Progetto Caine - distro gnu/linux per la forencis investigations

Stato
Discussione chiusa ad ulteriori risposte.

dark shadow

Utente Electrum
11 Giugno 2007
284
42
0
150
[align=center]
caine.jpg
[/align]

L'ho scoperto da pochi giorni questo interessantissimo progetto tutto italiano, il suo nome è Caine e si tratta di una distro basata su linux per l'informatica forense, potete trovare una recensione QUA...io la sto testatando ed è davvero fatta bene, cosa ne pensate?
 
Ecco qualcosa di nuovo da testare! Sembra carina...
@kr1ps0n$
a me invece gli screeshoot che ho visto mi sanno tanto di gnome... Comunque chissenefrega della grafica di default XD
 
Dark Flash ha detto:
Ecco qualcosa di nuovo da testare! Sembra carina...
[size=x-large][align=center]@kr1ps0n$[/align][/size]
xD :lol::lol::lol::lol::lol:
a me invece gli screeshoot che ho visto mi sanno tanto di gnome... Comunque chissenefrega della grafica di default XD
non so perchè vedendo sul sito uffiiciale i menu sembra kde 3.5

R4z0r_Cr4$H ha detto:
è basta su ubuntu 8.04...
[ot]
perchè le basano tutte su ubuntu-_-
 
L'hanno presentata al Linux day a modena quest'anno, c'ero anche io e devo dire che non ci trovo niente di interessante, anceh perchè Ubuntu è la distro meno indicata x la forense.

Cmq in generale non è un cattivo progetto...

Blacklight si ricorda XD Anche i commenti che avevamo fatto XD
 
Parte degli sviluppatori della distro sono proprio modenesi, e il progetto è fortemente pubblicizzato dal gruppo di ricerca del mio ex-docente di reti di calcolatori. Alla presentazione al Linux Day di Modena quest'anno distribuivano anche cd della distro, e sinceramente non ci ho trovato nulla di sensazionale. È fondamentalmente una Ubuntu con uno scriptino automatizzato, scritto in Perl+Gtk, che faciliterebbe il lavoro alla computer forensics. Fondamentalmente, si tratta di uno scriptino che richiama una versione grafica di dd per la copia bit per bit di dischi e partizioni, o Autopsy per l'analisi "offline" di immagini di dischi acquisite con dd. Secondo me è davvero un valore aggiunto troppo esiguo per poter parlare di "nuova distro".
 
BlackLight ha detto:
Parte degli sviluppatori della distro sono proprio modenesi, e il progetto è fortemente pubblicizzato dal gruppo di ricerca del mio ex-docente di reti di calcolatori. Alla presentazione al Linux Day di Modena quest'anno distribuivano anche cd della distro, e sinceramente non ci ho trovato nulla di sensazionale. È fondamentalmente una Ubuntu con uno scriptino automatizzato, scritto in Perl+Gtk, che faciliterebbe il lavoro alla computer forensics. Fondamentalmente, si tratta di uno scriptino che richiama una versione grafica di dd per la copia bit per bit di dischi e partizioni, o Autopsy per l'analisi "offline" di immagini di dischi acquisite con dd. Secondo me è davvero un valore aggiunto troppo esiguo per poter parlare di "nuova distro".
quoto, infatti lo appena provata...
oppure ce deft
 
Quello che non capisco è perchè fare un distro, basata su una distro (pesante e poco stabile dal punto di vista della tanto acclamata configurazione GUI), basata a sua volta su un'altra distro.
Fai prima a are uno script in sh che scarica e installa un paio di programmi per pc forensic, IMHO
 
quoto jam...se devi fare una distro prendi il caro kernel di papà Torvalds e tutto il minimo necessario e parti da capo!E' una cosa un po da pazzi ma,solo così credo si possa dire di aver creato una distro,il resto è solo installare programmi...
 
R4z0r_Cr4$H ha detto:
sembra carina...credo che sarebbe anche il caso di linkare la pagina per il download della distro!

il link c'è..

mm, boh..sinceramente non capisco perchè la critichiate così tanto, secondo me è un interessante progetto che va valorizzato(anche perchè italiano,ed è raro questo), indubbiamente è migliorabile,ma a mio parere è una alternativa valida a distro come helix che sono diventate a pagamento..
ed inoltre alla portate degli utenti meno esperti che magari si avvicinano x la prima volta a questo ramo dell'informatica.
 
Il discorso della "distro per i meno esperti" l'avevano fatto anche gli sviluppatori alla presentazione. Ma per me è un discorso che non sta in piedi. La computer forensics non è la lettura di DivX, è un campo dell'informatica che va fatto da persone esperte e competenti che sanno quello che fanno. Quindi la scusa dello strumento grafico user-friendly e della distro basata su Ubuntu per semplicità è quasi un controsenso. Io posso tranquillamente prendere una live Slax, creare un modulo per Autopsy o le applicazioni che mi interessano e usare la live così moddata, senza dover fare una nuova distro user-friendly che come valore aggiunto ha davvero poco...
 
dopo backtrack e protech-one ora si aggiunge anche questa =)... ormai vanno di "moda" ma quello che mi dispiace di più è il fatto che siano tutte uguali... backtrack 4b è passata dalla slack a kubuntu, la protech su ubuntu 7.04 e questa ancora su ubuntu... le mettessero almeno su debian!!!
 
L'importante per me è che una live del genere sia leggera. Che sia basata su Slackware/Slax, Debian o Gentoo poi poco importa. Di sicuro però non su una distro come Ubuntu...
Io tutte queste live le vedo inutili, e per un semplice motivo. Posso raggiungere esattamente lo stesso scopo prendendo una live di Slax, creando il modulo per l'applicazione che mi interessa, schiaffo poi il modulo nella directory modules della live e decido se viene caricato all'avvio o è opzionale, e ho fatto la mia "nuova distro". Slax in questo senso rappresenta il futuro, senza che ci sia bisogno di distro simili che escono fuori come funghi.
 
Scendo in campo quale tester di Caine per dare alcune spiegazioni riguardo al progetto.

Sostanzialmente si è scelto di usare Ubuntu per i seguenti motivi:
- è una distro costantemente aggiornata, che consente di contare su costanti aggiornamenti per quanto riguarda sicurezza e pacchetti, importante se intendo realizzarmi un forensics workstation che non posso certo mantenere con eventuali bachi;
- è una distro nei cui repository vi è un moltitudine di pacchetti rispondenti alle più svariate esigenze. L'operatore non deve essere impegnato per ore nella risoluzione di dipendenza, a rintracciare le librerie più impensabile. Deve operare nell'analisi e in ciò i repository di Ubuntu semplificano molto la vita. Questo sebbene le versioni in essi presenti non siano sempre corrispondenti all'ultimo rilascio da parte del progetto;
- Caine è basata su Ubuntu 8.04 perchè tale versione è una LTS (supporto a lungo termine) per la quale saranno garantiti aggiornamenti di pacchetti e sicurezza sino al 2011, ciò consente di avere a disposizioni macchine basate su una versione ampiamente testata, ormai priva (o quasi) di bug e sulla quale si potrà lavorare ancora per diversi anni.

per quanto riguarda le altre funzionalità di caine posso porre l'attenzione sul fatto che:
- Caine non è una Ubuntu con un banale script per il lancio di comandi. Una distro per l'analisi forense richiede principalmente che i device suspected non vengano modificati, che non vi sia il mount automatico di alcuna partizione, che se il mount è richiesto esplicitamente dall'operatore si svolga con modalità precise al fine di non modificare alcun ché, che lo swap non venga mai utilizzato.
- è inoltre stato implementato Wintaylor, una gui da cui avviare i tools di analisi di sistemi MS Win rivenuti accesi.
- la particolarità di entrambe le gui, lato linux e lato windows, è che consentono la creazione automatica di un report esaustivo, in cui sono riportate, corredate di data/ora, tutte le operazioni svolte e gli output ricevuti dai differenti tools, fatto di estrema importanza per un analista forense.
- l'ipotesi di avere una propria workstation con la distro che più si desidera moddata a piacimento al fine di rispondere alla migliori pratiche della disciplina non risolve tutti i problemi. Come acquisire il drive sd di un netbook? Non lo si può smontare per attaccarlo come drive esterno alla propria workstation e, non conoscendo a priori il tipo di partizioni in esso presenti, non lo si può avviare con una qualsiasi distro, pena il rischi che qualche partizione vada montata o lo swap sia utilizzato, con possibili alterazioni che potrebbero invalidare eventuali evidence raccolte durante l'analisi. Quindi Caine, di cui è stata da poco rilasciata la versione per usb, con cui avviare i netbook, risponde anche a tale esigenza.
- Caine, a differenza di Helix (sempre basata su Ubuntu 8.04 e che da poco è diventata a pagamento), si installa con facilità sugli hard disk, consentendo a chiunque di avere in poco più di 20 minuti una forensics workstation rispondente ai dettami della disciplina, sulla quale possono essere installati con facilità i diversi pacchetti di volta in volta necessari all'analisi di media nei più disparati casi.
- Se si pensa che la semplicità d'uso di Caine pare superflua, in quanto chi opera nella digital forensics dovrebbe essere un esperto tout-cort di ogni ambito dell'informatica (file system, sistemi operativi, crittanalisi, networking, analisi malware, ecc..), significa che non si ha una corretta visione della realtà.
Non tutto il personale che opera in investigazioni digitali (FFPP, consulenti di magistrati ed avvocati, investigatori privati, ecc....) ha sempre quella competenza che sarebbe auspicabile. Talvolta la competenza riguardo al networking o alla conoscenza di sistemi MS Win non sempre si accompagna con la dovuta capacità d'uso di sistemi Linux, con l'utilizzo della sola shell.

Spero di aver dato un'informazione completa e corretta. Sarei felice se eventuali dubbi fossero presentati a tutto il team di sviluppo e supporto attraverso i riferimenti disponibili sul sito ufficiale (www.caine-live.net) o sul forum raggiungibile dal sito.

Un saluto a tutti.
Denis
 
Denis (c'eri anche tu a presentare la distro al Linux Day di Modena se non erro vero?), le features della distro che hai nominato sono senz'altro ben pensate, ma non riesco davvero a trovarci una grande innovazione. Anche le mie macchine Slackware e Debian hanno l'automount disabilitato (basta semplicemente disabilitare HAL), dato che mi piace tenere sempre sotto controllo i device collegati e montarli solo quando mi servono. Dato che ci vuol poco a disabilitarlo, per quanto questa sia ovviamente una feature indispensabile in una distribuzione dedicata alla forensics, non lo menzionerei certo fra le caratteristiche fondamentali della distro.

La scelta di Ubuntu inoltre è secondo me un altro punto debole, specialmente in fatto di prestazioni, specie se vogliamo considerare il kernel non proprio "pulito" che monta di default (anche se in questo caso parlo da fanatico del kernel vanilla da tempi immemori, quindi la mia non è una valutazione molto obiettiva probabilmente). Se si fa un discorso di repository, avreste potuto prendere come base per lo sviluppo della distro Debian, motivazione doppiamente valida anche in un'ottica di stabilità e sicurezza dei pacchetti installati (ad esempio, la scelta poteva essere quella di installare pacchetti solo dalla branch stable).

Anche il discorso, sicuramente lodevole, di avere una live per effettuare l'analisi forense di sistemi, indispensabile nel caso in cui si voglia effettuare l'analisi su dischi all'interno di portatili e non ci sia l'opportunità di smontarli, non è di certo un discorso innovativo secondo me. Da tempi immemori ho moddato la mia Slax, e la porto sempre in giro su chiavetta USB, ma non per questo ho la pretesa di dire di aver fatto una nuova distro...

Il discorso della semplicità invece è un discorso che era stato fatto anche alla presentazione al Linux Day, ed è un discorso, da quel che ho capito, cardine nello sviluppo della distro. Io rimango tuttavia dell'idea che non si può chiedere di fare computer forensics attraverso sistemi Unix ad un perito che non ha nemmeno competenze di una shell Unix. Sarò purista, ma la computer forensics non è l'installazione di MPlayer sotto Linux, è un campo attraverso il quale si può decidere l'innocenza o la colpevolezza di una persona, e non si può affidare un compito simile ad una persona che non ha nemmeno le minime basi di uso di un sistema Linux.
 
Salve a tutti,
intervengo poichè sono coinvolto nel progetto Caine come tester e developer sin dalla release presentata al LinuxDay di Modena ;)

Comincio subito col dire che l'interfaccia è GNOME e non KDE, una GNOME modificata per esigenze di usabilità, più simile a Windows, a KDE, insomma più "comune" agli users non proprio linuxiani...

Infatti, il cardine di tutto è l'usabilità...per rispondere a BlackLight, dico che l'ambiente della computer forensics NON è come l'ambiente dei Linux users, bensì è un ambiente mooolto variegato, un ambiente dove ci sono tecnici che usano Windows e Linux in soluzioni mixate, c'è chi usa solo Windows però si vuole avvicinare a Linux, c'è chi è user di solo Linux for forensics, capisce solo Helix, ecc. ecc.

Non è un ambiente di sviluppatori, non tutti almeno, non tutti sanno fare una distro su USB come hai fatto tu, non tutti si trovano bene con Gnome, non tutti sanno usare i bash script e benchè meno scriverli...:confused:

Ora la scelta è stata quella di rendere un ambiente Linux sicuro (ai fini della computer forensics), appetibile ad un'utenza variegata, che possa usare i potenti strumenti di Linux ed i tools forensi, senza dovere essere dei Linux guru ed ottenere un reporting automatico.....solo questo...

Non abbiamo spaccato l'atomo, non abbiamo inventato la macchina del tempo, abbiamo e tentiamo di farlo sempre più, cercato di portare l'ambiente Linux sempre più a portata di tutti, di rendere facile la vita all'investigatore digitale, che deve sforzarsi di meno nell'uso dello strumento per concentrarsi di più sull'indagine...

Forse è tempo perso? Forse è sbagliato? Forse è inutile?
Noi crediamo di no! Almeno stando ai numerosi feedback internazionali estremamente positivi che stiamo ricevendo....poi in giro non è che ci sia molto altro he ?:lol:

Per concludere, prova a pensare ad uno che si ritrova da analizzare una macchina con solo le porte usb, senza poter estrarre l'hard disk, che magari sa fare l'immagine con Helix, bhè...adesso si scarica una NBCAINE e si ritrova in 10 minuti un linux avviabile su usb, fa la sua acquisizione e poi andrà avanti come sempre ha fatto....

BlackLight...non dare mai per scontate le competenze che hai acquisito...non sono da tutti fidati! ;)
---------------------
Nanni Bassetti
http://www.nannibassetti.com/dblog
 
Ciao Backlight, sono Giancarlo Giustini, a capo del progetto CAINE.
Mi fa molto piacere che, dopo gli esperti di forensic, anche il lato tecnico si interessi a CAINE, e sono molto contento se tra le pagine di questo forum si possa instaurare un dibattito.

BlackLight ha detto:
Anche le mie macchine Slackware e Debian hanno l'automount disabilitato (basta semplicemente disabilitare HAL)...
CAINE non monta automaticamente i device ed inoltre fa un mounting in sola lettura/scrittura (incluse le opzioni noatime e noexec) che non è banale, tanto che un investigatore della polizia di Bruxelles mi ha chiesto il modo di implementarlo anche sulla Ubuntu presente sul suo PC. Insieme a questo, dalla versione 0.4 (forse tu ricordi solo la 0.1 - siamo andati oltre da allora) non viene più attivato lo swap automaticamente in fase di boot, cosa che andava a modificare una parte del disco (l'area dello swap).
Tutte queste sono operazioni NON garantite da BackTrack, ma solo dalle distro forensi. Non mi sembra una cosa da poco, mi pare.

BlackLight ha detto:
La scelta di Ubuntu inoltre è secondo me un altro punto debole
Qui potremmo discutere ore ed ore. Possiamo fare un discorso più tecnico, tecnologico e professionale da hacker (mi sembra ovvio che sto utilizzando il termine nella sua accezione originale), oppure giocare il tutto in termini di usabilità, accesso, user-friendliness, etc... La scelta è stata motivata anche dal seguire una linea di mainstream imposta da Helix, un tempo standard de facto per le distro CF. L'idea di scegliere Debian si può discutere, certo! Ovvio che, non conoscendola direttamente (ma solo dagli improperi di un mio vicino di scrivania a cui l'utilizzo della tastiera manda in crash il sistema), ti chiederei per prima cosa tutte le garanzie sulla compatibilità, oltre che sulle performance. Ma come ti ho detto... è un discorso che può durare ore.

BlackLight ha detto:
Da tempi immemori ho moddato la mia Slax, e la porto sempre in giro su chiavetta USB, ma non per questo ho la pretesa di dire di aver fatto una nuova distro...
Sembra che tu non abbia utilizzato a fondo l'interfaccia di CAINE. Il reporting semi-automatico e le interfacce aggiuntive non sono un semplice mod. O uno scripting estremo fatto in 10 minuti. C'è dietro un lavoro che apre le porte ad una customizzazione nuova (basta conoscere il Perl), e offre sicuramente un servizio aggiuntivo a coloro che sono abituati a vedere solo una sfilza di tool forensi da utilizzare. Ovvio che poi è tutto da perfezionare, da migliorare, da ottimizzare (siamo alla 0.5!), anche con i vostri suggerimenti e di chiunque voglia partecipare al progetto. Per esempio molte traduzioni del template SGML del report (lo hai visto?) in diverse lingue me le hanno fatte vari investigatori sparsi per il mondo...

BlackLight ha detto:
Io rimango tuttavia dell'idea che non si può chiedere di fare computer forensics attraverso sistemi Unix ad un perito che non ha nemmeno competenze di una shell Unix. Sarò purista...
Questa obiezione è sacrosanta e la rispetto. Ti dirò di più: hai ragione. In linea di principio. Quando il 10 settembre dell'anno scorso sono stato ad una conferenza di CF a Milano per presentare quello che era ancora un embrione di CAINE ho parlato con la Prof. Ewa Huebner dell'Università di Sidney. Lei mi ha detto esattamente quello che sostieni tu, e mi ha inoltre detto che nei loro corsi di CF costringono gli studenti a reperire le prove digitali con strumenti a riga di comando e, se va bene, un editor esadecimale.
Un ottimo modo per imparare, ne converrai.
Io ritengo però che avere la padronanza degli strumenti di base e avere anche la possibilità di seguire una via più semplice, automatizzata e altrettanto sicura non sia sinonimo di ignoranza dell'utenza, ma semmai avere una maggiore consapevolezza degli strumenti utilizzati.

Sto ricevendo mail entusiaste (non lo dico per vantarmi!) da molti professionisti della CF che non sono esperti nella compilazione del kernel Linux, e hanno trovato interessante e utile il mio progetto. Spero che questo li avvicini al "core" delle funzionalità degli strumenti stessi, dato che sono rigorosamente open, e li aiuti a comprendere come utilizzarli al meglio. Tutto qui... non mi sembra una cosa da poco.

Mi dispiace però che certe tue giuste obiezioni non siano venute fuori al Linux Day, dato che magari, grazie anche a te, avremmo potuto procedere ad un miglioramento quantitativo del progetto... Ma come si dice, meglio tardi che mai.
 
si, c'ero anche io con le slide con le donnine :-D
posso dire che Caine nasce principalmente come cd-live.
rispondendo per punti
Anche le mie macchine Slackware e Debian hanno l'automount disabilitato (basta semplicemente disabilitare HAL), dato che mi piace tenere sempre sotto controllo i device collegati e montarli solo quando mi servono. Dato che ci vuol poco a disabilitarlo, per quanto questa sia ovviamente una feature indispensabile in una distribuzione dedicata alla forensics, non lo menzionerei certo fra le caratteristiche fondamentali della distro.
Lavorando su macchina installata, come fai giustamente notare, è cosa semplice disabilitare il mount, salvo che poi non è sufficientemente dire al sistema "monta in sola lettura", perchè in realtà si tratta di dirgli "monta in sola lettura, senza eseguire nulla, senza ecc..ecc...".
Non montare i device e non utilizzare lo swap è fondamentale per la forensics.
ma ripeto, Caine nasce principalmente come live e in quanto tale era indispensabile ottimizzarla in modo che al boot nulla (partizioni e swap) venisse utilizzato.

La scelta di Ubuntu inoltre è secondo me un altro punto debole, specialmente in fatto di prestazioni, specie se vogliamo considerare il kernel non proprio "pulito" che monta di default (anche se in questo caso parlo da fanatico del kernel vanilla da tempi immemori, quindi la mia non è una valutazione molto obiettiva probabilmente). Se si fa un discorso di repository, avreste potuto prendere come base per lo sviluppo della distro Debian, motivazione doppiamente valida anche in un'ottica di stabilità e sicurezza dei pacchetti installati (ad esempio, la scelta poteva essere quella di installare pacchetti solo dalla branch stable).
vedila in una dimensione più ampia, non solo in quella del singolo consulente, gran sistemista Linux.
Ubuntu, a differenza di Slakware e di Debian, ha un'azienda alla spalle (che piaccia o meno, qui non si discute di filosofia ma di operatività), che in quanto tale è in grado di erogare supporto ed assistenza.
Pensa ad un ufficio delle FFPP che si occupi di analisi forensi con Linux (in realtà lo usano prevalentemente per le acquisizioni, analizzando poi con FTK o EnCase), non può bloccarsi l'attività perchè l'operatore appassionato e grande utente Linux ha un problema ad implementare una funzionalità. Ubuntu consente, in estrema ratio, di ricorrere ad assistenza a pagamento (nessuno la fa a gratis) erogata direttamente dalla casa madre del sistema.

Anche il discorso, sicuramente lodevole, di avere una live per effettuare l'analisi forense di sistemi, indispensabile nel caso in cui si voglia effettuare l'analisi su dischi all'interno di portatili e non ci sia l'opportunità di smontarli
Caine nasce come live, l'installabilità è venuta in un secondo momento, infatti il sito è www.caine-live.net

Il discorso della semplicità invece è un discorso che era stato fatto anche alla presentazione al Linux Day, ed è un discorso, da quel che ho capito, cardine nello sviluppo della distro. Io rimango tuttavia dell'idea che non si può chiedere di fare computer forensics attraverso sistemi Unix ad un perito che non ha nemmeno competenze di una shell Unix. Sarò purista, ma la computer forensics non è l'installazione di MPlayer sotto Linux, è un campo attraverso il quale si può decidere l'innocenza o la colpevolezza di una persona, e non si può affidare un compito simile ad una persona che non ha nemmeno le minime basi di uso di un sistema Linux.
Non si tratta di essere puristi, ma realisti.
Una cosa è cio che dovrebbe essere, una cosa ciò che la realtà è.
Non possiamo ignorare qual'è la realtà, far finta che gli analisti forensi siano tutti capaci amministratori di sistemi linux. Non è così.
Impuntarsi su un discorso utopistico di avere a fare tale attività solo persona di sicura, provetta, grande professionalità e competenza nell'uso di sistemi linux, significherebbe mettere sul mercato prodotto inutilizzabili per i più.
Il che non significherebbe affatto che tali prodotti non verrebbero utilizzati.
Qualcuno li userebbe comunque, facendo errori, rendendo evidence inutilizzabili in dibattimento, rallentando le indagini.
Significherebbe non dare alle amministrazioni pubbliche alternative a basso costo, costringendole, al finedi dotarsi di prodotti funzionali ed user friendly, all'acquisto dei già menzionati prodotti commerciali, con esborsi non indifferenti, che inevitabilmente ricadono sulle tasche del contribuente.

Sono poi il primo ad amare la shell e a non avere più implementato alcuna gui dopo quella per sfdumper, ma se te, se io, se molti altri si studia, si cerca di migliorare e si opera solo se ci si considera capaci e competenti per molti altri non è così.
Ed alla fine a pagare degli errori tecnici è chi a quell'indagine è, nel bene o nel male , legato.

Quello che volevo far capire è che non si può realizzare un prodotto senza tenere un occhio su quella che è la realtà dell'utilizzatore. Realizzarlo considerando solo quella che io (noi) vorremmo fosse la realtà non servirebbe a nulla, si risolverebbe in un prodotto applaudito dai puristi e non utilizzato da nessuno.
 
IO, come avevo già detto prima, sono fondamentalmente d'accordo con il discorso della user-friendlyness perchè trovo perfettamente sensato il motivo guida che ha spinto alla realizzazione di Caine.

Non posso comunque che essere d'accordo con BlackLight su almeno 2 punti, se non 3, anche se con questo non voglio assolutamente criticare il lavoro che è stato fatto (dato che, come ho potuto constatare io tempo fa, non c'è una grande efficienza nelle soluzioni per la forense in giro per il mondo, a partire da Helix, che secondo me è un progetto lacunoso).

-1- In un campo come la computer forensics, dove si trattano dati in modo così delicato e dove si possono cambiare le sorti di un processo, non si può pensare di affidare le operazioni a gente inesperta in ambito informatico, specialmente per quanto riguarda i sistemi di archiviazione, codifica dati etc.
Anche se questo mi sembra che sia un punto concorde.

-2- Il lato su cui sono più dubbioso e contrario è l'uso di Ubuntu come distribuzione base che, per come è strutturata (a partire dal kernel e a finire con i repository, passando per tante altre cose come il sistema di gestione dell'init e dei runlevel), non mi sembra assolutamente adatta in quanto piuttosto "sporca" diciamo. Lo stesso motivo per cui sono contrario al passaggio di BackTrack su Ubuntu.
Sarebbe secondo me stata molto più forte una distro come Slax (a mio parere la migliore, se corettamente configurata) o come Gentoo, o adirittura una Knoppix strippata.
Per questo stesso motivo penso che Backtrack abbia perso tantissimo dal passaggio da Slax a Ubuntu.

-3- Detto questo sulla distro base, è stato molto bello il lavoro di scripting e traduzioni che si è fatto, ma avrebbe a mio parere reso molto di più su una base diversa e soprattutto fatto + radicalmente.
La mia tesi quindi si fonda su questo punto diciamo:
- Una distro base + leggera e + ordinata rispetto a Ubuntu, oltre ch e+ stabile.
- Ipotizzando fosse Slax, che è una distro molto ordinata e razionale, si sarebbe potuto fare qualsiasi tipo di modifica, a partire dal sistema di pacchettizzazione, che in slackware non è molto completo.
Detto questo, sarebbe stato un lavoro + lungo e oneroso, ma avrebbe portato un risultato secondo me più appagante.
Problemi di compatibilità infatti io in Backtrack (fino alla 3 final) non ne ho mai trovati, anche su macchine vecchie, il che dimostra che si possa fare.

Il risultato secondo me sarebbe stato qualcosa di veramente più rivoluzionario, oltre che + affidabile; ciò comunque non toglie che si sarebbe potuto anche renderlo estremamente user friendly con pochi accorgimenti.

Poi queste sono solo opinioni ;)
In linea di massima sono d'accordo con la filosofia del progetto e rispetto il vostro lavoro, dico solo come l'avrei pensata io.
 
Mast3rB0und ha detto:
Poi queste sono solo opinioni ;)
In linea di massima sono d'accordo con la filosofia del progetto e rispetto il vostro lavoro, dico solo come l'avrei pensata io.
Sarebbe interessante fare un workshop informale assieme al LUG di Modena (direttore, Giordano Lanzi, uno dei collaboratori) e fare in modo che le idee e le professionalità emerse in questa sede trovino anche un'espressione concreta.

Tutto quello che hai detto è molto interessante (anche se per alcune cose rimango della mia posizione!), e se ne può discutere. Il progetto è aperto, anche se hostato dall'Università di Modena, e chiunque abbia le competenze e il desiderio di sviluppare qualcosa per CAINE può contattarmi senza problemi! :D
 
Stato
Discussione chiusa ad ulteriori risposte.