Наше интервью на этой неделе посвящено еще одному важному интервью, в данном случае Чема Алонсо стал жертвой наших вопросов. Вы любезно хотели найти время, чтобы ответить исключительно нам, и мы ценим ваше расписание.
Я думаю Чема Алонсо, один из наших самых популярных национальных хакеровОн не нуждается в представлении и понимает под «хакером» истинное значение этого слова. Для тех, кто не знает его, вы можете узнать о нем больше, выполнив поиск в Google, и я рекомендую вам получить доступ к его блогу, где вы найдете интересные сообщения о безопасности. Тебе известно Элладодельмаль ждет тебя. А пока вы можете прочитать то, что он нам ответил.
Linux Adictos: 1- Первый вопрос является обязательным ... Пабло Мотос, Жорди Эволе, Мамен Мендисабаль, а теперь и я. Что с тобой случилось, Чема?
Чема Алонсо: Я стараюсь служить всем. Отвечайте на электронные письма и сообщения каждого. Это правда, что я даю недостаточно. Они отправляют мне сообщения в Twitter, Facebook, Google+, Youtube, Instragram, блог, электронную почту и т. Д., И для меня совершенно невозможно найти время, чтобы ответить на все из них, но я клянусь, что стараюсь. Что касается журналистов, правда в том, что мне приходилось общаться с некоторыми очень хорошими людьми на телевидении, но с другими также очень хорошо разбирались в прессе и в мире Интернета. Если нахожу время, я отвечаю на интервью.
LxА: 2-Я понимаю, что вы были учителем Linux и в течение своей карьеры работали с дистрибутивами Linux. Что вам нравится и что бы вы хотели изменить в этом?
AC: Да это правильно. Я много лет преподавал GNU / Linux и читал множество курсов RedHat, которые были самыми продвинутыми в конце 90-х. Мне нравится в GNU / Linux то, что с помощью этих систем можно создавать множество вещей, модульность, которая позволяет сделать ее своей собственной, и количество имеющихся инструментов. Дистрибутивы с Kali Linux, CentOS, Ubuntu или Debian являются примерами того, как одно и то же ядро может быть адаптировано для многих различных сред. Мне не нравится религия, которую некоторые исповедуют в отношении бесплатного программного обеспечения и отсутствия некоторых инструментов управления бизнесом и пользовательских сред. Я по-прежнему предпочитаю системы Microsoft Windows или OS X.
LxА: 3-Как это часто бывает, открытый исходный код вызывает симпатию и ненависть. Некоторые считают, что он некачественный или более опасный, чем закрытый. Что бы вы сказали тем, кто так думает?
AC: Любое из этих утверждений само по себе неверно. Важно не то, открыт код или закрыт, а что с ним делать. Есть очень проработанные и проработанные проекты свободного программного обеспечения, а другие нет. Думать, что проект, поскольку он является OpenSource, будут проверяться всеми, не соответствует действительности. Вы должны сделать гораздо больше. Кроме того, независимо от того, сколько у вас исходного кода, обнаружение ошибок безопасности может появиться только тогда, когда код скомпилирован для определенной архитектуры и запущен в определенной среде. Вот почему используются техники фаззинга.
С другой стороны, публикация исходного кода и обновлений безопасности в проектах с открытым исходным кодом открывает окно возможностей для поисковых систем нулевого дня, когда дело доходит до создания эксплойтов до того, как появится патч, решающий эту проблему в распространяемом двоичном файле. Мы видели это во многих случаях. Я считаю, что независимо от того, является ли OpenSource открытым или нет, важно качество программного обеспечения, и если мы создали программное обеспечение в наших компаниях для нашей безопасности, помимо тщательного аудита, я предпочитаю, чтобы исходный код оставался дома}: ).
LxА: 4-Вы владеете 0xWord. У меня есть несколько статей о вашей безопасности, и я рекомендую всем прогуляться по Интернету. Это несколько нетипичный книжный магазин, потому что вы даете возможность новым писателям опубликовать свои книги по безопасности или другим темам. Бесплатное программное обеспечение также предлагает множество возможностей, и я считаю, что оно жизненно важно для образования. Вам не кажется, что компаниям, разрабатывающим проприетарное программное обеспечение, следует переосмыслить открытие своего кода?
AC: Многие уже делают это, но я не думаю, что это должно быть большинство. Сегодня доступно огромное количество опубликованных исходных кодов, что является отличным подспорьем. Я считаю, что компания должна открывать свой код в определенных обстоятельствах, но не думаю, что это должен быть единственный способ. Может случиться так, что небольшая компания откроет свой бесплатный код, а затем крупная компания воспользуется им, улучшив и используя его, при этом небольшая компания не сможет за него конкурировать. Я думаю, что для студента или профессионала создание программ с открытым исходным кодом является отличным сопроводительным письмом, а для компаний это может быть способом создания сообщества и лучшего позиционирования продукта, но это не единственный способ.
LxА: 5-И к сопоставлению предыдущего вопроса. Наш блог ориентирован на бесплатное программное обеспечение и Linux, но в последнее время мы много пишем о Microsoft. Он открыл некоторые из своих проектов, появились заявления, которые нас удивили, они запускают .NET Core и Visual Studio Code для Linux, и, по слухам, Windows с открытым исходным кодом обсуждается внутри компании. Хотели бы вы увидеть Windows с открытым исходным кодом?
AC: Microsoft уже открыла большую часть своего исходного кода и, вероятно, откроет еще больше в будущем. Возможно, они выпустят его с открытым исходным кодом в будущем, но я не думаю, что они сделают это в ближайшее время - может, я ошибаюсь -. По сей день операционная система Windows по-прежнему пользуется большим спросом по сравнению с ее конкурентами, и в значительной степени это связано с тем, как они работают в ядре и на уровне операционной системы. Это конкурентное преимущество, которое они хотят позиционировать для борьбы с другими системами, такими как Android, iOS или OS X, которые имеют другие конкурентные преимущества.
LxА: 6-Он стоит за Eleven Paths, компанией по цифровой безопасности, которая возникла на основе Informática 64 и Telefónica. Эта последняя компания, с которой вы состоите в отношениях, выбрала операционную систему Firefox OS для мобильных устройств. Что вы думаете о Firefox OS и какие преимущества вы видите перед iOS, Android, Tizen, ...?
AC: Я не только поддерживаю отношения с Telefónica, я также работаю в Telefónica. Компания давно придерживается принципа свободы выбора и сетевого нейтралитета. И хотя некоторые компании говорят о сетевом нейтралитете для создания сервисов с равными возможностями, они день ото дня делают свои системы менее совместимыми. Перенести свою цифровую жизнь с iOS на Android или с Android на Windows Phone сложно. Они вообще не совместимы. Telefónica стремится поддерживать более широкую и менее закрытую экосистему, поэтому она выбрала Firefox OS и продолжает поддерживать ее. Преимущество состоит в том, что за этим стоит Mozilla Foundation, создающая экосистему веб-приложений, которые могут работать в любой системе. Это преимущество, которое «сумасшедшая» Mozilla хочет улучшить.
LxА: 7-Давайте теперь поговорим о FOCA. Это замечательная программа, но, с нашей точки зрения, в ней есть ошибка, которая не исправлена. Недоступно для Linux! Мы можем запускать его из Wine, иметь другие инструменты или с помощью MetaShield Analyzer, но нам все равно его не хватает. Для Linux существует множество инструментов для тестирования на проникновение, криминалистического анализа и т. Д. Также существует множество дистрибутивов, таких как Kali, Parrot OS, Santoku, DEFT, Largo и т. Д. Linux, несомненно, очень важен в этом разделе. Почему вы решили не использовать FOCA?
AC: Мы никогда не переносили FOCA из-за нехватки ресурсов, теперь мы думаем о выпуске кода в .NET, и чтобы люди решали, хотят ли они скомпилировать его для Linux с новым объявлением Microsoft или улучшать его день ото дня. Придется немного подождать.
LxА: 8-NeXT решила создать операционную систему Unix, которая позже стала зародышем Mac OS X, когда Apple приобрела компанию. Unix, безусловно, отличная система, и Microsoft заигрывала с ней с Xenix. Но наконец появилась Windows NT (OS / 2). Как вы думаете, было бы лучше, если бы сегодня Windows была * ником?
AC: Нет, это далеко не так. Microsoft не «заигрывала» с UNIX, Microsoft создала XENIX, который был продан Santa Cruz Operations, а SCO UNIX стала самой широко используемой UNIX в мире. Ядро Windows - это чудо, и это демонстрируется производительностью и удобством использования ядер 6.x.
Во всяком случае, думать, что ядро Windows и ядро UNIX сильно отличаются ... было бы ошибкой. Есть отличная лекция Марка Руссиновича под названием «История двух ядер», в которой он рассматривает, что есть ядра Windows NT и ядра Linux, и удивительно, насколько они почти точны.
На самом деле, мне нравится фраза, которую Торвальдс сказал несколько лет назад на конференции, где его спросили, почему разработчики ядра - это сообщество, которое так мало изменило лица и включило мало новых людей. Он сказал, что, помимо того, что это не самое дружелюбное сообщество, время для простых решений простых проблем в создании монолитных ядер прошло.
LxА: 9-Я всегда слышу, как вы говорите, что вам следует использовать антивирус. Не только в Windows, но и на других платформах, таких как Mac OS X. Многие говорят, что антивирус в Linux служит только для замедления работы компьютера. Какой совет по этому поводу вы даете линуксерам и какой антивирус порекомендуете?
AC: Если проблема заключается в замедлении работы системы, удалите брандмауэр, защиту всей операционной системы ... и запустите! } :)
LxА: 10 - И последний самый сложный из всех. Было ли это худшее интервью в твоей жизни? ; п
AC: Нет, это далеко не так. Они пришли спросить меня так много чепухи ... Однажды я сказал радиожурналисту: «Пожалуйста, не спрашивайте меня о том, что чушь собачья». Иногда я пишу им вопросы, которые они задают мне, чтобы я мог правильно объяснить текущие вещи. Если бы я посчитал…
Приятно иметь таких людей, как Чема Алонсо, для нашей серии интервью, и это, кроме того, в этом случае приносит нам хорошие новости на будущее, а именно: может быть, у нас есть FOCA для GNU / Linux ...
Отличная работа , Linux Adictos :3 привет.
Что ж, многие люди думают противоположностью этого наемника из Telefónica и верного последователя ядра NT, а именно, что открытый исходный код позволяет инновациям и развитию программного обеспечения, и независимо от того, насколько мало он проверяется, он менее склонен к нулевым дням.
Что делает открытый исходный код менее склонным к нулевым дням, даже если он плохо проверяется? И таким же образом ... что делает его инновационным и позволяет развиваться, если он плохо проверяется или вызывает небольшой интерес у сообщества? причина вашего комментария.
Я полагаю, он говорит это из-за того, что 100%, использующее открытый код, даже не 10% должны анализировать код, возможно, дома, если вы анализируете его, но вы вводите только эти 10%.
Наемник Microsoft, если таковой имеется.
Что Telefónica придерживается сетевого нейтралитета? Пусть он расскажет своему боссу Сезару Альерте, чтобы он посмотрел, как он смеется (конечно, от алкоголя). От г-на Алонсо нельзя ожидать слишком много критики в адрес его работодателей; однако нетрудно найти его на грани смехотворного, чтобы защитить их. Я полагаю, что, обладая лучшей безопасностью закрытых систем, он будет ссылаться на системы надежных компаний или организаций, а не на свою любимую Microsoft (или Apple, Google или многие другие), чьи действия против их клиентов так часто разоблачались (от задолго до PRISM и до сих пор, с информацией, которую отправляет Windows 10, принимает ли ее клиент или помечает ли он все, что не делает)
Вы путаете конфиденциальность с дырами в безопасности (случаются сбои), а в сбоях ЭТО ЕСТЬ МЕНЬШЕ
Это тоже своего рода дыра в безопасности, будь то намеренная, внешняя и т. Д., Но это так.
Чема гребаный хозяин!
Покажи эту хитрость, не так ли? XD
Поздравляю! очень хорошее интервью.
Да ладно, комментарий пользователя немного устарел, в настоящее время отсутствие аудита кода привело к множеству уязвимостей в 2014 году. Уязвимости, которым было более 20 лет, и никто ничего не сказал, многие уязвимости нулевого дня, которые не были обнаружены этическими исследователями, они уже есть в руках компаний и преступников, которые продают их властям каждой страны, миф об открытом исходном коде заканчивается
Я был на конференции, где он представил свою программу FOCA, и он сказал, что дал ей такое название, потому что тюлени едят пингвинов xD
Я считаю, что антивирус - очень плохой ответ, особенно для человека, который считается одним из лучших в области безопасности. Ставить потребление брандмауэра на уровень антивируса смешно, в дополнение к тому, что вы не ответили на вопрос последовательным образом, например:
Для обычного человека использование антивируса в Linux может быть тяжелым и не очень эффективным, однако для компании это важное требование безопасности.
печать не сделал. поскольку программа знала его до того, как он ее использовал. он уже использовался для выяснения вещей в метаданных.