Traduction de :
https://docs.kali.org/introduction/should-i-use-kali-linux par WarLocG , merci à toi l'ami.
Devrais-je utiliser Kali Linux ?En quoi Kali Linux est-il différent ?Kali Linux est spécialement conçu pour répondre aux exigences des tests d'intrusion professionnels et des audits de sécurité. Pour y parvenir, Kali Linux a été mis en place avec plusieurs modifications essentielles:
1-
Utilisateur unique, accès root par conception: en raison de la nature même des audits de sécurité, Kali Linux est conçu pour être utilisé dans un scénario "utilisateur unique root". De nombreux outils utilisés dans les tests d'intrusion nécessitent des privilèges élevés, et bien qu'il soit généralement judicieux d'activer les privilèges root uniquement lorsque cela est nécessaire, dans les cas d'utilisation visés par Kali Linux, cette approche serait un fardeau.
2-
Services réseau désactivés par défaut: Kali Linux contient des points d'ancrage systemd qui désactivent les services réseau par défaut. Ces points d'ancrage nous permettent d’installer divers services sur Kali Linux, tout en veillant à ce que notre distribution reste sécurisée par défaut, quels que soient les packages installés. Des services supplémentaires tels que Bluetooth sont également mis en liste noire par défaut.
3-
Noyau Linux personnalisé: Kali Linux utilise un noyau en amont, corrigé pour l'injection sans fil.
4-
Un ensemble minimal et fiable de dépots: compte tenu des objectifs de Kali Linux, le maintien de l’intégrité du système dans son ensemble est absolument essentiel. Dans cet objectif, l'ensemble des sources de logiciels en amont utilisées par Kali est limité au strict minimum. De nombreux nouveaux utilisateurs de Kali sont tentés d’ajouter des dépots à leur sources.list, mais cela
risquerait très sérieusement de casser votre installation de Kali Linux.
Kali Linux vous convient-il ?En tant que développeurs de la distribution, vous pouvez vous attendre à ce que nous recommandions que tout le monde utilise Kali Linux. Le fait est toutefois que Kali est une distribution Linux spécialement conçue pour les testeurs d'intrusion professionnels et les spécialistes de la sécurité. Compte tenu de sa nature unique, cette distribution n'est
PAS recommandée si vous n'êtes pas familier avec Linux ou si vous recherchez une distribution de bureau Linux polyvalente pour le développement, la conception Web, les jeux, etc.
Même pour les utilisateurs expérimentés de Linux, Kali peut poser certains problèmes. Bien que Kali soit un projet open source, ce n’est pas un projet open source
au sens large, pour des raisons de sécurité. L’équipe de développement est petite et fiable, les packages des dépots sont signés à la fois par le committer* individuel et par l’équipe, et -- surtout --, l’ensemble des dépots en amont à partir desquels les mises à jour et les nouveaux packages sont extraits est très réduit. Ajouter des dépots à vos sources de logiciels qui n’ont pas été testés par l’équipe de développement de Kali Linux est un bon moyen de provoquer des problèmes sur votre système.
Bien que Kali Linux soit conçu pour être hautement personnalisable, ne vous attendez pas à pouvoir ajouter des packages et des dépots aléatoires non liés qui sont «hors bande» des sources logicielles Kali habituelles et qui "juste fonctionnent". En particulier, il n’y a absolument aucun support pour la commande apt-add-repository, LaunchPad ou les PPA's. Essayer d'installer
Steam sur votre bureau Kali Linux est une expérience qui ne se terminera pas bien. Même obtenir un paquet aussi courant que NodeJS sur une installation de Kali Linux peut demander un petit effort supplémentaire et des retouches.
Si vous ne connaissez généralement pas Linux, si vous ne possédez pas au moins un niveau de compétence de base pour administrer un système, si vous recherchez une distribution Linux à utiliser comme outil d'apprentissage pour vous familiariser avec Linux, ou si vous voulez une distribution que vous pouvez utiliser comme installation de bureau à usage général,
Kali Linux n’est probablement pas ce que vous recherchez.
En outre, une mauvaise utilisation des outils de test de sécurité et d'intrusion au sein d’un réseau, en particulier sans autorisation spécifique, peut entraîner des dommages irréparables et des conséquences importantes, personnelles et / ou juridiques. "Ne pas comprendre ce que vous faisiez" ne va pas fonctionner comme une excuse.
Toutefois, si vous êtes un testeur d'intrusion professionnel ou si vous étudiez le test d'intrusion dans le but de devenir un professionnel certifié, il n'y a pas de meilleure boîte à outils -- à n'importe quel prix -- que Kali Linux.
Si vous recherchez une distribution Linux pour apprendre les bases de Linux et avez besoin d'un bon point de départ, Kali Linux n'est pas la distribution idéale pour vous. Vous voudrez peut-être commencer par Ubuntu, Mint ou Debian. Si vous souhaitez vous familiariser avec les composants internes de Linux, consultez le projet "Linux From Scratch" ou ArchLinux.
* committer : individu ayant pour privilège et rôle de soumettre des codes sources et autres contenus sur des dépots centralisés tels que les Git et Subversion afin de maintenir un logiciel ou programme opensource à jour.