Phenquestions
Joten kysyimme Parrot Dev -tiimiltä mielenkiintoisia kysymyksiä ja saimme mielenkiintoisia vastauksia. Tässä mitä NONG HOANG Tu, alias @dmknght, yksi kehittäjistä, piti sanoa:
Kuinka vastaisit "Kali vs Parrot" -keskusteluun? Kuinka Parrot on parempi?
”Kali on Debianin testauspohjaisia Distro + pentest -työkaluja, joita kehittäjät ylläpitävät. Sitä ei ole suunniteltu päivittäiseen käyttöjärjestelmään.
Parrot on Debianin testauspohjainen distro + omat työkalumme on kehitetty + oletusasetukset ympäristöille + pentest-työkalut haarautuvat Kali reposta. Niin:
Pentesting-osiossa:
Molemmat distrot ovat samat. (on sama työkalupakki)
Parrotilla on yksityisyyteen keskittyvä kotiversio. Meillä on esiasennettu työkalupaketti, kuten anonsurf, mat2 (työkalu, joka poistaa metatiedot tiedostoista),…
Parrot ei koskaan halunnut käyttäjien suorittavan järjestelmää pääkäyttäjänä. Kali on muuttanut kirjautumistapaa vuodesta 2020.
Parrotilla on oletusasetukset ystävälliselle ympäristölle: Firefox-oletusprofiili, jossa on lisäosia, jotka suojaavat käyttäjien yksityisyyttä, erittäin hyödyllinen ja ystävällinen paneeleille, räätälöity bashrc,… Kali lisäsi juuri oletusarvonsa zshrc (2020.3?) ja näyttää siltä ... tiedät ..
Esitys:
Tämä on "myytti": Joissakin Internetin artikkeleissa sanotaan, että Parrotilla on parempi ajonaikainen suorituskyky kuin Kalilla. hyvin ... Tämä riippuu työpöytäympäristöstä, jota järjestelmä käyttää. Jos verrataan Gnome3 vs Mate, ofc mate on voittaja * hymy *. Vuodesta 2020 lähtien Kali tarjoaa oletusarvoisen räätälöidyn XFCE DE: n, joten vertailu ei ole enää totta. Haluaisin nähdä, onko Kali XFCE: tä ja Parrot XFCE: tä vertailtu.
Undercover-tila:
Tiimimme oli samaa mieltä siitä, että teema muuttui vain. Ofc Kali teki hyvää työtä luomalla komentosarjan XFCE-ympäristölle. Jos haluat jotain sellaista Papukaijalta tulevaisuudessa. Olen varma, ettemme tee sitä. Yritä löytää joitain pääsiäismunia järjestelmästämme. * Mona Lisa hymy * Tiimi:
Parrotin ydinryhmässä on nyt vain 5 jäsentä. Ja meidän on hallittava kaikkea: palvelimia, peilejä (monia peilejä ylläpitävät vapaaehtoiset, ei tiimimme. Suuret kiitokset heille), yhteisö, kehitys.
Lisätietoja työkaluista:
Haluamme saada kokonaan uuden pentesting / rikosteknisen työkalupaketin, ja se on ollut vuosi, mutta emme voineet täydentää sitä henkilöstöongelman takia. Pieni salaisuus: Olen valmistanut ratkaisun niin monien pentest-työkalujen ylläpitämiseen niin pienelle joukkueelle kuin Parrot, jotta voimme saada suuren päivityksen tietoturvaosastolle lähikuukausina.
Tutkimme uudempaa telakointiasemaan ja hiekkalaatikkoon perustuvaa ratkaisua. Laajuus on suojata käyttäjiä sekä turvallisuus- että kotiversiossa.
Tutkimme sovelluksen palomuuria ja haittaohjelmien skanneria tarjotaksemme käyttäjille tunnettuja haittaohjelmia (älä odota sitä liikaa. Pieni joukkue joidenkin avustajien kanssa on kuin haaveilijat. Mutta olen varma, että se voi olla parempi kuin chrootkit tai rootkit hunter tarkistaa todelliset haittaohjelmat järjestelmässäsi ja se voi ratkaista joitain ClamAV: n kriittisiä ongelmia).
Joten on Parrot parempi?
"Ei ole mitään" väärää "tai" pahempaa ". Mutta elämä voi olla paljon helpompaa ”
(Nim-ohjelmointikielikanavan jäsen.) Se on totta. No, joskus elämässä joudut kuulemaan syyn, kun virheitä tekee toinen joukkue. *hymy*
PS: Voi Kali käyttää edelleen Perl-komentosarjaa "kantoraketin päivityksen" tekemiseen sen jälkeen, kun kaikki sovellukset on asennettu / poistettu apt: n avulla?
No, jos kyllä, meillä on parempi asia * hymy *: olemme käyttäneet kantorakettipäivitystä, joka on kirjoitettu Nim langilla, jolla on rakettinopeus. Meillä oli aiemmin golang-versio, mutta nim-versiolla on pienempi binaarikoko ja nopeampi ajonaikainen suorituskyky. Ehkä monet käyttäjät eivät huomanneet sitä. Kokeile (4.10 vs. 4.Esimerkiksi 5) ”
Jotkut ihmiset pitävät ParrotOSia Distriptiona ScriptKiddiesille ja Noobsille. Mitä sanot siitä?
"Myytti:
- Tämä virhe esiintyy papukaijassa VAIN YYYYYYY… Parrot suxxxx
- Kali on Pro, Parrot on noobs
- Papukaija on ystävällisempi, joten se on noobille ( ?? 😀 ?? )
- Papukaija on muunnettu versio Kalista (Lmao)
Vastaus:
- Kaikki Debianin virheet vaikuttavat Parrot AND Debian -testausperusteisiin distroihin.
- Kaikki virheet Kalilla (vain pentestointityökaluista) voivat olla Papukaijalla.
- Oletko varma (kaikille), että mikään vastaus, kuten "papukaija on noobille", ei ole peräisin noobista??
- ”Molemmilla on sama työkalupakki, joten mikä on ongelma?” -
Muna82. Hän on erittäin hyvä kaveri, jolla on hyvä tietoturva turvallisuudesta.”
(Yhä useammat ihmiset näyttävät kääntyvän nykyään papukaijaksi. Ippse c käyttää myös Parrotia videoihinsa.)
"Vielä yksi asia: jos katsot DEFCON, Hacktivity -ohjelmaa, näet, kuinka monet tietoturva-asiantuntijat käyttävät Ubuntua, Windowsia (Kutsumme sitä winblows * laug *), MacOS. Uskaltaako kukaan käyttää "Noobia" heihin?”
"Onko Parrot OS Bloatware"?
"Kyllä ja ei. Papukaija on tehty käyttövalmiiksi. Haluatko käyttää toimistopakettia? Ei? No, mutta muut käyttäjät saattavat käyttää sitä. Se on sama kaikessa muussa. Ja se tarkoittaa, että meidän on käsiteltävä iso-tiedoston kokorajoitusta ja niin monia ongelmia. Käytän henkilökohtaisesti keepassxc: tä paljon, mutta se poistettiin esiasennetusta oletusluettelosta.
Vinkini: Käytän salattua USB: tä, joka tallentaa keepassxc-tietoja, ja tuon ne mukanani. Yritä suojata salasanasi vahvalla satunnaisella salasanalla; aina vaihda ja kiinnitä se. On hyvä varmuuskopio tarvitaan myös.
Turvatyökalut: Se on haaroitettu Kalista, ja olen varma, että siinä on tarpeeksi työkaluja yleisimpiin pentestointiskenaarioihin.”
Huolimatta niin paljon yksityisyyden hyppyistä ympäri maailmaa, monet ihmiset eivät tiedä tai käytä Anonsurfin kaltaisia ohjelmistoja. Mikä voi mielestäsi olla syy?
”Markkinointiongelma? Karjan käyttäytyminen (No, käytän kääntäjää tälle sanalle 😀)? Esimerkiksi, jos puhut nimettömyydestä, monet ihmiset ajattelevat whonixia ja häntä. No, en ole asiantuntija tässä osassa, mutta olen varma, että AnonSurf pystyy peittämään verkkoyhteysongelman. Monet käyttäjät ajattelevat edelleen, että AnonSurf ei voi tehdä niin hyvää kuin Tail tai Whonix. Työ: ohjaa kaiken Tor-verkkoon. Niin… ?”
Onko sinun mielestäsi 100% nimettömyys mahdollista?
"Mikään ei ole 100%, mutta lopeta Facebookin käyttö ja p * rnhub voi olla hyvä ratkaisu. *nauraa*
Tarinani: Asun eri kaupungissa ja vierailen kotona. Outo puhelinnumero soitti minulle “Olen sim-palveluntarjoaja TÄSTÄ kaupungista. Haluatko päivittää simisi?”. No, se on yksinkertainen esimerkki siitä, kuinka GSM ja sim-kortti seurasivat minua. Ehkä kannettavan tietokoneen yksityisyyden suoja on hyvä, mutta oletko varma, että se on sama muillekin laitteillesi?”
Haluan kiittää vilpittömästi Parrot Dev Teamia ja Nong Hoang Tu: ta ajasta, jonka hän säästeli meitä. Toivon, että tämä antaa ihmisille mahdollisuuden ymmärtää häiriön syvyyksiä eikä edistää hysteerisiä myyttejä. (Papukaija on modoitu versio Kalista).
Hyvää lukemista 🙂
