» »

Nov intervju: Brad Spengler

Slo-Tech - Edi Strosar je za vas intervjuval Brada Spenglerja. Brad je vrhunski varnostni raziskovalec na področju Linux jedra. Stoji za razvpitimi "NULL pointer dereference" ranljivostmi, ki so pretresale Linux skupnost. Kot član PaX/grsecurity projekta je za varnost Linux sistema naredil več, kot bi nekateri želeli priznati. Za mnoge je Brad kontroverzna osebnost, vendar mu kredibilnosti nihče ne oporeka. Veselo branje.

12 komentarjev

iLukeBerry ::

ne dela noben link...

Primoz ::

Hvala.
There can be no real freedom without the freedom to fail.

terryww ::

jako dobrodošle take stvari. pohvale in oh in sploh
It is the night. My body's weak.
I'm on the run. No time to sleep.

5er--> ::

Zadnji link v intervjuju ima en ) in piko preveč.

terryww ::

bi bilo mogoče v prihodnje posredovat vprašanja, ki jih izpraševalec vključi na koncu zraven svojih? recimo nič ni pokomentiral splošno stanje OS-ov glede varnosti, zakaj se enostavno ne prevzame recimo kaki freebsd model organizacije, zakaj dela sam na grsecurity - a so vsi tak zadovoljni s selinux-om itd.
It is the night. My body's weak.
I'm on the run. No time to sleep.

Jux ::

Super intervju! Pohvale++
web&blog&etc: http://lukabirsa.com

WhiteAngel ::

Uff.. težek kaliber. Ampak imam občutek, da je varnost edino področje, na katerega se tudi spozna. Kako pa v resnici voditi nek razvoj Linuxa, Windows ali drugega jedra, če bi bil sam na takem mestu, je pa drugo vprašanje. Nobenih "smernic" ne vidim, kam bi moral iti razvoj jedra, da bi mu bilo po godu.

karafeka ::

Huh, tako ko bereš odgovore, dobiš občutek, da linux sploh nima nobenih trdnih temeljev (nepovezanost razvijalcev, vsak dela nekaj po svoje itd.) in da ni namenjen za resno rabo.

V praksi se pa izkaže zelo drugače.

Invictus ::

Dober intervju ...

Mislim da je Brad povsem dobra referenca. Če se spozna samo na varnost, hvala bogu. Vsaj ni v duhu Slovencev, ki znajo vse ... on je hotel samo opozorit, da se varnost ne obravnava na način kot bi se morala. In glede tega se povsem strinjam z njim.

Dejstvo je da je razvoj Linuxa v zadnjih letih precej čuden. Postal je požrešen (GNOME, KDE pokurita še več zadev kot Windows), non-stop se spreminja jedro in nekatere funkcije v njem zaradi kvazi 1% izboljšav, grafika je sploh porazna (lažje sestaviti MAC OSX kompatibilen računalnik kot pa Linux z vsemi gonilniki), pa še kaj bi se našlo.

Načeloma poteka razvoj nekako takole:

1. razvijalec opazi in preizkusi nek softver.
2. ni mu všeč in se odloči da bo napisal novega, namesto da bi popravili starega (vse je open source in se da).

Tako dobiš cel kup softvera kateremu vsakemu manjka kakšna funkcionalnost. Ampak pri uporabniških programih je to še OK. Huje je da se isto dogaja pri sistemskih programih ...

Linux je v redu, če ne rabiš grafike (beri vmesnika). Ampak tudi novi Windows 2008 ima samo console mode.

LP I.

WhiteAngel ::


Linux je v redu, če ne rabiš grafike (beri vmesnika). Ampak tudi novi Windows 2008 ima samo console mode.


Ne nima. Ima grafični console mode. Ali ima SSH? Ne. Itak pa je konzola neuporabna v Win, ker ni sistem tak, da bi bila lahko uporabna (config fajlov ni ali pa so binary foo, podatki tudi).

Matthai ::

Odličen intervju, pohvale Ediju!
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

G-man ::

Pohvale Ediju! Zelo dober intervju!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov intervju: Chris Bryant (strani: 1 2 )

Oddelek: Novice / Nova vsebina
746564 (4636) Icematxyz
»

Nov intervju: Brad Spengler

Oddelek: Novice / Nova vsebina
122100 (1311) G-man
»

Nova (stara) ranljivost v Linux in OpenBSD

Oddelek: Novice / Varnost
222665 (1197) LightBit
»

Še ena ranljivost v Linux jedru

Oddelek: Novice / Varnost
282499 (1440) fiction
»

Resna ranljivost v Linuxu: Cheddar Bay

Oddelek: Novice / Varnost
303355 (1983) riba1122

Več podobnih tem