentestavimui, teismo ekspertizei ir kt. Taip pat yra daugybė rajonų, tokių kaip „Kali“, „Parrot OS“, „Santoku“, „DEFT“, „Largo“ ir kt. „Linux“ šiame skyriuje neabejotinai yra labai svarbus. Kodėl nusprendėte nešiotis FOCA?
AC: Niekada neperdavėme FOCA dėl išteklių trūkumo, dabar galvojame išleisti kodą .NET ir kad žmonės nuspręstų, ar jie nori jį kompiliuoti „Linux“ su nauju „Microsoft“ pranešimu, ar jį tobulinti kiekvieną dieną. Teks šiek tiek palaukti.
PxW: „8-NeXT“ nusprendė sukurti „Unix“ operacinę sistemą, kuri vėliau taps „Mac OS X“ užuomazga, kai „Apple“ įsigijo įmonę. „Unix“ yra tikrai puiki sistema ir „Microsoft“ flirtuodavo su „Xenix“. Bet pagaliau pasirodė „Windows NT“ (OS / 2). Ar manote, kad jei šiandien „Windows“ būtų * nix, būtų geriau?
AC: Ne, toli gražu. „Microsoft“ „neflirtuojo“ su UNIX, „Microsoft“ sukūrė „XENIX“, kuris buvo parduotas „Santa Cruz Operations“, o „SCO UNIX“ tapo plačiausiai pasaulyje įdiegta UNIX. „Windows“ branduolys yra stebuklas, ir tai rodo 6.x branduolių našumas ir vartotojo patirtis.
Bet kokiu atveju manyti, kad „Windows“ ir „UNIX“ branduoliai labai skiriasi ... yra klaida. Yra puiki Marko Russinovičiaus paskaita „Pasaka apie du branduolius“, kurioje jis apžvelgia „Windows NT“ ir „Linux“ branduolius ir stebina, kad jie yra beveik tikslūs.
Tiesą sakant, man patinka frazė, kurią „Linux Torvalds“ pasakė prieš daugelį metų vykusioje konferencijoje, klausdama, kodėl branduolio kūrėjai yra bendruomenė, kuri taip mažai keičia veidus ir įtraukia nedaug naujų žmonių. Jis teigė, kad ne tik tai nėra draugiškiausia bendruomenė, bet ir paprastų paprastų problemų, kuriant monolitinius branduolius, laikas jau praėjo.
PxW: 9 - Aš visada girdžiu jus sakant, kad turėtumėte naudoti antivirusinę programą. Ne tik sistemoje „Windows“, bet ir kitose platformose, tokiose kaip „Mac OS X“. Daugelis sako, kad „Linux“ antivirusinė programa tik pristabdo kompiuterį. Ką patariate apie tai „Linux“ programoms ir kokią antivirusinę rekomenduojate?
AC: Jei problema yra sulėtinti sistemą, pašalinkite užkardą, visos operacinės sistemos apsaugas ... ir paleiskite! } :)
PxW: 10 - ir paskutinis iš visų sunkiausias. Ar tai buvo blogiausias interviu jūsų gyvenime? ; p
AC: Ne, toli gražu. Jie atėjo manęs klausti tiek nesąmonių ... Aš kartą pasakiau radijo žurnalistui: „Prašau, neklauskite manęs, kas yra nesąmonė“. Kartais jiems rašau klausimus, kuriuos jie turi man užduoti, kad galėčiau teisingai paaiškinti jiems aktualijas. Jei skaičiau ...
Malonu, kad mūsų interviu serijoje yra tokių žmonių kaip Chema Alonso, ir tai, be to, šiuo atveju mums teikia gerų žinių apie ateitį. gal mes turime FOCA, skirtą GNU / Linux ...
Puikus darbas, „Linux“ narkomanai: 3 sveikinimai.
Na, daugelis žmonių mano, kad yra priešingas šio „Telefónica“ samdinio ir ištikimo NT branduolių sekėjo principas, ty atvirasis šaltinis leidžia diegti ir tobulinti programinę įrangą, ir kad ir kaip mažai ji būtų tikrinama, ji yra mažiau linkusi iki 0 dienų.
Kas daro atvirąjį kodą mažiau linkusiu į 0 dienų, nesvarbu, ar tai blogai tikrinama? Ir tuo pačiu būdu ... kas daro jį novatorišką ir leidžia evoliucionuoti, jei jis yra prastai tikrinamas ar sukelia mažai susidomėjimo bendruomene? jūsų komentaro priežastis.
Įsivaizduoju, kad tai sakoma dėl 100%, kuris naudoja atvirą kodą, net 10% neturi analizuoti kodo galbūt namuose, jei jį analizuojate, bet įvedate tik tuos 10%.
„Microsoft“ samdinys, jei toks atvejis.
Kad „Telefónica“ yra įsipareigojusi laikytis tinklo neutralumo? Tegul jis liepia savo viršininkui Césarui Alierta pamatyti, kaip jis juokiasi (žinoma, alkoholiškai). Iš pono Alonso negalima tikėtis per daug kritikos jo darbdaviams; tačiau nesunku rasti jį besijuokiantį juokingą juos ginti. Esant geriausiam uždarų sistemų saugumui, manau, kad jis nurodys patikimų kompanijų ar subjektų, o ne savo mylimosios „Microsoft“ (arba „Apple“, „Google“ ar tiek daug kitų), kurių praktika prieš savo klientus buvo vykdoma tiek kartų, demaskuotas (nuo daug laiko iki PRISM iki šiol su informacija, kurią siunčia „Windows 10“, nesvarbu, ar klientas ją priima, ar pažymi viską, ko nepadarė)
Jūs painiojate privatumą su saugumo spragomis (atsiranda gedimų), o nesėkmėse TAI TURI MAŽAI
Tai taip pat yra saugumo skylės rūšis, nesvarbu, ar ji būtų tyčinė, ar išorinė, ir pan., Bet taip yra.
Chema yra sušikti meistras!
Eik fanwine tai įsilaužti, tiesa? XD
Sveikiname! labai geras interviu.
Ateik, vartotojo komentaras yra šiek tiek senas, šiais laikais netikrinus kodo, 2014 m. Atsirado daug pažeidžiamumų. Pažeidimai, kuriems buvo daugiau nei 20 metų ir niekas nieko nepasakė, daugelis nulinės dienos pažeidžiamumų, kurių etikos tyrinėtojai neatrado, jie jau yra įmonių ir nusikaltėlių, kurie jas parduoda kiekvienos šalies valdžiai, rankose, ten atvirojo kodo mitas baigiasi
Buvau konferencijoje, kur jis pristatė savo FOCA programą, ir jis pasakė, kad davė jai šį vardą, nes ruoniai valgo pingvinus xD
Manau, kad antivirusas yra labai prastas atsakas, ypač asmeniui, kuris laikomas vienu geriausių saugumo srityje. Ugniasienės suvartojimas antivirusiniu lygiu yra juokingas, be to, kad į klausimą neatsakėte nuosekliai, pavyzdžiui:
Paprastam asmeniui antivirusinės programos naudojimas „Linux“ gali būti sunkus ir ne itin efektyvus, tačiau įmonei tai yra būtinas saugumo reikalavimas.
antspaudas nebuvo. nes programa jį pažinojo dar prieš naudodamasi. jis jau buvo naudojamas metaduomenyse išsiaiškinti dalykus.