Desmistificando o Kali Linux: Por que o colocamos em um pedestal?

Já escrevi este post umas cinco vezes, vamos ver se sai agora.

Não gosto do jeito que tratam o Kali Linux na comunidade Linux. Normalmente, tratam o Kali como uma distro mega “complexa” e que não pode ser usada diariamente. Quando atribuem a característica “complexa”, é porque a distro não vem com uma loja, não vem com programas de desktop pré-instalados, é uma distro RR e não tem versão LTS. Ou seja, esses fatores obrigariam o usuário a ter um conhecimento “maior” sobre Linux, que é o que o Linux Mint e outras distros se propõem a fazer: dar ao usuário um sistema completo. Contudo, eu discordo e concordo: concordo que você necessitaria de um conhecimento um pouco maior, mas discordo porque do jeito que falam, o Kali Linux é algo próximo ao Arch Linux, ao Gentoo, como se você tivesse que fazer uma faculdade para, no mínimo, deixar a distro rodando normalmente. Eu vejo diferente, vejo ele apenas como um Debian Test (até porque a base dele é essa). Lembro de ver um vídeo de um rapaz falando que, se o Kali der algum problema, você não pode perguntar para ninguém como se resolve, porque, por estar usando o Kali, você teria que saber de coisas muito avançadas.

Agora vamos para outro ponto, pegando gancho no final do último parágrafo: as pessoas tratam o Kali como uma distro mega única, como se ele tivesse uma originalidade inata. Sendo que, se uma pessoa que não sabe mexer nos programas pré-instalados, mas ela sabe mexer em Linux de modo geral, ou melhor, mexer em Debian, ela tira de letra o Kali. É claro que, se a pessoa não entender nada de segurança, ela não vai entender mesmo, assim como uma pessoa que não sabe russo, não vai conseguir ler um livro em russo.

Agora, o ponto mais problemático é que não se deve usar o Kali diariamente. Novamente, é a ideia de que o Kali vai quebrar a qualquer momento. Vamos separar esse ponto em partes: se a pessoa não entende nada de segurança, o máximo que vai acontecer com ela é que ela vai ter muitos programas para não fazer nada com eles, só isso. Se a pessoa for estudante de segurança, para mim, é o mais recomendado ela usar o Kali full time. O estudante tem que ter o máximo de contato com a diversidade do futuro trabalho dela. Por mais que tenha muitos programas redundantes e que não são usados com frequência, o estudante que usar o Kali full time provavelmente vai ter mais conhecimento do que o que pegou os programas famosos e instalou em outras distros. Porque o cara vai ver o mesmo ícone todos os dias, vai ler os nomes dos ícones. É só um passo para ele dar um “man ‘algumacoisa’” e ir aprendendo mais ferramentas sozinho.

Outro motivo para usar o Kali full time e não usar em USB ou não instalar os programas em outra distro, é que o Kali é referência nesse mercado. Então, novidades normalmente vão chegar para ele primeiro, ou vai ter mais atualizações, ou vai ter programas exclusivos.

Este post é para gerar discussão sobre o assunto. Entendo que possam usar esses argumentos para desencorajar algum iniciante a usar o Kali, já que provavelmente ele vai ter uma ideia ruim do Linux como um todo, não apenas do Kali. Mas esse é meio que o meu caso, só que o inverso. Comecei a mexer no Linux em janeiro de 2023 com o Linux Mint. Passou menos de um mês e fui para o Kali, já que é nessa área que pretendo atuar. No entanto, tantas advertências me levaram a usar o Kali de forma muito defensiva, acabando por tirar as vantagens de usar ele full time, como qualquer outra distro. Depois, migrei para outras distros como o Arch Linux e o Fedora. Após aprender mais sobre Linux, o Kali pareceu um sistema de criança perto do Arch. Então, aqui estou eu, fazendo este post, com a ideia de gerar uma discussão e um desabafo.

Nunca vi “a comunidade Linux” olhar o Kali desse modo que você descreve.

O que sempre vejo “a comunidade Linux” dizer é que:

  1. Kali é feito para uma atividade específica – só nos momentos em que se estuda ou pratica aquela atividade específica – e não para ser usada para tudo, no dia-a-dia, como “distro de uso geral”

O próprio site do Kali diz isso – embora não explique com clareza todos os verdadeiros motivos:

#### O Kali Linux é ideal para você?

Como desenvolvedores da distribuição, você pode esperar que recomendemos que todos usem o Kali Linux. O fato é, no entanto, que Kali é uma distribuição Linux especificamente voltada para testadores de penetração profissionais e especialistas em segurança e, devido à sua natureza única, NÃO é uma distribuição recomendada se você não estiver familiarizado com o Linux ou estiver procurando por um Distribuição de desktop Linux de propósito para desenvolvimento, web design, jogos, etc.

E mais:

Se você não está familiarizado com o Linux em geral, se você não tem pelo menos um nível básico de competência em administração de sistema, se você está procurando uma distribuição Linux para usar como uma ferramenta de aprendizado para se familiarizar com o Linux, ou se você quer uma distro que possa usar como uma instalação de desktop de uso geral, o Kali Linux provavelmente não é o que você está procurando.

Infelizmente, o site do Kali Linux não explica com clareza os motivos – pois não foi feito para ser usado por pessoas que ainda não entendem os motivos.

  1. Nos inúmeros fóruns, grupos, “comunidades” etc., a única coisa que vejo é certa má-vontade para com iniciantes que tentam usar o Kali, e pedem ajuda. – Muitas vezes, isso é visto como coisa de jovens que querem virar “hacker”, por motivos fúteis – sem saberem nada sobre Linux.

Daí, certas respostas, tipo… “Se não sabe nem o básico, então Kali não é para você”.

Isso não significa que considerem o Kali difícil, ou complexo – e nem que mereça um pedestal de estátua do Oscar.

Significa, apenas, que não foi feito para quem (ainda) não domina o Linux.

É como encontrar uma criança brincando com uma arma carregada. – Ela pode se ferir, ou ferir outras pessoas. – Em vez de ensinar a puxar o gatilho, as pessoas preferem tomar alguma providência para evitar o pior.

7 curtidas

Olá @DuckDuckGo, tudo bem contigo?

Além dos pontos que o colega @frc_kde já pontuou, queria levantar mais alguns.

Uma definição de “comunidade Linux” sem dúvida será algo muito elástico, porque existem tantas vertentes que eu tendo mais a usar comunidades Linux ou simplesmente comunidade open source.

Na sua própria experiência, conseguiu aproveitar o Kali depois de se aprofundar em conceitos de configuração e gestão de distro, então, o argumento de que ele ser a porta de entrada não é o recomendável segue válido. Não é mesmo?

Nós já comentamos sobre cenários parecidos em vários conteúdos, de forma bem ampla, o que cada distro faz é agregar ferramentas para um perfil de usuário que elas tem em mente. Mas, salvo raras exceções, tudo o que é possível fazer em uma distro é possível em qualquer outra. Com maior ou menor nível de esforço.

Uma lição que tenho tentado por em prática é não deixar opiniões divergentes me afastarem dos caminhos que escolhi. Observe o que dizem, aproveite de forma cordial o que te agrega e siga em frente.

:vulcan_salute:

7 curtidas

Vamos expandir a mente um pouco e fazer algumas relfexões:

Posso usar um avião como veiculo terrestre? Afinal ele possui rodas. :nerd_face:

Kali Linux: sistema baseado no Debian com várias ferramentas de segurança e forense.
Kali x Arch? :-1: Kali x BlackArch :+1: