Phenquestions
Så vi stillede Parrot Dev Team nogle interessante spørgsmål og fik nogle interessante svar. Her er hvad NONG HOANG Tu, aka @dmknght, en af udviklerne måtte sige:
Hvordan ville du reagere på "Kali vs Parrot" -debat? Hvordan er papegøje bedre?
”Kali er Debians testbaserede distro + pentest-værktøjer vedligeholdes af deres udviklere. Det var ikke designet til daglig OS.
Parrot er Debian-testbaseret distro + brugerdefinerede værktøjer er udviklet af os + standardkonfigurationer til miljøer + pentest-værktøjer er forked fra Kali repo. Så:
I pentesting-sektionen:
Begge distroer er de samme. (har det samme værktøjssæt)
Parrot har en hjemmeudgave, der er fokuseret på privatlivets fred. Vi har forudinstalleret værktøjssæt som anonsurf, mat2 (et værktøj, der fjerner metadata fra filer), ..
Parrot ville aldrig have brugere til at køre systemet som root. Kali har ændret deres login-metode fra 2020.
Parrot har standardkonfigurationer for et venligt miljø: en standard firefox-profil med tilføjelser, der beskytter brugernes privatliv, meget nyttigt og venligt til paneler, tilpasset bashrc, ... Kali tilføjede netop deres standard zshrc (2020.3?) og det ser godt ud ... du ved ..
Ydeevne:
Dette er en "myte": nogle artikler på internettet siger, at Parrot har bedre runtime-ydeevne end Kali. godt ... Dette afhænger af skrivebordsmiljø, som systemet bruger. Hvis du sammenligner Gnome3 vs Mate, er ofc mate vinderen * smile *. Siden 2020 leverer Kali deres standardtilpassede XFCE DE, så sammenligningen ikke længere er sand. Jeg vil gerne se, om der er nogen sammenligning af Kali XFCE og Parrot XFCE.
Undercover-tilstand:
Vores team var enige om, at det kun var et tema, der skiftede. Ofc Kali gjorde et godt stykke arbejde ved at oprette et script til XFCE-miljøet. Hvis du vil have noget lignende fra Parrot i fremtiden. Jeg er sikker på, at vi ikke gør det. Prøv at finde nogle påskeæg i vores system. * Mona Lisa smil * Hold:
Parrotets kerneteam har nu kun 5 medlemmer. Og vi skal styre alt: servere, spejle (der er mange spejle vedligeholdes af frivillige, ikke vores team. Stor tak til dem), samfund, udvikling.
Mere om værktøjer:
Vi vil have en komplet ny pentesting / retsmedicinsk værktøjskasse, og det har været et år, men vi kunne ikke færdiggøre det på grund af menneskelige ressourceproblemer. En lille hemmelighed: Jeg har afsluttet en løsning til vedligeholdelse af så mange pentest-værktøjer til et så lille hold som Parrot, så vi kan få en stor opdatering til sikkerhedsafdelingen i de næste par måneder.
Vi undersøger en nyere løsning baseret på docker og sandkasse. Omfanget er at beskytte brugere i både sikkerhedsudgave og hjemmeudgave.
Vi undersøger vores applikationsfirewall og malware-scanner for at give brugere fra kendte ondsindede aktiviteter (forvent ikke det for meget. Et lille hold med nogle bidragydere er som drømmere. Men jeg er sikker på, at det kan være bedre end chrootkit eller rootkit hunter til at kontrollere ægte malware i dit system, og det kan løse nogle kritiske problemer med ClamAV).
Så er Papegøje bedre?
"Der er ikke noget" forkert "eller" værre ". Men livet kan være meget lettere ”
(Et medlem af Nim-programmeringssprogkanalen.) Det er sandt. Nå i livet er du undertiden nødt til at høre skylden, når fejl laves af et andet hold. *smil*
PS: Åh bruger Kali stadig Perl-script til at udføre "launcher-opdateringen" efter installation / afinstallation af applikationer ved hjælp af apt?
Nå, hvis ja, så har vi en bedre ting * smil *: vi har brugt en launcher-opdaterer, der blev skrevet i Nim lang, som har en rakethastighed. Vi havde en golang-version før, men nim-versionen har en mindre binær størrelse og hurtigere runtime-ydeevne. Måske bemærkede mange brugere det ikke. Prøv det (4.10 vs 4.5 for eksempel) ”
Nogle mennesker ser ParrotOS som en distro for ScriptKiddies og Noobs. Hvad vil du sige om det?
"Myte:
- Denne fejl er KUN på Papegøje ... Papegøje suxxxx
- Kali er for Pro, papegøje er for noobs
- Papegøje er mere venlig, så det er for noob ( ?? 😀 ?? )
- Papegøje er en modificeret version af Kali (Lmao)
Svar:
- Enhver fejl på Debian påvirker Distribution af Parrot OG Debian-test.
- Enhver fejl på Kali (kun om pentesting-værktøjer) kunne være på Parrot.
- Er du (for alle) sikker på, at ethvert svar som "papegøje er for noob" ikke kommer fra en noob??
- ”Begge har det samme værktøjssæt, så hvad er problemet??” -
Æg82. Han er en meget god fyr med god sikkerhedskendskab.”
(Flere og flere mennesker ser ud til at konvertere til papegøje i dag. Ippse c bruger også Parrot til sine videoer.)
“1 ting mere: Hvis du ser DEFCON, Hacktivity, kan du se mange sikkerhedseksperter bruge Ubuntu, Windows (vi kalder det winblows * latter *), MacOS. Tør nogen anvende "For noob" på dem?”
“Er Parrot OS Bloatware”?
"Ja og nej. Parrot er lavet til et klar til brug OS. Vil du bruge kontorpakken? Ingen? Nå, men andre brugere kan bruge det. Det er det samme for alt andet. Og det betyder, at vi skal håndtere iso-filens størrelsesbegrænsning og så mange problemer. Jeg bruger personligt keepassxc meget, men det blev fjernet fra standardforudinstalleret liste.
Mit tip: Jeg bruger en krypteret USB, der gemmer keepassxc-data, og jeg har det med mig. Prøv at sikre dine adgangskoder med stærk tilfældig adgangskode; altid ændre og sikre det. Har en god backup er også nødvendig.
Sikkerhedsværktøjer: Det er forked fra Kali, og jeg er sikker på, at pointen er at have nok værktøjer til de mest almindelige pentesting-scenarier.”
På trods af så meget privatlivets fred rundt om i verden kender eller bruger mange mennesker ikke software som Anonsurf. Hvad tror du kunne være årsagen?
“Marketingproblem? Besætningsadfærd (Nå, jeg bruger en oversætter til dette ord 😀)? For eksempel, hvis du taler om at være anonym, tænker ofte mange på whonix og hale. Nå, jeg er ingen ekspert i dette afsnit, men jeg er sikker på, at AnonSurf kan skjule netværksforbindelsesproblemet. Mange brugere mener stadig, at AnonSurf ikke kan gøre det så godt som Tail eller Whonix. Jobbet: omdirigerer alt til Tor-netværket. Så… ?”
Ifølge dig er 100% anonymitet mulig?
”Intet er 100%, men stop med at bruge Facebook, og p * rnhub kan være en god løsning. *grine*
Min historie: Jeg bor i en anden by og besøger hjemmet. Et mærkeligt telefonnummer ringede til mig ”Jeg er sim-udbyder fra DENNE by. Vil du opgradere din sim?”. Nå, det er et simpelt eksempel på, hvordan jeg blev sporet af GSM og et sim-kort. Måske er din computers privatlivsbeskyttelse god, men er du sikker på, at den er den samme for dine andre enheder?”
Jeg vil gerne takke Parrot Dev Team og Nong Hoang Tu oprigtigt for den tid, han sparede os for. Jeg håber, at dette gør det muligt for folk at forstå dybden af en distro og ikke promovere hysteriske myter. (Papegøje er en modificeret version af Kali).
Glad læsning 🙂
