Warum wird von Kali Linux abgeraten?

5 Antworten

Hallo

frage ich mich die ganze Zeit wieso alle von Kali Linux abraten und Ubuntu oder Linux Mint empfehlen.

  1. Niemand rät pauschal davon ab und schon gar nicht soll das Produkt dadurch schlecht gemacht werden!
  2. Die Personengruppe die hier in gutefrage.net Fragen zu dieser Distribution stellen sind fast ausnahmslos Spacken die null Peilung haben und mit den Tools dieser Distri sowieso hoffnungslos überfordert sind, man merk es an der Rechtschreibung, der Grammatik und den allgemeinen Umgangsformen die in den Beiträgen "zur Schau gestellt" werden.
  3. Übrigens werde ich eher keines der 89 Systeme empfehlen die auf Ubuntu aufbauen.

ich muss nach 2 Jahren benutzung sagen das es viel stabiler läuft als Linux Mint.

Was nicht verwunderlich ist, baut es doch auf Debian auf, welches sowieso das stabilste System ist (das geht natürlich auf kosten der Aktualität)

und vieles mehr lässt sich auf Kali viel einfacher installieren.

Es wird doch der gleiche Paketmanager verwendet, wo siehst Du da einen Unterschied?

Was haltet ihr dazu?

Was Du meinen ;-)

Ich meine das, wenn Stabilität das Kriterium ist das für Dich wichtig ist, Du Debian verwenden solltest, also ganz ohne die "bösen Tools".

Linuxhase

Im Grunde wurde hier alles schon gesagt, die Stabilität gegenüber Mint liegt nicht an Kali sondern an dem jeweiligen Unterbau (Debian zu Ubuntu).

Was z.B. noch nicht gesagt wurde: Kali fragt bei der Installation nicht das Anlegen eines unprivilegierten Benutzeraccounts ab, da das für den eigentlichen Verwendungszweck irrelevant ist (da man es dafür eh nur live und temporär verwendet und eben root-Zugriff braucht). In meinen Augen würde es zwar trotzdem Sinn machen bei der Installation, aber jemand der sowas beruflich nutzt, weiß eh, was er machen muss.

Daher sind viele Möchtegern-Häcker-Kiddies dauerhaft als Root unterwegs, im Internet, beim Spielen etc.. Kali scheint das neue Windows zu werden - immer schön als Admin arbeiten... Schön einfach, schön unsicher.

Es ist deine Entscheidung, was du nutzt.

Genauso fakt ist aber auch, dass Kali eine Distribution ist, die für Experten - ja vor allem im Bereich Security - aber trotzdem für Experten ausgelegt ist.

Mint ist z.B. eine Distribution, die mit dem Ziel entwickelt wird, ein für den normalen Nutzer taugliches System zu bauen.

=> Du brauchst dich nicht wundern, wenn dumme Kommentare kommen, wenn du absolute Anfängerfragen als Kali-Nutzer stellst. Es passt einfach nicht zusammen.

Und um mal ein Beispiel zu bringen: https://www.gutefrage.net/frage/wine-in-kali-linux?foundIn=user-profile-question-listing

Das ist Anfängerfrage, die man auch leicht Googeln kann.

Dazu kommt eben, dass ganz grundsätzlich Möchtegernhacker hier im Forum (ziemlich) jeden nerven - mich eingeschlossen. Wieso sollte ich jemanden helfen, irgendetwas zu hacken - vor allem, wenn derjenige noch nicht mal wirklich weiß, was er da macht.

Dadurch entsteht eine gewisse Voreinstellung zum Thema Kali - und das ist auch relevant, wenn du keine Frage zum Thema Hacking direkt stellst.

sondern auch wine Virtual Box und vieles mehr läst sich auf Kali viel einfacher installieren. 

Dass sich irgendetwas (außer hacking-Tools) viel einfacher installieren lassen, halte ich für ein Gerücht.

Du installierst doch sowohl Kali als auch Ubuntu/Mint alles mit apt install XXX - und Ubuntu hat mehr Packete im Default-Repo als Kali.

Zur Stabiltät:

Gibt doch auch Debian. Das, worauf kali direkt aufgebaut ist.

Wine und Stabilität hängt wohl klar an Wine - da hast wahrscheinlich unterschiedliche Versionen und Pech. Kannst aber auf Ubuntu/Mint auch problemlos andere Wine-Versionen ziehen.

Playonlinux ist da nettes Verwaltungstool mit grafischer Oberfläche.

Ich werde auch nie verstehen, wieso die Leute alle das Virtual Box-Oracle-Zeugs nutzen... Aber egal - bei Virtual Box kann ich mir eigentlich auch nicht vorstellen, dass die Distribution einen großen Unterschied macht.

Ansonsten lässt sich genaueres eigentlich nur durch genaue Analysen sagen... Vom Gefühl heraus würde ich Einbildung oder Gewohnheit an Kali sagen.

Zu deinem Beispiel... Ich weiß leider bis heute noch nicht wo ich den driver_c von wine finde und dies ist auch keine Dumme Frage denn ich habe lange genug gegoogelt und auch selbstständig alles durchgesucht...Erfolglos... Diese Frage hat wirklich nichts mit einer Anfängerfrage zu tun.

0
@nikisport1

"Diese Frage hat wirklich nichts mit einer Anfängerfrage zu tun."

Doch. Sorry - ich will dir da wirklich nicht zu nahe treten und ich bin ja auch kein Experte. Aber das ist Anfängerfrage.

Solches Zeug wird logischerweise alles in dein Home-Verzeichnis gelegt. Natürlich versteckt.

Gib doch mal einfach

"ls -a"

ins Terminal ein. Da sind viel mehr Ordner, als du immer siehst. Einer davon ist ".wine". Da gibts dann auch den Ordner "drive_c". Da wirds wohl default hin gespeichert werden - außer du änderst den Ordner.

Zum Thema Googlen.

Erster Link: https://ubuntuforums.org/showthread.php?t=989924

Wird der Pfad genannt: ~/.wine/drive_c/

Natürlich default - kannst auch was anderes einstellen.

Weiter gehts.

So etwas braucht man nämlich noch nicht einmal Googeln. Wer eben nicht nur Normalnutzer ist, sondern sich ein bisschen besser mit auskennt, kennt den Befehl: "find". Eventuell auch locate - weiß gar nicht, ob das Kali installiert ist.

Jedenfalls:

find . -name "wine"

oder

locate drive_c

oder irgend so etwas in der Art 2 Sekunden tippen - und der spuckt dir den Pfad aus.

Verstehst du langsam, wieso es dann einfach nicht gut ankommt, wenn man absolute Experten-System nutzt und aus Expertensicht so triviale Fragen stellt?

3
@nikisport1

Sorry nikisport1, aber das ist echt ein wenig peinlich... Vor allem nachdem du einen Monat zuvor in der anderen Frage von rikks die Antwort erhalten hast, wie du das rausfindest und wo genau das liegt.

Eine dumme Frage ist es nicht, aber eben eine typische Noob-Frage. 

Bezeichnend finde ich auch deine Antwort in der anderen Frage:

"Kommentar von nikisport1 , 31.05.2017
Mein Home Ordner ist leer
[... ]habe nicht meinen User Benutzer verwendet"

Man loggt sich nicht als root ein, man wird nur für bestimmte Aufgaben temporär root (su) oder holt sich temporär als User dessen Berechtigungen (sudo). Kali verleitet Noobs aber dazu, als root eingeloggt zu sein. Das hebelt das Linux-Sicherheitskonzept aus und man gefährdet sein System und die Systeme anderer.

1
@Kerridis

Man loggt sich nicht als root ein, man wird nur für bestimmte Aufgaben temporär root (su) oder holt sich temporär als User dessen Berechtigungen (sudo).

Na gut - kurzer Überblick Thema Linux Sicherheit - was leider mittlerweile wirklich so gut wie niemanden klar ist. Jedenfalls:

Sorry, aber: Nope!

Die einzige (!) sichere Art root-Sachen auszuführen, ist sich tatsächlich als root (temporär) einzuloggen - am besten sogar in eine Loginshell (und das bedeutet eben auch KEIN su).

Mir fallen so spontan 3 verschiedene, triviale Privilegien-Eskalation Möglichkeiten ein, wenn du su oder sudo nutzt:

* In der bashrc eine neue Funktion su oder sudo erstellen, die su bzw. sudo faked, am Ende aufruft - aber das Passwort mitschneidet

* In der bashrc Skript triggern, dass alle 5 Sekunden mal den Schadcode (im Hintergrund) mit sudo triggert (Okay, geht nur bei sudo). Ein mal sudo eingetippt, wird dein Passwort auf den meisten Systemen default gecached - yep...

* Keylogger; bei x11 kannst soviel keyloggen (als normaler Nutzer) wie du willst. x11 kennt noch nicht einmal das Prinzip von privater Eingabe an nur ein Fenster. Ein Grund für Wayland; das kann man tatsächlich mit z.B. SeLinux oder Apparmor absichern.

Und wenn ich schon dabei bin: Richtig lustig wirds übrigens dann, wenn man auch noch wild Sachen vom Internet in eine Konsole Copy-Pasted.

Beispiel: http://thejh.net/misc/website-terminal-copy-paste

Gruß

Tuxgamer



1) Anmerkung: sudo ist nicht per se schlecht; legst du einen Benutzer admin an, den du dann anstatt root nutzt und sudo freinschaltest - und eben dich auf admin nur dann einloggst, wenn du tatsächlich root-Sachen machen musst, ist das genauso ok. Das ist dann gegenüber als root einloggen einfach Geschmackssache.

Der Schrott ist nur dieses: Immer mit sudo-Nutzer einloggen und dann z.B. auch mit gleichem Nutzer im Web surven wie auch PC administrieren.

Denn dann hat man erfolgreich jedes Rechtesystem eines Unix-Systemes ausgehebelt - da kann man gleich komplett als root arbeiten, denn darauf läuft es hinaus.

Womit du Linux deutlich unsicherer machst, als Windows. Denn Linux hat kein uac - eben weil das Unix-Rechtesystem auf einer klarer Rechtetrennung root - unprivileged User basiert.

1

Was möchtest Du wissen?