For many years, the only choice for IT security personnel when it came to penetration tests (sometimes called pentesting) was to pick BackTrack Linux or create their own modified OS. Just over a year ago, user options broadened with the introduction of BackBox, an Ubuntu based OS (as BackTrack is, too) from Italy which may be heir apparent to the pentesting throne. On the surface, both appear similar and they are in several respects, but there are radical differences between them, so a head-to-head comparison may be merited.
Pendant de nombreuses années, les seuls choix pour le personnel IT chargé de la sécurité en matière de tests de pénétration (appelé parfois pentesting) était BackTrack Linux, ou alors de créer leur propre système d'exploitation modifié.
Il y a juste un peu plus d'un an, les options des utilisateurs se sont étoffées avec l'introduction de BackBox, un système d'exploitation basé sur Ubuntu (comme BackTrack), qui nous vient d'Italie et qui pourrait être l'héritier présomptif du trône du pentesting.
Superficiellement, les deux paraissent similaire, ce qu'ils sont à de nombreux égards, mais il y a des différences radicales. Ainsi, une confrontation détaillée des deux serait sans doute pleinement méritée.
History and Underlying Base BackTrack is from Switzerland, and was created in 2006 with the merger of two Knoppix based OSs, Whax and Auditor Security Collection. A switch from Knoppix to Slax based live-CD distributions lasted until 2009 - when another change to Ubuntu resulted in BackTrack 4. BackTrack 5 Revolution based on Ubuntu 10.04 LTS (Lucid Lynx) was released in May, 2011, and August, 2011 saw the release of the current version, BackTrack 5 R1, also based on Lucid. Backbox comes from Italy, and, prior to 2010, it really didn't have much of a track record, at least not online. Other than scant mentions of version 1 (RC and then beta), even distrowatch.com doesn't mention anything until version 2 was released in September, 2011. The current version, BackBox 2, is based on Ubuntu 11.04 Natty Narwhal - which is an upgrade from versions 1.x which were based on 10.04 like BackTrack.
Histoire et bases
BackTrack est d'origine suisse et fut créé en 2006 par la fusion de deux systèmes d'exploitation basés sur Knoppix, Whax et Auditor Security Collection. Des distributions sur live-CD basées sur Slax ont remplacé Knoppix et durèrent jusqu'en 2009, quand un autre changement, cette fois vers Ubuntu, résulta en BackTrack 4. BackTrack 5 Revolution basée sur Ubuntu 10.04 LTS (Lucid Lynx) est sorti en mai 2011 et, en août 2011, il y eut la sortie de la version actuelle, BackTrack 5 R1, basée, lui aussi sur Lucid.
BackBox vient d'Italie et, avant 2010, il n'était pas bien établi du tout, du moins pas en ligne. À part quelques mentions mineures de la version 1 (RC, puis bêta), même distrowatch.com n'en dit rien avant la sortie de la version 2 en septembre 2011. La version actuelle, BackBox 2, est basée sur Ubuntu 11.04 Natty Narwhal - ce qui est une mise à niveau des versions 1.x basées sur 10.04, tout comme BackTrack.
Website BackTrack's website (backtrack-linux.org) is best described as eclectic. With a motto of the quieter you become the more you are able to hear, and a wiki page labeled The Ninjas Guide to BackTrack, one can only imagine what's lurking in the shadows, and a sense of paranoia about being watched might surface. Probably not helping is a design consisting of flames in the background - as if to tell users they may burn for using this OS. Dig far enough into the website, and you'll find a litany of instructional courses offered in “offensive security” - almost all requiring students to pentest and attack actual systems in a controlled environment. While some are free, they appear to be lead-ins for the more costly and extensive training scenarios. My favorite course is the 5-day venture offered in St. Kitts, Caribbean, but, at $4,000, that's a little out of my wallet's range. Those wishing to skip all the pages can jump to offensive-security.com to get right to the courses; however, the website is nearly identical to links off the main BackTrack page, and, since it has the .com suffix, it's quite apparent the goal is sales. It could be argued that many developers pitch paraphernalia on their websites, but most of it won't require a second mortgage. Forums appear to be comprehensive, with some tutorials sprinkled liberally throughout, but you'll have to search through hundreds, if not thousands, of entries to find what you need.
Site web
Le meilleur qualificatif pour le site web de BackTrack (backtrack-linux.org) est éclectique. Avec leur slogan « plus votre silence devient profond et plus vous pourrez entendre » et une page wiki appelée Le guide de BackTrack pour les Ninjas, on ne peut qu'imaginer ce qui se tapit dans l'ombre ; un sentiment paranoïaque d'être surveillé pourrait même survenir. Le dessin de flammes en arrière-plan n'aide sans doute pas - cela semble prévenir les utilisateurs qu'ils peuvent être condamnés au bûcher s'ils se servent de ce système d'exploitation.
Creusez assez loin dans le site et vous trouverez une litanie de cours de « sécurité offensive », dont la plupart, sinon tous, demandent aux étudiants de faire des « pentests » et d'attaquer des systèmes réels dans un environnement contrôlé. Il est vrai que quelques-uns sont gratuits, mais ils ont l'air de vouloir accrocher des gens pour qu'ils s'inscrivent aux formations les plus chères. Mon préféré est un stage de 5 jours proposé à St. Kitts dans les Caraïbes, mais à 4 000 $ US, mon porte-monnaie ne me le permettrait pas !
Ceux qui veulent sauter toutes les pages peuvent aller directement à offensive-security.com pour voir les cours tout de suite. Cela dit, le site web est presque identique aux liens figurant sur les pages de BackTrack et, puisque le suffixe est .com, c'est évident que l'objectif en est de vendre leurs produits. On pourrait faire valoir le fait que pas mal de développeurs font de la pub pour des trucs sur leur site web, mais la plupart ne nécessiterait point une deuxième hypothèque.
Les forums ont l'air d'être complets, avec quelques tutoriels ici et là un peu partout, mais vous devrez rechercher dans des centaines, sinon des milliers d'entrées pour trouver ce dont vous avez besoin.
BackBox is a little different in their website. Mainly in English, about half of the forum contents are in Italian - so if you need information there, use your browser's translation extension. In addition, there are 3 pages of video instructions that contain little or no dialog (just follow what is shown), but brush up on your Italian because the on-screen version of the OS is in that language (sort of odd since the screenshots show an American flag sitting in the panel). Unlike BackTrack, BackBox doesn't sell instructional materials - although I did find it curious that it has Google links to other Linux distributions including Suse (sort of like a Ford dealer pushing Chevys). The forums are puny compared to BackTrack, but this OS is only a year old, and it’s trying to build a fan base. Since some of the security-based programs are the same or nearly identical to those offered by BackTrack, users could jump the fence and visit the competition's forums, if necessary. It appears there may have been an Italian site at http://backbox.opensoluzioni.it/, but I couldn't get it to load, and a quick search shows it may have been discontinued for the predominantly English version.
Le site web de BackBox est un peu différent. En anglais pour la plupart, environ la moitié du contenu du forum est en italien. Si vous avez besoin d'information, vous pouvez toujours utiliser l'extension de traduction de votre navigateur, le cas échéant. En plus il y a trois pages d'instructions dans des vidéos contenant peu ou aucun dialogue (il suffit de suivre ce qui est montré), mais il faudra réviser votre italien, car la version du système d'exploitation à l'écran est en cette langue, ce qui est un peu étrange étant donné que les captures d'écran montrent un drapeau américain dans le panneau.
Contrairement à BackTrack, BackBox ne vend pas des supports de cours, bien que, de façon étrange, le site contient des liens google vers d'autres distributions de Linux, y compris Suse (un peu comme si un concessionnaire Citroën vantait des Renault).
Comparés à ceux de BackTrack, les forums sont maigres, mais ce système d'exploitation n'a qu'un an et il essaie de créer une base d'amateurs. Puisque certains des programmes basés sur la sécurité sont pareils, ou presque identiques à ceux proposés par BackTrack, les utilisateurs ont la possibilité de visiter les forums de la concurrence au besoin.
Il semblerait qu'il y ait eu un site italien à http://backbox.opensoluzioni.it/, mais je n'arrivais pas à le charger et une recherche rapide démontre qu'il a sans doute été abandonné pour la version en large partie en anglais.
OS Size and Options BackBox (right) packs two desktops as standard, Xfce, and BackBox Session - a modified Xfce design with a bottom dock, top panel, and more sophisticated background design than standard Xfce. In early 2011, it appears a Fluxbox package was offered but I couldn't determine if it applies to the current version (Fluxbox had some teething problems with more than just this OS and may have been pulled). 32-bit and 64-bit options at 913MB and 945MB, respectively, are offered, but not in the same download, so users have to make an initial choice or take time burning both. BackTrack offers Gnome and KDE as desktop options - along with 32 and 64-bit configurations, but instead of combining Gnome and KDE in the same package, they are split so users wanting to test all varieties would have to download 4 packages. No matter which version you choose, the image is near or at 2GB.
La taille et les options du système d'exploitation
BackBox (à droite) possède en standard deux bureaux, Xfce et BackBox Session - comme un bureau Xfce modifié avec un dock en bas, un panneau en haut et un arrière-plan plus sophistiqué que la norme pour Xfce. Début 2011, il paraît qu'ils proposaient un paquet Fluxbox, mais je n'ai pas réussi à savoir si c'est le cas dans la version actuelle (Fluxbox avait des problèmes initiaux avec d'autres systèmes d'exploitation que celui-ci et on l'a peut-être retiré du marché).
Des options 32-bit et 64-bit à 913 et 945 Mo, respectivement, sont proposées, mais pas au cours du même téléchargement, et les utilisateurs doivent donc faire un choix au départ ou prendre le temps de graver les deux.
BackTrack offre le choix entre le bureau de Gnome et celui de KDE, ainsi que des configurations 32- et 64-bits, mais au lieu de mettre Gnome et KDE dans le même paquet, ils sont séparés. Les utilisateurs qui veulent essayer toutes les possibilités doivent ainsi télécharger 4 paquets.
Quelle que soit la version que vous choisissez, l'image fait 2 Go ou à peu près.
Upgrade From Earlier Versions? Even though both OS are based on Ubuntu, the upgrade process is not the same as going to Update Manager and stepping up to the next available version. Yes, you can do that for the underlying code base, but what could happen to the specialized security software? BackTrack doesn't offer an upgrade option, and even states such on their website. Those wanting to upgrade from one version to the next must do a fresh installation. At least they don't pick any bones about it, but the upsetting issue is that once a new version is issued, all support for previous issues ceases immediately. The underlying code may still be supported by Ubuntu, but all the security related programs will no longer have any support. Although I can't verify such on a personal basis, I have heard from a couple of users that attempting to update the underlying Ubuntu code from 10.04 to 11.04 can prove fatal to some of the security programs. Do an upgrade at your own peril! BackBox really doesn't address the issue on its website, but an email from the developer, Raffaele Forte, states users should also do a new install over attempting an upgrade. Only time will tell if future Ubuntu upgrades upset the apple cart, but, since all works quite fine in Natty, it can only be assumed the usual updates (as opposed to full blown upgrade) won't hurt anything. Best idea for either OS? Break out aptoncd and get busy backing up those programs you want to keep, and hope the security oriented programs you like are still there once the new installation is completed.
Peut-on faire une mise à niveau à partir de versions antérieures ?
Malgré le fait que les deux systèmes d'exploitation sont basés sur Ubuntu, le procédé de mise à niveau n'est pas le même. Oui, vous pourriez passer par gestionnaire de mise à jour pour passer à une version nouvellement disponible pour le code de base mais, dans ce cas, qu'est-ce qui arriverait aux logiciels de sécurité spécialisés ?
BackTrack ne propose pas d'option de mise à niveau et le dit clairement sur son site web. Ceux qui veulent faire une mise à niveau d'une version vers la suivante doivent faire une nouvelle installation. Au moins, ils ne le cachent pas, mais le problème qui fâche est que, une fois qu'une nouvelle version sort, tout support pour les versions antérieures cesse immédiatement. Il se peut que le code de base soit toujours pris en charge par Ubuntu, mais tous les programmes liés à la sécurité n'auront plus de support.
Bien que je ne puisse pas le vérifier personnellement, j'en entendu dire par deux ou trois utilisateurs qu'essayer de faire une mise à niveau du code Ubuntu sous-jacent de la 10.04 vers la 11.04 peut s'avérer fatal pour certains des programmes de sécurité. Faites une mise à niveau à vos risques et périls !
BlackBox ne parle pas vraiment du problème sur son site web, mais un courriel du développeur, Raffaele Forte, précise que les utilisateurs devront faire une nouvelle installation au lieu d'essayer une mise à niveau. Seul le temps dira les conséquences de mises à niveau futures d'Ubuntu, mais puisque tout fonctionne comme il faut sous Natty, on ne peut que supposer que les mises à jour habituelles (plutôt qu'une mise à niveau complète) ne fera de mal à personne.
Meilleure idée pour chacun des systèmes d'exploitation ? Sortez aptoncd et faites des sauvegardes de tous les programmes que vous voudriez garder en espérant que les programmes de sécurité que vous aimez soient encore là une fois la nouvelle installation terminée.
Installation Both OSes offer live mode, and the ability to use persistence via USB flash drive. Unless you need portability, these modes are often not preferred because they are slow. The real test is full installation, and this can sometimes be fraught with unnecessary perils. BackTrack (right) is unique in this respect in that all users must sign in as root. As a result, the usual Ubuntu installer method is lacking since there is no user ID or password collected – the OS is installed and that's that. About the only input involved is determining the amount of hard drive space to use.
Installation
Les deux systèmes d'exploitation offrent un mode live et la possibilité d'utiliser la persistance via un lecteur flash USB. À moins d'avoir besoin de portabilité, ces modes ne sont pas souvent choisis parce qu'ils sont lents.
Le vrai test est une installation complète et celle-ci peut parfois être parsemée d'embûches inutiles.
BackTrack (à droite) est unique à cet égard, car tous les utilisateurs doivent se connecter en tant que root. Par conséquent, la méthode habituelle de l'installeur Ubuntu manque, puisque nulle identification d'utilisateur ni de mot passe n'est demandé ; le système est installé et basta ! À peu près le seul renseignement que l'utilisateur doit fournir est l'espace disque qui doit être utilisé.
From DVD in to final restart took roughly 30 minutes, or about the average amount of time for an Ubuntu installation. BackBox is classic Ubiquity and installation was a rather spectacular 17 minutes. By the time I turned around to make a sandwich it was completed. Hardware recognition was superb in both - with the only driver location necessary being that for my ATI/AMD graphics card. Wireless worked like a charm in either OS, although you'll have to read on about the snafu with finding connection information in BackTrack. Updates were equal with about 200MB waiting post-installation - which is good for BackTrack since it's based on last year's Ubuntu base. Hard drive space was typical with DVD contents expanding 100% once unpacked. BackTrack recommends 10GB hard drive space, while BackBox posts 2GB. BackTrack is more in line with reality, and it appears BackBox is using outdated or overly optimistic specs which wouldn't give enough wiggle room - especially for those preferring to use persistent drives.
Il a fallu environ 30 minutes, de l'insertion du DVD dans le lecteur au dernier redémarrage, ou à peu près le temps moyen qu'il faut pour une installation d'Ubuntu.
BackBox est de l'Ubiquity classique et son installation n'a pris que 17 minutes - spectaculaire ! Juste le temps de me retourner pour me faire un sandwich et c'était terminé.
Dans les deux, la reconnaissance du matériel a été superbe, le seul emplacement de pilote qu'il fallait donner étant celui pour ma carte graphique ATI/AMD. Le sans-fil fonctionnait à merveille sous les deux, bien qu'il faille continuer votre lecture pour voir les problèmes rencontrés lorsque je cherchais à me connecter à internet sous BackTrack.
Les mises à jour furent pareilles avec environ 200 Mo en attente après l'installation, ce qui est bien pour BackTrack puisqu'il est basé sur l'Ubuntu de l'année dernière.
L'espace disque était standard et le contenu du DVD s'est multiplié par 2, une fois extrait. BackTrack recommande 10 Go d'espace disque, alors que BackBox suggère 2 Go. BackTrack est plus réaliste et il paraît que BackBox utilise des spécifications périmées et trop optimistes qui ne vous laisseront pas assez de marge de manœuvre, surtout pour ceux qui préfèrent utiliser des disques persistants.
Login Protocol Just when you thought you'd never hear of the root/toor procedure again, it's back! BackTrack lives up to its name by using that procedure here - although users can change the password after installation (or if using persistence on a USB drive). Live mode users are stuck with it. Unfortunately, the OS comes with no instructions, but new users don't have to worry – if it senses no attempts to enter root and toor, it switches to another page where users are told to enter “startx” to fire up the GUI. Best as I can tell, BackTrack offers no option to use the standard Ubuntu protocol of user ID and password. You're in as root and that's all there is to that, although the password can be changed from toor once booted.
Protocole de connexion
Au moment où vous avez pensé ne plus jamais entendre parler de la procédure root/toor, elle est de retour !
BackTrack mérite bien son nom en utilisant cette procédure ici, bien que les utilisateurs puissent changer le mot de passe après l'installation (ou s'ils se servent de la persistance sur une clé USB). Les utilisateurs du mode live n'ont pas le choix et doivent s'y plier.
Malheureusement, il n'y a pas d'instructions livrées avec le système d'exploitation, mais les nouveaux utilisateurs ne doivent pas s'en inquiéter, si la machine s'aperçoit qu'il n'y a pas de tentatives de saisir root et toor, il affiche une autre page où les utilisateurs sont priés de saisir « startx » pour démarrer l'interface graphique.
D'après ma propre expérience, tout ce que je peux vous dire c'est que BackTrack ne propose pas d'option qui vous permettrait d'utiliser le protocole standard Ubuntu d'identification utilisateur plus mot de passe. Vous êtes connecté en tant que root et c'est tout, bien qu'il soit possible de modifier le mot de passe (toor) après le démarrage.
Possibly because of the Gnome desktop, boot times were often somewhat dismal with 1 to 1.5 minutes being the norm (part of which was taken up entering root specs mentioned above). If you're looking for a colorful splash screen, forget it. BackTrack goes to verbose mode for the login process. BackBox uses the usual Ubuntu user ID and password and requires such during installation. Xfce really shines here - with cold boot times often less than 30 seconds even to the slightly busier BackBox Session version of Xfce. Much like BackTrack, there is no splash screen in BackBox, and new users may initially be put off by what they don't see. In short, a black screen with a flashing cursor is all that greets the user, and even that disappears after a few seconds - leaving just the blank screen until the desktop opens. At first, I thought the installation had failed and nearly powered down. Is one login protocol any better than the other? That's subject to interpretation - although most accounts I've reviewed state that signing in as root is inviting trouble since any mistakes or missteps can lead to the OS crashing. Fact is, anybody using root in live mode can merely do a forced reboot and be back to square one - but those using a persistent USB system may be doomed, since changes, including mistakes, are saved.
Peut-être à cause du bureau Gnome, les temps de démarrage furent souvent assez lamentables, la norme étant de 1 à 1,5 minutes (dont une partie passée à rentrer les spécifications de root mentionnées ci-dessus).
Ce n'est pas la peine d'espérer voir un écran d'accueil plein de couleurs car, pour le processus de connexion, BackTrack se met en « verbose mode » (mode verbeux).
Backbox se sert de l'identification d'utilisateur et du mot de passe Ubuntu et les demande pendant l'installation. Xfce brille vraiment ici, avec des temps de démarrage à froid souvent moins de 30 secondes, même vers la version Backbox Session de Xfce qui est un peu plus chargée.
Comme pour BackTrack, il n'y a pas d'écran d'accueil sous Backbox et les nouveaux utilisateurs peuvent être de prime abord déçus par ce qu'ils ne voient pas. Bref, l'utilisateur est accueilli par un écran noir avec un curseur clignotant et même cela disparaît après quelques secondes… L'écran reste vierge jusqu'à l'ouverture du bureau. Je pensais que l'installation avait échoué et j'ai failli éteindre le tout.
Est-ce que l'un des protocoles de connexion est meilleur que l'autre ? Cela dépend de votre point de vue, bien que la plupart des comptes-rendus que j'ai lus disent que se connecter en tant que root peut être une source d'ennuis puisque toute erreur ou maladresse peut faire planter le système. En fait, les gens qui se servent de root en mode live ont la possibilité de forcer un redémarrage et se retrouver ainsi à la case départ, mais ceux qui utilisent un système USB persistante peuvent se retrouver condamnés puisque toutes les modifications, y compris les erreurs, sont sauvegardées.
Desktop BackBox is Xfce with a modification called BackBox session that adds a dock and top panel to the usual rat logo on a bland background. It doesn't offer Gnome or KDE as standard like BackTrack; however, that's not necessarily bad. The desktop design, in keeping with Xfce tradition, is minimalistic, but not lacking artistic thought, with a medium gray background and a sweeping blue ribbon going through the center. In the middle of it all is a stylized “BackBox Linux” heading in which the Bs are made to look like 3s (3ack3ox). Below that heading is another stating “Flexible Penetration Testing Distribution”. If you don't like that, you have your choice of roughly 10 alternatives, but most center around the Xfce rat logo, so plan on adding your own unless you like desktop rodents. There is the Xfce dock at the bottom, but look quickly because it disappears as soon as the desktop appears (right click the dock to kill autohide in options). It contains a few icons for Internet (aka Firefox), a mail reader, among others, but the one that's interesting is Vidalia. Not the onion, mind you, but the program that acts as a graphical front-end for Tor.
Le bureau
Backbox, c'est Xfce avec une modification appelée BackBox session qui ajoute un dock et une barre en haut au logo habituel d'un rat sur un fond neutre. Il ne propose pas Gnome ou KDE en standard comme BackTrack ; cela dit, ce n'est pas nécessairement mauvais.
Conformément à la tradition Xfce, la conception du bureau est minimaliste, mais la réflexion artistique est présente dans le fond gris moyen et le ruban bleu qui en traverse le centre. Au milieu de tout cela est l'en-tête « BlackBox Linux » où les lettres B ressemblent à des 3s (3ack3ox). En dessous de cet en-tête-là se trouve un autre annonçant « Flexible Penetration Testing Distribution ». Si cela ne vous plaît pas, vous pouvez choisir entre environ 10 alternatifs, mais la plupart sont centrés sur le logo Xfce d'un rat ; vous voudriez donc peut-être rajouter votre propre fond d'écran à moins que vous aimiez les rongeurs de bureau.
Il y a le dock Xfce en bas, mais regardez-le vite parce qu'il disparaît dès l'affichage du bureau (faites un clic droit pour désactiver l'« autohide » (le masquage automatique) dans les options. Il contient notamment quelques icônes pour internet (comme Firefox) et un lecteur de courriel, mais c'est Vidalia qui est intéressant. Pas l'oignon, bien entendu, mais le programme qui sert d'interface graphique à Tor.
That's not a misprint of Thor by the way, it is Tor, a program used to cover your tracks by redirecting your traces, to the point that surveillance is tough. Good thing, too, since some of the included programs I'll discuss later are best left unknown. The Firefox version included has Vidalia installed by default, and activation is by clicking the onion icon to the left of the URL field. (In one check it showed I was from the Ukraine when I was a few miles away in central Florida). A lone panel sits up top with the usual icons, with the only exception being the BackBox logo in the left corner acting as a main menu button. Xfce also allows access to most of the main menu via a left click anywhere on the desktop. BackTrack is also artistically designed, and the desktop design is eye catching. Consisting of a black and red mixture with what appears to be a galloping horse with a flowing mane in the background, the only thing breaking the design is the logo “«back|track 5” (you've got to admire the rewind symbols), and “the quieter you become the more you are able to hear” statement (look closely since it nearly blends in with the background).
Soit dit en passant, ce n'est pas une erreur d'impression de Thor, c'est bel et bien Tor, un programme qui efface vos traces en redirigeant les efforts de vous suivre au point où c'est très difficile de vous surveiller. Et c'est une bonne chose, puisqu'il faut mieux que certains des programmes inclus - dont je parlerai plus tard - restent inconnus. Vidalia est installé par défaut dans la version de Firefox incluse et vous l'activez en cliquant sur l'icône d'un oignon à gauche du champ d'URL. (Lors d'une vérification, il m'a suivi jusqu'en Ukraine quand j'étais en fait au centre de la Floride à seulement quelques kilomètres de distance.)
Un seul panneau s'affiche en haut, rempli des icônes habituelles, la seule exception étant le logo de BlackBox dans le coin gauche ; celui-ci joue le rôle de bouton pour le menu principal. Xfce vous permet aussi d'accéder à la plupart du menu principal avec un clic gauche n'importe où sur le bureau.
La conception de BackTrack est aussi artistique et, en particulier, la conception du bureau retient l'attention. Fait d'un mélange de noir et de rouge avec ce qui semble être un cheval, à la crinière ondulante, au galop, en arrière-plan, la seule chose qui interrompe le dessin est le logo « «back|track 5 » (on ne peut qu'admirer les symboles du rebobinage) et la phrase « the quieter you become the more you are able to hear » (plus votre silence devient profond et plus vous pourrez entendre), il faut bien regarder, car il se fond dans l'arrière-plan.
I didn't get a chance to test the KDE desktop, so I can only comment on Gnome. Since this is based on Lucid 10.04 instead of Natty, there is no Unity option. Beyond aesthetics, the desktop may look like every other Gnome design you've seen, but this is deceiving. Sure, you get the usual tri-entry menu system in the left corner (Applications, Places, and System), and you'll also see the usual speaker icon along with date, time, and log out to the right, but a couple of things are missing. Find a screenshot and take a gander before guessing. Give up? No wireless or network connection icons, and the user name is gone from the right side. The missing name is obvious since you're signed in as root, but the network icon is something of a mystery. Yes, wireless and Ethernet both work, but BackTrack has dumped the icon as some sort of secretive measure to keep prying eyes from knowing(?). So how do you know you're connected? Go to Internet under the main menu, and find Wicd, and it'll advise you of wireless connections, and use Ubuntu's network manager for the Ethernet portion.
Je n'ai pas eu l'occasion d'essayer le bureau KDE et ainsi je ne peux parler que de Gnome. Puisque c'est basé sur Lucid 10.04 au lieu de Natty, il n'y a pas d'option Unity.
Au-delà de l'esthétique, le bureau peut apparaître comme tout autre Gnome que vous avez vu, mais cela est trompeur. Bien sûr vous avez le système de menu à trois titres habituel dans le coin gauche (Applications, Places (Raccourcis) et System) et vous verrez également l'icône du volume habituel avec la date, l'heure et se déconnecter à droite, mais deux ou trois choses manquent.
Trouvez-en une capture d'écran et regardez bien avant d'essayer de deviner quoi.
Vous donnez votre langue au chat ? Aucune icône de wifi, ni de connexion à un réseau et le nom de l'utilisateur a disparu du côté droit. Ce dernier est évident, car vous vous êtes connecté comme root, mais l'absence de l'icône de réseau est un peu mystérieuse. Oui, le wifi et Ethernet fonctionnent tous les deux, mais BackTrack a abandonné l'icône pour rester aussi secret que possible et empêcher les regards indiscrets de savoir (?).
Dans ce cas, comment savoir si vous êtes connecté ? Allez à Internet dans le menu principal, trouvez Wicd et il vous informera des connexions wifi ; par ailleurs, vous pouvez utiliser le gestionnaire de réseau pour la partie Ethernet.
And now for the curiosity that has everybody scratching their head. After one week of using BackBox, I opted to log out to test Xfce, and was surprised to see Gnome Classic and Unity listed as options. BackBox doesn't come with these two as standard, nor did I purposely install them. Somewhere in one of the updates, Gnome and Unity were slipped in; however, both were bare-bone basic without any visual pizazz - which means they didn't come from the developer, who, as it turns out, is just as confused as I am on this oddity. But there is one issue I find somewhat contradictory in both OSes: if these are supposed to be stealthy and secretive, then why do both have desktop designs that can be spotted half a mile away? True, you can change them, but those opting for live mode without persistence will have that clue pop up every time they boot.
Et maintenant pour la bizarrerie qui rend tout le monde perplexe.
Après avoir utilisé BackBox pendant une semaine, j'ai choisi de me déconnecter afin de tester Xfce et je fus surpris de voir Gnome Classic et Unity dans la liste d'options. BackBox n'inclut pas ces deux-là en standard et je ne les ai pas installés non plus, que je sache. Gnome et Unity ont été introduits en douce dans une des mises à jour ; toutefois, les deux étaient squelettiques sans attraits visuels, ce qui veut dire qu'ils ne venaient pas du développeur qui, il s'avère, est aussi perplexe que moi.
Mais, il y a un truc dans les deux systèmes d'exploitation que je trouve assez contradictoire : s'ils sont censés être secrets et discrets, alors pourquoi les deux possèdent un bureau distinctif qui se voit tout de suite ? C'est vrai, vous pouvez les modifier, mais pour ceux qui choisissent le mode live sans persistance cette indication visuelle s'affichera à chaque démarrage.
Standard Programs Let's be honest and admit the average Linux user is not going to pick either of these OSes as a main version for home computer usage. These are designed for specialists in security, or for hackers who should know better; however, even these persons like listening to music, playing the occasional game, or cranking out a newsletter. There is no doubt that BackTrack has more initial programs than BackBox but that is somewhat misleading in the long term. What you'll see, for the most part, is Disk Usage Analyzer, gedit Text Editor, Terminal, Take Screenshot, Wbar, xpdf, Firefox, Wicd, Zenmap, Dictionary, Keepnote, UNetbootin, Sound Recorder, Wine, plus a scant few others. BackBox is even lighter, with Abiword, Firefox, Vidalia, Tor, Sound Recorder, Transmission, ThunderBird, Pidgin, Bleachbit, Geany, Parole Media Player, plus a few others. This is really a bare cupboard. Adding Programs is discussed later, but make sure you read it because the results are somewhat unbelievable for one of the OS.
Les programmes standard
Soyons honnêtes et admettons que l'utilisateur Linux lambda ne choisira ni l'un ni l'autre de ces systèmes d'exploitation comme version principale pour son ordinateur domestique. Ils sont conçus pour les spécialistes de sécurité ou pour des hackers qui devraient réfléchir avant d'agir. Cependant, même ces gens-là aiment écouter de la musique, jouer occasionnellement ou publier un bulletin d'information.
Il n'y a aucun doute : BackTrack contient plus de programmes initiaux que BackBox, mais à la longue, c'est quelque peu trompeur.
Vous verrez, pour la plupart, Disk Usage Analyzer, l'éditeur de texte gedit, Terminal, Faire une capture d'écran, Wbar, xpdf, Firefox, wicd, Zenmap, un dictionnaire, Keepnote, UNetbootin, Sound Recorder, Wine, plus quelques autres, mais très peu.
BackBox est encore plus léger, avec Abiword, Firefox, Vidalia, Tor, Sound Recorder, Transmission, Thunderbird, Pidgin, Bleachbit, Geany, Parole Media Player, plus quelques autres. Le placard est vraiment vide.
Je parlerai de l'ajout de programmes plus tard, mais assurez-vous de lire ce paragraphe, car les résultats sont quelque peu incroyables pour l'un des systèmes.
Security Based Programs There is no doubt BackTrack wins in this category - with well over 100 included programs, some of which I've never heard of. And therein is a problem. The website gives little information of what is in there, so you'll have to try it for yourself to find out, and various online sources give figures ranging from 100 to 200 programs - so it's tough to tell what the actual figure is. For the most part, you find these under the area marked BackTrack on the main menu - which has subcategories for Information Gathering, Vulnerability Assessment, Exploitation Tools, Privilege Escalation, Maintaining Access, Reverse Engineering, RFID Tools, Stress Testing, Forensics, Reporting Tools, Services, and Miscellaneous. Each one of these categories breaks down into yet more categories listing programs galore to keep the most mischievous computer geek busy. While I could list them all, the total number is rather amazing, and must total over 100 as some menu categories cascade out to sub-sub-categories.
Les programmes basés sur la sécurité
BackTrack fait sans conteste mieux dans cette catégorie : il y a nettement plus de 100 programmes inclus, dont certains que me sont totalement inconnus.
Et c'est cela le problème. Le site web ne donne que très peu de renseignements sur ce qui est inclus et il faut l'essayer vous-même pour avoir la réponse. En fait, diverses sources en ligne donnent des chiffres variant de 100 à 200 programmes et il est donc très difficile d'en connaître le nombre exact.
Pour la plupart, vous les trouverez sous BackTrack dans le menu principal. Il y a même des sous-catégories pour « Information Gathering » (la collecte d'informations), « Vulnerability Assessment » (évaluation de la vulnérabilité), « Exploitation Tools », « Privilege Escalation » (pour augmenter les privilèges), « Maintaining Access », « Reverse Engineering » (l'ingénierie inverse), « RFID Tools », « Stress Testing », « Forensics », « Reporting Tools », « Services » et « Miscellaneous » (Divers).
Chacune de ces catégories est divisée en d'autres catégories encore et plein, plein de programmes sont listés - assez pour que même le geek le plus sournois ait de quoi s'occuper. Alors que je pourrais tous les lister, le total en est époustouflant et il doit y en avoir beaucoup plus de 100, car certaines des catégories sont développées en des sous-sous-catégories.
BackBox is somewhat similar, just with fewer programs and a menu heading of Auditing. Here you'll find Vulnerability Assessment, Forensic Analysis, VOIP Analysis, Information Gathering, Exploitation, Privilege Escalation, Maintaining Access, and Stress Tools. Each of these categories branches out to yet other sub-headings which give a listing of programs that can best be described as scary. Why do I believe some of these programs are suspect? Instead of the usual colorful assortment of icons, these all get skull and crossbones insignia, and various warnings pop up prior to usage. BackBox is forthcoming with what their OS packs, just go to http://wiki.backbox.org/index.php/Category:Tools_list to find a listing.
BackBox est assez similaire, mais offre moins de programmes et un en-tête menu d'« Auditing » C'est là que vous trouverez Vulnerability Assessment, Forensic Analysis, VOIP Analysis, Information Gathering, Exploitation, Privilege Escalation, Maintaining Access et Stress Tools.
Chacune de ces catégories se subdivise encore en d'autres sous-titres dont la meilleure description de la liste des programmes serait « effrayante ». Pour quelles raisons est-ce que je trouve que certains de ces programmes sont suspects ? Au lieu de l'assortiment coloré habituel d'icônes, tous reçoivent le pavillon noir comme insigne et divers avertissements s'affichent avant leur utilisation.
BackBox présente volontiers le contenu de leur système d'exploitation ; pour en trouver la liste, il suffit d'aller à http://wiki.backbox.org/index.php/Category:Tools_list.
Secondary Security Compared to BackTrack, BackBox seems to be a slacker in this department - although that's subject to debate. Other than deleting musical notes and other sounds, along with including Vidalia/Tor in Firefox, I couldn't see much else. Something else may be there, but I just haven't seen it yet. It seems to be standard Ubuntu in all other respects (the website gives hints on how to add more security oriented Firefox extensions, but I use Chrome). For those unfamiliar with Vidalia/Tor, this is a Firefox add-on that covers Internet tracks during usage by redirecting users all over the globe. As a test, I had a friend see if he could identify what OS I was using while online. BackBox did drop the ball here since it readily identified itself as “BackBox Linux 2”, but Tor made it appear like I was from the Ukraine when I was still parked in central Florida.
La sécurité secondaire
Comparé à BackTrack, BackBox donne l'impression d'être un flemmard dans ce domaine, bien que ce soit l'objet de débats.
Sauf la suppression des notes de musique et d'autres bruits, ainsi que l'inclusion de Vidalia/Tor dans Firefox, je n'y voyais pas grand-chose. Il y a peut-être autre chose, mais je ne l'ai pas encore vue. Cela a l'air d'être un Ubuntu standard à tous les autres égards (le site web vous indique comment ajouter plus d'extensions de Firefox orientées vers la sécurité, mais j'utilise Chrome).
Pour ceux qui ne connaissent pas Vidalia/Tor, c'est une extension de Firefox qui cache vos traces pendant que vous êtes connecté au Net, en redirigeant les utilisateurs vers des endroits partout dans le monde.
Comme test, j'ai demandé à un ami de voir s'il pouvait identifier mon système d'exploitation pendant que j'étais en ligne. Il est vrai que BackBox a cafouillé ici en s'identifiant comme « BackBox Linux 2 », cependant, Tor a fait en sorte que je sois localisé en Ukraine alors que je me trouvais au centre de la Floride.
BackTrack takes the opposite path, and goes full hog on keeping the outside from knowing what you do. Not only is opening music gone, even password asterisks are blocked so eavesdroppers can't see the number of characters - but the height of craziness is the complete lack of wireless or Ethernet icons on the desktop, apparently to keep other eyes from noticing you're web surfing (since some of the security programs use a browser to operate, this'll be evident anyway). Online, it identifies itself as Ubuntu 10.04, with no other clue. Since Tor isn't activated unless users add it, my IP address was readily apparent. Probably the most aggravating BackTrack security feature is the inclusion of NoScript in Firefox. Until it's trained on what pages it'll accept, you can pretty much be guaranteed your page probably won't open unless you turn it off via the icon next to the URL, or remember to accept new pages as they open. New users will undoubtedly be stymied until they learn this, and the procedure was required for each and every site I visited (turning it off is good for one site at a time, and uninstalling the extension is the only way to dispose of it). While both seem to be interested in user security, I find it odd that both have artistic desktop designs that all but send up signal flares as advertising, and BackTrack has an initial verbose mode that is easily recognizable. Pity the poor tech stuck with live mode since he'll have to live with telltale signs.
BackTrack suit le chemin contraire et met le paquet pour empêcher les étrangers de savoir ce que vous faites. Il a bloqué non seulement la musique d'ouverture, mais aussi les astérisques du mot de passe afin que les intercepteurs éventuels ne voient pas le nombre de caractères - mais ce qui est vraiment fou est le manque total d'icônes wifi ou Ethernet sur le bureau, apparemment pour empêcher d'autres yeux de remarquer que vous surfez sur le Web (mais puisque certains programmes de sécurité se servent d'un navigateur, ce sera évident de toute façon).
En ligne, il s'identifie comme Ubuntu 10.04, sans d'autres indications. Puisque Tor n'est pas activé si les utilisateurs ne l'ont pas ajouté, mon adresse IP se voyait aisément.
La fonction de sécurité de BackTrack qui est sans doute la plus agaçante est la présence de NoScript dans Firefox. Jusqu'à ce qu'il soit au courant de quelles pages il faut accepter, vous pouvez être à peu près certain que votre page ne s'ouvrira pas à moins de le désactiver via l'icône à côté de l'URL ou de vous souvenir d'accepter chaque page nouvelle lors de son ouverture. Les nouveaux utilisateurs se trouveront sans doute dans une impasse jusqu'à ce qu'ils en soient conscients et la procédure doit être appliquée pour chaque site visité, sans exception (le désactiver fonctionne pour un site à la fois et la seule façon de s'en débarrasser c'est de désinstaller l'extension).
Alors que les deux semblent s'intéresser à la sécurité de l'utilisateur, je trouve bizarre que les deux ont un bureau artistique qui envoie presque des signaux colorés pour faire leur publicité et BackTrack comporte un mode verbeux initial qui se reconnaît facilement. Je plains le pauvre accro de la technologie qui n'a que le mode live et devra vivre avec ces signes indiscrets.
And before you state this isn't a problem, let me give you an example. While testing BackTrack at my local library, another techie behind me spotted the on-screen verbiage, and blurted out, “What version of BT are you using?” So much for stealth in this department. Adding Programs BackBox has Synaptic Package Manager and Ubuntu Software Center, and users, of course, can utilize apt-get. Anything that works in Ubuntu will work here, and adding outside repositories is no sweat. Although appearing somewhat limited, software sources are comprehensive - with two sources just for BackBox software, and, oddly enough, one link for openSUSE. For those interested more in the security programs and artwork than the OS itself, the source can be added to standard Ubuntu via: deb http://ppa.launchpad.net/backbox/two/ubuntu natty main.
Et, avant que vous ne disiez que ce n'est pas un problème, permettez-moi de vous donner un exemple. J'étais en train de tester BackTRack dans la Bibliothèque municipale et un autre geek, qui était derrière moi, vit le verbiage à l'écran et laissa échapper un « Quelle version de BT utilisez-vous ? »
Voilà pour ce qui est la discrétion dans ce domaine.
Ajouter des programmes
BackBox a le Gestionnaire de paquets de Synaptic et la Logithèque Ubuntu et, bien entendu, les utilisateurs peuvent se servir d'apt-get. Tout ce qui fonctionne sous Ubuntu fonctionnera ici et l'ajout de dépôts externes ne pose aucun problème.
Malgré l'impression qu'elles donnent d'être assez limitées, les sources sont complètes, dont deux sources uniquement pour les logiciels de BackBox et, bizarrement, un lien vers Open SUSE.
Pour ceux qui s'intéressent davantage aux programmes de sécurité et à l'art, la source en peut être ajoutée à Ubuntu via
deb http://ppa.launchpad.net/backbox/two/ubuntu natty main.
BackTrack offers apt-get only, and goes as far as completely removing Synaptic and Ubuntu Software Center - meaning both have to be installed or users are stuck using terminal commands (which I had to use to install Synaptic so I could eventually get some programs). No big deal, you say? Read on. Since BackTrack users are signed in as root, some newly installed programs may not work. A prime example is Google Chrome. It refuses to open in root, as did Opera, so my chances of using another browser just got shot down. After a while it got frustrating - since nearly 50% of what I installed wouldn't work in root. Much like BackBox, BackTrack utilizes their software package for the security oriented apps, and users wanting the programs without the OS can add the source (deb http://archive.offensive-security.com); however, keep in mind that this OS is based upon Lucid Lynx, and those using Natty may experience issues with programs working.
BackTrack ne propose que apt-get et en arrive à enlever complètement Synaptic et la Logithèque, ce qui veut dire que les deux doivent être installés ou les utilisateurs doivent se contenter du terminal et de ses commandes (j'ai dû l'utiliser pour installer Synaptic pour pouvoir enfin récupérer quelque programmes).
Ce n'est pas grave, dites-vous ? Continuez votre lecture.
Puisque les utilisateurs de BackTrack se connectent en tant que root, certains programmes nouvellement installés peuvent ne pas fonctionner. Google Chrome en est un excellent exemple. Il refuse de s'ouvrir dans root, tout comme Opera, et donc ainsi, les possibilités que j'avais d'utiliser un autre navigateur sont tombées à l'eau. Après un certain temps cela est devenu frustrant, puisque près de la moitié de ce que j'installais ne voulait pas fonctionner dans root.
Comme BackBox, BackTRack se sert de son paquet de logiciels pour les applis orientées vers la sécurité et les utilisateurs qui veulent les programmes sans le système d'exploitation peuvent en ajouter la source (deb http://archive.offensive-security.com). Il faut cependant garder à l'esprit que ce système est basé sur Lucid Lynx et ceux qui ont Natty peuvent rencontrer des problèmes avec le fonctionnement de certains programmes.
Stability and Resource Usage Since both are based on Ubuntu, just different versions, stability is all but guaranteed - but BackBox's use of Xfce made for quicker and smoother operation. Other than the snafu with Gnome and Unity creeping in without my knowledge, everything worked when I asked it to. Resource usage was incredibly light - with processor rates rarely spiking above 5%, and RAM usage seemingly content parking itself around 8 to 10%. In fact, neither category ever seemed to get “excited” about much of anything, no matter what I opened or did. BackTrack with Gnome was also a pleasant operational experience - just a bit slower than Xfce to respond and boot, and this also showed in resource depletion with RAM and processor rates being nearly twice as high on the same computer - with occasional spikes to the red line. During one week of abusive testing, I never experienced an OS failure or crash. Quite impressive.
La stabilité et l'utilisation des ressources
Puisque les deux sont basés sur Ubuntu, seule la version diffère, la stabilité est quasi garantie, mais l'utilisation de Xfce par BlackBox rendait son utilisation plus rapide et plus fluide. À part le petit problème concernant Gnome et Unity qui sont arrivés sur la pointe des pieds sans que je le sache, tout fonctionnait comme demandé.
L'utilisation des ressources était incroyablement légère, avec le taux d'utilisation du processeur ne dépassant le 5 % que rarement et celui de la RAM semblant stationner autour de 8 à 10 %. En fait ni l'un ni l'autre ne « s'excitait » à propose de quoi que ce soit, quoi que je fasse ou ouvre.
BackTrack avec Gnome me donnait également une agréable expérience opérationnelle. Ses temps de réponse et de démarrage n'étaient qu'un peu plus lent qu'avec Xfce et cela se voyait aussi dans l'épuisement des ressources : le taux d'utilisation de la RAM et du processeur était presque deux fois plus élevé sur le même ordinateur, avec des pics occasionnels qui frôlaient la ligne rouge.
Pendant une semaine de tests vraiment durs, presque abusifs, je n'ai jamais eu de plantage du système ou de panne. Vraiment impressionnant.
Other Quirks and Final Comments This article consists of my personal observations concerning my testing of both OSes during the month of September, 2011. First, these are not your grandma's OS - unless the old lady did covert work for the NSA at one time. Both BackTrack and BackBox contain seriously dangerous software that can get users in trouble. How much so? Using Aircrack-ng (available in both OS), I had my personal wireless code cracked within a half hour, and most of that time was spent trying to follow youtube instructions while entering instructions. Truth is, this program can do the task in around 10 minutes on a bad day. Had I performed that operation on a corporate wireless system it would be called corporate espionage, and would probably net me 5 to 10 in the federal pen (and that's where you'll really find out what penetration testing is). Second, 99% of the included security programs for either OS require nothing short of an advanced degree in physics to decipher. Even with tutorial help, I have no idea what some of them do other than produce prodigious amounts of on-screen gibberish - and I'm no computer novice.
Autres caprices et mes derniers commentaires
Cet article est composé de mes observations personnelles lors de tests des deux systèmes d'exploitation pendant le mois de septembre 2011.
Primo, il ne s'agit pas du système d'exploitation de votre grand-mère, à moins que la vieille dame n'ait travaillé secrètement pour la CIA à un moment. Les deux, BackTrack et BackBox, contiennent des logiciels dangereux qui peuvent causer aux utilisateurs pas mal d'ennuis.
Jusqu'à quel point ? En me servant d'Aircrack-ng (disponible dans les deux), j'avais décrypté la clé de mon wifi en moins d'une demi-heure et j'ai passé la plupart du temps à essayer de suivre les instructions sur YouTube, tout en les saisissant chez moi. La vérité est que, même dans un mauvais jour, ce programme pourrait accomplir la tâche en environ 10 minutes.
Si j'avais fait la même chose sur le système wifi d'une entreprise, cela aurait mérité le nom d'espionnage industriel et j'aurais sans doute écopé de 5 à 10 ans dans une prison fédérale (c'est là que vous comprendrez le « penetration testing » pour de vrai).
Deuxio, 99 % des programmes de sécurité inclus dans les deux nécessitent au moins un diplôme de 3e cycle en physique pour pouvoir les déchiffrer; même avec l'aide de tutoriels, je n'ai aucune idée de ce que certains d'entre eux font, autre que produire de vastes quantités de charabia à l'écran, et je ne suis pas un néophyte en informatique.
So, the question really is, would the average user find much use in either OS? No. Joe Average would have little use for such software, but, truthfully, it's a hoot to play with, just make sure you play nicely with friends. Just like that nice Doberman down the street, there is only so much ear tugging you can do before the fangs come out. Fact is, the security software included is for Ethical Hackers, aka White Hats, in the corporate world, and students in that area of expertise. Beyond that, the usefulness elludes me, and, if I want to swipe a signal, I'll go to McDonald's and use their free wireless before I attempt to steal my neighbor's. Now for the final analysis. Which one would I choose?
La véritable question devient donc : l'utilisateur lambda peut-il trouver dans l'un ou l'autre de ces OS une utilité quelconque ?
Non. M. Toutlemonde ne pourrait pas faire grand-chose avec de tels logiciels mais, honnêtement, c'est vraiment rigolo de jouer avec. Assurez-vous simplement de jouer gentiment avec des amis. C'est comme le gentil doberman dans ma rue : tirez-lui trop les oreilles et il sort ses crocs.
Le fait est que les logiciels de sécurité inclus sont destinés aux « Ethical Hackers », alias les « White Hats » (littéralement les chapeaux blancs), dans le monde de l'entreprise, et aux étudiants dans ce domaine d'expertise. Au-delà de ça, son utilité m'échappe et, si je voulais piquer un signal, j'irais chez McDonald's et utiliserais leur wifi gratuit plutôt que d'essayer de voler celle de mon voisin.
Et maintenant, tout compte fait, lequel choisirais-je ?
For my answer I went to fellow students and hackers, and let them give me comments. Although many were impressed by BackTrack, they found it difficult to use, and downright uncooperative when it came to added program acceptance. They also found it odd that wireless and Ethernet icons were gone, and several discovered what I did – if a signal drops, you won't know it until a webpage doesn't load. The biggest gripe? Having to use apt-get to install programs - often requiring searches to discover the proper command line for a given app. The second most common complaint was about a lack of training for many of the security oriented programs, that often resulted in having to find tutorials online for assistance.
Pour pouvoir répondre à ma question, je suis allé voir d'autres étudiants et des hackers, et leur ai demandé leur opinion.
Bien que beaucoup soient impressionnés par BackTrack, ils le trouvaient difficile à utiliser et carrément peu coopératif pour ce qui concerne l'acceptation de programmes ajoutés. Ils ont également trouvé le manque de l'icône du wifi et de celle d'Ethernet bizarre et plusieurs ont fait la même découverte que moi : si vous perdez un signal, vous ne le savez pas jusqu'à ce qu'une page web ne charge pas.
La plainte la plus courante ? Devoir utiliser apt-get pour installer des programmes, ce qui, souvent, nécessite des recherches pour trouver la commande qu'il faut pour une appli donnée.
En seconde place venait le manque de formation pour beaucoup des programmes liés à la sécurité, ce qui entrainait le besoin de trouver de l'aide en ligne sous forme de tutoriels.
They also agreed that running as root is just inviting a mistake - as one discovered when they did something to their network connection and it never worked again. BackBox fared better in that it was rated as easier to use, and much more cooperative when it came to adding programs that would work. Reviewers appreciated the inclusion of Synaptic Package Manager and Ubuntu Software Center, and they generally liked the Xfce desktop. But it was the desktop that also garnered the most complaints. Seems the dock is a front, and doesn't work the way you might think. Clicking on an icon does open the program, but nothing changes in the dock to indicate what's in use. For example, using the icon to open Firefox does just that - but, if you minimize the window, it goes to the top panel – there is nothing in the dock to indicate it's still open. Forget to go topside to maximize, and click the dock icon again, and it opens a new window, not the active one. As with BackTrack, difficulty in understanding some of the security oriented software was also mentioned, but many agreed the website tutorials did help. As a result, I would have to give the nod to BackBox. Yes, it doesn't have all the security features of BackTrack, but those can be added later if necessary. It just worked as an OS without being overly restrictive; Xfce was brisk and much quicker than Gnome, and the website isn't geared to pushing highly priced security training at the expense of instructions. BackBox is much more accommodating to users with limited expertise; the educational aides won't require hocking the family car to pay tuition, and programs are easy to add as long as they normally would work in Ubuntu.
Ils étaient également d'accord sur le fait que lancer le système en tant que root laisse la porte grande ouverte aux erreurs ; l'un d'eux s'en est aperçu à ses dépens quand il a bricolé sa connexion réseau et qu'elle n'a jamais voulu fonctionner par la suite.
BlackBox a obtenu de meilleurs résultats quant à la facilité d'utilisation et aussi pour ce qui concerne sa coopération dans l'ajout de programmes qui fonctionnaient. Les critiques ont aimé la présence du gestionnaire de paquets Synaptic et de la Logithèque Ubuntu et, en général, le bureau Xfce leur plaisait.
Mais c'est le bureau qui a également fait l'objet du plus grand nombre de plaintes. Il paraît que le dock est en fait autre chose et ne fonctionne pas comme vous pourriez le penser. Cliquer sur une icône ouvre le programme, c'est vrai, mais rien sur le dock ne change pour indiquer ce qui est utilisé. Par exemple, si vous ouvrez Firefox avec l'icône, il s'ouvre, mais si vous minimisez la fenêtre, il va dans le panneau d'en haut ; il n'y a rien sur le dock qui montre qu'il est encore ouvert. Si vous oubliez d'aller en haut pour la maximiser et cliquez à nouveau sur l'icône sur le dock, il ouvre une nouvelle fenêtre et non pas celle qui est déjà active.
Comme c'était le cas pour BackTrack, ils ont mentionné la difficulté à comprendre certains logiciels de sécurité, mais beaucoup étaient d'accord pour dire que les tutoriels en ligne les aidaient beaucoup.
En conséquence, je serais davantage en faveur de BackBox. Oui, il n'a pas toutes les fonctionnalités de sécurité de BackTrack, mais celles-ci peuvent être ajoutées plus tard si besoin est. Il fonctionnait tout simplement en tant que système d'exploitation sans être trop contraignant. Xfce était dynamique et bien plus rapide que Gnome ; en outre, le site Web n'est pas axé sur la vente de formations en sécurité à un prix élevé au détriment des instructions.
BoxBox se montre beaucoup plus conciliant envers les utilisateurs dont l'expertise est limitée ; les supports d'apprentissage ne nécessitent pas la vente de la voiture familiale pour payer les cours et il est facile d'ajouter des programmes pour autant que, normalement, ils fonctionnent sous Ubuntu.