Sollten Anfänger Kali Linux auf ihren Computern installieren?

DistroWatch testet Kali Linux 2016.1

Kali Linux ist in Bezug auf Linux-Distributionen ein Vogel einer etwas anderen Feder. Kalis Fokus liegt auf Sicherheit und Forensik, aber einige Linux-Neulinge haben es installiert, ohne viel darüber zu wissen. DistroWatch hat eine vollständige Überprüfung von Kali Linux 2016.1 und hält es nicht für wirklich geeignet für Anfänger.

Jesse Smith berichtet für DistroWatch:

Kali Linux, früher bekannt als BackTrack, ist eine forensische und sicherheitsorientierte Distribution, die auf Debians Testing-Zweig basiert. Kali Linux wurde unter Berücksichtigung von Penetrationstests, Datenwiederherstellung und Bedrohungserkennung entwickelt. Das Projekt wurde Anfang dieses Jahres auf ein Rolling Release-Modell umgestellt, um den Benutzern der Distribution aktuellere Sicherheitsdienstprogramme zur Verfügung zu stellen.

Als ich meine Testversion mit Kali Linux beendet hatte, war ich mehr verwirrt als zu Beginn, warum ich immer wieder von neuen Linux-Benutzern höre, die die Distribution installieren. Nichts auf der Website des Projekts deutet darauf hin, dass es sich um eine gute Distribution für Anfänger oder andere Personen als Sicherheitsforschungen handelt. Tatsächlich warnt die Kali-Website die Menschen ausdrücklich vor ihrer Natur.

Das heißt nicht, dass Kali keine gute Distribution ist. Das Projekt hat eine sehr genaue Aufgabe: Bereitstellung einer Vielzahl von Sicherheitstools in einem Live-Paket (und installierbar). Als Live-Disc, die ein Profi von jedem Computer aus zu Jobs und zur Verwendung mitnehmen kann, macht Kali das ganz gut. Der Haken ist, dass wir bereits mit den von Kali bereitgestellten Sicherheitstools vertraut sein müssen. Mit Kali gibt es nur wenige freundliche und auffindbare grafische Anwendungen, und fast alles wird über die Befehlszeile erledigt.

… Ich möchte etwas erwähnen, das mir diese Woche bei der Verwendung von Kali Linux besonders aufgefallen ist. Kali Linux ist gut darin, was es tut: als Plattform für aktuelle Sicherheitsdienstprogramme zu fungieren. Bei der Verwendung von Kali wurde jedoch schmerzlich klar, dass es an benutzerfreundlichen Open-Source-Sicherheitstools und an noch mehr guter Dokumentation für diese Tools mangelt. Einige der Werkzeuge, die ich zuvor mit Kali-Schiffen benutzt hatte, andere nicht. Als ich mit den neuen Tools vertraut wurde, war ich beeindruckt, wie unfreundlich ihre Hilfeseiten und Dokumentationen waren, um zu erfahren, was jedes Tool war und wie es verwendet werden sollte. Dies ist kein Fehler von Kali Linux, aber sicherlich ein Fehler, den viele vorgelagerte Softwareprojekte gemeinsam haben. Ich denke, wir als Entwickler müssen daran erinnert werden, dass jeder unsere Software zum ersten Mal einmal verwendet, und sie 'Es ist unwahrscheinlich, dass wir es ein zweites Mal verwenden, wenn wir unsere Software schlecht erlernen.

Mehr bei DistroWatch

Jesse Smiths Rezension von Kali Linux 2016.1 brachte einen Thread zum Linux-Subreddit hervor, und die Leute dort waren nicht schüchtern, ihre Meinung zu seiner Rezension oder zu Anfängern, die versuchen, Kali auszuführen, zu teilen:

A_dank_knight : "Im Ernst, wie bewerten Sie Kali Linux, wenn Sie kein sachkundiger Penetrationstester sind und das nicht Ihr Publikum ist?

Der Punkt dabei ist die Penetrationstestung, wenn es gut ist, ist dies das einzige Qualitätskriterium dafür. Diese Überprüfung überprüft ernsthaft die Benutzerfreundlichkeit der GNOME-Implementierung und nicht ein Wort über tatsächliche Penetrationstests. Ich bezweifle, dass sich derjenige, für den dies bestimmt ist, um Ersteres kümmern wird und sich viel mehr für Letzteres interessiert.

Jensreuterberg : "Es ist eine Art Punkt, an dem ich dachte ... Ich meine, Kali Linux ist eine dieser Distributionen, die Neuankömmlinge von Linux durch die LKW-Ladung zu installieren scheinen. Ich weiß nicht, wie oft ich in verschiedenen" Eye Candy "-Threads gearbeitet habe Lesen Sie "Oh, das ist Kali Linux" und einige, die später nachfragen, stellen fest, dass sie nicht einmal verstehen, was "Penetrationstests" sind.

Ich nahm beim Lesen der Rezension an, dass Jessie Smith auch von diesem Standpunkt aus kam - um herauszufinden, warum viele Leute Kali installieren, ohne zu wissen warum. "

Entze : "Das Problem ist, dass viele unerfahrene Benutzer Kali als Hauptdistribution verwenden, weil sie" Penetrationstests "sehen und es mit einigen hax0r-Tools als normales GNU / Linux betrachten. Während Kali nicht für Nicht-Penetrationstests geeignet ist.

Vielleicht wollten sie es mit diesem Problem überprüfen. Überprüfen Sie es daher eher als normale Distribution als als Pentest-Distribution. "

RK65535 : "Der Grund, warum Anfänger mit Kali anfangen, ist ganz einfach, dass Linux den Ruf hat, mit Hackern in Verbindung gebracht zu werden. Ich wette, diese Leute wurden abgeworfen, als sie von Elementary oder einer anderen Distribution hörten und sahen, dass sie nicht einbrechen konnten ihre Nachbarn WiFi damit direkt aus der Box. "

Galt42 : "Anfänger beginnen mit Kali?

Gott ... es gibt so viel zu wissen, um etwas zu tun. Wie zum Beispiel die Kommandozeile. "

Sdm1031 : "Als Kali-Benutzer fand ich diese Bewertung, wenn die Umstände dies erfordern, so fehlerhaft. Kali richtet sich an eine bestimmte Untergruppe von Linux-Benutzern. Pentester, Hacker usw. Diejenigen, die sich in dieser Nische befinden, wissen es im Allgemeinen bereits die Tools, die sie verwenden möchten. Selbst wenn ein Tool enthalten ist, das eine Person nicht verwendet hat, weiß die Untergruppe der Personen, die diese Distribution verwenden würden, wie sie die Hilfe finden, die für die Verwendung dieses Tools erforderlich ist.

Der Rezensent ließ es so klingen, als wäre es eine schreckliche Sache, dass die Tools größtenteils aus Shell und nicht aus GUI stammten. Ich persönlich denke, dies war eine schreckliche Bewertung in so vielen Punkten. Kali ist für ein bestimmtes Publikum konzipiert. Wenn Sie Gnucash oder Libreoffice ausführen möchten, installieren Sie etwas, das besser für die Verwendung auf Workstations geeignet ist, und keine Distribution, die für einen bestimmten Zweck entwickelt wurde. "

Mehr bei Reddit