我第一次见到pod2g是在几个月前的JailbreakCon上。见他之前我心里还一直有些小紧张,因为pod2g毕竟是在越狱圈里的传奇人物。但是除去他所有的成就,我对于Cyril(他的真名)唯一的了解就是:他跟我一样,是个法国人。
在后来的4天活动中,我跟Cyril成为了很好的朋友。我们在一起也没怎么聊越狱,而是聊了许多很随性的话题。也正是通过这样的接触,我对他的待人接物有了更多的认识。虽说pod2g现在忙碌的状态让他越来越像个摇滚明星了,但是他私下里对人仍然保持非常谦和友善的态度。
活动结束之后,我跟Cyril也一直保持着联系,时常互相问候一两句,关心关心彼此近来的工作状况等等。今天,他则是破例同意接受我们iDownloadBlog的采访:
问:能简单跟大家介绍介绍自己么?你是谁?主要从事什么工作?结婚了吗?有孩子吗?随便谈谈。
答:我是Cyril,32岁,现在有俩孩子,没有结婚。我现在在一家软件公司做项目经理,但是目前在休长假。同时我在着手创办自己的软件和信息安全公司。顺道插播一句,我现在在寻找能需要我调研、咨询或者培训的项目或者客户。
问:你最近听什么歌?
答:我是Muse和Linkin Park的粉丝,但是最近喜欢听C2C。
问:离开电脑你比较喜欢做些什么?有什么兴趣爱好吗?
答:我通常出门跟朋友喝喝啤酒。经常看看电影,至少一周要去看一场。除了这些,追一些连续剧,大爱《豪斯医生》和《超感神探》。
问:能给大家概括一下pod2g一天的生活么?
答:在过去的几个月中,我的典型的一天是这样度过的:起床,开发调研,午饭,软件开发,晚饭,沟通联络,软件开发到凌晨3点然后睡。一句话说,99%时间在工作。
问:当初是怎么走上编程、黑客的道路?
答:我很早就开始编程了。5岁的时候我就从我爸的书上把BASIC程序编到ZX 81里了。之后我就开始自己写程序、小游戏、应用等等等等。
问:为什么后来转型到了现在的iOS平台而不是别的?
答:我是果粉,无论是iOS设备还是计算机我都很感兴趣,现在我手里就有一台MacBook Pro和一台iMac。
iOS可以说是缩水版本的OS X,但是内容还是相当丰富。能有UNIX核心还是很愉快的。一旦说越狱之后,你可以访问到所有的GNU和开源classics。同时,XNU核心源代码也可以在网上搞定,这样所有人都可以阅读这些代码从而找到潜在的漏洞,这就赋予了系统以安全性和可靠性。那么找突破口和漏洞则成为了当下公认的最为重要的难题。
iOS平台还有着最大数量同时也最为高质的移动应用,这要得益于对应用的审核过程,它无形间提高了应用的整体质量。苹果既控制硬件又控制软件的做法有效地防止了市场的碎片化。所以,一般来说安装有最新版本iOS的用户同时也手握着最新版本的设备。
我们所看到的苹果模式和安卓是天壤之别的,在后者的市场中,价格是王道,而非质量。同时,碎片化在安卓的任何一个层面都存在:系统版本、硬件、制造商等等。这对于开发者和信息安全工程师来说,无疑是噩梦。
在工作方向方面选择iOS的一大益处就在于,它能保证你的产品接触到大规模的受众,而且能够将这一情况维持很长时间。
关于Cydia这个“生态系统”,我想说的是,这里真的有很多天赋超常的开发者(因为要说没有源代码来修改系统绝对是炼狱级别难度的),很多的插件也非常棒,还有不胜枚举的优秀主题。
还有,如果这其中的很多插件创意后来被iOS或者安卓拿去借鉴,意料之中。
问:如果我想成为下一个pod2g,你会给我什么样的建议?
答:首先,这不适合于所有人。你必须在开发方面有足够的真功夫硬底子,还要能对现代操作系统运行方面有足够的认识。要想开始,你要读很多相关资料。关于想“黑”掉iOS的几本必读之书如下:
- Mac OS X Internals (Amit Singh)
- A Guide to Kernel Exploitation: Attacking the Core (Enrico Perla, Massimiliano Odani)
- The Mac Hacker’s Handbook (Charlie Miller, Dino Dai Zovi)
- The iOS Hacker’s Handbook (Charlie Miller, Dino Dai Zovi & others)
[注:以上为amazon地址]
一旦说你对这些书中所言之概念已经熟透,那么你就可以开始在越狱方面开工了。
你的目标不是成功。而是为了帮助社区开发出更好的工具。
秘诀就俩字:热情。
问:你有几台iOS设备?
答:iPod touch 3代, iPod touch 4代, iPhone 4, iPhone 4S, iPad 2还有iPad 3。
问:都越狱了吗?
答:除了我日常使用的(4S和iPad 3),其他的都越狱了。我不把它俩越狱的原因有二:一是这能逼迫我自己开始为iOS 6越狱而努力,二是我现在在编一款官方的能上架app,我想用这两台做测试。
问:你是不是用很多的越狱app?说几个最喜欢的吧。
我其实用的很少,说几个我认为必备的吧:
- OpenSSH: 快速访问文件系统,还有信息安全方面的原因。
- SBSettings: 快速调节系统设置
- Barrel: 我喜欢这种带geek的感觉。你用了这个别人一看就知道你越狱了。
- IntelliScreenX: 通过滑手指轻轻一划进入社交网络,这app做的美!
- 5 icons dock: 可以在dock栏里多加一个app图标
问:你对越狱圈接下来的12个月有什么展望吗?社区本身现在处在正轨之上还是碰到了瓶颈?
答:我对接下来的6个月还是很有信心的。我衷心希望iOS 6能被尽快攻破,这样开发者们就可以跟近来完成更多优秀的程序。在JailbreakCon上围绕未来插件的讨论提供了几种新的可能性。创意这种东西永无止境。
关于未来的iOS版本,我确实不知道该说些什么。我坚信苹果会让越狱这项工作变得越来越难。
我想对苹果说的话:为什么不能停止跟同开发者之间的斗法,转而允许用户自己安装应用,就像OS X一样呢?其实如果方式妥当的话还是能够防止盗版的。
我相信那样的话iOS在市场占有率方面会击败安卓。
问:你被问的最多的问题是什么?你通常怎么回答?
答:除了问我什么时候出最新版本的越狱啊之外,我被问最多的要属越狱相关的求助问题了。我的答案始终如一,读iOS Hacker’s Handbook。但问题是通常人们都没有意识到越狱本身是个非常困难的事儿,他们都以为说在设备上装个“东西”,完事儿了。
问:有些黑客,包括i0nic,把他们发现的漏洞卖给别的黑客。你有没有想过同样的事儿?理由是什么。
答:我的答案跟我下一个问题的回答息息相关。我的目标是让尽可能多的人们获取到我的成果。这是我一直以来的源动力!发布一个收费版本的越狱软件无异于降低了它对于众人的吸引力。
问:如果不是金钱因素,什么才是驱使你工作的动力?
答:是市场。试想一下一款软件能有巨多的人在使用吧。能有什么比千万人使用你的越狱程序而更加让人热血沸腾呢?
问:虽说目前最新的一款越狱程序贴着Chronic Dev Team制作的标签,但是大家都认为你在其中有很大的贡献。有没有时常觉得自己的成果被别人占用的感觉?
答:Chronic Dev Team其实跟最近两版的越狱没多少关系,真正的主力战将要属(按字母排序):@MuscleNerd,@pimskeks,@planetbeing,还有@saurik。
但是呢,Chronic Dev Team本身能够提供非常棒的基础设施,比如服务器等。这就保证了良好的团队合作基础,为越狱版本的发布提供了理想条件。
这只队伍里的很多成员都是我的朋友,我也很感激我们之前的合作才让我获得很多这方面的必需信息。我们之间的关系都非常要好,所以我不介意跟他们一起分享这个舞台。
但是我必须承认当我得知这次的越狱是由他们发布的时候,我几乎从座位上跳了起来。也正是因为这个,在后来的几个月中我都刻意有些疏远这个团队。
问:为什么你认为i0nic总是在用一个他完全不会发布的越狱版本来“调戏”大家?
答:其实这挺没意思的。这人就喜欢把大家都弄得觉得自己像个小白。另一方面呢,这对他自己的个人生意应该是有益的。这两点我都可以理解他。
问:最近你有说自己没有在做iOS 6的越狱。那有没有可能什么原因会改变你的这个想法?
答:改变想法,很有可能啊。实际上越狱大会之后我实际上是花了几个小时在这个工作上的,但是目前来说我实在是很难抽出时间做这个。
跟@planetbeing合作对我的激励很大。他的资料来源非常丰富,而且工作起来要求很高。
问:越狱圈对你还有其他几个主要黑客的依赖性很强。你能感觉到来自越狱用户的压力吗?
答:是啊,压力很大,但是我相信大部分的支持者都知道做越狱不是我们的全职工作,我们也都在尽力处理好自己的工作、生活还有做越狱。
我经常在推特上看到他们的留言,让我放缓点,慢慢来,或者可以等到iOS 6.1再说之类的关切话语。
问:在JailbreakCon期间,你说过现在共同参与找漏洞这个工作的黑客还不够多。你觉得社区应该通过何种方式“招募”黑客?如何保证大家能够协同工作?
答:我在JailbreakCon期间也思考了这个问题。招募这种事情向来是说起来容易做起来难,因为这些人必须满足:
- 对iOS和OS X足够疯狂
- 是有天赋的黑客
- 有足够的时间投入
- 不隶属于任何互联网安全公司,或者从事一切能把这项工作带入到他的主要工作的职业
- 忠诚,始终秉承一点,不为名利,因为一旦在越狱版本发布之前泄漏,有可能被苹果拿去修补漏洞
我认为找到这样的人才的最佳地点,举个例子说,HITB(hackinthebox),因为来参加这个大会的人们都百分百是天才。
我已经自己开了一个中继聊天频道,在那里我会邀请那些我感兴趣的黑客加入这项工作。
问:你一向是大家的焦点。你的一份简历足以让很多大公司对你垂涎三尺,包括苹果。苹果给你提供过职位吗?你对为他们工作感兴趣吗(或者其他大公司),或者你更喜欢自己一个人工作?
答:我已经跟苹果就一个潜在职位讨论过好几次,但是实际上呢,这根本不可能的。我希望留在法国工作,以便跟我的家人朋友呆在一起,另外我有自己的生意,如果为苹果工作的话这会跟我自己的利益相违背。这个还是等着再决定吧。2013年会是我职业道路上很重要的一年。
问:Chpwn近来展示了一台运行着iOS 6的已越狱的iPhone 5。能告诉我们他是怎么做到的吗?这对iOS 6越狱是一个好的征兆吗?
答:简言之,这种“越狱”是基于一个开发者许可。这并没有改变它的核心,允许一个我们常说的,真正的,传统意义上的越狱,所以我们说这个叫“假越狱”。但是我说它是一个非常好的开端,因为这让信息安全专家能够深入到文件系统,来修改任意的iOS内部文件,在root层级上执行未经许可的代码。另一方面,这种“假越狱”不能被推广到用户中作为通用的越狱方式。
问:如果你现在不做越狱,能多告诉我们一些关于你近来做的事情吗?
答:像我之前说的,我不太有时间(做越狱)因为我在起步自己创立一家公司,而且同时我在自己开发一款软件。而且由于我在休假,我未来的收入很大程度依赖这些,所以我现在可以是说在花100%的时间来做。
问:还有什么需要对大家说的呢?要针对一些人说什么吗?
答:我想说两点。
第一点是对我的拥趸说的,我非常感激你们的耐心和支持。我不能向你们保证我在近期会做越狱方面的工作,但是一旦我腾出了时间,我会回来的。
第二点是对苹果说的,对于新的iPhone我很失望,我觉得它相较于4S没有任何重大的突破,尤其在法国这种4G LTE根本就没架设的国家。我没有在它身上找到以往产品身上找得到的“创新”二字。如果你想增加新的特性同时又增加交互性,就要敢承担风险。现在情况是,前有你们自己闭源操作系统造成的堵截,后又有来自安卓的追兵,我真心为你们着急啊。
原文来自:iDownloadBlog