Naš ovosedmični intervju je za još jedan veliki, u ovom slučaju Chema Alonso je bila žrtva naših pitanja. Ljubazno ste željeli odvojiti vrijeme da nam odgovorite isključivo, nešto što cijenimo znajući vaš raspored.
Mislim da Chema Alonso, jedan od naših najpopularnijih nacionalnih hakeraNe treba ga uvoditi i razumjeti pod "hakerom" pravo značenje riječi. Za one koji ga ne poznaju, više o njemu možete saznati guglanjem i potičem vas da pristupite njegovom blogu, gdje ćete pronaći zanimljive postove o sigurnosti. Ti znaš Zla strana ceka vas. U međuvremenu možete pročitati šta nam je odgovorio.
Ovisnici o Linuxu: 1- Prvo pitanje mora ... Pablo Motos, Jordi Évole, Mamen Mendizábal i sada ja. Šta ti se dogodilo, Chema?
Chema Alonso: Trudim se da služim svima. Odgovorite na e-poštu i poruke svih. Tačno je da ne dajem dovoljno. Stavili su mi poruke na Twitter, Facebook, Google+, Youtube, Instragram, blog, e-poštu itd., I potpuno mi je nemoguće naći vremena da odgovorim na sve njih, ali kunem se da pokušavam. Što se tiče novinara, istina je da sam s nekima morao biti vrlo dobar na televiziji, ali i s drugima vrlo dobro u štampi i u svijetu interneta. Ako nađem vremena, odgovaram na intervjue.
DxŠ: 2-Razumijem da ste bili učitelj Linuxa i da ste tokom karijere radili s Linux distribucijama. Šta volite i što biste htjeli promijeniti u vezi s tim?
AC: Da, tačno je. Dugo sam godina učitelj GNU / Linuxa i držao sam mnoge RedHat tečajeve - koji je bio najnapredniji u kasnim 90-ima -. Sviđa mi se kod GNU / Linuxa da s tim sistemima možete izgraditi puno stvari, modularnost koja postoji da biste to učinili po vašem ukusu i količinu alata koji postoje. Distribucije s Kali Linux, CentOS, Ubuntu ili Debian primjeri su kako se ista jezgra može prilagoditi mnogim različitim okruženjima. Ne volim religiju koju neki ispovijedaju sa besplatnim softverom i nedostatkom nekih alata za upravljanje poslovanjem i korisničkim okruženjima. Tamo i dalje više volim Microsoft Windows sisteme ili OS X sisteme.
DxŠ: 3-Kao što je uobičajeno, otvoreni izvor budi simpatiju i mržnju. Neki misle da je nekvalitetan ili da je nesigurniji od zatvorenog. Šta biste poručili onima koji to misle?
AC: Bilo koja od ovih izjava je sama po sebi pogrešna. Važno nije da li je kôd otvoren ili zatvoren, već šta se s njim radi. Postoje vrlo razrađeni i obrađeni projekti besplatnog softvera, a drugi nisu. Misliti da će projekt, jer je OpenSource, svi revidirati, nije istina. Morate učiniti mnogo više od toga. Takođe, bez obzira na to koliko imate izvorni kod, otkrivanje sigurnosnih grešaka je nešto što se može pojaviti samo kada se kod kompajlira za određenu arhitekturu i izvodi u određenom okruženju. Zbog toga se koriste tehnike pušenja.
S druge strane, objavljivanje izvornog koda i sigurnosnih ažuriranja u projektima otvorenog koda otvara mogućnost za pretraživače 0days kada je riječ o generiranju eksploatacija prije nego što postoji zakrpa koja ga rješava u binarnom binarnom sistemu koji se distribuira. To smo vidjeli u mnogim slučajevima. Moje mišljenje je da je, bez obzira na to je li OpenSource važan, kvalitet softvera i ako smo softver radili u našim kompanijama zbog naše sigurnosti, osim što smo ga dobro revidirali, više volim da izvorni kod ostane kod kuće}: ).
DxŠ: 4-Vi ste vlasnik 0xWord. Imam nekoliko naslova na vašem osiguranju i preporučujem svima da prošetaju Internetom. To je pomalo atipična knjižara, jer pružate mogućnosti novim piscima koji žele objaviti svoju knjigu o sigurnosti ili drugim temama. Besplatni softver takođe nudi brojne mogućnosti i mislim da je to od vitalnog značaja za obrazovanje. Zar ne mislite da bi kompanije koje razvijaju vlasnički softver trebale preispitati otvaranje svog koda?
AC: Mnogi to već čine, ali mislim da ne bi trebala biti većina. Danas su dostupne ogromne količine objavljenog izvornog koda, što je sjajno pomagalo za učenje. Vjerujem da bi kompanija trebala otvoriti svoj kod u određenim okolnostima, ali mislim da to ne bi trebao biti jedini način. Može biti da mala kompanija otvori svoj besplatni kod, a zatim ga velika kompanija iskoristi tako što ga poboljšava i iskorištava, a da mala kompanija ne može za njega konkurirati. Mislim da je za studenta ili profesionalca izrada programa otvorenog koda izvrsno motivaciono pismo, a za kompanije to može biti način stvaranja zajednice i bolje pozicioniranje proizvoda, ali to nije jedini način.
DxŠ: 5-I poredenje prethodnog pitanja. Naš blog usmjeren je prema besplatnom softveru i Linuxu, ali u posljednje vrijeme puno pišemo o Microsoftu. Otvorio je neke od svojih projekata, pojavile su se neke izjave koje su nas iznenadile, pokreću .NET Core i Visual Studio Code za Linux, a šuška se i da se o otvorenom kodu Windows interno raspravlja. Želite li vidjeti Windows otvoreni kod?
AC: Microsoft već ima otvoreni veći dio svog izvora i vjerovatno će ih otvoriti u budućnosti. Možda će ga objaviti otvorenog koda u budućnosti, ali mislim da to neće učiniti uskoro - možda se varam -. Do danas, Windows operativni sistem i dalje ostvaruje veliku prodaju u odnosu na svoje konkurente, i to velikim dijelom zbog načina na koji rade stvari u jezgru i na sloju operativnog sistema. Konkurentska je prednost koju žele pozicionirati u borbi protiv drugih sistema kao što su Android, iOS ili OS X koji imaju druge konkurentske prednosti.
DxŠ: 6-Iza Eleven Paths-a, tvrtke za digitalnu sigurnost koja proizlazi iz Informátice 64 i Telefónice. Ova posljednja kompanija, s kojom ste u vezi, odlučila se za operativni sistem Firefox OS za mobilne uređaje. Što mislite o Firefox OS-u i koje prednosti vidite u odnosu na iOS, Android, Tizen, ...?
AC: Ne samo da imam vezu s Telefónicom, već radim i u Telefónici. Tvrtka se već dugo zalaže za slobodu izbora korisnika i mrežnu neutralnost. I dok neke kompanije govore o mrežnoj neutralnosti kako bi stvorile usluge s jednakim mogućnostima, oni iz dana u dan čine svoje sisteme manje interoperabilnima. Premjestiti svoj digitalni život s iOS-a na Android ili s Androida na Windows Phone je muka. Oni uopće nisu interoperabilni. Posvećenost Telefónice je podržati širi i manje zatvoreni ekosustav, zbog čega se odlučila za Firefox OS i nastavlja ga podržavati. Prednost je u tome što iza nje stoji Mozilla Foundation koja stvara ekosustav Webapps koji se može pokretati na bilo kojem sistemu. To je prednost koju "luda" Mozilla želi poboljšati.
DxŠ: 7-Razgovarajmo sada o FOCA-i. To je prekrasan softver, ali s naše točke gledišta ima grešku koja nije ispravljena. Nije dostupno za Linux! Možemo ga pokrenuti iz Wine-a, imati druge alate ili s MetaShield Analyzerom, ali i dalje nam nedostaje. Postoji mnogo alata za pentest, forenzičku analizu itd. Za Linux. Postoje i mnogi distribovi poput Kali, Parrot OS, Santoku, DEFT i Largo itd. Linux je nesumnjivo vrlo važan u ovom odjeljku. Zašto ste odlučili da ne nosite FOCA?
AC: Nikada nismo prenijeli FOCA zbog nedostatka resursa, sada razmišljamo o objavljivanju koda u .NET-u i da ljudi odluče žele li ga kompajlirati za Linux uz novu Microsoftovu najavu ili ga poboljšavati iz dana u dan. Morat ćete malo pričekati.
DxŠ: 8-NeXT je odlučio stvoriti Unix operativni sistem, koji će kasnije postati zametak Mac OS X-a kada je Apple preuzeo kompaniju. Unix je zasigurno sjajan sistem i Microsoft je koketirao s njim sa Xenixom. Ali konačno se pojavio Windows NT (OS / 2). Mislite li da bi Windows bio * nix danas, bilo bi bolje?
AC: Ne, daleko od toga. Microsoft nije "koketirao" s UNIX-om, Microsoft je izgradio XENIX koji se prodao Santa Cruz Operationsu, a SCO UNIX postao je najrasprostranjeniji UNIX na svijetu. Windows kernel je čudo i to pokazuju performanse i korisničko iskustvo 6.x kernela.
U svakom slučaju, misliti da se Windows kernel i UNIX kernel jako razlikuju ... pogrešno je. Postoji sjajno predavanje Marka Rusinoviča pod nazivom "Priča o dva jezgra", gdje on razmatra šta imaju Windows NT kerneli i Linux kerneli, i iznenađuje koliko su gotovo tačni.
Zapravo, volim izraz koji je Linux Torvalds rekao prije nekoliko godina na konferenciji na kojoj su ga pitali zašto su programeri kernela zajednica koja je tako malo promijenila lica i uključila malo novih ljudi. Rekao je da, osim što nije najprijateljskija zajednica, vrijeme jednostavnih rješenja jednostavnih problema u stvaranju monolitnih jezgri prošlo je i godinama.
DxŠ: 9-Uvijek čujem kako kažete da biste trebali koristiti antivirus. Ne samo u Windowsima, već i na drugim platformama poput Mac OS X. Mnogi kažu da antivirus u Linuxu služi samo za usporavanje računara. Koji savjet dajete linuxerima u vezi s tim i koji antivirus preporučujete?
AC: Ako je problem usporiti sistem, uklonite zaštitni zid, zaštitu cijelog operativnog sistema ... i pokrenite! } :)
DxŠ: 10 - I posljednji najteži od svih. Je li vam ovo bio najgori intervju u životu? ; str
AC: Neee, daleko od toga. Došli su da me pitaju toliko gluposti ... Jednom sam rekao jednom radijskom novinaru: "Molim vas, nemojte me pitati to je sranje." Ponekad im napišem pitanja koja mi moraju postaviti kako bih mogao ispravno objasniti trenutne stvari. Ako sam brojao ...
Zadovoljstvo je imati ljude poput Cheme Alonso za našu seriju intervjua, a to nam, osim toga, donosi dobre vijesti za budućnost, a to je možda imamo FOCA za GNU / Linux ...