Kartas nuo karto vis pamatau, kaip žmonės, norintys pereiti prie Linux, ar bent jau jį išbandyti, renkasi Kali Linux. Tuo tarpu labai retai kada tenka pamatyti, kas kas nors šitą distribuciją rekomenduotų naujokams.
Pirmiausia – kas gi tas Kali Linux? Tai Debian pagrindu kuriama distribucija, skirta IT saugumo specialistams (ir hakeriams). Angliškas terminas yra „pentesting“(kas reiškia „penetration testing“) – tiesiog visaip kaip bandoma surasti testuojamos (puolamos) sitemos silpnąsias vietas. Tai štai šioje distribucijoje tiesiog iškart įdiegti šiam darbui reikalingi įrankiai.
Linux pasaulyje nėra neįprasta turėti distribuciją, kurioje jau įdiegti įrankiai atlikti kažkokiai užduočiai. Pvz Ubuntu Studio skirta turinio kūrėjams, Drauger OS – žaidimams. Taip ir su Kali Linux – tai tiesiog OS, su patogiai surinktais įrankiais.
Problema yra tame, kad žmonės, niekada gyvenime nedirbę su Linux, nelabai įsivaizduojantys, kuo jis skiriasi nuo Windows, ateina į linuxistų forumą, ir užduoda maždaug tokį klausimą: „kaip instaliuoti Kali Linux?“ Jei užduodi tokį klausimą, šitas įrankis tikrai ne tau. Arba neseniai mačiau dar geresnį klausimą – „kaip pašalinti visą šitą bloatware’ą?“ Turėjo omenyje būtent tuos įrankius, dėl kurių žmonės ir renkasi Kali.
Spėju, nemažai tokių žmonių pamatė kokiame nors seriale (greičiausiai Mr. Robot), kad tenykštis hakeris naudoja Kali Linux, ir jau galvoja, kad užtenka suinstaliuoti, ir jis automatiškai galės pentagoną nulaužt…
Čia taip pat, kaip nemokant vairuoti automobilio tikiesi, kad lenksi Povilą Vanagą vos tik nusipirkęs lenktyninį automobilį. Iš tiesų lenktyniaut turėtum tik jau tikrai neblogai vairuodamas, ir taip pat savo lenktyninio automobilio neturėtum naudoti važinėt kasdien į darbą ar parduotuvę – jis ne tam skirtas.
Taip ir Kali Linux – gali užkraut kompiuterį iš USB, ar virtualios mašinos, ten iškart bus įrankiai, ir galėsi apsimest kietu hakeriu. Bet instaliuot, ir naudot kasdien… Ne pati geriausia mintis.
Pirmiausia todėl, kad Kali paremta Debian unstable. Ką reiškia unstable? Kad bus kažkokių nesąmonių, su kuriom turėsi aiškintis. O kadangi esi naujokas – po poros bandymų mesi viską, ir pasakysi „Linux – šūdas!“. Ne Kali, bet Linux apskritai. Ir tik dėl to, kad pasirinktai netinkamą distribuciją.
Kitas svarbus dalykas – Kali turi ribotą repozitorijų skaičių, kas reiškia, kad ir programinės įrangos pasirinkimas bus mažesnis.
Toliau… Bent jau anksčiau (skaičiau, kad neseniai tai pasikeitė) Kali pagrindinis vartotojas buvo root. Tai nėra saugu (pvz. gali ištrinti visą diską, ir niekas neperklaus keletą kartų, ar tikrai to nori). Ypač naujokams. Dauguma distribucijų netgi atsisako root vartotojo, kuriamo instaliuojant OS, o sukuria silpnesnį vartotoją, kuris gali gauti root teises tik atlikęs papildomus veiksmus.
Kali taip pat negarantuoja anonimiškumo. Kai kitos „hakeriškos“ distribucijos suteikia galimybe naršyti per Tor, Kali reikia tam papildomų žingsnių.
Ir dar vienas aspektas – iš populiariausių į saugumo specialistus orientuotų disribucijų (Kali Linux, Parrot OS, BlackArch) būtent Kali turi didžiausius sisteminius reikalavimus.
Taigi, jei vis tik nori tapti 1337 H4X0R (ar kaip ten rašo jaunimas), tai griebti kažkokią „hakerišką“ distribuciją, kurią matei seriale, ir instaliuoti, nežinant, kaip tai daryti – visi ne opcija. Yra daug kitų dalykų, kuriuos pirma erikia išmokti ir suprasti.
Ir dar – visus tuos Kali Linux įrankius gali įsidiegti bet kurioje Linux distribucijoje.