Author Topic: v3?  (Read 4994 times)

weVeg

  • Hero Member
  • *****
  • Posts: 737
    • View Profile
on: October 26, 2012, 06:12:04 AM
Ciao ragazzi,
prima di cominciare devo fare delle premesse:
  • preferisco le critiche costruttive, o al limite quelle che distruggono tutto per poi ricostruire
  • sono le 6,30 non ho dormito bene pensando a quello che sto per scrivere
  • sapete che voglio bene sia alla comunità sia a tutto lo staff, e che nonostante tutto apprezzo molto il lavoro che fate, vi sbattete veramente tanto
detto questo:
Ragazzi, sono deluso (profondamente?) da questa versione, dopo aver scaricato 1,1 Gb di iso ho trovato una distro praticamente identica alla 2.05, anzi in realtà mi son ritrovato con meno tool di quelli che avevo prima, l'upgrade del kernel già l'avevo fatto tempo addietro, in più mi è sparito maltego e tutto lo sbattimento di rifare tutte le personalizzazioni. Ragazzi è meglio la beta sapete? Pensavo di trovare LO-writer e calc (almeno), gedit, invece mi ritrovo l'ubuntu software center e quella ciofeca di Abiword. Secondo me avete imboccato una strada che vi porterà un pò lontano, mi spiego: apprezzo l'idea di rendere le cose user-friendly ma questo ha sostanzialmente 2 contraddizioni: 1) che piaccia o no, la sicurezza informatica è ben al di la della "normale utenza" quindi poco importa che sia user-friendly 2) che piaccia o no, chi fa sicurezza informatica è abituato ad usare linux, o cmq chi si vuole sbattere per imparare discorsi di sicurezza imparare ad usare linux è il minore dei mali, e se non ce la fa forse è meglio che cambia ambito, selezione naturale non elitarismo
questo è testimoniato anche dal fatto che una regola del forum è "per usare bbox e postare sul forum, devi saperti muovere già in ambiente linux", con queste premesse, chi se ne fotte di essere UF??? ragazzi, staff, sinceramente, a me son girati i coglioni nell'aver dovuto formattare tutto ed aver fatto un downgrade, anche perchè la beta è di gran lunga migliore, tanto più che ci son gli stessi bug (vedi sudo wireshark o l'apertura delle cartelle). Davvero secondo me dovete rimettere in discussione certe politiche, capisco che non vogliate buttare nel cesso un tot di lavoro, però se non pensate ad una svolta ora, rischiate di doverla fare tra qualche anno buttando nel cesso ancora più lavoro o addirittura rischiare di far morire il progetto! Provate a pensare ad un progetto minimale e modulare, date la possibilità di non dover scaricare 1,1 Gb di cui la metà inutile! mettete a disposizione più ISO, fate dei fork (magari coinvolgendo la comunità), capisco che bbox stia prendendo parecchia visibilità e che stia raccogliendo parecchia utenza proveniente da altre distribuzioni, ma questa nn è una versione3 , è un aggiornamento di xfce e basta, con la sostituzione di qualche tool, perchè di questo si tratta!
Ora devo scappare al lavoro, finirò meglio più tardi e lo metterò anche in inglese!!!
English version later!!
ciao a tutti ragazzi!

una voce libera è sempre liberatrice
under_r00t


ostendali

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 580
    • View Profile
Reply #1 on: October 26, 2012, 10:22:54 AM
Ciao ragazzi,
prima di cominciare devo fare delle premesse:
  • preferisco le critiche costruttive, o al limite quelle che distruggono tutto per poi ricostruire
  • sono le 6,30 non ho dormito bene pensando a quello che sto per scrivere
  • sapete che voglio bene sia alla comunità sia a tutto lo staff, e che nonostante tutto apprezzo molto il lavoro che fate, vi sbattete veramente tanto
detto questo:
Ragazzi, sono deluso (profondamente?) da questa versione, dopo aver scaricato 1,1 Gb di iso ho trovato una distro praticamente identica alla 2.05, anzi in realtà mi son ritrovato con meno tool di quelli che avevo prima, l'upgrade del kernel già l'avevo fatto tempo addietro, in più mi è sparito maltego e tutto lo sbattimento di rifare tutte le personalizzazioni. Ragazzi è meglio la beta sapete? Pensavo di trovare LO-writer e calc (almeno), gedit, invece mi ritrovo l'ubuntu software center e quella ciofeca di Abiword. Secondo me avete imboccato una strada che vi porterà un pò lontano, mi spiego: apprezzo l'idea di rendere le cose user-friendly ma questo ha sostanzialmente 2 contraddizioni: 1) che piaccia o no, la sicurezza informatica è ben al di la della "normale utenza" quindi poco importa che sia user-friendly 2) che piaccia o no, chi fa sicurezza informatica è abituato ad usare linux, o cmq chi si vuole sbattere per imparare discorsi di sicurezza imparare ad usare linux è il minore dei mali, e se non ce la fa forse è meglio che cambia ambito, selezione naturale non elitarismo
questo è testimoniato anche dal fatto che una regola del forum è "per usare bbox e postare sul forum, devi saperti muovere già in ambiente linux", con queste premesse, chi se ne fotte di essere UF??? ragazzi, staff, sinceramente, a me son girati i coglioni nell'aver dovuto formattare tutto ed aver fatto un downgrade, anche perchè la beta è di gran lunga migliore, tanto più che ci son gli stessi bug (vedi sudo wireshark o l'apertura delle cartelle). Davvero secondo me dovete rimettere in discussione certe politiche, capisco che non vogliate buttare nel cesso un tot di lavoro, però se non pensate ad una svolta ora, rischiate di doverla fare tra qualche anno buttando nel cesso ancora più lavoro o addirittura rischiare di far morire il progetto! Provate a pensare ad un progetto minimale e modulare, date la possibilità di non dover scaricare 1,1 Gb di cui la metà inutile! mettete a disposizione più ISO, fate dei fork (magari coinvolgendo la comunità), capisco che bbox stia prendendo parecchia visibilità e che stia raccogliendo parecchia utenza proveniente da altre distribuzioni, ma questa nn è una versione3 , è un aggiornamento di xfce e basta, con la sostituzione di qualche tool, perchè di questo si tratta!
Ora devo scappare al lavoro, finirò meglio più tardi e lo metterò anche in inglese!!!
English version later!!
ciao a tutti ragazzi!
Ciao weVeg,
 - le critiche di ogni tipo ben vengano, basta che non si tratti di attaccare invece di criticare.
 - mi sono fato una risata su questo punto, pensando che non hai dormito a causa nostra, per la versione 3.....
 - anche noi vogliamo bene tutti gli utenti della comunita', non solo la nostra ma l'intera comunita'.
 - ti ringrazio per le tue premesse, sono estremamente gradite:-)
 - se ogni tanto vai a capo del paragrafo lo rendi piu' piu leggibile il testo;-)
ora cerco di risponderti:
Dispiace tanto che sei rimasto deluso, i cambiamenti ci sono stati e come', radicali direi, magari per te che sei un utente che smanetta per conto proprio, quindi hai avuto la nuova versione del kernel etc. Ma non tutti hanno la stessa cosa che hai te, non tutti hanno la stessa capacita'/tempo che hai te a dedicare. E' proprio questo il principio di una distro, mettere a disposizione con degli aggiornamenti e standardizzare per tutti, non e' stata implementata per singole esigenze, le singole esigenze, appunto, le fanno singoli utenti in proprio, come fai te. Basta che dai un occhiata alla procedura su come vengono rilasciate le maggiori distro come Debian, Ubuntu, Suse, CentOS, etc..

Io che sono un debianista (extreeme debianist), ho sempre le versioni experimental, quindi neanche unstable ma, experimental, sul mio laptop, e ogni volta che ci sono delle major release, per me non cambia una cippa, anzi, direi che per me ogni release e' obsoleta. Per tanto non rimango deluso perche' la mia e' una scelta personale nell'avere casini sul mio computer...non posso pretendere che la nuova major release di Debian si adatti alle mie esigenze, io sono solo una persona....

Dopo aver dato l'esempio di Debian, vado per gradi a risponderti ad altri quesiti.

Gli agigornament della versione 3 sono:
 - Tutti i tools sono stati ripacchettizati
 - Vi e' un menu testuale in /menu
 - Nel menu grafico la nuova voce "update"
 - I dirver nuovi di compat-wireless sono inclusi
 - Nuova grafica con un po' di ritocco
 - Il sistema e' stato un po' ripulito
 - Qualche nuovo tool
 - OpenVAS che aveva un bug (per tutte le distro) che e' stato corretto da noi e segnalato
 - Kernel 3.2
 - XFCE 4.8 e tanto altro che non sto qui ad elencare...un sistema operativo ha migliaia di casini da mantenere...

Per quanto riguarda ai tool che sono stati tolti, e' stato una decisione difficile (siamo soli in due a lavorare a tempo pieno su BB) ma abbiamo dovuto farlo. Maltego e' un tool che richiede la registrazione e quindi non ha senso metterla come default (dpkg -i e hai il tool che vuoi), a parte che portava un sacco di spazio e sinceramente non possiamo dare tutto questo privilegio a Maltego, chiunque se la puo' installare quando e come vuole...quindi non vedo problemi qui....la stessa cosa per il pacchetto office...se fosse per me toglierei anche l'abiword (che mi sta sui maroni), un apt-get ti basta per fare tutto quello che vuoi, i pacchetti sono stati tolti dalla ISO e non dai repository....

Il nostro target non e' user friendly ma e' quello di implementare un sistema performante ed immediato per il penetration testing, il lato user friendly non e' mai stata una mira primaria per noi....non stiamo parlando di un desktop qui ma e' una distro pentest.

Per quanto riguarda ai tool che mancano, verranno tutti in tegrati al sistema con un upgrade nelle prossime settimane... abbiamo dovuto rilasciare con l'essenziale perche' eravamo gia' in ritardo e non potevamo permetterci di andare oltre al tempo...

Ti ringrazio nuovamente per il nuovo feedback costruttivo e ti chiedo di riflettere anche dal nostro punto di vista....e vedrai che la cosa ha un senso logico...

Happy Hacking!

« Last Edit: October 26, 2012, 10:33:58 AM by ostendali »



raffaele

  • Administrator
  • Hero Member
  • *****
  • Posts: 506
    • View Profile
    • My Blog
Reply #2 on: October 26, 2012, 10:28:41 AM
Ciao weVeg,

prima di risponderti volevo ringraziarti per il contributo che da tempo dai al nostro progetto... ma veniamo al sodo.

BackBox 3.0 è una evoluzione della 2.05. Nessuna idea di stravolgere la distribuzione era in programma. Abbiamo ribasato tutto su un sistema più stabile ed aggiornato, con un occhio alle prestazioni ed all'usabilità. Il lavoro che c'è sotto non è banale... Tutti i tools sono stati ripacchettizati e testati a fondo, abbiamo introdotto un nuovo menu testuale e ricollocato le directory di installazione in /opt/backbox (questo per avere un maggior controllo dei nostri pacchetti). Non sto qui a spiegarti anche la nuova logica di pacchettizzazione, se vorrai affronteremo questo discorso in un altro post... Quello che abbiamo ottenuto è un sistema davvero molto affidabile, ottimo per un uso quotidiano al di là del fatto che è una distro orientata al pentest ecc. Ovviamente consideriamo il lavoro fatto fin ora solo un punto di partenza, nelle prossime settimane verranno introdotti nuovi tools, verrà ampliata la sezione dedicata alla forensic ecc.

Per quanto riguardo le differenze tra la beta e la versione stabile mi sa che stai facendo un po di confusione. Gli unici pacchetti esclusi sono Java7 (utilizziamo di default open java), Maltego (dipendeva da Java7 e richiedeva una registrazione) e il pacchetto LibreOffice (richiedeva troppo spazio). In piu sono stati aggiunti nuovi tools, in primis il nuovo OpenVas e sono state apportate alcune ottimizzazioni ed effettuata una ulteriore "pulizia" di pacchetti superflui.

Il discordo è semplice, BackBox Linux 3 ti mette a disposizione l'essenziale nella versione live. Ulteriori personalizzazioni, l'installazione di tools alternativi sono delegati all'utente finale che se è un esperto di certo non avrà problemi a compilarsi dei sorgenti...

Per il resto vi preannuncio una nuova release la 3.01, probabilmente a Gennaio... Sarà il perfezionamento dell'attuale versione con l'introduzione dei fix ai probabili bug e la presenza di nuovi tools che non abbiamo fatto in tempo ad includere gia in questa versione.

P.S. Alcuni concetti sono identici a quelli espressi da ostendali abbiamo postato praticamente insieme :P

raffaele@backbox:~$ Get root or die tryin'


weVeg

  • Hero Member
  • *****
  • Posts: 737
    • View Profile
Reply #3 on: October 26, 2012, 10:52:19 AM
Rimaniamo su debian (lo sai che pure io la adoro e sai pure che vorrei bbox debian edition), è una rolling-release, ubuntu no!  
Differenza enorme, infatti, tutti i cambiamenti che hai elencato  si potevano fare aggiornando i repository update && upgrade && dist-upgrade!! a proposito di repo, maltego non c'è ostendali, se no non avrei "sbattuto i piedi"!
Code: [Select]
noyse@dogbox:~$ sudo apt-cache search maltego
noyse@dogbox:~$
Non so perchè dici che non è intenzione vostra farla più user-friendly, quando ci son stati un pò di topic a rigurdo, anche da parte di raffaele su sta cosa! L'introduzione del software center etc, ok, non discutiamo sui tool, ognuno ha le proprie preferenze e capisco anche voi, ci vorrebbero 10 Gb di iso per accontentare tutti.
Quello che non capisco è se magari avete avuto un pò fretta di farla uscire? Se è indirizzata alla sicurezza, ognuno (per professione o per hobby) ha il suo hardware collaudato e funzionante non ha bisogno di troppa compatibilità con altri device, si configura le sue cose ed il resto è inutile (dimmi se sbaglio è...) .
Son deluso perchè pensavo di trovare un pò di cambio di tendenza, perchè ci tengo, perchè mi piace, perchè mi sono affezionato, per carità ostendali e staff tutto, capisco perfettamente, posso non condividere ma di sicuro comprendo che non è semplice mantere e sviluppare soprattutto solo in 2! Però mi aspettavo qualcosa di più, mi aspettavo di trovare qualcosa che già non avessi nella versione precedente!!
Va bene con i rientri a capo str****o XD ????
Bella!

una voce libera è sempre liberatrice
under_r00t


raffaele

  • Administrator
  • Hero Member
  • *****
  • Posts: 506
    • View Profile
    • My Blog
Reply #4 on: October 26, 2012, 11:02:43 AM
ok che ti aspettavi di più, anche io vorrei vincere alla lotteria ma non ci riesco mai...

però ora te la faccio io una critica :D

i tuoi appunti sono sulla presenza di Abiword e l'assenza di Maltego, beh è un po riduttiva come cosa considerando come ha detto ostendali che basta un "apt-get"

avrei più gradito qualcosa tipo... "perchè non sono presenti alcuni dei tools presentati all'ultimo BlackHat?"
https://www.blackhat.com/html/bh-us-12/bh-us-12-arsenal.html



raffaele@backbox:~$ Get root or die tryin'


darwish

  • Newbie
  • *
  • Posts: 38
    • View Profile
Reply #5 on: October 26, 2012, 11:20:10 AM
"perchè non sono presenti alcuni dei tools presentati all'ultimo BlackHat?"

 ;)


p.s.: a me OpenVAS continua a non andare.. (ma voglio fare un po di prove prima)



weVeg

  • Hero Member
  • *****
  • Posts: 737
    • View Profile
Reply #6 on: October 26, 2012, 11:22:50 AM
Si le mie critiche erano su quelli perchè son le prime cose che mi son saltate all'occhio, e si è parecchio riduttiva, la lista non la conoscevo sinceramente (grazie tra l'altro ;) )! Comunque voglio quotare quello che hai appena detto sopra, che è il punto centrale, secondo me:
Quote
Quello che abbiamo ottenuto è un sistema davvero molto affidabile, ottimo per un uso quotidiano al di là del fatto che è una distro orientata al pentest ecc [...]
Il discordo è semplice, BackBox Linux 3 ti mette a disposizione l'essenziale nella versione live. Ulteriori personalizzazioni, l'installazione di tools alternativi sono delegati all'utente finale che se è un esperto di certo non avrà problemi a compilarsi dei sorgenti...
e' proprio questo quello che intendevo, appunto perchè basta un apt-get perchè non minimizzare tutto il resto e dare spazio ai tool, senza ridondanza (è un ottima scelta questa, e ve l'ho sempre riconosciuta), scendere sotto il giga, lasciare che sia l'utente a costruirsi il sistema operativo mentre i pacchetti per il PT siano belli configurati e funzionanti!! 

una voce libera è sempre liberatrice
under_r00t


ZEROF

  • Hero Member
  • *****
  • Posts: 1245
    • View Profile
    • Pen Tester
Reply #7 on: October 26, 2012, 11:52:13 AM
@OFF

I think it's coffe time, no :).

I want 2 kids, new car, my own home (rented home is not life solution), new wallpapers for BackBox, new pc, i need new`job too. Good news is that i don't need new friends and phone :).

Cheers !


Don't ask, read : http://wiki.backbox.org
or just run sudo rm -rf /*