A proposito dell'utilizzo quotidiano di Kali Linux

[r3dl4nce]

Molti di noi, credo che non abbiano chiesto su forum come risolvere certi problemi più o meno complessi che si sono trovati ad affrontare. Hanno cercato, hanno ragionato, hanno provato, si sono sbattuti la testa e hanno capito e imparato. E tutto quel tempo non è andato minimamente sprecato, perché ha dato modo di imparare.
Se uno si ferma alla prima difficoltà e aspetta che altri gliela risolvano al posto suo, non merita nulla per me.
Questo è quanto, impossibile che io possa cambiare idea.
Continuerò quindi a dare le risposte come ho sempre fatto.

Facciamo un esempio, l'utente Lepre, ha enormi carenze di conoscenze di base, però ci prova veramente in tutti i modi, fa mille domande, spesso banali o ridondanti o ripetute, ma almeno si vede che vuole cercare di imprare e capire, gli mancano le basi ma piano piano arriva a capire e a realizzare quello che gli serve, ecco, per quanto possibile, un utente del genere cerco di aiutarlo.
Quello che vuole installare Parrot in una VM seguendo a pappagallo (parrot - a pappagallo - ah ah ) un video su youtube, gli deve essere inibito anche solo il toccare un PC da lontano.

 

[sp3ctrum]

Molti di noi, credo che non abbiano chiesto su forum come risolvere certi problemi più o meno complessi che si sono trovati ad affrontare. Hanno cercato, hanno ragionato, hanno provato, si sono sbattuti la testa e hanno capito e imparato. E tutto quel tempo non è andato minimamente sprecato, perché ha dato modo di imparare.
Se uno si ferma alla prima difficoltà e aspetta che altri gliela risolvano al posto suo, non merita nulla per me.
Questo è quanto, impossibile che io possa cambiare idea.
Continuerò quindi a dare le risposte come ho sempre fatto.

Io sono uno di quelli che descrivi su, ho imparato con in mano un vecchio 286 secoli fa e piano piano conosco quello che conosco.
Ma ho studiato per fare altro nella vita e quindi non ho nessuna qualifica in informatica sulla carta, ma ti posso assicurare che ho mangiato la pasta in testa a molti laureati in vita mia.

 

[r3dl4nce]

Io sono uno di quelli che descrivi su, ho imparato con in mano un vecchio 286 secoli fa e piano piano conosco quello che conosco.
Ma ho studiato per fare altro nella vita e quindi non ho nessuna qualifica in informatica sulla carta, ma ti posso assicurare che ho mangiato la pasta in testa a molti laureati in vita mia.

Motivo per cui saresti più che in grado di sostenere l'esame di abilitazione dell'istituto Linus Torvalds per poter avere il santo accesso root e il sacro cacciavite del sistemista...

 

[DispatchCode]

Molti di noi, credo che non abbiano chiesto su forum come risolvere certi problemi più o meno complessi che si sono trovati ad affrontare. Hanno cercato, hanno ragionato, hanno provato, si sono sbattuti la testa e hanno capito e imparato. E tutto quel tempo non è andato minimamente sprecato, perché ha dato modo di imparare.
Se uno si ferma alla prima difficoltà e aspetta che altri gliela risolvano al posto suo, non merita nulla per me.
Questo è quanto, impossibile che io possa cambiare idea.
Continuerò quindi a dare le risposte come ho sempre fatto.

Mi ci rivedo anche io nella descrizione.
Trovo però sia utile chiedere, anche per avere consiglio o uno scambio di opinioni, a qualcuno che ne sa di più. Quando avevo molte meno competenze, ho fatto sicuro domande che erano apparentemente banali (eg. su Windows quando installi un compilatore non sempre viene settato nella PATH il percorso... ricordo che chiesi, 16 o 17 anni fa e per fortuna nessuno mi ha risposto "visto che non sai installare il compilatore, meglio che lasci stare").

Posta in questi termini, è già un'altra storia e concordo nella sostanza, comunque.

A lavoro mi capita di lavorare con colleghi molto più esperti o coinvolgere qualche kernel dev ponendogli domande specifiche. Faccio un esempio: è capitato un caso con N CPU in idle e un task RT nella runqueue; 1 sola CPU tra tutte quelle (più di 100) ha mandato NMI a tutte le altre. Il sistema si bloccava anche per qualche minuto.
Non ne venivo a capo, dal crash dump non vedevo cose significative. Ho coinvolto un dev, e si è accorto di aver già visto problemi analoghi in passato; il problema era dovuto a problemi di bilanciamento in CFS; alcune code, se ben ricordo, non avevano la quota che gli spettava... il tutto si concludeva con il throttlng (ci sono una serie di commits che risolvono il problema, tra i quali 1 e 2).

Personalmente, chiedo per capire di più su un determinato argomento e anche quando mi blocco, non avendo le competenze specifiche necessarie.

 

[r3dl4nce]

A lavoro mi capita di lavorare con colleghi molto più esperti o coinvolgere qualche kernel dev ponendogli domande specifiche.

è tutta qua la sostanza
Se apri un thread in un forum per una domanda che risolvi in 7 secondi con una ricerca su google, che opinione posso avere?
Riporto l'esempio che ho fatto sopra e che essendo un edit forse non è stato letto

Facciamo un esempio, l'utente Lepre, ha enormi carenze di conoscenze di base, però ci prova veramente in tutti i modi, fa mille domande, spesso banali o ridondanti o ripetute, ma almeno si vede che vuole cercare di imprare e capire, gli mancano le basi ma piano piano arriva a capire e a realizzare quello che gli serve, ecco, per quanto possibile, un utente del genere cerco di aiutarlo.
Quello che vuole installare Parrot in una VM seguendo a pappagallo (parrot - a pappagallo - ah ah ) un video su youtube, gli deve essere inibito anche solo il toccare un PC da lontano.

 

[Eren88]

Molti di noi, credo che non abbiano chiesto su forum come risolvere certi problemi più o meno complessi che si sono trovati ad affrontare. Hanno cercato, hanno ragionato, hanno provato, si sono sbattuti la testa e hanno capito e imparato. E tutto quel tempo non è andato minimamente sprecato, perché ha dato modo di imparare.
Se uno si ferma alla prima difficoltà e aspetta che altri gliela risolvano al posto suo, non merita nulla per me.
Questo è quanto, impossibile che io possa cambiare idea.
Continuerò quindi a dare le risposte come ho sempre fatto.

Se apri un thread in un forum per una domanda che risolvi in 7 secondi con una ricerca su google, che opinione posso avere?

Su questo concordo al 100%. Ho perso il conto delle discussioni che si trasformano in chat tipo:

> fai l'installazione pulita con la usb avviabile fatta col media creation tool
utente: come lo scarico?
> da qui: *link*
utente: ma devo metterlo sulla chiavetta?
> sì, segui la procedura guidata
utente: fatto, e ora?
> fai il boot dalla chiavetta
utente: come?

e continua così per messaggi e messaggi...

 

[mr_loco]

devo riprendere i moderatori pechè stanno andando abbastanza OT

la domanda dell'OP era: kali linux è sicura per un utilizzo quotidiano? perchè c'è gente (che non capisce nulla come loco) che dice di no
per quante peripezie e letture at minchiam dell'utente, la risposta resta sempre la stessa, linux è sicuro perchè non lascia spazio all'utonto generico di fare danni, che sia alle prime armi o veterano che lancia script senza vedere cosa va a richiamare, per utilizzare kali devi sapere quello che fai e cosa fanno gli strumenti che utilizzi, proprio per questo motivo è nata come distro live non persistente, in modo tale da avere una distro pulita (con porte chiuse) ad ogni avvio

 

[Mursey]

Giusto @mr_loco, torniamo in tema.
Grazie

 

[Cosmo.]

Beh, dai, siamo passati da questa clamorosa boiata senza fondamento smentita ampiamente dalla docu di kali
"si, ma kali non è una distro da usare quotidianamente, dato che da libero accesso all'utente root e avendo mancanze di sicurezza che qualsiasi distro classica ha"
a un più classico:
"per utilizzare kali devi sapere quello che fai e cosa fanno gli strumenti che utilizzi".

Se tralasciamo il fatto che si parlava di uso giornaliero (office, multimedia, internet) e non di altro, abbiamo quasi fatto un mezzo passo avanti

 

[mr_loco]

si certo, sicurissimo come sistema, infatti consiglierò solo kali linux al posto di ubuntu o mint ai neofiti, il fatto che apra porte e dia libero accesso all'utente di root è la cosa più sicura che si può trovare su piazza

 

[Cosmo.]

Beh, a questo punto io mi taccio: infierire mi sembra disumano.

 

[Eren88]

Beh, a questo punto io mi taccio: infierire mi sembra disumano.

Should I Use Kali Linux? | Kali Linux Documentation

What’s Different About Kali Linux? Kali Linux is specifically geared to meet the requirements of professional penetration testing and security auditing. To achieve this, several core changes have been implemented in Kali Linux which reflect these needs: Network services disabled by default...

www.kali.org

Questo dovrebbe porre la parola fine a questa inutile discussione.
Kali non è un SO pensato per l'uso quotidiano. Ciò non significa che non lo si possa usare, ma non è il suo scopo.

 

[mr_loco]

Beh, a questo punto io mi taccio: infierire mi sembra disumano.

dovevi pensarci prima di scrivere frasi del genere "Questa affermazione è semplicemente FALSA. Almeno cercate di non diffondere FANDONIE. Se scrivi SCIOCCHEZZE"

è impossibile avere una discussione sana quando si parla con qualcuno che legge quello che vuole per dover avere ragione, stai continuando a rinfacciare una parte della frase di @EmanueleC

Solo di recente hanno introdotto l'utente non root. Non è una distro per l'uso quotidiano ed è specifica per un utenza esperta del settore. In conclusione non è una distro per l'uso quotidiano come gaming, web ecc. Ma progettato per un uso specifico.

ignorando volutamente il suo post successivo in cui ti risponde

Ma se ci rifletti, in mano ad utenti inesperti la rende anche insicura, pensa a quanti exploit sono presenti in quella distro, aprire una falla a causa di un avvio errato di un exploit o di qualche script. È come dare una macchina di Formula 1 a un neopatentato.

credo di averti dato più volte la risposta, ma dato che non ti va bene, mi attacchi prendendo pezzi di risposte da altre utenti e lo ripeto per l'ultima volta:
kali linux è insicura perchè da libero accesso all'utente root e perchè i programmi in esso contenuti (che richiedono l'accesso con i maggiori poteri) aprono porte o mettono in condizioni il proprio sistema, di essere vulnerabile ad attacchi esterni, linux è sicuro perchè evita tutte queste azioni all'utente inesperto come anche l'utente più capace che non vuole ritrovarsi con un sistema a groviera

penso che vada bene come risposta per capire perchè non è sicuro kali? e sicuramente non sarà adatta ad un uso quotidiano, perchè se si vuole il brivido dei comandi da terminale, ci monti su ubuntu con i3 o qualsiasi altro gestore finestre o se ci si vuole fare del male, una bella freeBSD

 

[centoventicinque]

La faccenda per come la vedo io è questa :

Sarebbe molto bello e costruttivo se qualcuno qui arrivasse a chiedere effettivamente come fare qualcosa dove Kali è effettivamente richiesta, un bel proof of concept di come scovare vulnerabilità di rete, macchine non protette e faccende simili.
Il problema è che questa eventualità non è mai successa, il 99% degli utenti che arriva qui a chiedere di Kali fa le solite domande che non sono solo scollegate da Kali ma sono alla base del'uso di una distribuzione Linux pensata per utenti esperti, qui nessuno può e vuole sobbarcarsi la curva d'apprendimento di un utente che fra l'altro nel 99% dei casi sparirà dopo 3 messaggi, mi piacerebbe in futuro essere smentito ma fino ad ora in anni ed anni nessuno è mai andato oltre " kali non vede wifi", "kali non parte il desktop" o come installare tale pacchetto che però è solo sorgente o binario da scompattare a mano ( vi ricordate quello che voleva installare firefox con i binare da tar.gz ? ) .

Sarebbe bellissimo se qualcuno arrivasse qua a chiedere, con cognizione di causa, quale antenna ad alto guadagno è meglio rispetto ad un'altra.

Ma sfortunatamente non è così, il 99% degli utenti che prova kali pensa che una volta avviata ci sia un gigantesco bvottone " hack this" che se lo premi fa miracoli stile film e guarda il PC così .



Io ci sto benissimo ad aiutare un utente che ha difficoltà a far riconoscere il WiFi perchè manca il modulo kernel, di certo non voglio spiegargli come installare il compilatore giusto , scompattare e compilarsi i sorgenti, cosa è DKMS e se gli serve e così via, da uno che arriva con Kali voglio poter dar per scontato che queste cose già le sappia ma soprattutto, se arriviamo a metterci un impegno del genere voglio che l'utente mi segua qui sul forum con i tempi e i modi del forum e non sparisca a metà percorso .


In ultimo onestamente trovo aria fritta il dire che kali non è sicura per il discorso " utente root ", personalmente lo trovo l'ennesimo discorso stantio di gente che sembra riesumata dagli anni 80 con grosse manie di protagonismo .

Perchè lavorare con Root dovrebbe essere più pericoloso rispetto al mio utente ( e via, togliamolo dai sudoers, wheel e quan'altro ) ? non snocciolatemi la teoria, voglio l'esempio pratico.

Se qualcuno dovesse entrare e mi spiana il sistema e i miei dati ( rubandomi magari qualche credenziale dai portachiavi) onestamente non piango per il sistema, piango i miei dati e ai miei dati ci accede sia che sia root o utente generico.

Parliamo di qualsiasi tipo di Log in remoto ? ssh, rdp, vnc e così via ?
Disabiliti il log in, fine della storia, tutte le mie macchine hanno SSH configurato come solo client, non è vodoo.

Però ecco, non la userei comunque come daily driver perchè si poterebbe un baraccone di roba da tenere aggiornata di cui non ho bisogno, che in sintesi dovrebbe essere uno dei pochi motivi che ti fa dire " utilizzo questa distribuzione o quest'altra ".

 

[mr_loco]

In ultimo onestamente trovo aria fritta il dire che kali non è sicura per il discorso " utente root ", personalmente lo trovo l'ennesimo discorso stantio di gente che sembra riesumata dagli anni 80 con grosse manie di protagonismo .

Perchè lavorare con Root dovrebbe essere più pericoloso rispetto al mio utente ( e via, togliamolo dai sudoers, wheel e quan'altro ) ? non snocciolatemi la teoria, voglio l'esempio pratico.

lavorare su root in una distribuzione classica, non vedo problemi, dato che l'installazione di software e compilatori lo richiedono, ma l'utilizzo è limitato a quell'operazione, con kali ti basta indicare male una porta o ip in un software (aperto ovviamente con super user) per apire una doppia via sul web o lasciarle aperte anche ai prossimi accessi, ovviamente si parla sempre di gente inesperta, perchè chi ne capisce di più non usa kali e chi lo fa per imparare, lo fa nella rete di casa o università

Se qualcuno dovesse entrare e mi spiana il sistema e i miei dati ( rubandomi magari qualche credenziale dai portachiavi) onestamente non piango per il sistema, piango i miei dati e ai miei dati ci accede sia che sia root o utente generico.

Parliamo di qualsiasi tipo di Log in remoto ? ssh, rdp, vnc e così via ?
Disabiliti il log in, fine della storia, tutte le mie macchine hanno SSH configurato come solo client, non è vodoo.

la stai facendo molto generalista, nel thread si parla di kali linux come sistema operativo quotidiano e della sua sicurezza
ci sono due tipi di persone che utilizzano kali linux, quello che sta imparando o che ci lavora e il ragazzino
il ragazzino che ha scoperto la distribuzione degli hacker e vuole installarla senza mai aver aperto un terminale, che non sa disabilitare il login da remoto e non sa di reti in generale, che alla richiesta "ip target:" con qualche software di brute force per aprire le porte, se va bene inserisce l'ip di rete e se va male quello pubblico (il proprio), è una cosa che può succedere anche con normali distribuzioni, ma non mettono kali per guardarsi youtube