Всем, привет. Многие слышали о том, что скоро должен выйти дистрибутив на базе ArchLinux, а именно - CodebyOS, бета-тест должен был начаться еще 5 марта. К сожалению, по техническим причинам, в срок открыть тестирование не удалось. Учитывая что фактически никто не в курсе что делается, и что в итоге выйдет, пишу данный пост, для того чтобы, Вы, понимали, чего от Codeby OS стоит ожидать, а чего нет.
1. О CodebyOS
Многие использовали Kali Linux, Black Arch и прочие дистрибутивы для пентестинга, и в большинтсве случаев в тех или иных моментах возникают трудности использования, например, Kali Llinux построенна на базе Debian и по умлочанию использует Gnome в качестве окружения рабочего стола, что в общем-то медленно... Особенно если речь идет о слабомощном оборудовании, что касаемо утилит для пентеста, да, их много, но лично я, например, добрую половину заменяю "своими" аналогиями, плюс много чего, действительно нужного даже в репозиториях нет, хотя в целом дистрибутив неплохой. Про Black Arch могу лишь сказать как о свалке, огромное количество ПО в репозитории, но 90% опять-таки лишнее, хотя радует скорость работы дистрибутива, и на нем у меня с меньшим гемороем работает тот же Metasploit.
Исходя из вышенаписанного возникла мысль о сборке своего дистрибутива для тестирований на проникновение, и как нельзя лучше для базы подходит ArchLinux, многие может быть скажут что Arch не лучший кандидат, но мы его выбрали из-за многих преимуществ, например - практически любой софт есть в репозитории, а если нет, то с вероятностью в 99% есть в AUR'e. Менеджеры пакетов Pacman и Yaourt работают быстро и без нареканий, да и система, в общем то быстро работает, а самое главное Arch как пластилин - каждый из него можен слепить что угодно, и для чего угодно.
2. Сроки выпуска
На практике оказалось не все так гладко, в самый последний момент оказалось что некоторые модуля ядра и драйверы не корректно скомплированны, и все пришлось переделывать, так как все хорошо работало только на моем ноутбуке (ThinkPad T430), а на других крашился пропатченный драйвер для Intel Wireless, то такую систему нельзя было выпускать даже в бета-тест, потому что в основном она бы не запускалась, темболее на Virtual Box'e. Поэтому решено было все начать заново, решено было изменить модель выпуска, то есть, если до этого планировалось закрытое тестирование сразу после сборки Live, в состав которой входит Openbox, утилиты Owasp Top 10 и драйвера, то теперь помимо перечисленного, в первую очередь свой репозиторий, затем сборка, затем пересборка ядра, затем ОТКРЫТОЕ ТЕСТИРОВАНИЕ, тем самым, релиз скорее всего будет не раньше 25 марта.
3. Обзор
Чего стоить ожидать от Codeby OS.
В первую очередь - стабильности, во вторых, планируется практически та же пакетная база утилит для пентеста что у Kali LInux. Так же одной из главных целей сборки является упрощение использования, то есть простая установка, максимально эффективная среда, мощная пакетная база, в общем говоря, наша задача собрать все плюсы таких дистрибутивов как Kali LInux, Black Arch и Parrot Security. И это минимум наших стремлений, главный упор на качество и безопасность!
4. FAQ
Почему ArchLinux? - Потому что нам удобнее собирать, тестировать, да и в принципе система обладает хорошей отзывчивостью, изобилием документации, огромным репозиторием, быстрым Pacman'ом ( обновления раза в 3 быстрее загружаются и устанавливаются, нежели в том же APT).
Чем CodebyOS будет отличаться от Kali Linux? - Многим, как минимум, CodebyOS менее требовательна к ресурсам, особое внимание будет уделено ядру, точнее его модулям безопасности, пакетная база также местами будет заменена, например wpscan на wpseku, так как последний более эффективен.
Будет ли в составе CodebyOS свой софт? - Конечно да! Часть будет Open Source, часть на коммерческой основе.
CodebyOS будет платной? - Конечно нет! мы за Open Source! К тому же дистрибутив основан на Arch Linux, и нет смысла продавать общедоступное. А вот некоторый софт будет платный, потому что для развития проекта, как-никак нужны средства, авторство такого ПО будет лежать за Codeby.
Какие планы на будущее? - Учитывая что это первый российский пентест-дистрибутив, и в перспективе способный конкурировать с дистрибутивами западных коллег, то надеемся что CodebyOS успеет реализовать основной функционал до Positive Hack Days 8, где и презентуем CodebyOS.
