在这种情况下,我们本周的采访是针对另一大采访的 Chema Alonso一直是我们问题的受害者。 您好想抽出时间专门回答我们,对于您的日程安排,我们深表感谢。
我认为Chema Alonso, 我们最受欢迎的国家黑客之一它不需要介绍,也不需要“黑客”理解该词的真实含义。 对于那些不认识他的人,您可以通过谷歌搜索来找到关于他的更多信息,我鼓励您访问他的博客,您将在其中找到有趣的有关安全的文章。 你知道 邪恶的一面 等着你。 同时,您可以阅读他回答我们的内容。
Linux成瘾者: 1-第一个问题是必须的……Pablo Motos,JordiÉvole,MamenMendizábal和现在是我。 玛你怎么了
Chema Alonso: 我尽力为每个人服务。 回答每个人发送给我的电子邮件和消息。 的确,我没有付出足够的钱。 他们在Twitter,Facebook,Google +,Youtube,Instragram,博客,电子邮件等上给我发送了消息,我完全没有时间找回所有消息,但我发誓我会尽力而为。 至于记者,事实是,我必须在电视领域工作得非常出色,但在新闻界和互联网世界上我也要出色。 如果我有时间,我会回答采访。
LxA: 2-我知道您曾经是Linux老师,并且在您的职业生涯中,您曾使用过Linux发行版。 您想要什么,您想对此做出什么改变?
AC: 是的,这是正确的。 我担任GNU / Linux老师已有很多年了,并开设了许多RedHat课程-这是90年代后期最先进的课程。 我喜欢GNU / Linux,您可以使用这些系统构建很多东西,可以根据自己的喜好进行模块化,并提供大量工具。 使用Kali Linux,CentOS,Ubuntu或Debian进行发行的示例说明了如何将同一内核适配于许多不同的环境。 我不喜欢这样的信仰:有些人自称免费软件,缺乏一些业务管理工具和用户环境。 在那里,我仍然更喜欢Microsoft Windows系统或OS X系统。
LxA: 3-通常,开源引起同情和仇恨。 有些人认为它的质量较差,或者比封闭的产品更不安全。 您会对那些这样认为的人说些什么?
AC: 这些陈述中任何一个本身都是错误的。 重要的不是代码是打开还是关闭,而是如何处理。 有很多精心设计和工作的免费软件项目,而有些则没有。 认为一个项目因为它是OpenSource而将被所有人审核是不正确的。 您要做的不只是此事。 另外,无论您有多少源代码,发现安全性漏洞都是仅在针对特定体系结构编译代码并在特定环境中运行时才会出现。 这就是使用模糊测试技术的原因。
另一方面,在可利用可分发二进制文件中的补丁来解决漏洞之前,在开源项目中发布源代码和安全更新将为0days搜索引擎打开一个机会之窗。 我们已经在很多情况下看到了。 我的观点是,无论是否使用OpenSource,重要的是软件的质量,以及是否为了安全起见在我们公司中制作了该软件,除了对其进行良好的审核之外,我更喜欢将源代码留在家里}: )。
LxA: 4-您拥有 0x字。 关于您的安全性,我有几个标题,建议大家在网络上散步。 这是一个非典型的书店,因为您为希望出版有关安全性或其他主题的书的新作家提供了机会。 自由软件也提供了许多机会,我认为这对教育至关重要。 您不认为开发专有软件的公司应该重新考虑开放代码吗?
AC: 许多人已经这样做了,但是我不认为这应该是多数。 今天有大量已发布的源代码,这是一个很好的学习帮助。 我认为公司应在某些情况下开放其代码,但我认为这不是唯一的方法。 可能是小型公司打开了免费代码,然后大型公司通过改进和利用它来利用它,而小型公司却无法竞争它。 我认为对于学生或专业人士而言,制作开源程序是一个很好的求职信,对于公司而言,这可以是创建社区和更好地定位产品的一种方法,但这不是唯一的方法。
LxA: 5-并整理上一个问题。 我们的博客面向自由软件和Linux,但是最近我们一直在写很多有关Microsoft的文章。 他已经打开了他的一些项目,一些声明使我们感到惊讶,他们启动了.NET Core和Linux的Visual Studio Code,并且有传言称内部正在讨论开源Windows。 您想看到一个开源的Windows吗?
AC: 微软已经开放了许多源代码,并且将来可能会开放更多源代码。 也许他们会在将来将其发布为开源,但是我不认为他们会很快发布-也许我错了。 时至今日,Windows操作系统与其竞争对手相比仍然有大量销售,很大程度上是因为它们在内核和操作系统层的工作方式。 他们想要与其他具有其他竞争优势的系统(例如Android,iOS或OS X)抗衡,这是一项竞争优势。
LxA: 6-它落后于Eleven Paths,这是一家由Informática64和Telefónica衍生的数字安全公司。 与您有关系的最后一家公司选择了用于移动设备的Firefox OS操作系统。 您如何看待Firefox OS?与iOS,Android,Tizen等相比,您有什么优势?
AC: 我不仅与Telefónica有关系,而且还在Telefónica工作。 该公司长期致力于用户的选择自由和网络中立性。 而且,尽管有些公司谈论网络中立性以创建具有相同功能的服务,但它们却使他们的系统日趋不可互用。 将您的数字生活从iOS迁移到Android或从Android迁移到Windows Phone是一件痛苦的事情。 它们根本不能互操作。 西班牙电信的承诺是支持一个更广泛,更封闭的生态系统,这就是为什么它选择并继续支持Firefox OS的原因。 这样做的好处是,Mozilla Foundation背后创建了可在任何系统上运行的Webapp生态系统。 这就是“疯狂的” Mozilla想要增强的优势。
LxA: 现在让我们来谈7关于FOCA的话题。 它是很棒的软件,但从我们的角度来看,它有一个“错误”尚未得到纠正。 不适用于Linux! 我们可以从Wine上运行它,可以使用其他工具或与MetaShield Analyzer一起运行,但是我们仍然会错过它。 有许多用于Linux的渗透测试,取证分析等工具。 也有许多发行版,例如Kali,Parrot OS,Santoku,DEFT和Largo等。 在这一部分中,Linux无疑是非常重要的。 您为什么决定不携带FOCA?
AC: 由于资源不足,我们从未移植过FOCA,现在我们正在考虑在.NET中发布代码,人们可以决定是否要通过Microsoft的新公告为Linux编译它,或者每天对其进行改进。 您将需要稍等片刻。
LxA: 8-NeXT决定创建一个Unix操作系统,该操作系统后来在Apple收购该公司时成为Mac OS X的萌芽。 Unix肯定是一个很棒的系统,而Microsoft则将其与Xenix调和在一起。 但是最后出现了Windows NT(OS / 2)。 您是否认为如果Windows今天是* nix,那就更好了吗?
AC: 不,离它很远。 微软没有“调情” UNIX,微软制造了XENIX并出售给了Santa Cruz Operations,SCO UNIX成为了世界上部署最广泛的UNIX。 Windows内核令人赞叹,而6.x内核的性能和用户体验证明了这一点。
无论如何,认为Windows内核和UNIX内核有很大的不同……是错误的。 马克·鲁西诺维奇(Mark Russinovich)有一个很棒的演讲,叫做“两个内核的故事”,他在讲解Windows NT内核和Linux内核的含义,令人惊讶的是它们的精确度。
实际上,我很喜欢Linux Torvalds几年前在一次会议上说的一句话,他被问到为什么内核开发人员是一个社区,他们的面貌变化很小,而新加入的人却很少。 他说,除了不是最友好的社区之外,对于创建整体内核的简单问题的简单解决方案的时代已经过去了数年。
LxA: 9-我经常听到您说您应该使用防病毒软件。 不仅在Windows中,而且在其他平台(例如Mac OS X)中也是如此。许多人说Linux中的防病毒功能只会降低计算机的速度。 您对此有什么建议给Linuxers,以及您推荐什么防病毒软件?
AC: 如果问题在于降低系统速度,请删除防火墙以及整个操作系统的保护措施,然后运行! } :)
LxA: 10-最后一个是最困难的。 这是您一生中最糟糕的采访吗? ; p
AC: 不,距离很远。 他们来问我这么多废话……我曾经告诉电台记者:“请不要问我那是胡说八道。” 有时我会给他们写一些他们必须问我的问题,以便我可以正确地解释当前情况。 如果我算……。
很高兴有像Chema Alonso这样的人来接受我们的一系列采访,此外,在这种情况下,这为我们带来了未来的好消息,那就是 也许我们有适用于GNU / Linux的FOCA ...
很好,Linux Addicts:3个问候。
好吧,很多人认为这与来自Telefónica的雇佣兵和NT内核的忠实拥护者相反,那就是开放源代码允许软件的创新和发展,无论经过多少审核,它都是较少倾向于0天。
是什么使开放源代码无论经过多么糟糕的审核,都不太容易出现0days? 并以同样的方式...是什么使它具有创新性,并且在审核不力或对社区兴趣不大的情况下允许其发展? 您发表评论的理由。
我想这是因为有100%的人使用开放代码,即使您分析它,也有10%的人甚至不必在家中分析代码,而只输入那10%。
微软佣兵,如果有的话。
该Telefónica致力于网络中立吗? 让他告诉老板塞萨尔·阿里尔塔(CésarAlierta),看看他的笑声(当然是酒后)。 对于阿隆索先生,不能指望他的雇主有太多批评。 然而,找到他捍卫他们的荒谬并不难。 鉴于封闭系统的最佳安全性,我想他指的是值得信赖的公司或实体,而不是他心爱的Microsoft(或Apple,Google或许多其他公司)针对他们的客户进行过很多次实践的公司或实体。隐藏(从PRISM之前很久到现在,使用Windows 10发送的信息,无论客户端是否接受它,或者是否标记了他们不这样做的所有内容)
您会将隐私与安全漏洞(故障再发生)相混淆,而在失败中,这是唯一的不足
它也是安全漏洞的一种,无论是故意的还是外部的,等等。
Chema是该死的高手!
去粉丝赢这个骇客吧? XD
恭喜你! 很好的采访。
来吧,用户的评论有点老了,如今在2014年没有审核代码导致了许多漏洞。已有20多年历史的漏洞没有人说什么,许多零日漏洞尚未被道德研究人员发现,它们已经在将公司和罪犯卖给每个国家的当局的手中,开源神话结束了
我在一次会议上介绍了他的FOCA计划,他说他之所以这么称呼是因为海豹吃了企鹅xD
我认为杀毒软件的响应非常差,特别是对于被认为是安全性最好的人而言。 除了没有以连贯的方式回答问题之外,将防火墙的使用情况置于防病毒级别是荒谬的。
对于普通人来说,在Linux中使用防病毒软件可能很繁琐,并且效果不佳,但是对于公司而言,这是必不可少的安全性要求。
封印没有。 因为程序在使用前就认识他。 它已经被用来在元数据中解决问题。