試したことがあるならWi-Fiパスワードを解読するまたはセキュリティの脆弱性をテストするネットワーク上にある場合は、おそらくよくご存知のはずですカリ・リナックス。これは、セキュリティに重点を置いたバージョンの Linux であり、弱点を見つけてネットワークを保護するための多数のツールを提供します。
これは、Kali 開発者の主任である Mati Aharoni (コミュニティではミュートとして知られています) の必要に迫られて始まりました。彼は専門的なセキュリティの仕事をしているときに、クライアントのシステムにソフトウェアをインストールできないにもかかわらず、さまざまなセキュリティ ツールが必要になったので、Linux を採用しました。私たちは、このプロジェクトがどのように始まったのか、そしてコミュニティ主導のプロジェクトが何年にもわたってどのように成長し、セキュリティを重視した主要な Linux ディストリビューションの 1 つに成長してきたのかについて詳しく知るために、Mati に話を聞きました。
カリのアイデアはどこから来たのですか?あなたは経験した問題を解決しようとしていたのでしょうか、それともインスピレーションは他の場所から来たのでしょうか?
マシュー・アハロニ:多数のセキュリティ ツールを含む Live Linux ディストリビューションのアイデアは、何年も前、私がセキュリティ業務に関して複雑なジレンマに直面したときに必要に迫られて生まれました。私はこの会合にいかなるハードウェアも持ち込むことを許されませんでした。さらに、私が現場のコンピュータを使用することを許されたのは、ハードディスクに触れたり、いかなる方法でも改造したりしないことを条件としていました。 (実は私はだった敷地内にラップトップを持ち込むことは許可されていますが、退場時に持ち去られます)。
じっくり考えた結果、これらの一見不可能に見える労働条件は、既存のシステムにいくつかのツールを追加することで満たせるのではないかと考えました。起動可能な Live LinuxCD (Knoppix 2.0、古代の歴史に詳しい人向け)。作成したら、CD を現場に持ち込んで、その CD を使用してオンサイトのコンピューターを起動し、RAM から直接作業できるようになります。婚約が終わったら、あまり心を痛めることなくCDを破棄できるだろう。そこで私は、10 年前に Linux セキュリティ ベースのディストリビューションを開始しました。
このアイデアを思いついた後、次のステップは何でしたか?
この質問を、最近リリースされた Kali Linux ディストリビューション (Matrix の 3 回目のバージョン) に自由に適用してみます。
Kali Linux は、Linux セキュリティ ディストリビューションの構築における 8 年間の経験を活かして、新しいクリーンなキャンバスに適用する必要があるという理解から生まれました。これは、それまでやってきたことをすべて壊して、新たにスタートすることを意味しました。このプロセスは恐ろしくも解放的でもありました。一方で、私たちは最愛の BackTrack ディストリビューションを手放すことになりましたが、他方では、より良いものを作成するために現在のシステムを再構築および拡張する機会を得ました。
この難しい決断を下した後、私たちは次のステップには自分たちが何をしているのかを実際に知っている人々を参加させる必要があると考え、デビアン私たちの開発インフラストラクチャをゼロから構築するのを手伝ってくれた開発者。彼の支援は私たちのプロジェクトにとって非常に貴重であり、配布の成功に不可欠であることがわかりました。
どのプラットフォームをターゲットにし、どのプラットフォームを無視または待機するかをどのように選択しましたか?
私たちの件に関してお答えしますKali Linux ARM イメージ。
Kali に関する私たちの目標の 1 つは、あらゆる種類の珍しいハードウェアにオペレーティング システムのイメージを提供することです。ARMベース。これには、Raspberry Pi からタブレット、Android TV デバイスに至るまであらゆるものが含まれ、各ハードウェアには独自の特性があります。たとえば、MK808は、中型の USB ドングルのフォームファクターを持ちながら、デュアルコア CPU と 1GB の RAM を搭載しています。バッテリー駆動の強力なハッキング コンピューターがポケットに入っていることを想像してください。
では、どのタイプの ARM ハードウェアをターゲットにするかをどのように決定すればよいでしょうか?それはいくつかの要因によって決まりますが、主な障害は可用性です。私たちは、セキュリティ評価のために興味深い方法で使用できる興味深いハードウェアを特定しようとします。そして、そのようなハードウェアが見つかった場合は、そのハードウェア用に Kali を構築しようとします。現在、Kali でサポートされているハードウェアは多岐にわたり、このリストは毎月増え続けています。
あなたの最大の障害は何でしたか、それをどのように克服しましたか?
からの移行に関する私たちの最大の懸念の 1 つは、バックトラックKali へのリブランディングは私たちがしなければならなかったものでした。長年にわたってセキュリティ コミュニティで主要な勢力であり続けた後、「BackTrack」は誰もが知るようになりました。これを突然変更することは、間違いなくユーザーにとって多忙で混乱を招くことになるでしょう。私は、オープンソースの世界で行われた他の主要なブランド変更の偉業について、長い間真剣に考えていましたが、こう思いました。ワイヤーシャーク数年前にリブランドしたの?正しい答えにたどり着くまでに 2 分間、長い間考えなければならなかった後、リブランディングは難しいだろうが、不可能ではないと考えました。
あなたにとって打ち上げはどんな感じでしたか?
Kali Linux の立ち上げは、私たちが期待していた以上にうまくいきました。私たちには、この取り組みをサポートしてくれる良き友人たちと、最初の数日間で経験した何億ものダウンロードを可能にするために必要な、気の遠くなるような量のトラフィックをサポートする適切なインフラストラクチャがありました。
私たちは良識を持っていました知識源を作成するリリース前に、フォーラムやバグ トラッカーなどのいくつかのコミュニティ アウトレットも利用できます。
ユーザーのリクエストや批判を効果的に処理するにはどうすればよいですか?
長年にわたり、私たちは意見の多いユーザーや批判全般に対して、より忍耐強く対応してきました。一見ばかげているように見えるバグレポートが、実際には深刻な根本的な問題の兆候である場合があることを私たちは学んだように思います。これらすべてのレポートを、それに値する敬意を持って扱うことは、時間が経つにつれてますます改善されていることです。
では、新機能の開発と既存の機能の管理に時間をどのように分割しますか?
Kali では、この質問はディストリビューションで提供されるツールと機能に適用できます。これに関する具体的な方法論はありません。便利なセキュリティ ツール、または役立つと思われる関連するセキュリティ機能を見つけた場合は、それを追加するだけです。この良い例は次のとおりです。ルークス・ニュークKali の機能により、ユーザーはハードドライブを「自己破壊」できます。
同様のプロジェクトに挑戦したいと考えている人たちにどのようなアドバイスをしますか?
Unix 由来のオペレーティング システムの世界では、私たちは皆、巨人の肩の上に立っています。話に戻りますが、バークレーのオリジナル情報源、初期の Linux カーネル、GNU ツールセット、最新の Debian ディストリビューションに至るまで、どのような場合でも、すべての Linux ディストリビューションは真のコミュニティの取り組みです。私からの最大のアドバイスは、「可能な限り既存のインフラストラクチャを活用することを恐れないでください」です。必要がない限り、特に既存のホイールを目的に合わせて簡単に変更できる場合は、ホイールを再作成する必要はありません。
このインタビューはわかりやすくするために編集されています。
隔週水曜日、アプリの裏側私たちのお気に入りのアプリがどのようにして生まれたのか、アイデアから発売まで (そしてその後も) 内部を見てみましょう。注目したい人はいますか?電子メールアンディ。
