מאחורי האפליקציה: סיפורו של קאלי לינוקס

אם ניסית אי פעםסדוק סיסמאות Wi-Fiאוֹמבחן לפגיעויות אבטחהברשת שלך, סביר להניח שאתה מכירקאלי לינוקסו זוהי גרסה ממוקדת אבטחה של לינוקס המציעה ריבוי כלים לחיפוש חולשות ולאבטחת הרשת שלך.

זה התחיל מתוך הכרח עבור מפתח הקאלי המוביל מתי אהרוני (המכונה MUTS בקהילה). תוך כדי עבודות אבטחה מקצועיות הוא היה זקוק למגוון כלי אבטחה מבלי שיוכל להתקין תוכנה כלשהי במערכות הלקוח שלו, ולכן הוא לקח ללינוקס. שוחחנו עם מאטי כדי ללמוד יותר על האופן בו הוא התחיל וכיצד הפרויקט מונע הקהילה גדל והתפתח במהלך השנים לאחת מההפצות המובילות של לינוקס ממוקדות אבטחה.

מאיפה הגיע הרעיון לקאלי? האם ניסית לפתור בעיה שחווית, או שההשראה הגיעה ממקום אחר?

מוני מאטיוני:הרעיון להפצה של לינוקס חי המכיל חבורה של כלי אבטחה נולד מתוך הכרח לפני שנים רבות, כאשר התמודדתי עם דילמה נבוכה על מעורבות ביטחונית. אסור היה לי להביא חומרה כלשהי למעורבות - ויתרה מכך, הרשו לי להשתמש רק במחשבים באתר בתנאי שלא הייתי נוגע בדיסקים הקשים שלהם או לשנות אותם בשום דרך. (אני בעצםהיהמותר להביא מחשב נייד במקום, אולם הוא ייקח ביציאה).

אחרי שחשבתי זמן רב וקשה, חשבתי שאפשר לעמוד בתנאי העבודה הבלתי אפשריים לכאורה על ידי הוספת כמה כלים לקיימיםLinux Live LiveCD (Knoppix 2.0למי שמכיר את ההיסטוריה העתיקה). לאחר שנוצר, אוכל להכניס את התקליטור למעורבות, לאתחל מחשב באתר עם התקליטור ולעבוד ישירות מתוך זיכרון RAM. בסוף האירוסין הייתי יכול להשמיד את התקליטור בלי יותר מדי כאב לב. וכך התחלתי הפצה מבוססת אבטחה של לינוקס, לפני עשר שנים!

אחרי שהגעת עם הרעיון, מה היה הצעד הבא?

אני אקח את החירות להחיל שאלה זו על הפצת הקאלי לינוקס שפורסמה לאחרונה, האיטרציה השלישית של המטריצה.

קאלי לינוקס נולדה מתוך הבנתנו שאנחנו צריכים לקחת את שמונה שנות הניסיון שלנו בבניית התפלגויות אבטחה של לינוקס ולהחיל אותן על בד חדש ונקי. פירוש הדבר היה לקרוע את כל מה שעשינו באותה נקודה, ולהתחיל מחדש. תהליך זה היה מפחיד ומשחרר - ביד אחת שחררנו את הפצת המסלול האחורי האהוב שלנו, אך מצד שני, הייתה לנו הזדמנות לבנות מחדש ולהרחיב את המערכות הנוכחיות שלנו כדי ליצור משהו טוב יותר.

ברגע שהתקבלה החלטה קשה זו, שיערנו שהצעד הבא צריך לערב אנשים שבאמת יודעים מה הם עושים, והבאנו אדביאןמפתח שעזר לנו לבנות את תשתיות הפיתוח שלנו מהיסוד. עזרתו התבררה כבלתי יסולא בפז בפרויקט שלנו ובחיוני להצלחת ההפצה.

איך בחרת לאילו פלטפורמות למקד ולאיזה להתעלם או לחכות?

אני אענה על זה ביחס שלנותמונות זרוע קאלי לינוקסו

אחת המטרות שלנו עם קאלי היא לספק תמונות של מערכת ההפעלה לכל מיני חומרה אקזוטית - בעיקרמבוסס זרועו זה כולל כל דבר, החל מפטל PI לטאבלטים, וכלה במכשירי טלוויזיה אנדרואיד, כאשר לכל פיסת חומרה יש נכס ייחודי. לדוגמה,MK808יש מעבד ליבת כפול עם 1 ג'יגה-בייט של RAM, תוך שהוא בעל גורם הצורה של דונגל USB בגודל בינוני. דמיין את זה: מחשב פריצה חזק, המונע על סוללה, בכיס שלך.

אז איך נחליט לאיזה סוג חומרת זרוע למקד? זה תלוי בכמה דברים - זמינות היא המכשול העיקרי. אנו מנסים לזהות חומרה מעניינת שיכולה לשמש בדרכים מעניינות להערכות אבטחה - ואם יימצאו כאלה, אנו מנסים לבנות את קאלי בשביל זה. נכון לעכשיו, יש לנו מגוון רחב של חומרה הנתמכת על ידי קאלי, ורשימה זו ממשיכה לצמוח מדי חודש.

מה היה המחסום הגדול ביותר שלך ואיך התגברת על זה?

אחד הדאגות הגדולות שלנו עם המעבר מלַחֲזוֹר עַל עִקבוֹתָיולקאלי היה המיתוג מחדש שהיינו צריכים לעשות. אחרי כל כך הרבה שנים של היותו כוח מרכזי בקהילה הביטחונית, "מסלול אחורי" היה ידוע על ידי כולם. פתאום לשנות את זה סביב זה ללא ספק יהיה קדחתני ומבלבל עבור המשתמשים שלנו. חשבתי זמן רב וקשה במגזרי מיתוג גדולים אחרים בעולם הקוד הפתוח, וחשבתי לעצמי, "לאWiresharkמיתוג מחדש לפני כמה שנים? מה היה שמם לפני כן? "אחרי שנאלצתי לחשוב במשך שתי דקות ארוכות לפני שהגעתי לתשובה הנכונה, חשבתי שמיתוג מחדש יהיה קשה, אך לא בלתי אפשרי.

איך הייתה ההשקה בשבילך?

השקתו של קאלי לינוקס השתפרת ממה שיכולנו אי פעם לקוות. היו לנו חברים טובים לתמוך במאמץ, ותשתית מתאימה לתמיכה בכמויות התנועה המדהימות הנדרשות כדי לאפשר את הורדות הגזיליון שחווינו בימים הראשונים.

היה לנו התחושה הטובהליצור מקור ידעלפני השחרור, כמו גם כמה חנויות קהילתיות כמו פורומים ומעקב אחר באגים.

כיצד אתה מטפל ביעילות בקשות משתמשים וביקורות?

במהלך השנים הפכנו הרבה יותר סבלניים עם משתמשים ובביקורת דעתנית על הדעת. אני חושב שלמדנו שלפעמים דוח באגים מטופש לכאורה יכול להיות סימפטום לבעיה בסיסית רצינית. טיפול בכל הדוחות הללו בכבוד המגיע להם זה משהו שאנחנו משתפרים ומשתפרים בו ככל שעובר הזמן.

עכשיו, איך מפצלים זמן בין פיתוח תכונות חדשות לניהול תכונות קיימות?

בקאלי ניתן ליישם שאלה זו על הכלים והתכונות שאנו מספקים בהפצה שלנו. אין לנו מתודולוגיה ספציפית לכך. אם אנו רואים כלי אבטחה שימושי, או תכונת אבטחה רלוונטית שלדעתנו עשויה להיות שימושית, אנו פשוט מוסיפים אותו. דוגמה טובה לכך הייתה הLuks Nukeתכונה בקאלי, המאפשרת למשתמש "להרוס את עצמו" את הכונן הקשיח שלו.

איזו עצה היית נותן לאחרים שרוצים לקחת פרויקט דומה?

בעולם מערכות ההפעלה הנגזרות מה- UNIX, כולנו עומדים על כתפי הענקים. חוזר למקור ברקלי מקורי, לגרעין לינוקס הראשוני, לערכת הכלים של GNU, להפצה המודרנית של דביאן, בכל המקרים כל הפצת לינוקס היא מאמץ קהילתי אמיתי. העצה הגדולה ביותר שהייתי יכולה להיות היא "אל תפחד למנף תשתיות קיימות במידת האפשר." מדוע ליצור מחדש את הגלגל אלא אם כן אתה צריך, במיוחד כשאתה יכול לקחת אחד קיים ופשוט לשנות אותו למטרותיך.

הראיון הזה נערך לצורך בהירות.

כל יום רביעי אחר,מאחורי האפליקציהנותן מבט מבפנים כיצד היו כמה מהאפליקציות האהובות עלינו - מהרעיון להשקה (ומעבר). האם מישהו שתרצה לראות מוצג? אֶלֶקטרוֹנִיאנדיו