Kali首席开发专访:Kali Linux的故事
Kali Linux是基于Debian的 Linux发行版, 设计用于数字取证和渗透测试,包含很多安全和取证方面的相关工具,支持 ARM架构,可用于树莓派和三星的ARMChromebook 。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版。
Kali Linux预装了许多渗透测试软件,包 括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件)。用户可通过硬盘、live CD或live USB运行Kali Linux。
美国著名的生活、科技类博客 Lifehacker 对 Kali Linux 首席开发人员 Mati Aharoni 做了专访。Linux Story 对访谈内容翻译如下以飨读者:
如果你曾对自己家的网络做渗透测试:破解 Wi-Fi 密码或是测试安全漏洞,那么你可能很熟悉 Kali Linux 。Kali 是设计用于数字取证和渗透测试并集成了许多渗透测试软件的Linux发行版。
Kali 的出现源自 Kali 首席开发人员 Mati Aharoni (开源江湖人称 muts ) 的需要。Mati 所从事的专业安全性工作需要大量的安全类工具,但却不能安装到客户的系统中,因此他选择了使用 Linux 来解决这一问题。本次采访, Mati 不仅向我们介绍了 Kali 项目是如何开始的,也想我们介绍了这样一个开源社区驱动的项目是如何逐步发展、壮大并最终成为面向安全测试 Linux 发行版中的佼佼者。
Q:开发 Kali 的想法是怎么来的?是源自你的一次工作经历?或者是灵感来自于其他什么事情?
Mati Aharoni:开发一款集成安全工具套件的自生 Linux 发行版(Live Linux )的想法源自我多年前的一次工作需要,当时我接手了一项棘手的安全委托业务,工作要求不可以携带任何辅助硬件,更头疼的是我只能使用现场的电脑,所以在那 种情况下是不可能让我动他们的硬盘或在上安装软件的。
经过一段时间的苦苦思索,针对这样苛刻的工作环境终于找到了可行的解决办法:往可启动的 Live Linux CD 盘里添加所需要的工具软件,一旦做好了这样的光盘就可以把光盘带到工作环境中,并直接用现场电脑启动该系统。业务合约结束的时候我可以毫不心痛的按照约定 将 CD 盘销毁。就这样我发起了基于安全测试的 Linux 发行版,距今已有十年之久了。
Q:这一想法之后,下一步发生了什么?
8年构建用于安全领域 Linux 发行版的经验让我们萌生了创建一个全新发行版的想法,这意味着之前所作的一切都要被拆除一切从头开始,这一过程既痛苦又让人觉得解放——一方面对亲爱 的 BackTrack 发行版不得不放手,然而另一方面我们也终于有机会可以重建和扩大原有系统来创造一个更好的系统。
作出这个艰难的决定之后我们认为第二步需要召集那些真正知道我们在做什么的人。并且我们找到了一名 Debian 开发者来帮助我们从头开始构建项目基础,事实证明他的协助对于我们项目的成功至关重要。
Q:你们最大的障碍是什么?是如何克服的?
从 BackTrack 到 Kali 我们最关心的就是不得不做好品牌重塑。安全社区领军数年后 BackTrack 已经为人们所熟知,这突然的变化无疑会让我们的用户困惑甚至不知所措。我在心里想了许久开源领域其他项目更名的案例,Wireshark 不是在多年前重塑过品牌吗?他们之前的名字是什么来着?整整想了两分钟多才想起来,我知道这个决定是艰难的但又不是毫不可能。
Q:项目发行之后是什么样子?
Kali Linux 的发行比我们的预期要好得多,我们有好些朋友支持项目,并且做了良好的基础建设来应对项目发行几天内那不可思议的下载和流量。
我们有意识的在项目发布前创建了一个良好的文档系统以及其他社区所拥有的论坛、bug tracker 之类的。
Q:你们是如何做到有效率的处理用户的请求和批评的?
几年下来我们对于用户自以为是和批评已经越来越有耐心了。我们已经认识到有些时候那些看似莫名其妙的 bug 报告可能意味着潜在问题,认真的处理这些报告是促使我们越来越好的原因。
Q:目前,你们如何规划时间来处理开发新特性和解决旧问题之前的矛盾?
面对这样的问题,我们并没有一个确切的原则。如果我们看到一个有用的安全工具或是特性,我们就会简单的将它添加到 Kali 里。一个现成的例子就是 Kali 里允许用户自毁硬盘的 LUKS NUKE 特性。
Q:对于其他想要做类似项目的团队你有什么建议?
在 Unix 派生系统的世界里我们都是站在巨人肩膀上的人。从原始的 Berkeley 代码到最初的 Linux 内核、GNU 工具套件以及现在的 Debian 发行版和其他所有的 Linux 发行版都是社区共同努力的结果。因此我最大的建议就是:不要害怕,尽可能的利用已有的基础设施,只有当你不得已的时候再重新造轮子,特别是通过简单修改就 可以达到项目预期的时候。
原文: http://lifehacker.com/behind-the-app-the-story-of-kali-linux-1666168491译文: http://www.linuxstory.org/linux-story-the-story-of-kali-linux/