کاش یه روز همه بزرگ بشیم… ادامه بحث کالی

سلام، این نوشته رو فقط می‌نویسم که یه سری چیزا که تو دلمه رو بگم… اگر دنبال مطلب مفید هستید نخونیدش…

من پارسال یه مطلب نوشتم راجع به اینکه چرا کالی نصب نکنیم! که قصدم این بود که به دوستانی که به هک و هکر شدن علاقه دارن، یه کمکی کنم که تو مسیر غلط نرن، منتها الان حس می‌کنم هم من بد منظورم رو منتقل کردم، هم دوستان سریع جبهه گرفتن، هم یه عده به نظرم بی‌جنبه و بچه پیدا شدن که هر قضاوتی رو راجع به آدم می‌کنن و هرچی از دهنشون در میاد بهت می‌گن…

از بیرون که می‌بینی خیلی راحته برات که بگی، خب مسیجشون رو پاک کن! ولی انقدر ساده نیست، اولا من دوست ندارم برخورد رادیکال کنم با این مساله، وگرنه چه فرقی با سانسورهای حکومتی داره کارم، که چیزایی رو که دوس دارم قبول کنم چیزایی که دوس ندارم رو نه… ثانیا، اینکه قضاوت بشی و نیتت چیز دیگه بوده باشه خیلی اذیت کنندست و آدم رو اصلا از کاری که کرده پشیمون می‌کنه، و کاش دوستان به این فکر کنن و سریع همه رو متهم نکنن و قبل از حرف زدن یکم فکر کنن، از یه زاویه دیگه ببینن مساله رو… نمی‌دونم، کاش بزرگ بشیم یه روز… کاش انقدر با هم دشمن نباشیم و انقدر سعی نکنیم هم رو به مبارزه بطلبیم…

چند تا توضیح راجع به پست چرا کالی نصب نکنیم می‌دم اینجا، بلکه دیگه اون بحث تموم شه.

اول اینکه بگم کامنت‌های اون پست رو بستم، چون فکر می‌کنم ۱۰ بار تا حالا این حرفا رو زدم توی کامنتاش، و خب کسی نمی‌خونشون و میاد یهو ۴ تا چیز می‌نویسه باز و من باید دوباره تکراری جواب بدم، در نتیجه حس می‌کنم بحثای اصلی انجام شدن توی این یک سال و توضیحات تکمیلی رو هم که اینجا می‌دم…

کالی به عنوان توزیعی برای استفاده‌ی روزانه:

من کالی رو به عنوان یه توزیع برای استفاده روزانه پیشنهاد نمی‌دم به دلایل زیادی:

  • – اینکه کانفیگ پیشفرض مناسبی نداره
  • – اینکه ابزارای منسوخ‌شده‌ی زیادی روشه و کاربر خانگی باید از آخرین نسخه‌های پچ شده و بدون باگ استفاده کنه
  • – اینکه خیلی ابزارا به صورت پیشفرض روش نصبه که فضا و حجم می‌گیره و کاربر اصلا نیازی ممکنه بهشون نداشته باشه
  • – اینکه به آزاد و متن‌باز بودن ابزارا اعتقادی نداره
  • – یکی از دوستان می‌گفتن روی کالی همه چیز نصبه، توی مثلا اوبونتو برای باز کردن فایل RAR باید رفت چیز میز نصب کرد… خب RAR یه فرمت آزاد نیست، طبیعیه که روی اوبونتو به صورت پیشفرض نصب نباشه، و اینکه شما اگر با نصب یه نرم‌افزار ساده مشکل داری، چطور می‌خوای ادعای هکر بودن بکنی؟ دیگه در این حد بلد باشید با لینوکس کار کنید، از ویندوز دل بکنید…

کالی به عنوان توزیعی که باهاش هک یاد بگیریم:

کالی برای یادگیری هک هم مناسب نیست

  • – چون کاربر تازه‌کار رو که انگیزه‌ی یادگیری بسیار زیاد داره رو به مسیری می‌بره که براش مفید نیست، و اون مسیر، مسیر استفاده از ابزارای آماده و یادگیری اوناست، به جای اینکه ریشه‌ای مسائل رو یاد بگیره… در نتیجه محدود میشه به همون ابزارای آماده، و هم و غمش میشه یادگیری اونا، در صورتی که برای هکری که می‌خواد یه باگ امنیتی رو در ابزاری کشف کنه که تا حالا کسی باگی توش پیدا نکرده، ابزار آماده‌ای وجود نداره، و شخص هکر باید بتونه هدفش رو آنالیز و بررسی کنه و با دانشی که داره راه نفوذی پیدا کنه…
  • – کاربر تازه‌وارد اگه یاد نگیره با لینوکس کار کنه، در کالی به کوچک‌ترین مشکلی اگر بخوره نمی‌تونه حلش کنه، در صورتی که هکر باید بتونه از پس خودش لااقل بر بیاد… یه هکر یعنی کسی که از کامپیوتر خیلی بیشتر از افراد عادی می‌دونه… نمی‌خندن بهش اگه به خودش بگه هکر و کلی ادعاش بشه و وقتی بهش بگی برو کانفیگ فلان چیز رو عوض کن، ندونه تکست‌ادیتور توی لینوکس چی داریم و چطور باید ازش استفاده کرد؟ کسی که نمی‌تونه ابزاراش رو کانفیگ کنه و فقط استفاده ازشون رو یاد گرفته، فقط یه اسکریپت کیدی می‌مونه…
  • – کسی که می‌خواد هکر بشه به نظرم راهی نداره جز اینکه لینوکس رو خوب یاد بگیره، و برای یادگیری لینوکس باید از ویندوز دل بکنه، و یه توزیع برای استفاده روزانه انتخاب کنه، و همونطور که در بخش قبل گفتم کالی برای استفاده‌ی روزانه مناسب نیست…

 کالی به عنوان توزیعی برای یه هکر واقعی و به عنوان ابزار

یه هکر واقعی و با دانش کافی، اگر بخواد به عنوان ابزار از کالی استفاده کنه خیلی هم خوبه! کلی ابزار براش آماده شده و راحت ازشون استفاده می‌کنه و مهم‌تر از همه می‌دونه داره چکار می‌کنه! اگر وایرشارک باز می‌کنه، می‌فهمه که اون پکت‌ها چی هستن، اگه از nmap استفاده می‌کنه میشناسش… و قطعا می‌تونه از پس خودش بر بیاد، اگر بهش بگن فلان کار رو بکن، قطعا به خودش باور داره که می‌تونه و بلده، و حتی اگه بلد نیست سرچ می‌کنه و یاد می‌گیره…

من هکر نیستم، هیچ کجا هم چنینی ادعایی نکردم، ولی اگر باشم، باز هم کالی رو به عنوان توزیعی برای استفاده روزانه استفاده نمی‌کنم، و حتی برای مسائل امنیتی و مخفی موندنم ترجیح می‌دم روی ماشین مجازی هم ازش استفاده کنم…

و در نهایت اینکه هر شخصی خودش می‌دونه دانشش چقدره، نباید تو جو بود، برای خود شخص خوبه، اگر مغرور باشه آدم خیلی مسائل رو نمی‌بینه، و ممکنه سر غرورش سر خودش رو به باد بده… پس اگر هکر نیستید، خودتون بهتر از هر کسی اینو می‌دونید، ولی خیلی اوکیه که علاقه دارید و می‌خواید یاد بگیرید… من فقط می‌گم این راهش نیست احتمالا.

یه چیز دیگه که دوست دارم بگم اینه که یه هکر فقط کسی نیست که یه سایت رو دیفیس می‌کنه، یا با مهندسی اجتماعی اکانت ملت رو میگیره دستش، هکر کسیه که قفل گوشی آیفونی رو که FBI برای شکستن قفلش کلی خرج کرد، با خیلی هزینه‌ی کمتر شکست، هکر کسیه که باگ اتم بمبینگ رو توی ویندوز پیدا کرد، هکر کسیه که meltdown و spectre رو پیدا کرد… هکر کسیه که جایزه‌های هک شرکت‌های بزرگ رو می‌بره، هکر کسیه که تو رشته‌ی خودش رو دست نداره یا کم افرادی مثلش پیدا می‌شن، کسایی مثل توروالدز کسایی مثل آرون سوارتز که از علمشون استفاده کردن در راستای اینکه ما امروز دنیای بهتری داریم…

این افراد چطور می‌تونن بدون دانش کافی از ساختار و نحوه‌ی کار پردازنده، نحوه‌ی کار هسته‌ی سیستم‌عامل، چنین چیزایی رو بفهمن؟ جز آنالیز دقیق هدفشون راهی داره؟ و درک کاری که می‌کنن؟ جز اینه که طرز کار رو می‌دونن، و تست می‌کنن که حالا اگه این ورودی رو بدیم چی میشه؟ اگه وقتی اتفاق (الف) میوفته ما کار (ب) رو انجام بدیم، نتیجش چیه؟ اینا چیزاییه که یه هکر باید انجام بده، قطعا یه ابزار اون بیرون نیست که باگ پردازنده کشف کنه! شما باید با چیزایی که در درست داری و دانشی که داری سعی کنی بفهمی چه ایراداتی در چیزای مختلف وجود داره و ازشون استفاده کنی!

به امید روزی که هم دیگه رو قضاوت نکنیم و فکر شده و بی تعصب حرف بزنیم و کار کنیم.

خوش و خرّم باشید… 🙂

8 دیدگاه در “کاش یه روز همه بزرگ بشیم… ادامه بحث کالی”

  1. توی فضای مجازی مریض ایران پیدا کردن مطالب درست و مفید واقعاً کار سختی شده. وبلاگ تو همیشه واسه من مطالب مفید ، قابل تأمل و کمک کننده ای داشته.
    فقط خواستم بدونی که همه دنبال کننده هات جز زامبی ها و قداره کشای اینترنتی نیستن و طرفدارهایی داری که خودت و مطالبت رو دوست دارن.

  2. با دیدگاهت واقعا موافقم. نکته اینه که در نهایت همه اینها راهنماییه، کسی رو‌ مجبور نکردند از کالی استفاده نکنه.

  3. جناب مولایی؛
    من واقعاً از کامنت ها تعجب کردم! درهرصورت شما اعتنایی به ایشان نکنید. مطالب شما همیشه مفید و قابل تأمل بوده و هست. باید بگم که هرچیزی که افراد در وبلاگ شخصیشون می‌نویسند نظرات خودشونه و لازم نیست شما بخونید اصلا! تهدید و تحقیر و قضاوت کار آدمهای ترسو و خودرأی هست! از این کامنت‌ها مشخصه که این افراد هیچ ایده‌ای از منش‌هکر‌ها ندارند…
    امیدوارم موفق باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *