Chema Alonso відповідає на нас ексклюзивно для LxA

Чема Алонсо на конференції

Наше інтерв’ю цього тижня - для іншого великого, в даному випадку Чема Алонсо стала жертвою наших запитань. Ви люб’язно хотіли приділити час, щоб відповісти виключно на нас, і це ми цінуємо, знаючи ваш графік.

Я думаю, Чема Алонсо, один з наших найпопулярніших національних хакерівЦе не потребує вступу і розуміння "хакером" справжнього значення слова. Для тих, хто його не знає, ви можете дізнатись більше про нього, погугливши, і я закликаю вас зайти до його блогу, де ви знайдете цікаві публікації про безпеку. Ти знаєш Злий бік чекає вас. Тим часом ви можете прочитати, що він нам відповів.

Наркомани Linux: 1- Перше питання - обов’язкове… Пабло Мотос, Хорді Еволе, Мамен Мендізабал, а тепер я. Що з тобою сталося, Чема?

Чема Алонсо: Я намагаюся служити всім. Відповідайте на електронні листи та повідомлення всіх, які вони мені надіслали. Це правда, що я даю недостатньо. Вони розміщують мені повідомлення у Twitter, Facebook, Google+, Youtube, Instragram, блозі, електронній пошті тощо, і мені абсолютно неможливо знайти час відповісти на всі, але я клянусь, що намагаюся. Що стосується журналістів, то правда полягає в тому, що мені доводилося спілкуватися з одними дуже добре на телебаченні, а з іншими - також дуже добре в пресі та світі Інтернету. Якщо я встигаю, я відповідаю на співбесіди.

ДхШ: 2-Я розумію, що ви були вчителем Linux і протягом своєї кар'єри працювали з дистрибутивами Linux. Що вам подобається і що ви хотіли б змінити в цьому?

Змінного струму: Так, це правильно. Я був викладачем GNU / Linux протягом багатьох років і читав багато курсів RedHat - який був найбільш просунутим наприкінці 90-х -. Про GNU / Linux мені подобається, що ви можете створити багато речей за допомогою цих систем, існуючу модульність, щоб зробити це на ваш смак, і кількість інструментів, які є. Дистрибутиви з Kali Linux, CentOS, Ubuntu або Debian - це приклади того, як одне і те ж ядро ​​може бути адаптоване до багатьох різних середовищ. Мені не подобається релігія, яку дехто сповідує із вільним програмним забезпеченням та відсутністю деяких інструментів управління бізнесом та середовища користувача. Там я все ще віддаю перевагу системам Microsoft Windows або OS X.

ДхШ: 3-Як зазвичай, відкрите джерело викликає співчуття та ненависть. Деякі вважають, що він неякісний або що є більш небезпечним, ніж закритий. Що б ви сказали тим, хто так думає?

Змінного струму: Будь-яке з цих тверджень саме по собі є помилковим. Важливо не те, відкритий чи закритий код, а те, що з ним робиться. Є дуже розроблені та працюючі проекти вільного програмного забезпечення, а інші - ні. Думати, що проект, оскільки це OpenSource, буде перевірений усіма, не відповідає дійсності. Ви повинні зробити набагато більше, ніж це. Крім того, незалежно від того, скільки у вас є вихідного коду, виявлення помилок безпеки - це те, що може з’являтися лише тоді, коли код компілюється для певної архітектури та працює в певному середовищі. Ось чому застосовуються методи розмивання.

З іншого боку, публікація вихідного коду та оновлень безпеки в проектах з відкритим кодом відкриває вікно можливостей для пошукових систем 0days, коли йдеться про генерування експлойтів, перш ніж з’явиться патч, який вирішує його в розподільному двійковому файлі. Ми бачили це у багатьох випадках. На мою думку, незалежно від того, OpenSource чи ні, важлива якість програмного забезпечення, і якщо програмне забезпечення було виготовлено у наших компаніях для нашої безпеки, на додаток до його доброго аудиту, я вважаю за краще, щоб вихідний код залишався вдома}: ).

ДхШ: 4-Ви володієте 0xWord. У мене є кілька заголовків про вашу безпеку, і я рекомендую всім прогулятися по Інтернету. Це дещо нетипова книгарня, адже ви даєте можливість новим письменникам, які хочуть видати свою книгу на безпеку чи інші теми. Безкоштовне програмне забезпечення також пропонує безліч можливостей, і я думаю, що це життєво важливо для освіти. Вам не здається, що компаніям, які розробляють власне програмне забезпечення, слід переосмислити відкриття свого коду?

Змінного струму: Багато хто вже це робить, але я не думаю, що це має бути більшість. Сьогодні доступна величезна кількість опублікованого вихідного коду, що є чудовим навчальним посібником. Я вважаю, що компанія повинна відкрити свій код за певних обставин, але я не думаю, що це повинен бути єдиний спосіб. Можливо, невелика компанія відкриває свій безкоштовний код, а потім велика компанія використовує його, вдосконалюючи та використовуючи його, не маючи змоги конкурувати за нього. Я думаю, що для студента чи професіонала створення програм з відкритим кодом є чудовим супровідним листом, а для компаній це може бути способом створення спільноти та кращого позиціонування продукту, але це не єдиний спосіб.

ДхШ: 5-І до порівняння попереднього питання. Наш блог орієнтований на безкоштовне програмне забезпечення та Linux, але останнім часом ми багато пишемо про Microsoft. Він відкрив деякі свої проекти, з'явилися деякі заяви, які нас здивували, вони запускають .NET Core та Visual Studio Code для Linux, і ходять чутки, що Windows з відкритим кодом обговорюється всередині. Ви хотіли б бачити Windows з відкритим кодом?

Змінного струму: Microsoft вже має велику частину свого джерела відкритим, і, ймовірно, відкриється більше в майбутньому. Можливо, вони випустять це з відкритим кодом у майбутньому, але я не думаю, що вони зроблять це незабаром - можливо, я помиляюся -. На сьогоднішній день операційна система Windows продовжує отримувати багато продажів порівняно з конкурентами, і значною мірою це пов’язано з тим, як вони роблять щось у ядрі та на рівні операційної системи. Це конкурентна перевага, яку вони хочуть позиціонувати для боротьби з іншими системами, такими як Android, iOS або OS X, які мають інші конкурентні переваги.

ДхШ: 6 - Це за Eleven Paths, компанія з цифрової безпеки, що виникла з Informática 64 та Telefónica. Ця остання компанія, з якою ви маєте стосунки, обрала операційну систему Firefox OS для мобільних пристроїв. Що ви думаєте про ОС Firefox і які переваги ви бачите перед iOS, Android, Tizen, ...?

Змінного струму: У мене не тільки стосунки з Telefónica, я також працюю в Telefónica. Компанія вже давно дотримується свободи вибору користувача та нейтралітету мережі. І хоча деякі компанії говорять про нейтральність мережі для створення послуг з рівними можливостями, вони роблять свої системи менш взаємодіючими з кожним днем. Перенести своє цифрове життя з iOS на Android або з Android на Windows Phone - це проблема. Вони взагалі не сумісні. Прагнення Telefónica полягає у підтримці ширшої та менш закритої екосистеми, саме тому вона зупинила свій вибір на Firefox OS і продовжує підтримувати її. Перевага полягає в тому, що за ним стоїть Фонд Mozilla, який створює екосистему Webapps, яка може працювати в будь-якій системі. Це перевага, яку хоче підвищити "божевільна" Mozilla.

ДхШ: 7-Давайте поговоримо зараз про FOCA. Це чудове програмне забезпечення, але з нашої точки зору в ньому є помилка, яка не була виправлена. Недоступно для Linux! Ми можемо запускати його з Wine, мати інші інструменти або за допомогою MetaShield Analyzer, але ми все ще сумуємо за цим. Для Linux існує багато інструментів для пентестування, криміналістичного аналізу тощо. Є також багато дистрибутивів, таких як Kali, Parrot OS, Santoku, DEFT та Largo тощо. Linux, безсумнівно, дуже важливий у цьому розділі. Чому ви вирішили не носити FOCA?

Змінного струму: Ми ніколи не переносили FOCA через брак ресурсів, зараз ми думаємо випустити код у .NET, і люди вирішать, чи хочуть вони скомпілювати його для Linux за допомогою нового оголошення Microsoft або вдосконалювати його з кожним днем. Доведеться трохи почекати.

ДхШ: 8-NeXT вирішив створити операційну систему Unix, яка згодом стане зародком Mac OS X, коли Apple придбає компанію. Unix, безумовно, чудова система, і Microsoft загравала з нею з Xenix. Але нарешті з'явився Windows NT (OS / 2). Як ви думаєте, якби Windows сьогодні була * nix, це було б краще?

Змінного струму: Ні, далеко не так. Microsoft не "фліртувала" з UNIX, Microsoft створила XENIX, який продали компанії Santa Cruz Operations, а SCO UNIX став найпоширенішим UNIX у світі. Ядро Windows - це диво, і це демонструється продуктивністю та досвідом роботи ядер 6.x.

У всякому разі, думати, що ядро ​​Windows та ядро ​​UNIX сильно відрізняються ... - це помилка. Існує чудова лекція Марка Руссіновича під назвою "Повість про два ядра", де він розглядає, що мають ядра Windows NT та ядра Linux, і дивно, наскільки вони майже точні.

Насправді, мені подобається фраза Linux Torvalds, яку багато років тому сказав на конференції, запитуючи його, чому розробники ядра - це спільнота, яка так мало змінювала обличчя і включала мало нових людей. Він сказав, що, окрім не найдружнішої спільноти, час простих рішень простих проблем у створенні монолітних ядер минув роками.

ДхШ: 9 - Я завжди чую, як ви кажете, що вам слід використовувати антивірус. Не тільки в Windows, але і на інших платформах, таких як Mac OS X. Багато хто говорить, що антивірус в Linux служить лише для уповільнення роботи комп’ютера. Яку пораду ви даєте лінуксантам щодо цього та який антивірус рекомендуєте?

Змінного струму: Якщо проблема полягає в уповільненні роботи системи, видаліть брандмауер, захист всієї операційної системи ... і запустіть! } :)

ДхШ: 10 - І останній найскладніший з усіх. Це було найгірше інтерв’ю у вашому житті? ; стор

Змінного струму: Неее, далеко не так. Вони прийшли запитати у мене стільки дурниць ... Я якось сказав радіожурналісту: "Будь ласка, не питайте мене, що це фігня". Бувають випадки, що я пишу їм запитання, які вони мають задати мені, щоб я міг правильно пояснити їм поточні справи. Якби я порахував….

Приємно мати таких людей, як Чема Алонсо, для наших серій інтерв’ю, і це, крім того, у цьому випадку приносить нам добрі новини на майбутнє, і це можливо, у нас є FOCA для GNU / Linux ...


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: AB Internet Networks 2008 SL
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

      ФАММ - сказав він

    Чудова робота, наркомани Linux: 3 привітання.

      користувач - сказав він

    Ну, багато людей думають протилежне цьому найманцеві з Telefónica і вірному послідовнику ядра NT, і це полягає в тому, що відкритий код дозволяє інновації та еволюцію програмного забезпечення, і як би мало його не перевіряли, це менш схильний до 0-днів.

         111 - сказав він

      Що робить відкритий код менш схильним до 0 днів, наскільки б поганим він не був перевірений? І так само ... що робить його інноваційним і дозволяє його розвиток, якщо він погано перевіряється або викликає слабкий інтерес у громаді? причина вашого коментаря.

           Клаудіа - сказав він

        Я гадаю, що це сказано через 100%, що використовує відкритий код, навіть 10% не повинні аналізувати код, можливо, вдома, якщо ви аналізуєте його, але ви вводите лише 10%.

         Мінсаку - сказав він

      Найманець Microsoft, якщо справа.

      Вони будуть сек - сказав він

    Що Telefónica прагне до нейтралітету мережі? Нехай він скаже своєму начальнику Сезару Алієрті, щоб побачив, як він сміється (звичайно, алкогольно). Від пана Алонсо не можна очікувати занадто великої критики на адресу своїх роботодавців; проте, неважко знайти його, що межує із смішним, щоб захищати їх. Щодо найкращої безпеки закритих систем, я припускаю, що він буде звертатися до тих надійних компаній чи організацій, а не до своєї улюбленої Microsoft (або Apple, Google чи багатьох інших), чия практика щодо своїх клієнтів була вже стільки разів немаскований (задовго до PRISM і дотепер, з інформацією, яку надсилає Windows 10, чи приймає її клієнт, чи позначає все, що не робить)

         Папо - сказав він

      Ви плутаєте конфіденційність з дірками в безпеці (виникають збої), і в разі невдач ТОЙ МІНШЕ

           Цитоплазма - сказав він

        Це також тип отвору в безпеці, будь то навмисний, зовнішній тощо, але він є.

      csmathsc - сказав він

    Чема - це блядь хазяїн!

      Нексурійська - сказав він

    Піти на фанвін цей хак, правда? XD

      Санті Хойос - сказав він

    Вітаємо! дуже хороше інтерв'ю.

      Девід - сказав він

    Давай, коментар користувача трохи старий, в наш час не аудит коду призвів до багатьох вразливостей у 2014 р. Вразливості, яким було більше 20 років, і ніхто нічого не говорив, багато вразливостей з нульовим днем, які не були виявлені етичними дослідниками, вони вже є в руках компаній і злочинців, які продають їх владі кожної країни, там міф про відкрите джерело закінчується

      Франан - сказав він

    Я був на конференції, де він презентував свою програму FOCA, і він сказав, що дав їй таку назву, оскільки тюлені їдять пінгвінів xD

      лордсаерон - сказав він

    Я думаю, що антивірус - це дуже погана реакція, особливо для людини, яка вважається однією з найкращих у галузі безпеки. Розміщувати споживання брандмауера на рівні антивірусу смішно, крім того, що не відповісти на запитання послідовно, наприклад:
    Для звичайної людини використання антивірусу в Linux може бути важким і не дуже ефективним, однак для компанії це суттєва вимога безпеки.

         такожrmarcio - сказав він

      друк не зробив. оскільки програма знала його ще до того, як він ним скористався. його вже використовували для з’ясування речей у метаданих.