Η συνέντευξή μας αυτή την εβδομάδα είναι για μια άλλη μεγάλη, σε αυτήν την περίπτωση Η Chema Alonso υπήρξε θύμα των ερωτήσεων μας. Θέλατε ευγενικά να αφιερώσετε χρόνο για να μας απαντήσετε αποκλειστικά, κάτι που εκτιμούμε γνωρίζοντας το πρόγραμμά σας.
Νομίζω ότι η Chema Alonso, ένας από τους πιο δημοφιλείς εθνικούς μας χάκερΔεν χρειάζεται εισαγωγή και κατανόηση από τον «χάκερ» το πραγματικό νόημα της λέξης. Για όσους δεν τον γνωρίζουν, μπορείτε να μάθετε περισσότερα γι 'αυτόν με googling και σας ενθαρρύνω να αποκτήσετε πρόσβαση στο ιστολόγιό του, όπου θα βρείτε ενδιαφέρουσες δημοσιεύσεις σχετικά με την ασφάλεια. Ξέρεις Κακό σας περιμένει. Στο μεταξύ, μπορείτε να διαβάσετε τι μας απάντησε.
Εθισμένοι στο Linux: 1- Η πρώτη ερώτηση είναι απαραίτητη… Pablo Motos, Jordi Évole, Mamen Mendizábal και τώρα εγώ. Τι σου συνέβη, Chema;
Τσέμα Αλόνσο: Προσπαθώ να εξυπηρετήσω όλους. Απάντηση σε όλα τα email και τα μηνύματα. Είναι αλήθεια ότι δεν δίνω αρκετά. Μου έβαλαν μηνύματα σε Twitter, Facebook, Google+, Youtube, Instragram, το blog, email κ.λπ. και είναι απολύτως αδύνατο να βρω χρόνο να απαντήσω σε όλα αυτά, αλλά ορκίζομαι ότι προσπαθώ. Όσο για τους δημοσιογράφους, η αλήθεια είναι ότι έπρεπε να είμαι πολύ καλός στην τηλεόραση, αλλά άλλοι επίσης πολύ καλοί στον τύπο και στον κόσμο του Διαδικτύου. Αν κάνω χρόνο, απαντώ στις συνεντεύξεις.
LxW: 2-Καταλαβαίνω ότι ήσασταν καθηγητής Linux και κατά τη διάρκεια της καριέρας σας έχετε εργαστεί με διανομές Linux. Τι σας αρέσει και τι θα θέλατε να αλλάξετε;
ΜΕΤΑ ΧΡΙΣΤΟΝ: Ναι είναι σωστό. Είμαι καθηγητής GNU / Linux για πολλά χρόνια και έχω δώσει πολλά μαθήματα RedHat - που ήταν τα πιο προηγμένα στα τέλη της δεκαετίας του '90 -. Σχετικά με το GNU / Linux Μου αρέσει που μπορείτε να δημιουργήσετε πολλά πράγματα με αυτά τα συστήματα, την αρθρωτότητα που υπάρχει για να το κάνετε σύμφωνα με τις προτιμήσεις σας και τον αριθμό των εργαλείων που υπάρχουν. Οι διανομές με το Kali Linux, το CentOS, το Ubuntu ή το Debian είναι παραδείγματα του τρόπου με τον οποίο ο ίδιος πυρήνας μπορεί να προσαρμοστεί σε πολλά διαφορετικά περιβάλλοντα. Δεν μου αρέσει η θρησκεία που ισχυρίζονται ορισμένοι με ελεύθερο λογισμικό και η έλλειψη ορισμένων εργαλείων διαχείρισης επιχειρήσεων και περιβάλλοντος χρήστη. Εκεί προτιμώ ακόμα τα συστήματα Microsoft Windows ή τα συστήματα OS X.
LxW: 3-Όπως είναι συνηθισμένο, ο ανοιχτός κώδικας προκαλεί συμπάθεια και μίσος. Μερικοί πιστεύουν ότι είναι κακής ποιότητας ή ότι είναι πιο ανασφαλές από το κλειστό. Τι θα λέγατε σε εκείνους που το πιστεύουν αυτό;
ΜΕΤΑ ΧΡΙΣΤΟΝ: Οποιαδήποτε από αυτές τις δηλώσεις, από μόνη της, είναι λάθος. Το σημαντικό δεν είναι εάν ο κώδικας είναι ανοιχτός ή κλειστός, αλλά τι γίνεται με αυτόν. Υπάρχουν πολύ περίπλοκα και επεξεργασμένα έργα ελεύθερου λογισμικού, και άλλα που δεν είναι. Το να πιστεύεις ότι ένα έργο επειδή είναι OpenSource θα ελεγχθεί από όλους δεν είναι αλήθεια. Πρέπει να κάνετε πολύ περισσότερα από αυτό. Επίσης, ανεξάρτητα από το πόσο έχετε τον πηγαίο κώδικα, η ανακάλυψη σφαλμάτων ασφαλείας είναι κάτι που μπορεί να εμφανιστεί μόνο όταν ο κώδικας καταρτίζεται για μια συγκεκριμένη αρχιτεκτονική και εκτελείται σε ένα συγκεκριμένο περιβάλλον. Αυτός είναι ο λόγος που χρησιμοποιούνται τεχνικές Fuzzing.
Από την άλλη πλευρά, η δημοσίευση του πηγαίου κώδικα και των ενημερώσεων ασφαλείας σε έργα ανοιχτού κώδικα, ανοίγει ένα παράθυρο ευκαιρίας για μηχανές αναζήτησης 0 ημερών όταν πρόκειται για δημιουργία εκμεταλλεύσεων προτού υπάρξει μια ενημερωμένη έκδοση κώδικα που την επιλύει στο δυαδικό διανομή. Το έχουμε δει σε πολλές περιπτώσεις. Η άποψή μου είναι ότι, είτε το OpenSource είτε όχι, αυτό που έχει σημασία είναι η ποιότητα του λογισμικού και εάν το λογισμικό έχει κατασκευαστεί στις εταιρείες μας για την ασφάλειά μας, εκτός από τον καλό έλεγχο, προτιμώ ο πηγαίος κώδικας να παραμείνει στο σπίτι}: ).
LxW: 4-Είστε εσείς 0xWord. Έχω αρκετούς τίτλους για την ασφάλειά σας και προτείνω σε όλους να κάνουν μια βόλτα στον ιστό. Είναι ένα κάπως άτυπο βιβλιοπωλείο, γιατί δίνεις ευκαιρίες σε νέους συγγραφείς που θέλουν να δημοσιεύσουν το βιβλίο τους για θέματα ασφαλείας ή άλλα θέματα. Το ελεύθερο λογισμικό προσφέρει επίσης πολλές ευκαιρίες και νομίζω ότι είναι ζωτικής σημασίας για την εκπαίδευση. Δεν νομίζετε ότι οι εταιρείες που αναπτύσσουν ιδιόκτητο λογισμικό πρέπει να ξανασκεφτούν το άνοιγμα του κωδικού τους;
ΜΕΤΑ ΧΡΙΣΤΟΝ: Πολλοί το κάνουν ήδη, αλλά δεν νομίζω ότι πρέπει να είναι πλειοψηφία. Τεράστια ποσά δημοσιευμένου πηγαίου κώδικα είναι διαθέσιμα σήμερα, κάτι που αποτελεί εξαιρετική μαθησιακή βοήθεια. Πιστεύω ότι μια εταιρεία πρέπει να ανοίξει τον κωδικό της σε ορισμένες περιπτώσεις, αλλά δεν νομίζω ότι πρέπει να είναι ο μόνος τρόπος. Ίσως μια μικρή εταιρεία να ανοίξει τον δωρεάν κωδικό της και έπειτα μια μεγάλη εταιρεία να την εκμεταλλευτεί βελτιώνοντας και εκμεταλλευόμενη χωρίς τη μικρή εταιρεία να είναι σε θέση να ανταγωνιστεί για αυτήν. Νομίζω ότι για έναν φοιτητή ή έναν επαγγελματία που δημιουργεί προγράμματα ανοιχτού κώδικα είναι μια μεγάλη συνοδευτική επιστολή και για τις εταιρείες μπορεί να είναι ένας τρόπος δημιουργίας μιας κοινότητας και καλύτερη τοποθέτηση του προϊόντος, αλλά δεν είναι ο μόνος τρόπος.
LxW: 5-Και στην ταξινόμηση της προηγούμενης ερώτησης. Το ιστολόγιό μας προσανατολίζεται προς ελεύθερο λογισμικό και Linux, αλλά τελευταία γράφουμε πολλά για τη Microsoft. Έχει ανοίξει μερικά από τα έργα του, έχουν εμφανιστεί κάποιες δηλώσεις που μας εξέπληξαν, ξεκινούν το .NET Core και το Visual Studio Code για Linux και φημολογείται ότι τα ανοιχτού κώδικα Windows συζητούνται εσωτερικά. Θέλετε να δείτε Windows ανοιχτού κώδικα;
ΜΕΤΑ ΧΡΙΣΤΟΝ: Η Microsoft έχει ήδη ανοίξει μεγάλο μέρος της πηγής της και είναι πιθανό να ανοίξει περισσότερο στο μέλλον. Ίσως θα το κυκλοφορήσουν ανοιχτού κώδικα στο μέλλον, αλλά δεν νομίζω ότι θα το κάνουν σύντομα - ίσως κάνω λάθος -. Μέχρι σήμερα, το λειτουργικό σύστημα των Windows συνεχίζει να έχει πολλές πωλήσεις σε σύγκριση με τους ανταγωνιστές του, και σε μεγάλο βαθμό οφείλεται στο πώς κάνουν τα πράγματα στον πυρήνα και στο επίπεδο του λειτουργικού συστήματος. Είναι ένα ανταγωνιστικό πλεονέκτημα που θέλουν να τοποθετήσουν για να πολεμήσουν εναντίον άλλων συστημάτων όπως το Android, το iOS ή το OS X που έχουν άλλα ανταγωνιστικά πλεονεκτήματα.
LxW: 6-Βρίσκεται πίσω από το Eleven Paths, μια εταιρεία ψηφιακής ασφάλειας που προκύπτει από την Informática 64 και την Telefónica. Αυτή η τελευταία εταιρεία, με την οποία έχετε σχέση, επέλεξε το λειτουργικό σύστημα Firefox OS για κινητές συσκευές. Τι πιστεύετε για το Firefox OS και ποια πλεονεκτήματα βλέπετε σε σχέση με iOS, Android, Tizen, ...;
ΜΕΤΑ ΧΡΙΣΤΟΝ: Όχι μόνο έχω σχέση με την Telefónica, αλλά εργάζομαι και στην Telefónica. Η εταιρεία έχει από καιρό δεσμευτεί στην ελευθερία επιλογής των χρηστών και στην ουδετερότητα του δικτύου. Και ενώ ορισμένες εταιρείες μιλούν για ουδετερότητα στο Διαδίκτυο για τη δημιουργία υπηρεσιών με ίσες δυνατότητες, κάνουν τα συστήματά τους λιγότερο διαλειτουργικά μέρα με τη μέρα. Η μετακίνηση της ψηφιακής σας ζωής από iOS σε Android ή από Android σε Windows Phone είναι πόνος. Δεν είναι καθόλου διαλειτουργικά. Η δέσμευση της Telefónica είναι να υποστηρίξει ένα ευρύτερο και λιγότερο κλειστό οικοσύστημα, γι 'αυτό επέλεξε το Firefox OS και συνεχίζει να το υποστηρίζει. Το πλεονέκτημα είναι ότι πίσω από αυτό είναι το Mozilla Foundation που δημιουργεί ένα οικοσύστημα Webapps που μπορεί να τρέξει σε οποιοδήποτε σύστημα. Αυτό είναι το πλεονέκτημα που θέλει να βελτιώσει η «τρελή» Mozilla.
LxW: 7-Ας μιλήσουμε τώρα για το FOCA. Είναι υπέροχο λογισμικό, αλλά από την άποψή μας έχει ένα σφάλμα που δεν έχει διορθωθεί. Δεν διατίθεται για Linux! Μπορούμε να το τρέξουμε από το Wine, να έχουμε άλλα εργαλεία ή με το MetaShield Analyzer, αλλά εξακολουθούμε να το χάνουμε. Υπάρχουν πολλά εργαλεία για pentesting, ιατροδικαστική ανάλυση, κ.λπ., για Linux. Υπάρχουν επίσης πολλές διανομές όπως Kali, Parrot OS, Santoku, DEFT και Largo κ.λπ. Το Linux είναι αναμφίβολα πολύ σημαντικό σε αυτήν την ενότητα. Γιατί αποφασίσατε να μην μεταφέρετε το FOCA;
ΜΕΤΑ ΧΡΙΣΤΟΝ: Δεν μεταφέραμε ποτέ το FOCA λόγω έλλειψης πόρων, τώρα σκεφτόμαστε να απελευθερώσουμε τον κώδικα στο .NET και ότι οι άνθρωποι αποφασίζουν αν θέλουν να τον μεταγλωττίσουν για το Linux με τη νέα ανακοίνωση της Microsoft ή να το βελτιώσουν μέρα με τη μέρα. Θα πρέπει να περιμένετε λίγο.
LxW: Η 8-NeXT αποφάσισε να δημιουργήσει ένα λειτουργικό σύστημα Unix, το οποίο αργότερα θα γινόταν το μικρόβιο του Mac OS X όταν η Apple απέκτησε την εταιρεία. Το Unix είναι σίγουρα ένα υπέροχο σύστημα και η Microsoft φλερτάρει με το Xenix. Αλλά τελικά εμφανίστηκαν τα Windows NT (OS / 2). Πιστεύετε ότι αν τα Windows ήταν * nix σήμερα θα ήταν καλύτερα;
ΜΕΤΑ ΧΡΙΣΤΟΝ: Όχι, πολύ μακριά από αυτό. Η Microsoft δεν «φλερτάρει» με το UNIX, η Microsoft δημιούργησε το XENIX που πωλήθηκε στη Santa Cruz Operations και το SCO UNIX έγινε το πιο διαδεδομένο UNIX στον κόσμο. Ο πυρήνας των Windows είναι ένα θαύμα και αυτό αποδεικνύεται από την απόδοση και την εμπειρία χρήστη των πυρήνων 6.x.
Τέλος πάντων, το να πιστεύεις ότι ο πυρήνας των Windows και ο πυρήνας UNIX διαφέρουν πολύ ... είναι λάθος. Υπάρχει μια υπέροχη διάλεξη από τον Mark Russinovich που ονομάζεται "Μια ιστορία δύο πυρήνων" όπου κοιτάζει τι έχουν οι πυρήνες των Windows NT και οι πυρήνες Linux και είναι εκπληκτικό πόσο ακριβείς είναι.
Στην πραγματικότητα, μου αρέσει μια φράση που είχε πει ο Linux Torvalds πριν από χρόνια σε ένα συνέδριο που τον ρώτησε γιατί οι προγραμματιστές του πυρήνα ήταν μια κοινότητα που άλλαξε πρόσωπα τόσο λίγο και ενσωμάτωσε λίγα νέα άτομα. Είπε ότι, εκτός από το ότι δεν είναι η φιλικότερη κοινότητα, ο χρόνος για απλές λύσεις σε απλά προβλήματα στη δημιουργία μονολιθικών πυρήνων έχει περάσει χρόνια.
LxW: 9-Ακούω πάντα να λέτε ότι πρέπει να χρησιμοποιείτε ένα πρόγραμμα προστασίας από ιούς. Όχι μόνο στα Windows, αλλά και σε άλλες πλατφόρμες όπως το Mac OS X. Πολλοί λένε ότι ένα antivirus στο Linux χρησιμεύει μόνο για να επιβραδύνει τον υπολογιστή. Ποιες συμβουλές παρέχετε σε Linux για αυτό και τι antivirus προτείνετε;
ΜΕΤΑ ΧΡΙΣΤΟΝ: Εάν το πρόβλημα είναι να επιβραδύνει το σύστημα, αφαιρέστε το τείχος προστασίας, τις προστασίες ολόκληρου του λειτουργικού συστήματος ... και εκτελέστε! } :)
LxW: 10 - Και το τελευταίο το πιο δύσκολο απ 'όλα. Ήταν αυτή η χειρότερη συνέντευξη της ζωής σας; ; Π
ΜΕΤΑ ΧΡΙΣΤΟΝ: Όχι, μακριά από αυτό. Ήρθαν να με ρωτήσουν τόσο ανοησίες ... Κάποτε είπα σε έναν ραδιογράφο: "Παρακαλώ μην με ρωτάτε αυτό που είναι μαλακίες." Υπάρχουν φορές που τους γράφω τις ερωτήσεις που πρέπει να μου κάνουν για να μπορέσω να εξηγήσω σωστά τις τρέχουσες υποθέσεις. Αν μετρούσα….
Είναι χαρά να έχουμε ανθρώπους όπως η Chema Alonso για τη σειρά των συνεντεύξεων μας και ότι, επιπλέον, σε αυτήν την περίπτωση μας φέρνει καλά νέα για το μέλλον και αυτό είναι ίσως έχουμε FOCA για GNU / Linux ...
Εξαιρετική δουλειά, Linux Addicts: 3 χαιρετισμούς.
Λοιπόν, πολλοί άνθρωποι πιστεύουν ότι το αντίθετο αυτού του μισθοφόρου και πιστού οπαδού των πυρήνων της Telefónica, και αυτό είναι ότι ένας ανοιχτός κώδικας επιτρέπει την καινοτομία και την εξέλιξη ενός λογισμικού, και ανεξάρτητα από το πόσο λίγο ελέγχεται, είναι λιγότερο επιρρεπές έως 0-ημέρες.
Αυτό που καθιστά το ανοιχτό κώδικα λιγότερο επιρρεπές σε 0 ημέρες, όσο κακώς έχει ελεγχθεί; Και με τον ίδιο τρόπο ... τι το καθιστά καινοτόμο και επιτρέπει την εξέλιξή του εάν δεν ελεγχθεί καλά ή δημιουργεί λίγο ενδιαφέρον για την κοινότητα; λόγος για το σχόλιό σας.
Φαντάζομαι ότι το λέει λόγω του 100% που χρησιμοποιεί ανοιχτό κώδικα, ούτε καν το 10% πρέπει να αναλύσει τον κώδικα ίσως στο σπίτι αν το αναλύσετε, αλλά εισάγετε μόνο αυτό το 10%.
Μισθοφόρος της Microsoft, εάν ισχύει.
Ότι η Telefónica έχει δεσμευτεί για την ουδετερότητα του δικτύου; Αφήστε τον να πει στο αφεντικό του, τον Σεζάρ Αλίρτα, να δει πώς γελάει (φυσικά αλκοολικά). Από τον κ. Alonso δεν μπορεί κανείς να περιμένει υπερβολική κριτική για τους εργοδότες του. Ωστόσο, δεν είναι δύσκολο να τον βρεις να συνορεύει με τον γελοίο να τους υπερασπιστεί. Με αυτήν την καλύτερη ασφάλεια κλειστών συστημάτων, υποθέτω ότι θα αναφέρεται σε εταιρείες αξιόπιστων εταιρειών ή οντοτήτων, όχι στην αγαπημένη του Microsoft (ή Apple, Google ή τόσους πολλούς άλλους) για τις οποίες οι πρακτικές εναντίον των πελατών τους ήταν τόσο συχνά αποκαλυφμένες (από πολύ πριν από το PRISM μέχρι τώρα, με τις πληροφορίες που στέλνει τα Windows 10, είτε το δέχεται ο πελάτης είτε εάν σημειώνουν όλα όσα δεν το κάνουν)
μπερδεύετε το απόρρητο με τις τρύπες ασφαλείας (οι αστοχίες έρχονται) και σε αποτυχίες ΕΙΝΑΙ Ο ΕΝΑΤΟΣ ΠΟΥ ΕΧΕΙ ΤΟ ΛΙΓΟ
Είναι επίσης ένας τύπος τρύπας ασφαλείας, είτε εκ προθέσεως, εξωτερικός, κ.λπ. αλλά είναι.
Η Chema είναι ο γαμημένος δάσκαλος!
Πηγαίνετε στο fanwin αυτό το hack, σωστά; XD
Συγχαρητήρια! πολύ καλή συνέντευξη.
Ελάτε, το σχόλιο του χρήστη είναι λίγο παλιό, σήμερα ο έλεγχος του κώδικα οδήγησε σε πολλές ευπάθειες το 2014. Ευπάθειες που ήταν άνω των 20 ετών και κανείς δεν είπε τίποτα, πολλές ευπάθειες μηδενικής ημέρας που δεν έχουν ανακαλυφθεί από ηθικούς ερευνητές, είναι ήδη στα χέρια των εταιρειών και των εγκληματιών που τα πωλούν στις αρχές κάθε χώρας, εκεί τελειώνει ο μύθος του ανοιχτού κώδικα
Ήμουν σε ένα συνέδριο όπου παρουσίασε το πρόγραμμα FOCA του και είπε ότι του είχε δώσει αυτό το όνομα, επειδή οι φώκιες τρώνε πιγκουίνους xD
Νομίζω ότι το antivirus είναι μια πολύ κακή ανταπόκριση, ειδικά για ένα άτομο που θεωρείται ένα από τα καλύτερα στην ασφάλεια. Η τοποθέτηση της κατανάλωσης τείχους προστασίας στο επίπεδο ενός προγράμματος προστασίας από ιούς είναι γελοία, εκτός από το ότι δεν έχετε απαντήσει στην ερώτηση με συνεκτικό τρόπο, όπως:
Για ένα συνηθισμένο άτομο, η χρήση ενός προγράμματος προστασίας από ιούς στο Linux μπορεί να είναι βαριά και όχι πολύ αποτελεσματική, ωστόσο για μια εταιρεία αποτελεί βασική απαίτηση ασφάλειας.
η σφραγίδα δεν. αφού το πρόγραμμα τον γνώριζε πριν το χρησιμοποιήσει. Χρησιμοποιήθηκε ήδη για να καταλάβουμε τα πράγματα στα μεταδεδομένα.