Kali首席開發專訪:Kali Linux的故事

jopen 9年前發布 | 13K 次閱讀 Kali Linux

Kali Linux是基于Debian的 Linux發行版, 設計用于數字取證和滲透測試,包含很多安全和取證方面的相關工具,支持 ARM架構,可用于樹莓派和三星的ARMChromebook 。由Offensive Security Ltd維護和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫BackTrack來完成,BackTrack是他們之前寫的用于取證的Linux發行版。

Kali Linux預裝了許多滲透測試軟件,包 括nmap (端口掃描器)、Wireshark (數據包分析器)、John the Ripper (密碼破解器),以及Aircrack-ng (一應用于對無線局域網進行滲透測試的軟件)。用戶可通過硬盤、live CD或live USB運行Kali Linux。

Kali首席開發專訪:Kali Linux的故事

美國著名的生活、科技類博客 Lifehacker 對 Kali Linux 首席開發人員 Mati Aharoni 做了專訪Linux Story 對訪談內容翻譯如下以饗讀者:

如果你曾對自己家的網絡做滲透測試:破解 Wi-Fi 密碼或是測試安全漏洞,那么你可能很熟悉 Kali Linux 。Kali 是設計用于數字取證和滲透測試并集成了許多滲透測試軟件的Linux發行版。

Kali 的出現源自 Kali 首席開發人員 Mati Aharoni (開源江湖人稱 muts ) 的需要。Mati 所從事的專業安全性工作需要大量的安全類工具,但卻不能安裝到客戶的系統中,因此他選擇了使用 Linux 來解決這一問題。本次采訪, Mati 不僅向我們介紹了 Kali 項目是如何開始的,也想我們介紹了這樣一個開源社區驅動的項目是如何逐步發展、壯大并最終成為面向安全測試 Linux 發行版中的佼佼者。

Q:開發 Kali 的想法是怎么來的?是源自你的一次工作經歷?或者是靈感來自于其他什么事情?

Mati Aharoni:開發一款集成安全工具套件的自生 Linux 發行版(Live Linux )的想法源自我多年前的一次工作需要,當時我接手了一項棘手的安全委托業務,工作要求不可以攜帶任何輔助硬件,更頭疼的是我只能使用現場的電腦,所以在那 種情況下是不可能讓我動他們的硬盤或在上安裝軟件的。

經過一段時間的苦苦思索,針對這樣苛刻的工作環境終于找到了可行的解決辦法:往可啟動的 Live Linux CD 盤里添加所需要的工具軟件,一旦做好了這樣的光盤就可以把光盤帶到工作環境中,并直接用現場電腦啟動該系統。業務合約結束的時候我可以毫不心痛的按照約定 將 CD 盤銷毀。就這樣我發起了基于安全測試的 Linux 發行版,距今已有十年之久了。

Q:這一想法之后,下一步發生了什么?

8年構建用于安全領域 Linux 發行版的經驗讓我們萌生了創建一個全新發行版的想法,這意味著之前所作的一切都要被拆除一切從頭開始,這一過程既痛苦又讓人覺得解放——一方面對親愛 的 BackTrack 發行版不得不放手,然而另一方面我們也終于有機會可以重建和擴大原有系統來創造一個更好的系統。

作出這個艱難的決定之后我們認為第二步需要召集那些真正知道我們在做什么的人。并且我們找到了一名 Debian 開發者來幫助我們從頭開始構建項目基礎,事實證明他的協助對于我們項目的成功至關重要。

Q:你們最大的障礙是什么?是如何克服的?

從 BackTrack 到 Kali 我們最關心的就是不得不做好品牌重塑。安全社區領軍數年后 BackTrack 已經為人們所熟知,這突然的變化無疑會讓我們的用戶困惑甚至不知所措。我在心里想了許久開源領域其他項目更名的案例,Wireshark 不是在多年前重塑過品牌嗎?他們之前的名字是什么來著?整整想了兩分鐘多才想起來,我知道這個決定是艱難的但又不是毫不可能。

Q:項目發行之后是什么樣子?

Kali Linux 的發行比我們的預期要好得多,我們有好些朋友支持項目,并且做了良好的基礎建設來應對項目發行幾天內那不可思議的下載和流量。

我們有意識的在項目發布前創建了一個良好的文檔系統以及其他社區所擁有的論壇、bug tracker 之類的。

Q:你們是如何做到有效率的處理用戶的請求和批評的?

幾年下來我們對于用戶自以為是和批評已經越來越有耐心了。我們已經認識到有些時候那些看似莫名其妙的 bug 報告可能意味著潛在問題,認真的處理這些報告是促使我們越來越好的原因。

Q:目前,你們如何規劃時間來處理開發新特性和解決舊問題之前的矛盾?

面對這樣的問題,我們并沒有一個確切的原則。如果我們看到一個有用的安全工具或是特性,我們就會簡單的將它添加到 Kali 里。一個現成的例子就是 Kali 里允許用戶自毀硬盤的 LUKS NUKE 特性。

Q:對于其他想要做類似項目的團隊你有什么建議?

在 Unix 派生系統的世界里我們都是站在巨人肩膀上的人。從原始的 Berkeley 代碼到最初的 Linux 內核、GNU 工具套件以及現在的 Debian 發行版和其他所有的 Linux 發行版都是社區共同努力的結果。因此我最大的建議就是:不要害怕,盡可能的利用已有的基礎設施,只有當你不得已的時候再重新造輪子,特別是通過簡單修改就 可以達到項目預期的時候。

原文: http://lifehacker.com/behind-the-app-the-story-of-kali-linux-1666168491

譯文: http://www.linuxstory.org/linux-story-the-story-of-kali-linux/

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/8d0f9c