Phenquestions
Så vi spurte Parrot Dev Team noen interessante spørsmål og fikk noen interessante svar. Her er hva NONG HOANG Tu, aka @dmknght, en av utviklerne, måtte si:
Hvordan vil du svare på "Kali vs Parrot" -debatt? Hvordan er Parrot bedre?
“Kali er Debian-testbaserte distro + pentest-verktøy vedlikeholdes av utviklerne. Det var ikke designet for daglig operativsystem.
Parrot er Debian-testbasert distro + tilpassede verktøy er utviklet av oss + standardkonfigurasjoner for miljøer + pentest-verktøy er forked fra Kali repo. Så:
I den pentesting-delen:
Begge distroene er de samme. (har samme verktøysett)
Parrot har en hjemmeutgave som er fokusert på personvern. Vi har forhåndsinstallert verktøysett som anonsurf, mat2 (et verktøy som fjerner metadata fra filer), ..
Parrot ønsket aldri at brukere skulle kjøre systemet som root. Kali har endret påloggingsmetoden sin fra 2020.
Parrot har standardkonfigurasjoner for et vennlig miljø: en standard Firefox-profil med tillegg som beskytter brukernes privatliv, veldig nyttig og vennlig for paneler, tilpasset bashrc, ... Kali har nettopp lagt til standard zshrc (2020.3?) og det ser ut ... du vet ..
Opptreden:
Dette er en "myte": noen artikler på internett sier at Parrot har bedre kjøretidsytelse enn Kali. vel ... Dette avhenger av skrivebordsmiljøet som systemet bruker. Hvis du sammenligner Gnome3 vs Mate, er ofc mate vinneren * smile *. Siden 2020 tilbyr Kali sin standard tilpassede XFCE DE, slik at sammenligningen ikke lenger er sant. Jeg vil gjerne se om det er noen sammenligning av Kali XFCE og Parrot XFCE.
Undercover-modus:
Teamet vårt var enig i at det bare var et tema som endret seg. Ofc Kali gjorde en god jobb ved å lage et skript for XFCE-miljøet. Hvis du vil ha noe sånt fra Parrot i fremtiden. Jeg er sikker på at vi ikke gjør det. Prøv å finne noen påskeegg i systemet vårt. * Mona Lisa smil * Team:
Kjerneteamet til Parrot har nå bare 5 medlemmer. Og vi må administrere alt: servere, speil (det er mange speil vedlikeholdes av frivillige, ikke teamet vårt. Stor takk til dem), fellesskap, utvikling.
Mer om verktøy:
Vi vil ha et helt nytt pentesting / rettsmedisinsk verktøysett, og det har gått et år, men vi kunne ikke fullføre det på grunn av menneskelig ressurs. En liten hemmelighet: Jeg har fullført en løsning for å opprettholde så mange pentest-verktøy for et så lite team som Parrot, slik at vi kan ha en stor oppdatering for sikkerhetsseksjonen de neste månedene.
Vi undersøker en nyere løsning basert på docker og sandkasse. Omfanget er å beskytte brukere i både sikkerhetsutgave og hjemmeutgave.
Vi undersøker vår applikasjonsbrannmur og skadelig programvare for å gi brukere fra kjente ondsinnede aktiviteter (vel ikke forvent det for mye. Et lite team med noen bidragsytere er som drømmere. Men jeg er sikker på at det kan være bedre enn chrootkit eller rootkit hunter for å sjekke ekte skadelig programvare i systemet ditt, og det kan løse noen kritiske problemer med ClamAV).
Så er Parrot bedre?
"Det er ingenting" galt "eller" verre ". Men livet kan være mye lettere ”
(Et medlem i Nim programmeringsspråk kanal.) Det er sant. Vel, i livet, noen ganger må du høre skylden når feil blir laget av et annet team. *smil*
PS: Å bruker Kali fortsatt Perl-skript for å gjøre "lanseringsoppdateringen" etter installasjon / avinstallering av applikasjoner som bruker apt?
Vel, hvis ja, har vi en bedre ting * smil *: vi har brukt en lanseringsoppdaterer som ble skrevet i Nim lang som har en rakethastighet. Vi hadde en golang-versjon før, men nim-versjonen har en mindre binær størrelse og raskere kjøretidsytelse. Kanskje mange brukere ikke la merke til det. Prøv det (4.10 mot 4.5 for eksempel) ”
Noen mennesker ser på ParrotOS som en distro for ScriptKiddies og Noobs. Hva vil du si om det?
"Myte:
- Denne feilen er KUN på Papegøye ... Papegøye suxxxx
- Kali er for Pro, Parrot er for noobs
- Papegøye er mer vennlig, så det er for noob ( ?? 😀 ?? )
- Parrot er en modifisert versjon av Kali (Lmao)
Svar:
- Enhver feil på Debian påvirker distribusjon av Parrot OG Debian-testing.
- Enhver feil på Kali (kun om pentesting verktøy) kan være på Parrot.
- Er du (til alle) sikker på at noe svar som "papegøye er for noob" ikke kommer fra noob??
- “Begge har samme verktøysett, så hva er problemet??” -
Egg82. Han er en veldig god fyr med god sikkerhetskunnskap.”
(Flere og flere mennesker ser ut til å konvertere til Parrot, i dag. Ippse c bruker også Parrot til videoene sine.)
“1 ting til: Hvis du ser på DEFCON, Hacktivity, kan du se at mange sikkerhetseksperter bruker Ubuntu, Windows (vi kaller det winblows * latter *), MacOS. Tør noen å bruke “For noob” på dem?”
“Er Parrot OS Bloatware”?
"Ja og nei. Parrot er laget for et klart operativsystem. Vil du bruke kontorsuiten? Nei? Vel, men andre brukere kan bruke det. Det er det samme for alt annet. Og det betyr at vi må håndtere størrelsesgrensen for iso-filen og så mange problemer. Jeg bruker keepassxc personlig mye, men det ble fjernet fra standard forhåndsinstallert liste.
Mitt tips: Jeg bruker en kryptert USB som lagrer keepassxc-data, og jeg tar den med meg. Prøv å sikre passordene dine med sterkt tilfeldig passord; alltid endre og sikre det. Har en god sikkerhetskopi er også nødvendig.
Sikkerhetsverktøy: Det er gaffelt fra Kali, og jeg er sikker på at poenget er å ha nok verktøy for de vanligste pentesting-scenariene.”
Til tross for så mye privatliv rundt om i verden, kjenner ikke mange mennesker eller bruker programvare som Anonsurf. Hva tror du kan være årsaken?
“Markedsføringsproblem? Besetning (Vel, jeg bruker en oversetter for dette ordet 😀)? For eksempel, hvis du snakker om å være anonym, tenker ofte mange på whonix og hale. Vel, jeg er ingen ekspert i denne delen, men jeg er sikker på at AnonSurf kan skjule nettverkstilkoblingsproblemet. Mange brukere tror fortsatt AnonSurf ikke kan gjøre det så bra som Tail eller Whonix. Jobben: omdirigerer alt til Tor-nettverket. Så… ?”
Ifølge deg er 100% anonymitet mulig?
“Ingenting er 100%, men slutte å bruke Facebook, og p * rnhub kan være en god løsning. *latter*
Min historie: Jeg bor i en annen by og besøker hjemme. Et merkelig telefonnummer ringte meg “Jeg er sim-leverandør fra DENNE byen. Vil du oppgradere simen din??”. Vel, det er et enkelt eksempel på hvordan jeg ble sporet av GSM og et sim-kort. Kanskje den bærbare datamaskinens personvern er bra, men er du sikker på at den er den samme for de andre enhetene dine?”
Jeg vil takke Parrot Dev Team og Nong Hoang Tu for tiden han sparte oss. Jeg håper dette gjør det mulig for folk å forstå dypet i en distro og ikke fremme hysteriske myter. (Papegøye er en modifisert versjon av Kali).
Glad lesning 🙂
