Kali首席開發專訪:Kali Linux的故事
Kali Linux是基於 Debian 的 Linux 發行版, 設計用於數字取證和滲透測試,包含很多安全和取證方面的相關工具,支持 ARM 架構,可用於樹莓派和 Acer、三星ARM 處理器的 Chromebook 。由 Offensive Security Ltd維護和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫BackTrack來完成,BackTrack 是他們之前寫的用於取證的 Linux 發行版。
Kali Linux預裝了許多滲透測試軟體,包括 nmap (埠掃描器)、Wireshark (數據包分析器)、John the Ripper (密碼破解器),以及 Aircrack-ng (一應用於對無線區域網進行滲透測試的軟體)。用戶可通過硬碟、live CD或live USB運行Kali Linux。
美國著名的生活、科技類博客 Lifehacker 對 Kali Linux 首席開發人員 Mati Aharoni 做了專訪。Linux Story 對訪談內容翻譯如下以饗讀者:
如果你曾對自己家的網路做滲透測試:破解 Wi-Fi 密碼或是測試安全漏洞,那麼你可能很熟悉 Kali Linux 。Kali 是設計用於數字取證和滲透測試並集成了許多滲透測試軟體的Linux發行版。
Kali 的出現源自 Kali 首席開發人員 Mati Aharoni (開源江湖人稱 muts ) 的需要。Mati 所從事的專業安全性工作需要大量的安全類工具,但卻不能安裝到客戶的系統中,因此他選擇了使用 Linux 來解決這一問題。本次採訪, Mati 不僅向我們介紹了 Kali 項目是如何開始的,也想我們介紹了這樣一個開源社區驅動的項目是如何逐步發展、壯大並最終成為面向安全測試 Linux 發行版中的佼佼者。
Q:開發 Kali 的想法是怎麼來的?是源自你的一次工作經歷?或者是靈感來自於其他什麼事情?
Mati Aharoni:開發一款集成安全工具套件的自生 Linux 發行版(Live Linux )的想法源自我多年前的一次工作需要,當時我接手了一項棘手的安全委託業務,工作要求不可以攜帶任何輔助硬體,更頭疼的是我只能使用現場的電腦,所以在那種情況下是不可能讓我動他們的硬碟或在上安裝軟體的。
經過一段時間的苦苦思索,針對這樣苛刻的工作環境終於找到了可行的解決辦法:往可啟動的 Live Linux CD 盤裡添加所需要的工具軟體,一旦做好了這樣的光碟就可以把光碟帶到工作環境中,並直接用現場電腦啟動該系統。業務合約結束的時候我可以毫不心痛的按照約定將 CD 盤銷毀。就這樣我發起了基於安全測試的 Linux 發行版,距今已有十年之久了。
Q:這一想法之後,下一步發生了什麼?
8年構建用於安全領域 Linux 發行版的經驗讓我們萌生了創建一個全新發行版的想法,這意味著之前所作的一切都要被拆除一切從頭開始,這一過程既痛苦又讓人覺得解放——一方面對親愛的 BackTrack 發行版不得不放手,然而另一方面我們也終於有機會可以重建和擴大原有系統來創造一個更好的系統。
作出這個艱難的決定之後我們認為第二步需要召集那些真正知道我們在做什麼的人。並且我們找到了一名 Debian 開發者來幫助我們從頭開始構建項目基礎,事實證明他的協助對於我們項目的成功至關重要。
Q:你們最大的障礙是什麼?是如何克服的?
從 BackTrack 到 Kali 我們最關心的就是不得不做好品牌重塑。安全社區領軍數年後 BackTrack 已經為人們所熟知,這突然的變化無疑會讓我們的用戶困惑甚至不知所措。我在心裡想了許久開源領域其他項目更名的案例,Wireshark 不是在多年前重塑過品牌嗎?他們之前的名字是什麼來著?整整想了兩分鐘多才想起來,我知道這個決定是艱難的但又不是毫不可能。
Q:項目發行之後是什麼樣子?
Kali Linux 的發行比我們的預期要好得多,我們有好些朋友支持項目,並且做了良好的基礎建設來應對項目發行幾天內那不可思議的下載和流量。
我們有意識的在項目發布前創建了一個良好的文檔系統以及其他社區所擁有的論壇、bug tracker 之類的。
Q:你們是如何做到有效率的處理用戶的請求和批評的?
幾年下來我們對於用戶自以為是和批評已經越來越有耐心了。我們已經認識到有些時候那些看似莫名其妙的 bug 報告可能意味著潛在問題,認真的處理這些報告是促使我們越來越好的原因。
Q:目前,你們如何規劃時間來處理開發新特性和解決舊問題之前的矛盾?
面對這樣的問題,我們並沒有一個確切的原則。如果我們看到一個有用的安全工具或是特性,我們就會簡單的將它添加到 Kali 里。一個現成的例子就是 Kali 里允許用戶自毀硬碟的 LUKS NUKE 特性。
Q:對於其他想要做類似項目的團隊你有什麼建議?
在 Unix 派生系統的世界裡我們都是站在巨人肩膀上的人。從原始的 Berkeley 代碼到最初的 Linux 內核、GNU 工具套件以及現在的 Debian 發行版和其他所有的 Linux 發行版都是社區共同努力的結果。因此我最大的建議就是:不要害怕,儘可能的利用已有的基礎設施,只有當你不得已的時候再重新造輪子,特別是通過簡單修改就可以達到項目預期的時候。
原文來自:http://lifehacker.com/behind-the-app-the-story-of-kali-linux-1666168491
[…] 原文: http://lifehacker.com/behind-the-app-the-story-of-kali-linux-1666168491 譯文: http://www.linuxstory.org/linux-story-the-story-of-kali-linux/ […]