| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue55:critique [2012/02/01 11:47] – auntiee | issue55:critique [2012/02/02 03:54] (Version actuelle) – shinichi |
|---|
| On the surface, both appear similar and they are in several respects, but there are radical differences between them, so a head-to-head comparison may be merited.** | On the surface, both appear similar and they are in several respects, but there are radical differences between them, so a head-to-head comparison may be merited.** |
| |
| Pendant de nombreuses années, les seuls choix pour le personnel IT chargé de la sécurité en matière des tests de pénétration (appelé parfois pentesting) était BackTrack Linux ou alors de créer leur propre système d'exploitation modifié. | Pendant de nombreuses années, les seuls choix pour le personnel IT chargé de la sécurité en matière de tests de pénétration (appelé parfois pentesting) était BackTrack Linux, ou alors de créer leur propre système d'exploitation modifié. |
| |
| Il y a juste un peu plus d'un an, les options des utilisateurs se sont étoffées avec l'introduction de BackBox, un système d'exploitation basée sur Ubuntu (comme BackTrack), qui nous vient d'Italie et qui pourrait être l'héritier présomptif du trône du pentesting. | Il y a juste un peu plus d'un an, les options des utilisateurs se sont étoffées avec l'introduction de BackBox, un système d'exploitation basé sur Ubuntu (comme BackTrack), qui nous vient d'Italie et qui pourrait être l'héritier présomptif du trône du pentesting. |
| |
| Superficiellement, les deux paraissent similaire, ce qu'ils sont à de nombreux égards, mais il y a des différences radicales. Ainsi, une confrontation détaillée des deux serait sans doute pleinement méritée. | Superficiellement, les deux paraissent similaire, ce qu'ils sont à de nombreux égards, mais il y a des différences radicales. Ainsi, une confrontation détaillée des deux serait sans doute pleinement méritée. |
| Histoire et bases | Histoire et bases |
| |
| BackTrack est d'origine Suisse et fut créé en 2006 par la fusion de deux systèmes d'exploitation basés sur Knoppix, Whax et Auditor Security Collection. Des distributions sur live-CD basées sur Slax ont remplacé Knoppix et durèrent jusqu'en 2009, quand un autre changement, cette fois vers Ubuntu, résulta en BackTrack 4. BackTrack 5 Revolution basée sur Ubuntu 10.04 LTS (Lucid Lynx) est sorti en mai 2011, et, en août 2011, il y eut la sortie de la version actuelle, BackTrack 5 R1, basée, lui aussi sur Lucid. | BackTrack est d'origine suisse et fut créé en 2006 par la fusion de deux systèmes d'exploitation basés sur Knoppix, Whax et Auditor Security Collection. Des distributions sur live-CD basées sur Slax ont remplacé Knoppix et durèrent jusqu'en 2009, quand un autre changement, cette fois vers Ubuntu, résulta en BackTrack 4. BackTrack 5 Revolution basée sur Ubuntu 10.04 LTS (Lucid Lynx) est sorti en mai 2011 et, en août 2011, il y eut la sortie de la version actuelle, BackTrack 5 R1, basée, lui aussi sur Lucid. |
| |
| BackBox vient d'Italie et, avant 2010, il n'était pas bien établie du tout, du moins pas en ligne. À part quelques mentions mineures de la version 1 (RC, puis bêta), même distrowatch.com n'en dit rien avant la sortie de la version 2 en septembre 2011. La version actuelle, BackBox 2, est basée sur Ubuntu 11.04 Natty Narwhal - ce qui est une mise à niveau des versions 1.x basées sur 10.04, tout comme BackTrack. | BackBox vient d'Italie et, avant 2010, il n'était pas bien établi du tout, du moins pas en ligne. À part quelques mentions mineures de la version 1 (RC, puis bêta), même distrowatch.com n'en dit rien avant la sortie de la version 2 en septembre 2011. La version actuelle, BackBox 2, est basée sur Ubuntu 11.04 Natty Narwhal - ce qui est une mise à niveau des versions 1.x basées sur 10.04, tout comme BackTrack. |
| |
| **Website | **Website |
| Site web | Site web |
| |
| Le meilleur qualificatif pour le site web de BackTrack (backtrack-linux.org) est éclectique. Avec leur slogan « plus votre silence devient profond et plus vous pourrez entendre » et une page wiki appelé //Le guide de BackTrack pour les Ninjas// on ne peut qu'imaginer ce qui se tapit dans l'ombre ; un sentiment paranoïaque d'être surveillé pourrait même survenir. Le dessin de flammes en arrière-plan n'aide sans doute pas - cela semble prévenir les utilisateurs qu'ils peuvent être condamnés au bûcher s'ils se servent de ce système d'exploitation. | Le meilleur qualificatif pour le site web de BackTrack (backtrack-linux.org) est éclectique. Avec leur slogan « plus votre silence devient profond et plus vous pourrez entendre » et une page wiki appelée //Le guide de BackTrack pour les Ninjas//, on ne peut qu'imaginer ce qui se tapit dans l'ombre ; un sentiment paranoïaque d'être surveillé pourrait même survenir. Le dessin de flammes en arrière-plan n'aide sans doute pas - cela semble prévenir les utilisateurs qu'ils peuvent être condamnés au bûcher s'ils se servent de ce système d'exploitation. |
| |
| Creusez assez loin dans le site et vous trouverez une litanie de cours de « sécurité offensive », dont la plupart sinon tous demandent aux étudiants de faire des « pentests » et d'attaquer des systèmes réels dans un environnement contrôlé. Il est vrai que quelques-uns sont gratuits, mais ils ont l'air de vouloir accrocher des gens pour qu'ils s'inscrivent aux formations les plus chères. Mon préféré est un stage de 5 jours proposé à St. Kitts dans les Caraïbes , mais, à 4000 $ US, mon porte-monnaie ne me le permettrait pas ! | Creusez assez loin dans le site et vous trouverez une litanie de cours de « sécurité offensive », dont la plupart, sinon tous, demandent aux étudiants de faire des « pentests » et d'attaquer des systèmes réels dans un environnement contrôlé. Il est vrai que quelques-uns sont gratuits, mais ils ont l'air de vouloir accrocher des gens pour qu'ils s'inscrivent aux formations les plus chères. Mon préféré est un stage de 5 jours proposé à St. Kitts dans les Caraïbes, mais à 4 000 $ US, mon porte-monnaie ne me le permettrait pas ! |
| |
| Ceux qui veulent sauter toutes les pages peuvent allez directement à offensive-security.com pour voir les cours tout de suite. Cela dit, le site web est presque identique aux liens figurant sur les pages de BackTrack et, puisque le suffixe est .com, c'est évident que l'objectif en est de vendre leurs produits. On pourrait faire valoir le fait que pas mal de développeurs font de la pub pour des trucs sur leur site web, mais la plupart ne nécessiterait point une deuxième hypothèque. | Ceux qui veulent sauter toutes les pages peuvent aller directement à offensive-security.com pour voir les cours tout de suite. Cela dit, le site web est presque identique aux liens figurant sur les pages de BackTrack et, puisque le suffixe est .com, c'est évident que l'objectif en est de vendre leurs produits. On pourrait faire valoir le fait que pas mal de développeurs font de la pub pour des trucs sur leur site web, mais la plupart ne nécessiterait point une deuxième hypothèque. |
| |
| Les forums ont l'air d'être complets, avec quelques tutoriels ici et là un peu partout, mais vous devrez rechercher dans des centaines, sinon des milliers d'entrées pour trouver ce dont vous avez besoin. | Les forums ont l'air d'être complets, avec quelques tutoriels ici et là un peu partout, mais vous devrez rechercher dans des centaines, sinon des milliers d'entrées pour trouver ce dont vous avez besoin. |
| Le site web de BackBox est un peu différent. En anglais pour la plupart, environ la moitié du contenu du forum est en italien. Si vous avez besoin d'information, vous pouvez toujours utiliser l'extension de traduction de votre navigateur, le cas échéant. En plus il y a trois pages d'instructions dans des vidéos contenant peu ou aucun dialogue (il suffit de suivre ce qui est montré), mais il faudra réviser votre italien, car la version du système d'exploitation à l'écran est en cette langue, ce qui est un peu étrange étant donné que les captures d'écran montrent un drapeau américain dans le panneau. | Le site web de BackBox est un peu différent. En anglais pour la plupart, environ la moitié du contenu du forum est en italien. Si vous avez besoin d'information, vous pouvez toujours utiliser l'extension de traduction de votre navigateur, le cas échéant. En plus il y a trois pages d'instructions dans des vidéos contenant peu ou aucun dialogue (il suffit de suivre ce qui est montré), mais il faudra réviser votre italien, car la version du système d'exploitation à l'écran est en cette langue, ce qui est un peu étrange étant donné que les captures d'écran montrent un drapeau américain dans le panneau. |
| |
| Contrairement à BackTrack, BackBox ne vend pas des supports de cours - bien que, de façon étrange, le site contient des liens google vers d'autres distributions de Linux, y compris Suse (un peu comme si un concessionnaire Citroën vantant des Renaults). | Contrairement à BackTrack, BackBox ne vend pas des supports de cours, bien que, de façon étrange, le site contient des liens google vers d'autres distributions de Linux, y compris Suse (un peu comme si un concessionnaire Citroën vantait des Renault). |
| |
| Comparé à ceux de BackTrack, les forums sont maigres, mais ce système d'exploitation n'a qu'un an et il essaie de créer une base d'amateurs. Puisque certains des programmes basés sur la sécurité sont pareils, ou presque identiques à ceux proposés par BackTrack, les utilisateurs ont la possibilité de visiter les forums de la concurrence au besoin. | Comparés à ceux de BackTrack, les forums sont maigres, mais ce système d'exploitation n'a qu'un an et il essaie de créer une base d'amateurs. Puisque certains des programmes basés sur la sécurité sont pareils, ou presque identiques à ceux proposés par BackTrack, les utilisateurs ont la possibilité de visiter les forums de la concurrence au besoin. |
| |
| Il semblerait qu'il y ait eu un site italien à http://backbox.opensoluzioni.it/, mais je n'arrivais pas à le charger et une recherche rapide démontre qu'il a sans doute été abandonné pour la version en large partie en anglais. | Il semblerait qu'il y ait eu un site italien à http://backbox.opensoluzioni.it/, mais je n'arrivais pas à le charger et une recherche rapide démontre qu'il a sans doute été abandonné pour la version en large partie en anglais. |
| La taille et les options du système d'exploitation | La taille et les options du système d'exploitation |
| |
| BackBox (à droite) possède en standard deux bureaux, Xfce et BackBox Session - comme un bureau Xfce modifié avec un dock en bas, un panneau en haut et un arrière-plan plus sophistiqué que la norme pour Xfce. Debut 2011, il paraît qu'ils proposaient un paquet Fluxbox, mais je n'ai pas réussi à savoir si c'est le cas dans la version actuelle (Fluxbox avaient des problèmes initiaux avec d'autres systèmes d'exploitation que celui-ci et on l'a peut-être retiré du marché). | BackBox (à droite) possède en standard deux bureaux, Xfce et BackBox Session - comme un bureau Xfce modifié avec un dock en bas, un panneau en haut et un arrière-plan plus sophistiqué que la norme pour Xfce. Début 2011, il paraît qu'ils proposaient un paquet Fluxbox, mais je n'ai pas réussi à savoir si c'est le cas dans la version actuelle (Fluxbox avait des problèmes initiaux avec d'autres systèmes d'exploitation que celui-ci et on l'a peut-être retiré du marché). |
| |
| Des options 32-bit et 64-bit à 913 et 945 Mo, respectivement, sont proposé, mais pas au cours du même téléchargement, et les utilisateurs doivent donc faire un choix au départ ou prendre le temps de graver les deux. | Des options 32-bit et 64-bit à 913 et 945 Mo, respectivement, sont proposées, mais pas au cours du même téléchargement, et les utilisateurs doivent donc faire un choix au départ ou prendre le temps de graver les deux. |
| |
| BackTrack offre le choix entre le bureau Gnome et celui de KDE, ainsi que des configurations 32- et 64-bits, mais au lieu de mettre Gnome et KDE dans le même paquet, ils sont séparés. Les utilisateurs qui veulent essayer toutes les possibilités doivent ainsi télécharger 4 paquets. | BackTrack offre le choix entre le bureau de Gnome et celui de KDE, ainsi que des configurations 32- et 64-bits, mais au lieu de mettre Gnome et KDE dans le même paquet, ils sont séparés. Les utilisateurs qui veulent essayer toutes les possibilités doivent ainsi télécharger 4 paquets. |
| |
| Quelle que soit la version que vous choisissez, l'image fait 2 Go ou à peu près. | Quelle que soit la version que vous choisissez, l'image fait 2 Go ou à peu près. |
| Peut-on faire une mise à niveau à partir de versions antérieures ? | Peut-on faire une mise à niveau à partir de versions antérieures ? |
| |
| Malgré le fait que les deux systèmes d'exploitation sont basés sur Ubuntu, le procédé de mise à niveau n'est pas le même. Oui, vous pourriez aller au Gestionnaire de mise à jour pour passer à une version nouvellement disponible pour le code de base, mais, dans ce cas, qu'est-ce qui arriverait aux logiciels de sécurité spécialisés ? | Malgré le fait que les deux systèmes d'exploitation sont basés sur Ubuntu, le procédé de mise à niveau n'est pas le même. Oui, vous pourriez passer par gestionnaire de mise à jour pour passer à une version nouvellement disponible pour le code de base mais, dans ce cas, qu'est-ce qui arriverait aux logiciels de sécurité spécialisés ? |
| |
| BackTrack ne propose pas une option de mise à niveau et le dit clairement sur leur site web. Ceux qui veulent faire une mise à niveau d'une version vers la suivante doivent faire une nouvelle installation. Au moins, ils ne le cachent pas, mais le problème qui fâche est que, une fois qu'une nouvelle version sort, tout support pour les versions antérieures cesse immédiatement. Il se peut que le code de base soit toujours pris en charge par Ubuntu, mais tous les programmes liés à la sécurité n'auront plus de support. | BackTrack ne propose pas d'option de mise à niveau et le dit clairement sur son site web. Ceux qui veulent faire une mise à niveau d'une version vers la suivante doivent faire une nouvelle installation. Au moins, ils ne le cachent pas, mais le problème qui fâche est que, une fois qu'une nouvelle version sort, tout support pour les versions antérieures cesse immédiatement. Il se peut que le code de base soit toujours pris en charge par Ubuntu, mais tous les programmes liés à la sécurité n'auront plus de support. |
| |
| Bien que je ne puisse pas le vérifier personnellement, j'en entendu dire par deux ou trois utilisateurs qu'essayer de faire une mise à niveau du code Ubuntu sous-jacent de la 10.04 vers la 11.04 peut s'avérer fatal pour certains des programmes de sécurité. Faites une mise à niveau à vos risques et périls ! | Bien que je ne puisse pas le vérifier personnellement, j'en entendu dire par deux ou trois utilisateurs qu'essayer de faire une mise à niveau du code Ubuntu sous-jacent de la 10.04 vers la 11.04 peut s'avérer fatal pour certains des programmes de sécurité. Faites une mise à niveau à vos risques et périls ! |
| |
| BlackBox ne parle pas vraiment du problème sur son site web, mais un courriel du développeur, Raffaele Forte, précise que les utilisateurs devront faire une nouvelle installation au lieu d'essayer unhe mise à niveau. Seul le temps dira les conséquences de mises à niveau futures d'Ubuntu, mais puisque tout fonctionne comme il faut sous Natty, on ne peut que supposer que les mises à jour habituelles (plutôt qu'une mise à niveau complète) ne fera de mal à personne. | BlackBox ne parle pas vraiment du problème sur son site web, mais un courriel du développeur, Raffaele Forte, précise que les utilisateurs devront faire une nouvelle installation au lieu d'essayer une mise à niveau. Seul le temps dira les conséquences de mises à niveau futures d'Ubuntu, mais puisque tout fonctionne comme il faut sous Natty, on ne peut que supposer que les mises à jour habituelles (plutôt qu'une mise à niveau complète) ne fera de mal à personne. |
| |
| Meilleure idée pour chacun des systèmes d'exploitation ? Sortez aptoncd et faites des sauvegardes de tous les programmes que vous voudriez garder en espérant que les programmes de sécurité que vous aimez sont encore là une fois la nouvelle installation terminée. | Meilleure idée pour chacun des systèmes d'exploitation ? Sortez aptoncd et faites des sauvegardes de tous les programmes que vous voudriez garder en espérant que les programmes de sécurité que vous aimez soient encore là une fois la nouvelle installation terminée. |
| |
| **Installation | **Installation |
| Hard drive space was typical with DVD contents expanding 100% once unpacked. BackTrack recommends 10GB hard drive space, while BackBox posts 2GB. BackTrack is more in line with reality, and it appears BackBox is using outdated or overly optimistic specs which wouldn't give enough wiggle room - especially for those preferring to use persistent drives.** | Hard drive space was typical with DVD contents expanding 100% once unpacked. BackTrack recommends 10GB hard drive space, while BackBox posts 2GB. BackTrack is more in line with reality, and it appears BackBox is using outdated or overly optimistic specs which wouldn't give enough wiggle room - especially for those preferring to use persistent drives.** |
| |
| Il a fallu environ 30 minutes de la mise du DVD dans le lecteur à la dernière redémarrage ou à peu près le temps moyen qu'il faut pour une installation d'Ubuntu. | Il a fallu environ 30 minutes, de l'insertion du DVD dans le lecteur au dernier redémarrage, ou à peu près le temps moyen qu'il faut pour une installation d'Ubuntu. |
| |
| BackBox est de l'Ubiquity classique et son installation ne prit que 17 minutes - spectaculaire ! Juste le temps de me retourner pour me faire un sandwich et c'était terminé. | BackBox est de l'Ubiquity classique et son installation n'a pris que 17 minutes - spectaculaire ! Juste le temps de me retourner pour me faire un sandwich et c'était terminé. |
| |
| Dans les deux, la reconnaissance du matériel fut superbe - le seul emplacement de pilote qu'il fallait donné étant celui pour ma carte graphique ATI/AMD. Le sans fil fonctionnait à merveille sous les deux, bien qu'il faille continuer votre lecture pour voir les problèmes rencontrés lorsque je cherchais à me connecter à internet sous BackTrack. | Dans les deux, la reconnaissance du matériel a été superbe, le seul emplacement de pilote qu'il fallait donner étant celui pour ma carte graphique ATI/AMD. Le sans-fil fonctionnait à merveille sous les deux, bien qu'il faille continuer votre lecture pour voir les problèmes rencontrés lorsque je cherchais à me connecter à internet sous BackTrack. |
| |
| Les mises à jour furent pareilles avec environ 200 Mo en attente après l'installation - ce qui est bien pour BackTrack puisqu'il est basé sur l'Ubuntu de l'année dernière. | Les mises à jour furent pareilles avec environ 200 Mo en attente après l'installation, ce qui est bien pour BackTrack puisqu'il est basé sur l'Ubuntu de l'année dernière. |
| |
| L'espace disque était standard et le contenu du DVD s'est multiplié par 2, une fois extrait. BackTrack recommande 10 Go d'espace disque, alors que BackBox suggère 2 Go. BackTrack est plus réaliste et il paraît que BackBox utilise des spécifications périmées et trop optimistes qui ne vous laisseront pas assez de marge de manœuvre, surtout pour ceux qui préfèrent utiliser des disques persistants. | L'espace disque était standard et le contenu du DVD s'est multiplié par 2, une fois extrait. BackTrack recommande 10 Go d'espace disque, alors que BackBox suggère 2 Go. BackTrack est plus réaliste et il paraît que BackBox utilise des spécifications périmées et trop optimistes qui ne vous laisseront pas assez de marge de manœuvre, surtout pour ceux qui préfèrent utiliser des disques persistants. |
| Au moment où vous avez pensé ne plus jamais entendre parler de la procédure root/toor, elle est de retour ! | Au moment où vous avez pensé ne plus jamais entendre parler de la procédure root/toor, elle est de retour ! |
| |
| BackTrack mérite bien son nom en utilisant cette procédure ici - bien que les utilisateurs puissent changer le mot de passe après l'installation (ou s'ils se servent de la persistance sur une clé USB). Les utilisateurs du mode live n'ont pas le choix et doivent s'y plier. | BackTrack mérite bien son nom en utilisant cette procédure ici, bien que les utilisateurs puissent changer le mot de passe après l'installation (ou s'ils se servent de la persistance sur une clé USB). Les utilisateurs du mode live n'ont pas le choix et doivent s'y plier. |
| |
| Malheureusement il n'y a pas d'instructions livrées avec le système d'exploitation, mais les nouveaux utilisateurs ne doivent pas s'en inquiéter - si la machine s'aperçoit qu'il n'y a pas de tentatives de saisir root et toor, il affiche une autre page où les utilisateurs sont priés de saisir « startx » pour démarrer l'interface graphique. | Malheureusement, il n'y a pas d'instructions livrées avec le système d'exploitation, mais les nouveaux utilisateurs ne doivent pas s'en inquiéter, si la machine s'aperçoit qu'il n'y a pas de tentatives de saisir root et toor, il affiche une autre page où les utilisateurs sont priés de saisir « startx » pour démarrer l'interface graphique. |
| |
| D'après ma propre expérience, tout ce que je peux vous dire c'est que BackTrack ne propose pas d'option qui vous permettrait d'utiliser le protocole standard Ubuntu d'identification utilisateur plus mot de passe. Vous êtes connecté en tant que root et c'est tout, bien qu'il soit possible de modifier le mot de passe (toor) après le démarrage. | D'après ma propre expérience, tout ce que je peux vous dire c'est que BackTrack ne propose pas d'option qui vous permettrait d'utiliser le protocole standard Ubuntu d'identification utilisateur plus mot de passe. Vous êtes connecté en tant que root et c'est tout, bien qu'il soit possible de modifier le mot de passe (toor) après le démarrage. |
| Peut-être à cause du bureau Gnome, les temps de démarrage furent souvent assez lamentables, la norme étant de 1 à 1,5 minutes (dont une partie passée à rentrer les spécifications de root mentionnées ci-dessus). | Peut-être à cause du bureau Gnome, les temps de démarrage furent souvent assez lamentables, la norme étant de 1 à 1,5 minutes (dont une partie passée à rentrer les spécifications de root mentionnées ci-dessus). |
| |
| Ce n'est pas la peine d'espérer voir un écran d'accueil plein de couleurs, car, pour le processus de connexion, BackTrack se met en « verbose mode » (mode verbeux). | Ce n'est pas la peine d'espérer voir un écran d'accueil plein de couleurs car, pour le processus de connexion, BackTrack se met en « verbose mode » (mode verbeux). |
| |
| Backbox se sert de l'identification d'utilisateur et du mot de passe Ubuntu et les demande pendant l'installation. Xfce brille vraiment ici - avec des temps de démarrage à froid souvent moins de 30 secondes, même vers la version Backbox Session de Xfce qui est un peu plus chargé. | Backbox se sert de l'identification d'utilisateur et du mot de passe Ubuntu et les demande pendant l'installation. Xfce brille vraiment ici, avec des temps de démarrage à froid souvent moins de 30 secondes, même vers la version Backbox Session de Xfce qui est un peu plus chargée. |
| |
| Comme pour BackTrack, il n'y a pas d'écran d'accueil sous Backbox et les nouveaux utilisateurs peuvent être à prime abord déçus par ce qu'ils ne voient pas. Bref, l'utilisateur est accueilli par un écran noir avec un curseur clignotant et même cela disparaît après quelques secondes... L'écran reste vierge jusqu'à l'ouverture du bureau. Je pensai que l'installation avait échoué et j'ai failli éteindre le tout. | Comme pour BackTrack, il n'y a pas d'écran d'accueil sous Backbox et les nouveaux utilisateurs peuvent être de prime abord déçus par ce qu'ils ne voient pas. Bref, l'utilisateur est accueilli par un écran noir avec un curseur clignotant et même cela disparaît après quelques secondes... L'écran reste vierge jusqu'à l'ouverture du bureau. Je pensais que l'installation avait échoué et j'ai failli éteindre le tout. |
| |
| Est-ce que l'un des protocoles de connexion est meilleur que l'autre ? Cela dépend de votre point de vue - bien que la plupart des comptes-rendus que j'ai lus disent que se connecter en tant que root peut être une source d'ennuis puisque toute erreur ou maladresse peuvent faire planter le système. En fat, les gens qui se servent de root en mode live ont la possibilité de forcer un redémarrage et se retrouver ainsi à la case départ, mais ceux qui utilisent un système USB persistante peuvent se retrouver condamnés puisque toutes les modifications, y compris les erreurs, sont sauvegardées. | Est-ce que l'un des protocoles de connexion est meilleur que l'autre ? Cela dépend de votre point de vue, bien que la plupart des comptes-rendus que j'ai lus disent que se connecter en tant que root peut être une source d'ennuis puisque toute erreur ou maladresse peut faire planter le système. En fait, les gens qui se servent de root en mode live ont la possibilité de forcer un redémarrage et se retrouver ainsi à la case départ, mais ceux qui utilisent un système USB persistante peuvent se retrouver condamnés puisque toutes les modifications, y compris les erreurs, sont sauvegardées. |
| |
| **Desktop | **Desktop |
| Backbox, c'est Xfce avec une modification appelée BackBox session qui ajoute un dock et une barre en haut au logo habituel d'un rat sur un fond neutre. Il ne propose pas Gnome ou KDE en standard comme BackTrack ; cela dit, ce n'est pas nécessairement mauvais. | Backbox, c'est Xfce avec une modification appelée BackBox session qui ajoute un dock et une barre en haut au logo habituel d'un rat sur un fond neutre. Il ne propose pas Gnome ou KDE en standard comme BackTrack ; cela dit, ce n'est pas nécessairement mauvais. |
| |
| Conformément à la tradition Xfce, la conception du bureau est minimaliste, mais la réflexion artistique est présente dans le fond gris moyen et le ruban bleu qui en traverse le centre. Au milieu de tout cela est l'en-tête « BlackBox Linux » où les lettres B ressemblent à des 3s (3ack3ox). En dessous de cet en-tête-là se trouve un autre annonçant « Flexible Penetration Testing Distribution ». Si cela ne vous plaît pas, vous pouvez choisir entre environ 10 alternatifs, mas la plupart sont centrés sur le logo Xfce d'un rat ; vous voudriez donc peut-être rajouter votre propre fond d'écran à moins que vous aimiez les rongeurs de bureau. | Conformément à la tradition Xfce, la conception du bureau est minimaliste, mais la réflexion artistique est présente dans le fond gris moyen et le ruban bleu qui en traverse le centre. Au milieu de tout cela est l'en-tête « BlackBox Linux » où les lettres B ressemblent à des 3s (3ack3ox). En dessous de cet en-tête-là se trouve un autre annonçant « Flexible Penetration Testing Distribution ». Si cela ne vous plaît pas, vous pouvez choisir entre environ 10 alternatifs, mais la plupart sont centrés sur le logo Xfce d'un rat ; vous voudriez donc peut-être rajouter votre propre fond d'écran à moins que vous aimiez les rongeurs de bureau. |
| |
| Il y a le dock Xfce en bas, mais regardez-le vite parce qu'il disparaît dès l'affichage du bureau (faites un clic droite pour désactiver l'« autohide » (le masquage automatique) dans les options. Il contient notamment quelques icônes pour internet (alias Firefox) et un lecteur de courriel, mais c'est Vidalia qui est intéressant. Pas l'oignon, bien entendu, mais le programme qui sert d'interface graphique à Tor. | Il y a le dock Xfce en bas, mais regardez-le vite parce qu'il disparaît dès l'affichage du bureau (faites un clic droit pour désactiver l'« autohide » (le masquage automatique) dans les options. Il contient notamment quelques icônes pour internet (comme Firefox) et un lecteur de courriel, mais c'est Vidalia qui est intéressant. Pas l'oignon, bien entendu, mais le programme qui sert d'interface graphique à Tor. |
| |
| **That's not a misprint of Thor by the way, it is Tor, a program used to cover your tracks by redirecting your traces, to the point that surveillance is tough. Good thing, too, since some of the included programs I'll discuss later are best left unknown. The Firefox version included has Vidalia installed by default, and activation is by clicking the onion icon to the left of the URL field. (In one check it showed I was from the Ukraine when I was a few miles away in central Florida). | **That's not a misprint of Thor by the way, it is Tor, a program used to cover your tracks by redirecting your traces, to the point that surveillance is tough. Good thing, too, since some of the included programs I'll discuss later are best left unknown. The Firefox version included has Vidalia installed by default, and activation is by clicking the onion icon to the left of the URL field. (In one check it showed I was from the Ukraine when I was a few miles away in central Florida). |
| BackTrack is also artistically designed, and the desktop design is eye catching. Consisting of a black and red mixture with what appears to be a galloping horse with a flowing mane in the background, the only thing breaking the design is the logo “<<back|track 5” (you've got to admire the rewind symbols), and “the quieter you become the more you are able to hear” statement (look closely since it nearly blends in with the background).** | BackTrack is also artistically designed, and the desktop design is eye catching. Consisting of a black and red mixture with what appears to be a galloping horse with a flowing mane in the background, the only thing breaking the design is the logo “<<back|track 5” (you've got to admire the rewind symbols), and “the quieter you become the more you are able to hear” statement (look closely since it nearly blends in with the background).** |
| |
| Soit dit en passant, ce n'est pas une erreur d'impression de Thor, c'est bel et bien Tor, un programme qui efface vos traces en redirigeant les efforts de vous suivre au point où c'est très difficile de vous surveiller. Et c'est une bonne chose, puisque il faut mieux que certains des programmes inclus - dont je parlerai plus tard - restent inconnus. Vidalia est installé par défaut dans la version de Firefox incluse et vous l'activez en cliquant sur l'icône d'un oignon à gauche du champ d'URL. (Lors d'une vérification, il m'a suivi jusqu'en Ukraine quand j'étais en fait au centre de la Floride à seulement quelques kilomètres de distance). | Soit dit en passant, ce n'est pas une erreur d'impression de Thor, c'est bel et bien Tor, un programme qui efface vos traces en redirigeant les efforts de vous suivre au point où c'est très difficile de vous surveiller. Et c'est une bonne chose, puisqu'il faut mieux que certains des programmes inclus - dont je parlerai plus tard - restent inconnus. Vidalia est installé par défaut dans la version de Firefox incluse et vous l'activez en cliquant sur l'icône d'un oignon à gauche du champ d'URL. (Lors d'une vérification, il m'a suivi jusqu'en Ukraine quand j'étais en fait au centre de la Floride à seulement quelques kilomètres de distance.) |
| |
| Un seul panneau s'affiche en haut, rempli des icônes habituelles, la seule exception étant le logo de BlackBox dans le coin gauche ; celui-ci joue le rôle de bouton pour le menu principal. Xfce vous permet aussi d'accéder à la plupart du menu principal avec un clic guache n'importe où sur le bureau. | Un seul panneau s'affiche en haut, rempli des icônes habituelles, la seule exception étant le logo de BlackBox dans le coin gauche ; celui-ci joue le rôle de bouton pour le menu principal. Xfce vous permet aussi d'accéder à la plupart du menu principal avec un clic gauche n'importe où sur le bureau. |
| |
| La conception de BackTrack est aussi artistique et, en particulier, la conception du bureau retient l'attention. Fait d'un mélange de noir et de rouge avec ce qui semble être un cheval, à la crinière ondulante, au galop, en arrière-plan, la seule chose qui interrompe le dessin est le logo « <<back|track 5 » (on ne peut qu'admirer les symboles du rebobinage) et la phrase « the quieter you become the more you are able to hear » (plus votre silence devient profond et plus vous pourrez entendre) - il faut bien regarder, car il se fond dans l'arrière-plan. | La conception de BackTrack est aussi artistique et, en particulier, la conception du bureau retient l'attention. Fait d'un mélange de noir et de rouge avec ce qui semble être un cheval, à la crinière ondulante, au galop, en arrière-plan, la seule chose qui interrompe le dessin est le logo « <<back|track 5 » (on ne peut qu'admirer les symboles du rebobinage) et la phrase « the quieter you become the more you are able to hear » (plus votre silence devient profond et plus vous pourrez entendre), il faut bien regarder, car il se fond dans l'arrière-plan. |
| |
| **I didn't get a chance to test the KDE desktop, so I can only comment on Gnome. Since this is based on Lucid 10.04 instead of Natty, there is no Unity option. | **I didn't get a chance to test the KDE desktop, so I can only comment on Gnome. Since this is based on Lucid 10.04 instead of Natty, there is no Unity option. |
| So how do you know you're connected? Go to Internet under the main menu, and find Wicd, and it'll advise you of wireless connections, and use Ubuntu's network manager for the Ethernet portion.** | So how do you know you're connected? Go to Internet under the main menu, and find Wicd, and it'll advise you of wireless connections, and use Ubuntu's network manager for the Ethernet portion.** |
| |
| Je n'ai pas eu l'occasion d'essayer le bureau KDE et ainsi ne peux parler que de Gnome. Puisque c'est basé sur Lucid 10.04 au lieu de Natty, il n'y a pas d'option Unity. | Je n'ai pas eu l'occasion d'essayer le bureau KDE et ainsi je ne peux parler que de Gnome. Puisque c'est basé sur Lucid 10.04 au lieu de Natty, il n'y a pas d'option Unity. |
| |
| Au-delà de l'esthétique, le bureau peut paraître comme tout autre Gnome que vous avez vu, mais cela est trompeur. Bien sûr vous avez le système de menu à trois titres habituel dans le coin gauche (Applications, Places (Raccourcis) et System) et vous verrez également l'icône du volume habituelle avec la date, l'heure et se déconnecter à droite, mais deux ou trois choses manquent. | Au-delà de l'esthétique, le bureau peut apparaître comme tout autre Gnome que vous avez vu, mais cela est trompeur. Bien sûr vous avez le système de menu à trois titres habituel dans le coin gauche (Applications, Places (Raccourcis) et System) et vous verrez également l'icône du volume habituel avec la date, l'heure et se déconnecter à droite, mais deux ou trois choses manquent. |
| |
| Trouvez-en une capture d'écran et regardez bien avant d'essayer de deviner quoi. | Trouvez-en une capture d'écran et regardez bien avant d'essayer de deviner quoi. |
| Vous donnez votre langue au chat ? Aucune icône de wifi, ni de connexion à un réseau et le nom de l'utilisateur a disparu du côté droit. Ce dernier est évident, car vous vous êtes connecté comme root, mais l'absence de l'icône de réseau est un peu mystérieuse. Oui, le wifi et Ethernet fonctionnent tous les deux, mais BackTrack a abandonné l'icône pour rester aussi secret que possible et empêcher les regards indiscrets de savoir (?). | Vous donnez votre langue au chat ? Aucune icône de wifi, ni de connexion à un réseau et le nom de l'utilisateur a disparu du côté droit. Ce dernier est évident, car vous vous êtes connecté comme root, mais l'absence de l'icône de réseau est un peu mystérieuse. Oui, le wifi et Ethernet fonctionnent tous les deux, mais BackTrack a abandonné l'icône pour rester aussi secret que possible et empêcher les regards indiscrets de savoir (?). |
| |
| Dans ce cas, comment savoir si vous êtes connecté ? Allez à Internet dans le menu principal, trouvez Wicd et il vous informera des connexions wifi ; par ailleurs, vous pouvez utiliser la Gestionnaire de réseau pour la partie Ethernet. | Dans ce cas, comment savoir si vous êtes connecté ? Allez à Internet dans le menu principal, trouvez Wicd et il vous informera des connexions wifi ; par ailleurs, vous pouvez utiliser le gestionnaire de réseau pour la partie Ethernet. |
| |
| **And now for the curiosity that has everybody scratching their head. | **And now for the curiosity that has everybody scratching their head. |
| Et maintenant pour la bizarrerie qui rend tout le monde perplexe. | Et maintenant pour la bizarrerie qui rend tout le monde perplexe. |
| |
| Après avoir utilisé BackBox pendant une semaine, j'ai choisi de me déconnecter afin de tester Xfce et j'étais surpris de voir Gnome Classic et Unity dans la liste d'options. BackBox n'inclut pas ces deux-là en standard et je ne les ai pas installé non plus, que je sache. Gnome et Unity ont été introduits en douce dans une des mises à jour ; toutefois, les deux étaient squelettique sans attraits visuels - ce qui veut dire qu'ils ne venaient pas du développeur qui, il s'avère, est aussi perplexe que moi. | Après avoir utilisé BackBox pendant une semaine, j'ai choisi de me déconnecter afin de tester Xfce et je fus surpris de voir Gnome Classic et Unity dans la liste d'options. BackBox n'inclut pas ces deux-là en standard et je ne les ai pas installés non plus, que je sache. Gnome et Unity ont été introduits en douce dans une des mises à jour ; toutefois, les deux étaient squelettiques sans attraits visuels, ce qui veut dire qu'ils ne venaient pas du développeur qui, il s'avère, est aussi perplexe que moi. |
| |
| Mais, il y a un truc dans les deux systèmes d'exploitation que je trouve assez contradictoire : s'ils sont censés être secrets et discrets, alors pourquoi les deux possède un bureau distinctif qui se voit tout de suite ? C'est vrai, vous pouvez les modifier, mais pour ceux qui choisissent le mode live sans persistance cette indication visuelle s'affichera à chaque démarrage. | Mais, il y a un truc dans les deux systèmes d'exploitation que je trouve assez contradictoire : s'ils sont censés être secrets et discrets, alors pourquoi les deux possèdent un bureau distinctif qui se voit tout de suite ? C'est vrai, vous pouvez les modifier, mais pour ceux qui choisissent le mode live sans persistance cette indication visuelle s'affichera à chaque démarrage. |
| |
| **Standard Programs | **Standard Programs |
| Les programmes standard | Les programmes standard |
| |
| Soyons honnêtes et admettre que l'utilisateur Linux lambda ne choisira ni l'un ni l'autre de ces systèmes d'exploitations comme version principale pour son ordinateur domestique. Ils conçus pour les spécialistes de sécurité ou pour des hackers qui devraient réfléchir avant d'agir. Cependant, même ces gens-là aiment écouter de la musique, jouer occasionnellement ou publier un bulletin d'information. | Soyons honnêtes et admettons que l'utilisateur Linux lambda ne choisira ni l'un ni l'autre de ces systèmes d'exploitation comme version principale pour son ordinateur domestique. Ils sont conçus pour les spécialistes de sécurité ou pour des hackers qui devraient réfléchir avant d'agir. Cependant, même ces gens-là aiment écouter de la musique, jouer occasionnellement ou publier un bulletin d'information. |
| |
| Il n'y a aucun doute : BackTrack contient plus de programmes initiaux que BackBox, mais à la longue, c'est quelque peu trompeur. | Il n'y a aucun doute : BackTrack contient plus de programmes initiaux que BackBox, mais à la longue, c'est quelque peu trompeur. |
| BackBox est encore plus léger, avec Abiword, Firefox, Vidalia, Tor, Sound Recorder, Transmission, Thunderbird, Pidgin, Bleachbit, Geany, Parole Media Player, plus quelques autres. Le placard est vraiment vide. | BackBox est encore plus léger, avec Abiword, Firefox, Vidalia, Tor, Sound Recorder, Transmission, Thunderbird, Pidgin, Bleachbit, Geany, Parole Media Player, plus quelques autres. Le placard est vraiment vide. |
| |
| Je parlerai de l'ajout de programmes plus tard, mais assurez-vous de lire ce paragraphe, car les résultats sont quelques peu incroyables pour l'un des systèmes. | Je parlerai de l'ajout de programmes plus tard, mais assurez-vous de lire ce paragraphe, car les résultats sont quelque peu incroyables pour l'un des systèmes. |
| |
| **Security Based Programs | **Security Based Programs |
| BackTrack fait sans conteste mieux dans cette catégorie : il y a nettement plus de 100 programmes inclus, dont certains que me sont totalement inconnus. | BackTrack fait sans conteste mieux dans cette catégorie : il y a nettement plus de 100 programmes inclus, dont certains que me sont totalement inconnus. |
| |
| Et c'est cela le problème. Le site web ne donne que très peu de renseignements sur ce qui est inclus et il faut l'essayer vous-même pour avoir la réponse. En fait, diverses sources en ligne donne des chiffres variant entre 100 à 200 programmes et il est donc très difficile d'en connaître le nombre exacte. | Et c'est cela le problème. Le site web ne donne que très peu de renseignements sur ce qui est inclus et il faut l'essayer vous-même pour avoir la réponse. En fait, diverses sources en ligne donnent des chiffres variant de 100 à 200 programmes et il est donc très difficile d'en connaître le nombre exact. |
| |
| Pour la plupart, vous les trouverez sous BackTrack dans le menu principal. Il y a même des sous-catégories pour « Information Gathering » (la collecte d'informations), « Vulnerability Assessment » (évaluation de la vulnérabilité), « Exploitation Tools », « Privilege Escalation » (pour augmenter les privilèges), « Maintaining Access », « Reverse Engineering » (l'ingénierie inverse), « RFID Tools », « Stress Testing », « Forensics », « Reporting Tools », « Services » et « Miscellaneous » (Divers). | Pour la plupart, vous les trouverez sous BackTrack dans le menu principal. Il y a même des sous-catégories pour « Information Gathering » (la collecte d'informations), « Vulnerability Assessment » (évaluation de la vulnérabilité), « Exploitation Tools », « Privilege Escalation » (pour augmenter les privilèges), « Maintaining Access », « Reverse Engineering » (l'ingénierie inverse), « RFID Tools », « Stress Testing », « Forensics », « Reporting Tools », « Services » et « Miscellaneous » (Divers). |
| |
| Chacun de ces catégories sont divisées en d'autres catégories encore et plein, plein de programmes sont listés - assez pour que même le geek le plus sournois ait de quoi s'occuper. Alors que je pourrais tous les lister, le total en est époustouflant et il doit y avoir beaucoup plus de 100, car certaines des catégories sont développées en des sous-sous-catégories. | Chacune de ces catégories est divisée en d'autres catégories encore et plein, plein de programmes sont listés - assez pour que même le geek le plus sournois ait de quoi s'occuper. Alors que je pourrais tous les lister, le total en est époustouflant et il doit y en avoir beaucoup plus de 100, car certaines des catégories sont développées en des sous-sous-catégories. |
| |
| **BackBox is somewhat similar, just with fewer programs and a menu heading of Auditing. Here you'll find Vulnerability Assessment, Forensic Analysis, VOIP Analysis, Information Gathering, Exploitation, Privilege Escalation, Maintaining Access, and Stress Tools. | **BackBox is somewhat similar, just with fewer programs and a menu heading of Auditing. Here you'll find Vulnerability Assessment, Forensic Analysis, VOIP Analysis, Information Gathering, Exploitation, Privilege Escalation, Maintaining Access, and Stress Tools. |
| BackBox est assez similaire, mais offre moins de programmes et un en-tête menu d'« Auditing » C'est là que vous trouverez Vulnerability Assessment, Forensic Analysis, VOIP Analysis, Information Gathering, Exploitation, Privilege Escalation, Maintaining Access et Stress Tools. | BackBox est assez similaire, mais offre moins de programmes et un en-tête menu d'« Auditing » C'est là que vous trouverez Vulnerability Assessment, Forensic Analysis, VOIP Analysis, Information Gathering, Exploitation, Privilege Escalation, Maintaining Access et Stress Tools. |
| |
| Chacune de ces catégories se subdivise en encore d'autres sous-titres dont la meilleure description de la liste des programmes serait « effrayante ». Pour quelles raisons est-ce que je trouve que certains de ces programmes sont suspectes ? Au lieu de l'assortiment coloré habituels d'icônes, tous reçoivent le pavillon noir comme insigne et divers avertissements s'affichent avant leur utilisation. | Chacune de ces catégories se subdivise encore en d'autres sous-titres dont la meilleure description de la liste des programmes serait « effrayante ». Pour quelles raisons est-ce que je trouve que certains de ces programmes sont suspects ? Au lieu de l'assortiment coloré habituel d'icônes, tous reçoivent le pavillon noir comme insigne et divers avertissements s'affichent avant leur utilisation. |
| |
| BackBox présente volontiers le contenu de leur système d'exploitation ; pour en trouver la liste, il suffit d'aller à http://wiki.backbox.org/index.php/Category:Tools_list. | BackBox présente volontiers le contenu de leur système d'exploitation ; pour en trouver la liste, il suffit d'aller à http://wiki.backbox.org/index.php/Category:Tools_list. |
| La sécurité secondaire | La sécurité secondaire |
| |
| Comparé à BackTrack, BackBox donne l'impression d'être un flemmard dans ce domaine - bien que ce soit l'objet de débats. | Comparé à BackTrack, BackBox donne l'impression d'être un flemmard dans ce domaine, bien que ce soit l'objet de débats. |
| |
| Sauf la suppression des notes de musique et d'autres bruits, ainsi que l'inclusion de Vidalia/Tor dans Firefox, je n'y voyait pas grand' chose. Il y a peut-être autre chose, mais je ne l'ai pas encore vue. Il a l'air d'être un Ubuntu standard à tous les autres égards (le site web vous indique comment ajouter plus d'extensions de Firefox orientées vers la sécurité, mais j'utilise Chrome). | Sauf la suppression des notes de musique et d'autres bruits, ainsi que l'inclusion de Vidalia/Tor dans Firefox, je n'y voyais pas grand-chose. Il y a peut-être autre chose, mais je ne l'ai pas encore vue. Cela a l'air d'être un Ubuntu standard à tous les autres égards (le site web vous indique comment ajouter plus d'extensions de Firefox orientées vers la sécurité, mais j'utilise Chrome). |
| |
| Pour ceux qui ne connaissent pas Vidalia/Tor, c'est une extension de Firefox qui cache vos traces pendant que vous êtes connectés au Net, en redirigeant utilisateurs vers des endroits partout dans le monde. | Pour ceux qui ne connaissent pas Vidalia/Tor, c'est une extension de Firefox qui cache vos traces pendant que vous êtes connecté au Net, en redirigeant les utilisateurs vers des endroits partout dans le monde. |
| |
| Comme test, j'ai demandé à un ami de voir s'il pouvait identifier mon système d'exploitation pendant que j'étais en ligne. Il est vrai que BackBox a cafouillé ici en s'identifiant comme « BackBox Linux 2 », cependant, Tor a fait en sorte que j'étais localisé en Ukraine alors que je me trouvais au centre de la Floride. | Comme test, j'ai demandé à un ami de voir s'il pouvait identifier mon système d'exploitation pendant que j'étais en ligne. Il est vrai que BackBox a cafouillé ici en s'identifiant comme « BackBox Linux 2 », cependant, Tor a fait en sorte que je sois localisé en Ukraine alors que je me trouvais au centre de la Floride. |
| |
| **BackTrack takes the opposite path, and goes full hog on keeping the outside from knowing what you do. Not only is opening music gone, even password asterisks are blocked so eavesdroppers can't see the number of characters - but the height of craziness is the complete lack of wireless or Ethernet icons on the desktop, apparently to keep other eyes from noticing you're web surfing (since some of the security programs use a browser to operate, this'll be evident anyway). | **BackTrack takes the opposite path, and goes full hog on keeping the outside from knowing what you do. Not only is opening music gone, even password asterisks are blocked so eavesdroppers can't see the number of characters - but the height of craziness is the complete lack of wireless or Ethernet icons on the desktop, apparently to keep other eyes from noticing you're web surfing (since some of the security programs use a browser to operate, this'll be evident anyway). |
| While both seem to be interested in user security, I find it odd that both have artistic desktop designs that all but send up signal flares as advertising, and BackTrack has an initial verbose mode that is easily recognizable. Pity the poor tech stuck with live mode since he'll have to live with telltale signs.** | While both seem to be interested in user security, I find it odd that both have artistic desktop designs that all but send up signal flares as advertising, and BackTrack has an initial verbose mode that is easily recognizable. Pity the poor tech stuck with live mode since he'll have to live with telltale signs.** |
| |
| BackTrack suit le chemin contraire et met le paquet pour empêcher les étrangers de savoir ce que vous faites. Il a bloqué non seulement la musique d'ouverture mais aussi les astérisques du mot de passe afin que les intercepteurs éventuels ne voient pas le nombre de caractères - mais ce qui est vraiment fou est le manque total d'icônes wifi ou Ethernet sur le bureau, apparemment pour empêcher d'autres yeux de remarquer que vous surfez sur le Web (mais puisque certains programmes de sécurités se servent d'un navigateur, ce sera évident de toute façon). | BackTrack suit le chemin contraire et met le paquet pour empêcher les étrangers de savoir ce que vous faites. Il a bloqué non seulement la musique d'ouverture, mais aussi les astérisques du mot de passe afin que les intercepteurs éventuels ne voient pas le nombre de caractères - mais ce qui est vraiment fou est le manque total d'icônes wifi ou Ethernet sur le bureau, apparemment pour empêcher d'autres yeux de remarquer que vous surfez sur le Web (mais puisque certains programmes de sécurité se servent d'un navigateur, ce sera évident de toute façon). |
| |
| En ligne, il s'identifie comme Ubuntu 10.04, sans d'autres indications. Puisque Tor n'est pas activé si les utilisateurs ne l'ont pas ajouté, mon adresse IP se voyait aisément. | En ligne, il s'identifie comme Ubuntu 10.04, sans d'autres indications. Puisque Tor n'est pas activé si les utilisateurs ne l'ont pas ajouté, mon adresse IP se voyait aisément. |
| |
| La fonction de sécurité de BackTrack qui est sans doute le plus agaçant est l'inclusion de NoScript dans Firefox. Jusqu'à ce qu'il soit au courant de quelles pages il faut accepter, vous pouvez être à peu près certain que votre page ne s'ouvrira pas à moins de le désactiver via l'icône à côté de l'URL ou de vous souvenir d'accepter chaque page nouvelle lors de son ouverture. Les nouveaux utilisateurs se trouveront sans doute dans une impasse jusqu'à ce qu'ils en soient conscients et la procédure doit être appliquée pour chaque site visité, sans exception (le désactiver fonctionne pour un site à la fois et la seule façon de s'en débarrasser c'est de désinstaller l'extension). | La fonction de sécurité de BackTrack qui est sans doute la plus agaçante est la présence de NoScript dans Firefox. Jusqu'à ce qu'il soit au courant de quelles pages il faut accepter, vous pouvez être à peu près certain que votre page ne s'ouvrira pas à moins de le désactiver via l'icône à côté de l'URL ou de vous souvenir d'accepter chaque page nouvelle lors de son ouverture. Les nouveaux utilisateurs se trouveront sans doute dans une impasse jusqu'à ce qu'ils en soient conscients et la procédure doit être appliquée pour chaque site visité, sans exception (le désactiver fonctionne pour un site à la fois et la seule façon de s'en débarrasser c'est de désinstaller l'extension). |
| |
| Alors que les deux semblent s'intéresser à la sécurité de l'utilisateur, je trouve bizarre que les deux ont un bureau artistique qui envoie presque des signaux colorés pour faire leur publicité et BackTrack comporte un mode verbeux initial qui se reconnaît facilement. Je plains le pauvre accro de la technologie qui n'a que le mode live et devra vivre avec ces signes indiscrets. | Alors que les deux semblent s'intéresser à la sécurité de l'utilisateur, je trouve bizarre que les deux ont un bureau artistique qui envoie presque des signaux colorés pour faire leur publicité et BackTrack comporte un mode verbeux initial qui se reconnaît facilement. Je plains le pauvre accro de la technologie qui n'a que le mode live et devra vivre avec ces signes indiscrets. |
| deb http://ppa.launchpad.net/backbox/two/ubuntu natty main.** | deb http://ppa.launchpad.net/backbox/two/ubuntu natty main.** |
| |
| BackTrack offers apt-get only, and goes as far as completely removing Synaptic and Ubuntu Software Center - meaning both have to be installed or users are stuck using terminal commands (which I had to use to install Synaptic so I could eventually get some programs). | Et, avant que vous ne disiez que ce n'est pas un problème, permettez-moi de vous donner un exemple. J'étais en train de tester BackTRack dans la Bibliothèque municipale et un autre geek, qui était derrière moi, vit le verbiage à l'écran et laissa échapper un « Quelle version de BT utilisez-vous ? » |
| | |
| | Voilà pour ce qui est la discrétion dans ce domaine. |
| | |
| | Ajouter des programmes |
| | |
| | BackBox a le Gestionnaire de paquets de Synaptic et la Logithèque Ubuntu et, bien entendu, les utilisateurs peuvent se servir d'apt-get. Tout ce qui fonctionne sous Ubuntu fonctionnera ici et l'ajout de dépôts externes ne pose aucun problème. |
| | |
| | Malgré l'impression qu'elles donnent d'être assez limitées, les sources sont complètes, dont deux sources uniquement pour les logiciels de BackBox et, bizarrement, un lien vers Open SUSE. |
| | |
| | Pour ceux qui s'intéressent davantage aux programmes de sécurité et à l'art, la source en peut être ajoutée à Ubuntu via |
| | |
| | deb http://ppa.launchpad.net/backbox/two/ubuntu natty main. |
| | |
| | **BackTrack offers apt-get only, and goes as far as completely removing Synaptic and Ubuntu Software Center - meaning both have to be installed or users are stuck using terminal commands (which I had to use to install Synaptic so I could eventually get some programs). |
| |
| No big deal, you say? Read on. | No big deal, you say? Read on. |
| Since BackTrack users are signed in as root, some newly installed programs may not work. A prime example is Google Chrome. It refuses to open in root, as did Opera, so my chances of using another browser just got shot down. After a while it got frustrating - since nearly 50% of what I installed wouldn't work in root. | Since BackTrack users are signed in as root, some newly installed programs may not work. A prime example is Google Chrome. It refuses to open in root, as did Opera, so my chances of using another browser just got shot down. After a while it got frustrating - since nearly 50% of what I installed wouldn't work in root. |
| |
| Much like BackBox, BackTrack utilizes their software package for the security oriented apps, and users wanting the programs without the OS can add the source (deb http://archive.offensive-security.com); however, keep in mind that this OS is based upon Lucid Lynx, and those using Natty may experience issues with programs working. | Much like BackBox, BackTrack utilizes their software package for the security oriented apps, and users wanting the programs without the OS can add the source (deb http://archive.offensive-security.com); however, keep in mind that this OS is based upon Lucid Lynx, and those using Natty may experience issues with programs working.** |
| |
| Stability and Resource Usage | BackTrack ne propose que apt-get et en arrive à enlever complètement Synaptic et la Logithèque, ce qui veut dire que les deux doivent être installés ou les utilisateurs doivent se contenter du terminal et de ses commandes (j'ai dû l'utiliser pour installer Synaptic pour pouvoir enfin récupérer quelque programmes). |
| | |
| | Ce n'est pas grave, dites-vous ? Continuez votre lecture. |
| | |
| | Puisque les utilisateurs de BackTrack se connectent en tant que root, certains programmes nouvellement installés peuvent ne pas fonctionner. Google Chrome en est un excellent exemple. Il refuse de s'ouvrir dans root, tout comme Opera, et donc ainsi, les possibilités que j'avais d'utiliser un autre navigateur sont tombées à l'eau. Après un certain temps cela est devenu frustrant, puisque près de la moitié de ce que j'installais ne voulait pas fonctionner dans root. |
| | |
| | Comme BackBox, BackTRack se sert de son paquet de logiciels pour les applis orientées vers la sécurité et les utilisateurs qui veulent les programmes sans le système d'exploitation peuvent en ajouter la source (deb http://archive.offensive-security.com). Il faut cependant garder à l'esprit que ce système est basé sur Lucid Lynx et ceux qui ont Natty peuvent rencontrer des problèmes avec le fonctionnement de certains programmes. |
| | |
| | **Stability and Resource Usage |
| |
| Since both are based on Ubuntu, just different versions, stability is all but guaranteed - but BackBox's use of Xfce made for quicker and smoother operation. Other than the snafu with Gnome and Unity creeping in without my knowledge, everything worked when I asked it to. | Since both are based on Ubuntu, just different versions, stability is all but guaranteed - but BackBox's use of Xfce made for quicker and smoother operation. Other than the snafu with Gnome and Unity creeping in without my knowledge, everything worked when I asked it to. |
| BackTrack with Gnome was also a pleasant operational experience - just a bit slower than Xfce to respond and boot, and this also showed in resource depletion with RAM and processor rates being nearly twice as high on the same computer - with occasional spikes to the red line. | BackTrack with Gnome was also a pleasant operational experience - just a bit slower than Xfce to respond and boot, and this also showed in resource depletion with RAM and processor rates being nearly twice as high on the same computer - with occasional spikes to the red line. |
| |
| During one week of abusive testing, I never experienced an OS failure or crash. Quite impressive. | During one week of abusive testing, I never experienced an OS failure or crash. Quite impressive.** |
| |
| Other Quirks and Final Comments | La stabilité et l'utilisation des ressources |
| | |
| | Puisque les deux sont basés sur Ubuntu, seule la version diffère, la stabilité est quasi garantie, mais l'utilisation de Xfce par BlackBox rendait son utilisation plus rapide et plus fluide. À part le petit problème concernant Gnome et Unity qui sont arrivés sur la pointe des pieds sans que je le sache, tout fonctionnait comme demandé. |
| | |
| | L'utilisation des ressources était incroyablement légère, avec le taux d'utilisation du processeur ne dépassant le 5 % que rarement et celui de la RAM semblant stationner autour de 8 à 10 %. En fait ni l'un ni l'autre ne « s'excitait » à propose de quoi que ce soit, quoi que je fasse ou ouvre. |
| | |
| | BackTrack avec Gnome me donnait également une agréable expérience opérationnelle. Ses temps de réponse et de démarrage n'étaient qu'un peu plus lent qu'avec Xfce et cela se voyait aussi dans l'épuisement des ressources : le taux d'utilisation de la RAM et du processeur était presque deux fois plus élevé sur le même ordinateur, avec des pics occasionnels qui frôlaient la ligne rouge. |
| | |
| | Pendant une semaine de tests vraiment durs, presque abusifs, je n'ai jamais eu de plantage du système ou de panne. Vraiment impressionnant. |
| | |
| | **Other Quirks and Final Comments |
| |
| This article consists of my personal observations concerning my testing of both OSes during the month of September, 2011. | This article consists of my personal observations concerning my testing of both OSes during the month of September, 2011. |
| Had I performed that operation on a corporate wireless system it would be called corporate espionage, and would probably net me 5 to 10 in the federal pen (and that's where you'll really find out what penetration testing is). | Had I performed that operation on a corporate wireless system it would be called corporate espionage, and would probably net me 5 to 10 in the federal pen (and that's where you'll really find out what penetration testing is). |
| |
| Second, 99% of the included security programs for either OS require nothing short of an advanced degree in physics to decipher. Even with tutorial help, I have no idea what some of them do other than produce prodigious amounts of on-screen gibberish - and I'm no computer novice. | Second, 99% of the included security programs for either OS require nothing short of an advanced degree in physics to decipher. Even with tutorial help, I have no idea what some of them do other than produce prodigious amounts of on-screen gibberish - and I'm no computer novice.** |
| |
| So, the question really is, would the average user find much use in either OS? | Autres caprices et mes derniers commentaires |
| | |
| | Cet article est composé de mes observations personnelles lors de tests des deux systèmes d'exploitation pendant le mois de septembre 2011. |
| | |
| | Primo, il ne s'agit pas du système d'exploitation de votre grand-mère, à moins que la vieille dame n'ait travaillé secrètement pour la CIA à un moment. Les deux, BackTrack et BackBox, contiennent des logiciels dangereux qui peuvent causer aux utilisateurs pas mal d'ennuis. |
| | |
| | Jusqu'à quel point ? En me servant d'Aircrack-ng (disponible dans les deux), j'avais décrypté la clé de mon wifi en moins d'une demi-heure et j'ai passé la plupart du temps à essayer de suivre les instructions sur YouTube, tout en les saisissant chez moi. La vérité est que, même dans un mauvais jour, ce programme pourrait accomplir la tâche en environ 10 minutes. |
| | |
| | Si j'avais fait la même chose sur le système wifi d'une entreprise, cela aurait mérité le nom d'espionnage industriel et j'aurais sans doute écopé de 5 à 10 ans dans une prison fédérale (c'est là que vous comprendrez le « penetration testing » pour de vrai). |
| | |
| | Deuxio, 99 % des programmes de sécurité inclus dans les deux nécessitent au moins un diplôme de 3e cycle en physique pour pouvoir les déchiffrer; même avec l'aide de tutoriels, je n'ai aucune idée de ce que certains d'entre eux font, autre que produire de vastes quantités de charabia à l'écran, et je ne suis pas un néophyte en informatique. |
| | |
| | **So, the question really is, would the average user find much use in either OS? |
| |
| No. Joe Average would have little use for such software, but, truthfully, it's a hoot to play with, just make sure you play nicely with friends. Just like that nice Doberman down the street, there is only so much ear tugging you can do before the fangs come out. | No. Joe Average would have little use for such software, but, truthfully, it's a hoot to play with, just make sure you play nicely with friends. Just like that nice Doberman down the street, there is only so much ear tugging you can do before the fangs come out. |
| Fact is, the security software included is for Ethical Hackers, aka White Hats, in the corporate world, and students in that area of expertise. Beyond that, the usefulness elludes me, and, if I want to swipe a signal, I'll go to McDonald's and use their free wireless before I attempt to steal my neighbor's. | Fact is, the security software included is for Ethical Hackers, aka White Hats, in the corporate world, and students in that area of expertise. Beyond that, the usefulness elludes me, and, if I want to swipe a signal, I'll go to McDonald's and use their free wireless before I attempt to steal my neighbor's. |
| |
| Now for the final analysis. Which one would I choose? | Now for the final analysis. Which one would I choose?** |
| |
| For my answer I went to fellow students and hackers, and let them give me comments. | La véritable question devient donc : l'utilisateur lambda peut-il trouver dans l'un ou l'autre de ces OS une utilité quelconque ? |
| | |
| | Non. M. Toutlemonde ne pourrait pas faire grand-chose avec de tels logiciels mais, honnêtement, c'est vraiment rigolo de jouer avec. Assurez-vous simplement de jouer gentiment avec des amis. C'est comme le gentil doberman dans ma rue : tirez-lui trop les oreilles et il sort ses crocs. |
| | |
| | Le fait est que les logiciels de sécurité inclus sont destinés aux « Ethical Hackers », alias les « White Hats » (littéralement les chapeaux blancs), dans le monde de l'entreprise, et aux étudiants dans ce domaine d'expertise. Au-delà de ça, son utilité m'échappe et, si je voulais piquer un signal, j'irais chez McDonald's et utiliserais leur wifi gratuit plutôt que d'essayer de voler celle de mon voisin. |
| | |
| | Et maintenant, tout compte fait, lequel choisirais-je ? |
| | |
| | **For my answer I went to fellow students and hackers, and let them give me comments. |
| |
| Although many were impressed by BackTrack, they found it difficult to use, and downright uncooperative when it came to added program acceptance. They also found it odd that wireless and Ethernet icons were gone, and several discovered what I did – if a signal drops, you won't know it until a webpage doesn't load. | Although many were impressed by BackTrack, they found it difficult to use, and downright uncooperative when it came to added program acceptance. They also found it odd that wireless and Ethernet icons were gone, and several discovered what I did – if a signal drops, you won't know it until a webpage doesn't load. |
| The biggest gripe? Having to use apt-get to install programs - often requiring searches to discover the proper command line for a given app. | The biggest gripe? Having to use apt-get to install programs - often requiring searches to discover the proper command line for a given app. |
| |
| The second most common complaint was about a lack of training for many of the security oriented programs, that often resulted in having to find tutorials online for assistance. | The second most common complaint was about a lack of training for many of the security oriented programs, that often resulted in having to find tutorials online for assistance.** |
| |
| They also agreed that running as root is just inviting a mistake - as one discovered when they did something to their network connection and it never worked again. | Pour pouvoir répondre à ma question, je suis allé voir d'autres étudiants et des hackers, et leur ai demandé leur opinion. |
| | |
| | Bien que beaucoup soient impressionnés par BackTrack, ils le trouvaient difficile à utiliser et carrément peu coopératif pour ce qui concerne l'acceptation de programmes ajoutés. Ils ont également trouvé le manque de l'icône du wifi et de celle d'Ethernet bizarre et plusieurs ont fait la même découverte que moi : si vous perdez un signal, vous ne le savez pas jusqu'à ce qu'une page web ne charge pas. |
| | |
| | La plainte la plus courante ? Devoir utiliser apt-get pour installer des programmes, ce qui, souvent, nécessite des recherches pour trouver la commande qu'il faut pour une appli donnée. |
| | |
| | En seconde place venait le manque de formation pour beaucoup des programmes liés à la sécurité, ce qui entrainait le besoin de trouver de l'aide en ligne sous forme de tutoriels. |
| | |
| | **They also agreed that running as root is just inviting a mistake - as one discovered when they did something to their network connection and it never worked again. |
| |
| BackBox fared better in that it was rated as easier to use, and much more cooperative when it came to adding programs that would work. Reviewers appreciated the inclusion of Synaptic Package Manager and Ubuntu Software Center, and they generally liked the Xfce desktop. | BackBox fared better in that it was rated as easier to use, and much more cooperative when it came to adding programs that would work. Reviewers appreciated the inclusion of Synaptic Package Manager and Ubuntu Software Center, and they generally liked the Xfce desktop. |
| As a result, I would have to give the nod to BackBox. Yes, it doesn't have all the security features of BackTrack, but those can be added later if necessary. It just worked as an OS without being overly restrictive; Xfce was brisk and much quicker than Gnome, and the website isn't geared to pushing highly priced security training at the expense of instructions. | As a result, I would have to give the nod to BackBox. Yes, it doesn't have all the security features of BackTrack, but those can be added later if necessary. It just worked as an OS without being overly restrictive; Xfce was brisk and much quicker than Gnome, and the website isn't geared to pushing highly priced security training at the expense of instructions. |
| |
| BackBox is much more accommodating to users with limited expertise; the educational aides won't require hocking the family car to pay tuition, and programs are easy to add as long as they normally would work in Ubuntu. | BackBox is much more accommodating to users with limited expertise; the educational aides won't require hocking the family car to pay tuition, and programs are easy to add as long as they normally would work in Ubuntu.** |
| | |
| | Ils étaient également d'accord sur le fait que lancer le système en tant que root laisse la porte grande ouverte aux erreurs ; l'un d'eux s'en est aperçu à ses dépens quand il a bricolé sa connexion réseau et qu'elle n'a jamais voulu fonctionner par la suite. |
| | |
| | BlackBox a obtenu de meilleurs résultats quant à la facilité d'utilisation et aussi pour ce qui concerne sa coopération dans l'ajout de programmes qui fonctionnaient. Les critiques ont aimé la présence du gestionnaire de paquets Synaptic et de la Logithèque Ubuntu et, en général, le bureau Xfce leur plaisait. |
| | |
| | Mais c'est le bureau qui a également fait l'objet du plus grand nombre de plaintes. Il paraît que le dock est en fait autre chose et ne fonctionne pas comme vous pourriez le penser. Cliquer sur une icône ouvre le programme, c'est vrai, mais rien sur le dock ne change pour indiquer ce qui est utilisé. Par exemple, si vous ouvrez Firefox avec l'icône, il s'ouvre, mais si vous minimisez la fenêtre, il va dans le panneau d'en haut ; il n'y a rien sur le dock qui montre qu'il est encore ouvert. Si vous oubliez d'aller en haut pour la maximiser et cliquez à nouveau sur l'icône sur le dock, il ouvre une nouvelle fenêtre et non pas celle qui est déjà active. |
| | |
| | Comme c'était le cas pour BackTrack, ils ont mentionné la difficulté à comprendre certains logiciels de sécurité, mais beaucoup étaient d'accord pour dire que les tutoriels en ligne les aidaient beaucoup. |
| | |
| | En conséquence, je serais davantage en faveur de BackBox. Oui, il n'a pas toutes les fonctionnalités de sécurité de BackTrack, mais celles-ci peuvent être ajoutées plus tard si besoin est. Il fonctionnait tout simplement en tant que système d'exploitation sans être trop contraignant. Xfce était dynamique et bien plus rapide que Gnome ; en outre, le site Web n'est pas axé sur la vente de formations en sécurité à un prix élevé au détriment des instructions. |
| | |
| | BoxBox se montre beaucoup plus conciliant envers les utilisateurs dont l'expertise est limitée ; les supports d'apprentissage ne nécessitent pas la vente de la voiture familiale pour payer les cours et il est facile d'ajouter des programmes pour autant que, normalement, ils fonctionnent sous Ubuntu. |
