Slo-Tech - Edi Strosar je za vas intervjuval Brada Spenglerja. Brad je vrhunski varnostni raziskovalec na področju Linux jedra. Stoji za razvpitimi "NULL pointer dereference" ranljivostmi, ki so pretresale Linux skupnost. Kot član PaX/grsecurity projekta je za varnost Linux sistema naredil več, kot bi nekateri želeli priznati. Za mnoge je Brad kontroverzna osebnost, vendar mu kredibilnosti nihče ne oporeka. Veselo branje.
bi bilo mogoče v prihodnje posredovat vprašanja, ki jih izpraševalec vključi na koncu zraven svojih? recimo nič ni pokomentiral splošno stanje OS-ov glede varnosti, zakaj se enostavno ne prevzame recimo kaki freebsd model organizacije, zakaj dela sam na grsecurity - a so vsi tak zadovoljni s selinux-om itd.
It is the night. My body's weak.
I'm on the run. No time to sleep.
Uff.. težek kaliber. Ampak imam občutek, da je varnost edino področje, na katerega se tudi spozna. Kako pa v resnici voditi nek razvoj Linuxa, Windows ali drugega jedra, če bi bil sam na takem mestu, je pa drugo vprašanje. Nobenih "smernic" ne vidim, kam bi moral iti razvoj jedra, da bi mu bilo po godu.
Huh, tako ko bereš odgovore, dobiš občutek, da linux sploh nima nobenih trdnih temeljev (nepovezanost razvijalcev, vsak dela nekaj po svoje itd.) in da ni namenjen za resno rabo.
Mislim da je Brad povsem dobra referenca. Če se spozna samo na varnost, hvala bogu. Vsaj ni v duhu Slovencev, ki znajo vse ... on je hotel samo opozorit, da se varnost ne obravnava na način kot bi se morala. In glede tega se povsem strinjam z njim.
Dejstvo je da je razvoj Linuxa v zadnjih letih precej čuden. Postal je požrešen (GNOME, KDE pokurita še več zadev kot Windows), non-stop se spreminja jedro in nekatere funkcije v njem zaradi kvazi 1% izboljšav, grafika je sploh porazna (lažje sestaviti MAC OSX kompatibilen računalnik kot pa Linux z vsemi gonilniki), pa še kaj bi se našlo.
Načeloma poteka razvoj nekako takole:
1. razvijalec opazi in preizkusi nek softver. 2. ni mu všeč in se odloči da bo napisal novega, namesto da bi popravili starega (vse je open source in se da).
Tako dobiš cel kup softvera kateremu vsakemu manjka kakšna funkcionalnost. Ampak pri uporabniških programih je to še OK. Huje je da se isto dogaja pri sistemskih programih ...
Linux je v redu, če ne rabiš grafike (beri vmesnika). Ampak tudi novi Windows 2008 ima samo console mode.
Linux je v redu, če ne rabiš grafike (beri vmesnika). Ampak tudi novi Windows 2008 ima samo console mode.
Ne nima. Ima grafični console mode. Ali ima SSH? Ne. Itak pa je konzola neuporabna v Win, ker ni sistem tak, da bi bila lahko uporabna (config fajlov ni ali pa so binary foo, podatki tudi).