ملاحظة: هذا المقال بقلم أحمد بوشفرة. الآراء الواردة تعبر عن الكاتب.
أحمد بوشفرة: مبرمج ومؤلف تقني، أساعد المطورين على بناء تطبيقات ويب حديثة وسريعة.
يمكنك أيضاً نشر مقالك هنا والترويج لخدماتك أمام جمهور من المبرمجين. تواصل معنا
لخص هذا المقال باستخدام ChatGPT
انسخ الأمر أدناه والصقه في ChatGPT للحصول على ملخص سريع للمقال:
لخص لي هذا المقال في نقاط رئيسية: https://www.ahmedbouchefra.com/why-kali-linux-is-not-for-daily-use/
تم النسخ!
عندما يستخدم شخص ما توزيعة كالي لينكس، قد يشعر أحيانًا أنه يتقمص شخصية إليوت أندرسون من مسلسل “مستر روبوت”.
هذه التوزيعة حظيت بدعاية هائلة وشهرة واسعة بعد عرض المسلسل، وأصبح الكثيرون يعتمدون عليها.
لكن هذا المقال يأتي ليثير الجدل ويقول عكس ذلك تمامًا.
سنتعرف هنا على الأسباب التي تجعل كالي لينكس من أسوأ التوزيعات التي يمكنك استخدامها كنظام شخصي.
تاريخ كالي لينكس: لماذا أُنشئت؟
لفهم أصل أي شيء، يجب أن نعود إلى تاريخه وسبب وجوده.
توزيعة كالي لينكس هي واحدة من أشهر توزيعات لينكس، وهي مبنية على توزيعة ديبيان (Debian).
لفهم فكرة “مبنية على”، يجب أن نعرف أن هناك ثلاث توزيعات رئيسية تقريبًا في عالم لينكس:
- ديبيان (Debian)
- آرش (Arch)
- ريد هات (Red Hat)
هذه هي التوزيعات الأولى التي ظهرت، وبُنيت عليها توزيعات أخرى كثيرة. على سبيل المثال، كالي لينكس و أوبونتو (Ubuntu) مبنيان على ديبيان، بينما فيدورا (Fedora) مبني على ريد هات.
لفهم سبب انتقاد هذه التوزيعة، يجب أن نعرف الغرض من إنشائها.
الارتباط بشهادة OSCP
ببساطة، كالي لينكس تابعة لشركة Offensive Security (التي تُعرف اختصارًا بـ OffSec).
تُعد هذه الشركة من أقوى الشركات التي تقدم شهادات متخصصة في مجال الأمن السيبراني والـ Red Teaming.
الشهادة التي تراها أمامك هي OSCP (Offensive Security Certified Professional)، وهي من أقوى وأشهر الشهادات في هذا المجال.
لكن هذه الشهادة تحمل اسمًا آخر: PWK، وهو اختصار لـ Penetration Testing with Kali Linux.
من هنا، يجب أن تكون قد بدأت تستنتج ما أقصده.
الشهادة تعتمد بشكل أساسي على تعلمك واستخدامك لتوزيعة كالي لينكس تحديدًا، لأن الشركة هي التي صنعتها.
إذًا، التوزيعة مصممة خصيصًا لتساعدك على التعلم والتطبيق لاجتياز امتحان شهادة OSCP.
من الطبيعي أن تكون التوزيعة مجهزة بالكامل بكل الأدوات التي تحتاجها لاجتياز الامتحان، حتى لو لم تكن لتلك الأدوات فائدة عملية أخرى.
ليست للاستخدام الشخصي
نصل هنا إلى أن كالي لينكس ليست مخصصة للاستخدام كنظام تشغيل شخصي.
أنظمة مثل ويندوز أو ماك أو إس تُستخدم للعمل وكل شيء في حياتنا اليومية. وهناك توزيعات لينكس تقوم بنفس الدور، مثل أوبونتو أو Manjaro.
كالي لينكس يجب أن تُستخدم فقط في بيئة افتراضية (Virtualization) عبر برامج مثل VMware أو VirtualBox.
أو يمكنك استخدامها فقط أثناء التحضير للشهادة لتسهيل اجتياز الامتحان.
من النادر أن تجد شركة متخصصة في الأمن السيبراني تعتمد على كالي لينكس كنظام تشغيل أساسي لموظفيها.
بل غالبًا ما تستخدم هذه الشركات توزيعات مثل أوبونتو، روكي لينكس (Rocky Linux)، أو ريد هات، ثم يقومون بتثبيت الأدوات التي يحتاجونها فقط.
- قسم الويب سيستخدم أدوات مثل Burp Suite.
- قسم الشبكات سيستخدم أدوات مثل Nmap أو Wireshark.
مشاكل الاستقرار والأداء
كالي لينكس تأتي محملة بكم هائل من الأدوات التي ربما سمعت بها أو لم تسمع بها أبدًا.
80% إلى 90% من هذه الأدوات قد لا تستخدمها طوال حياتك. فهي تجمع أدوات لتخصصات مختلفة مثل الشبكات، الويب، الهندسة العكسية، وغيرها في مكان واحد.
إذا نظرت إلى صفحة التحميل الرسمية، ستجد أن حجم التوزيعة الأساسية هو 4 جيجابايت. لكن إذا أردت النسخة الكاملة التي تحتوي على كل شيء، فسيصل حجمها إلى 12 جيجابايت.
للمقارنة، توزيعات ثقيلة وموجهة للشركات مثل ريد هات قد يصل حجمها إلى 9 أو 10 جيجابايت مع الإضافات. أن يصل حجم توزيعة مثل كالي لينكس إلى 12 جيجابايت هو أمر مبالغ فيه جدًا.
قد تقول أنك ستقوم بتنزيل النسخة الخفيفة التي تأتي بالأدوات الأساسية فقط. لكن المشكلة ليست هنا.
المشكلة الحقيقية هي أن هذه التوزيعة من أكثر التوزيعات التي ستواجه معها مشاكل غير مبررة. مشاكل كان من المفترض ألا تكون موجودة في أي توزيعة حديثة.
على سبيل المثال، قد تواجه مشاكل أساسية لمجرد القيام بتحديث للنظام (update) أو تثبيت حزمة برمجية، وقد تضطر لتعديل ملفات النظام يدويًا مثل .bashrc لحل مشاكل بسيطة.
ماذا عن التوزيعات الأخرى؟
الأمر لا يقتصر على كالي لينكس فقط، بل يشمل مثيلاتها مثل باروت أو إس (Parrot OS).
باروت أو إس توزيعة مشهورة جدًا، ولكنها تعاني من مشاكل غريبة. واجهتُ معها مشكلة في إضافة اللغة العربية إلى لوحة المفاتيح، وهي مشكلة غير موجودة تقريبًا في أي نظام آخر. اضطررت للبحث في مجتمعات Reddit عن أسطر أوامر معقدة لحل مشكلة بهذه البساطة.
لماذا يجب أن يكون استخدامي الأساسي للنظام بهذا التعقيد غير المبرر؟
البديل الأفضل: بلاك آرش؟
هناك توزيعات أخرى مثل بلاك آرش (BlackArch)، ولكنها تستحق الاحترام أكثر.
بلاك آرش لا يمكنك تثبيتها كنظام أساسي، بل يجب استخدامها كنظام حي (Live OS) أو عبر بيئة افتراضية. أي تغييرات تقوم بها لا يتم حفظها بعد إعادة تشغيل الجهاز.
إذا كنت مصرًا على استخدام توزيعة اختبار اختراق، فإن بلاك آرش هي الخيار الأفضل. وإذا كنت تحب فكرة وجود كل الأدوات في مكان واحد، فـ بلاك آرش أغنى بكثير من كالي لينكس.
حجم أدوات بلاك آرش قد يصل إلى 23 جيجابايت. فهي تُعتبر مستودعًا هائلًا لأدوات القرصنة واختبار الاختراق.
نصيحة للمبتدئين
إذا كنت مبتدئًا وتريد تعلم لينكس بالشكل الصحيح الذي ستراه في الشركات، فعليك بالابتعاد عن هذه التوزيعات.
استخدامي الأول للينكس كان للأسف مع كالي لينكس، وبسببها كرهت لينكس وفقدت الأمل فيه. مشاكلها غير المنطقية كانت محبطة جدًا لشخص مبتدئ.
عندما انتقلت إلى استخدام التوزيعات القوية والمستخدمة فعليًا في بيئات العمل، فهمت المعنى الحقيقي للينكس.
توزيعات مثل أوبونتو، ريد هات، أو فيدورا هي التي يمكنك الاعتماد عليها كنظام يومي، تمامًا مثل ويندوز. لن تتفاجأ بانهيار النظام أو ظهور أخطاء غامضة بدون سبب منطقي.
الخلاصة: لكل توزيعة مكانها
لا يوجد ما يمنعك من استخدام كالي لينكس إذا كان تخصصك في الأمن السيبراني. لكن استخدمها في بيئة افتراضية، وليس كنظام أساسي.
أنا شخصيًا أستخدم توزيعة Manjaro، وقمت بتثبيت أدوات اختبار الاختراق التي أحتاجها فقط.
ببساطة، كالي لينكس:
- ليست مستقرة مثل ديبيان التي بنيت عليها.
- ليست خفيفة مثل توزيعات آرش ومشتقاتها.
- ليست سريعة مثل Pop!_OS أو فيدورا.
لا يوجد سبب مقنع لاستخدامها كنظام تشغيل يومي.
هل لديك سؤال أو استفسار؟ اترك تعليقاً بالأسفل: