應用背後:kali linux的故事
如果您曾經嘗試破解Wi-FI密碼或測試網路上的安全漏洞,那麼您可能熟悉Kali Linux。它是一個以安全為中心的Linux版本,提供了多種工具來查詢弱點並保護您的網路。
它是出於Kali開發負責人Mati Aharoni(在社群中稱為muts)的需要而開始的。在從事專業的安全工作時,他需要各種安全工具,而不能在客戶機的系統上安裝任何軟體,因此他選擇了Linux。我們與Mati進行了交談,以進一步瞭解它是如何開始的,以及社群驅動的專案是如何在過去幾年中發展和演變成一個領先的以安全為中心的Linux發行版的。
卡利的想法是從哪裡來的?你是想解決一個你經歷過的問題,還是靈感來自其他地方?
Mati Aharoni:一個包含一堆安全工具的livelinux發行版的想法是在多年前出於需要而產生的,當時我在安全約定方面面臨著一個令人困惑的困境。我不被允許帶任何硬體參加訂婚,而且,我只被允許使用現場的電腦,條件是我不會碰他們的硬碟或以任何方式修改他們(實際上,我被允許帶一臺膝上型電腦到現場,但它會被帶到出口)。
經過長時間的思考,我發現這些看似不可能的工作條件可以透過向現有的可引導livelinux CD(knoppix2.0,對那些熟悉古代歷史的人)新增一些工具來滿足。一旦**完成,我就可以把CD帶到訂婚現場,用CD啟動現場電腦,直接從RAM中工作。訂婚結束後,我就可以銷毀這張CD,而不會有太多心痛。所以我在十年前開始了一個基於Linux安全性的發行版!
你提出這個想法後,下一步是什麼?
我將冒昧地把這個問題應用到我們最近釋出的Kali Linux發行版上,這是Matrix的第三次迭代。
kalilinux的誕生源於我們的理解,即我們需要在構建Linux安全發行版方面積累八年的經驗,並將它們應用到一個新的、乾凈的畫布上。這就意味著我們要拆毀一切,重新開始。這個過程既可怕又解放,一方面我們放棄了我們鐘愛的回溯發行,但另一方面,我們有機會重建和擴大我們現有的系統,以創造更好的東西。
一旦做出了這個艱難的決定,我們認為下一步應該讓真正知道自己在做什麼的人參與進來,我們請來了一位Debian開發人員,他幫助我們從頭開始構建開發基礎設施。事實證明,他的幫助對我們的專案非常寶貴,對發行的成功至關重要。
你是如何選擇目標平臺和忽略或等待的平臺的?
我將根據我們的Kali Linux ARM映像來回答這個問題。
我們與Kali合作的目標之一是為各種外來硬體(主要是基於ARM的)提供作業系統的映像。這包括從Raspberry Pi到平板電腦,再到Android電視裝置的一切,每一塊硬體都有一些獨特的特性。例如,MK808有一個雙核CPU,記憶體高達1GB,同時具有中型USB加密狗的外形。想象一下:一個強大的駭客電腦,電池供電,在你的口袋裡。
那麼,我們如何決定以哪種型別的ARM硬體為目標呢?這取決於以下幾點:可用性是主要障礙。我們試圖找出有趣的硬體,這些硬體可以以有趣的方式用於安全評估,如果找到這樣的硬體,我們將嘗試為其構建Kali。到目前為止,Kali支援的硬體種類繁多,而且這個列表每月都在不斷增長。
你最大的障礙是什麼?你是如何剋服的?
從BackTrack到Kali,我們最擔心的一個問題是我們必須重新命名。在成為安全界的一支主力軍這麼多年之後,“退路”是眾所周知的。突然改變這一點對我們的使用者來說無疑是忙碌和混亂的。我想了很久,在開放原始碼世界的其他重大更名壯舉努力,並對自己說,“Wireshark不是在幾年前更名嗎?他們的名字是什麼?“在得到正確答案之前,我花了很長時間思考了兩分鐘,我覺得重新命名會很困難,但並非不可能。
發射對你來說怎麼樣?
Kali-Linux的推出比我們所期望的要好。我們有好朋友來支援這項工作,有一個適當的基礎設施來支援我們最初幾天經歷的海量下載所需的驚人流量。
在釋出之前,我們很明智地建立了一個知識源,以及一些社群渠道,比如論壇和bug追蹤器。
你如何有效地處理使用者的請求和批評?
多年來,我們對固執己見的使用者和普遍的批評變得更加耐心。我想我們已經瞭解到,有時一個看似愚蠢的bug報告實際上可能是一個嚴重的潛在問題的癥狀。隨著時間的推移,我們對所有這些報告給予應有的尊重,這一點正在變得越來越好。
現在,您如何在開發新功能和管理現有功能之間分配時間?
在Kali中,這個問題可以應用於我們在發行版中提供的工具和特性。我們沒有具體的方法。如果我們看到一個有用的安全工具,或者一個我們認為可能有用的相關安全特性,我們只需新增它。一個很好的例子是Kali中的LUKS-NUKE特性,它允許使用者“自毀”他們的硬碟。
你會給其他想從事類似專案的人什麼建議?
在Unix衍生作業系統的世界裡,我們都站在巨人的肩膀上。回到最初的Berkeley原始碼,到最初的Linux核心,到GNU工具集,到現代Debian發行版,在所有情況下,每個Linux發行版都是真正的社群工作。我得到的最大建議是“不要害怕在可能的情況下利用現有的基礎設施”。除非必須,否則為什麼要重新建立輪子,尤其是當你可以利用現有的基礎設施並簡單地根據自己的目的修改它時。
為了清楚起見,這篇採訪經過了編輯。
每隔一個星期三,這款應用的背後都會有一個我們最喜歡的應用是如何從創意到釋出(以及以後)的內部介紹。有你想見的人嗎?給安迪發郵件。
- 發表於 2021-05-19 23:50
- 閱讀 ( 36 )
- 分類:生活方式
你可能感興趣的文章
5 linux發行版,您可以在windows subsystem for linux中安裝
...令列工具和實際的Linux二進位制檔案。您還可以從Microsoft應用商店中選擇Linux發行版。 ...
robot先生讓linux進入公眾視野的6種方式
...訝的是,透過觀看《機器人先生》,你可以學到很多關於Linux的知識。 ...
11款最適合程式設計師的linux發行版
...密碼破解者約翰開膛手,鋼筆測試套件Aircrack ng,和網路應用程式安全掃描OWASP ZAP預設安裝。 ...
開始使用kali linux和raspberry pi進行道德駭客攻擊
... 按Windows鍵+I,然後轉到“應用程式”>“管理可選功能”。向下滾動列表並檢查OpenSSH客戶端。如果沒有,請向上滾動並選擇Add a feature,找到OpenSSH Client,然後安裝。安裝過程只需片刻。 ...
facebook收購移動健身應用背後的公司
iOS和Android上的健身追蹤應用Moves背後的團隊正在加入Facebook。”自從我們推出Moves以來,我們一直專註於執行一個簡單而乾凈的活動日記,數百萬人喜歡使用它現在,我們加入了Facebook的天才團隊,致力於構建和改進他們的產品和...
錢袋c.h.i.p。是我一直在找的那臺手持式linux機器嗎
...指南將為您提供所需的一切。PICO-8:PICO-8是一款影片遊戲應用程式,您可以在其中建立和共享自己的小遊戲。遊戲解析度為128x128,採用Lua編碼。在PICO-8軟體中,您可以玩遊戲、**自己的遊戲或編輯已有的遊戲程式碼。如果你曾經...
2015年最受歡迎訪談
...電視名人,再加上偶爾與軟體開發人員交談,瞭解他們的應用程式,今年我們與一群迷人的人交談,從他們的習慣中汲取一些智慧。以下是我們2015年最受歡迎的訪談。我是奧爾頓·布朗,我就是這樣工作的奧爾頓·布朗是一位廚...
如何用raspberry-pi和kali-linux構建一個行動式駭客工作站
...ry Pi的常規版本Kali Linux。下載Win32DiskImager並解壓縮其中的應用程式(.exe檔案)。使用讀卡器將SD卡**Windows PC。雙擊剛才下載的應用程式Win32DiskImager.exe,開啟它。如果您執行的是Windows7或Windows8,請右鍵單擊它並選擇“以管理員身...
應用背後:filezilla的故事
在我第一次安裝新電腦時經常下載的應用程式中有FileZilla,一個簡陋的開源FTP客戶端。對於我們這些誰經營自己的小網站,這是一個長期的主要網站管理員的工具箱。儘管如此純粹的功能,我還是忍不住懷舊時使用FileZilla。它讓...
本週熱門下載
...”大多是BS。沒有辦法確保訊息真的消失了,而且大多數應用程式都要求你所有的朋友註冊來共享訊息。Kaboom至少解決了後一個問題,它允許你在任何地方與任何人共享這些定時訊息。kali linux 2.0提供了重新設計的介面、簡單的...
