如果您曾经尝试破解Wi-FI密码或测试网络上的安全漏洞，那么您可能熟悉Kali Linux。它是一个以安全为中心的Linux版本，提供了多种工具来查找弱点并保护您的网络。

它是出于Kali开发负责人Mati Aharoni（在社区中称为muts）的需要而开始的。在从事专业的安全工作时，他需要各种安全工具，而不能在客户机的系统上安装任何软件，因此他选择了Linux。我们与Mati进行了交谈，以进一步了解它是如何开始的，以及社区驱动的项目是如何在过去几年中发展和演变成一个领先的以安全为中心的Linux发行版的。

卡利的想法是从哪里来的？你是想解决一个你经历过的问题，还是灵感来自其他地方？

Mati Aharoni：一个包含一堆安全工具的livelinux发行版的想法是在多年前出于需要而产生的，当时我在安全约定方面面临着一个令人困惑的困境。我不被允许带任何硬件参加订婚，而且，我只被允许使用现场的电脑，条件是我不会碰他们的硬盘或以任何方式修改他们(实际上，我被允许带一台笔记本电脑到现场，但它会被带到出口）。

经过长时间的思考，我发现这些看似不可能的工作条件可以通过向现有的可引导livelinux CD（knoppix2.0，对那些熟悉古代历史的人）添加一些工具来满足。一旦**完成，我就可以把CD带到订婚现场，用CD启动现场电脑，直接从RAM中工作。订婚结束后，我就可以销毁这张CD，而不会有太多心痛。所以我在十年前开始了一个基于Linux安全性的发行版！

你提出这个想法后，下一步是什么？

我将冒昧地把这个问题应用到我们最近发布的Kali Linux发行版上，这是Matrix的第三次迭代。

kalilinux的诞生源于我们的理解，即我们需要在构建Linux安全发行版方面积累八年的经验，并将它们应用到一个新的、干净的画布上。这就意味着我们要拆毁一切，重新开始。这个过程既可怕又解放，一方面我们放弃了我们钟爱的回溯发行，但另一方面，我们有机会重建和扩大我们现有的系统，以创造更好的东西。

一旦做出了这个艰难的决定，我们认为下一步应该让真正知道自己在做什么的人参与进来，我们请来了一位Debian开发人员，他帮助我们从头开始构建开发基础设施。事实证明，他的帮助对我们的项目非常宝贵，对发行的成功至关重要。

你是如何选择目标平台和忽略或等待的平台的？

我将根据我们的Kali Linux ARM映像来回答这个问题。

我们与Kali合作的目标之一是为各种外来硬件（主要是基于ARM的）提供操作系统的映像。这包括从Raspberry Pi到平板电脑，再到Android电视设备的一切，每一块硬件都有一些独特的特性。例如，MK808有一个双核CPU，内存高达1GB，同时具有中型USB加密狗的外形。想象一下：一个强大的黑客电脑，电池供电，在你的口袋里。

那么，我们如何决定以哪种类型的ARM硬件为目标呢？这取决于以下几点：可用性是主要障碍。我们试图找出有趣的硬件，这些硬件可以以有趣的方式用于安全评估，如果找到这样的硬件，我们将尝试为其构建Kali。到目前为止，Kali支持的硬件种类繁多，而且这个列表每月都在不断增长。

你最大的障碍是什么？你是如何克服的？

从BackTrack到Kali，我们最担心的一个问题是我们必须重新命名。在成为安全界的一支主力军这么多年之后，“退路”是众所周知的。突然改变这一点对我们的用户来说无疑是忙碌和混乱的。我想了很久，在开放源码世界的其他重大更名壮举努力，并对自己说，“Wireshark不是在几年前更名吗？他们的名字是什么？“在得到正确答案之前，我花了很长时间思考了两分钟，我觉得重新命名会很困难，但并非不可能。

发射对你来说怎么样？

Kali-Linux的推出比我们所期望的要好。我们有好朋友来支持这项工作，有一个适当的基础设施来支持我们最初几天经历的海量下载所需的惊人流量。

在发布之前，我们很明智地创建了一个知识源，以及一些社区渠道，比如论坛和bug追踪器。

你如何有效地处理用户的请求和批评？

多年来，我们对固执己见的用户和普遍的批评变得更加耐心。我想我们已经了解到，有时一个看似愚蠢的bug报告实际上可能是一个严重的潜在问题的症状。随着时间的推移，我们对所有这些报告给予应有的尊重，这一点正在变得越来越好。

现在，您如何在开发新功能和管理现有功能之间分配时间？

在Kali中，这个问题可以应用于我们在发行版中提供的工具和特性。我们没有具体的方法。如果我们看到一个有用的安全工具，或者一个我们认为可能有用的相关安全特性，我们只需添加它。一个很好的例子是Kali中的LUKS-NUKE特性，它允许用户“自毁”他们的硬盘。

你会给其他想从事类似项目的人什么建议？

在Unix衍生操作系统的世界里，我们都站在巨人的肩膀上。回到最初的Berkeley源代码，到最初的Linux内核，到GNU工具集，到现代Debian发行版，在所有情况下，每个Linux发行版都是真正的社区工作。我得到的最大建议是“不要害怕在可能的情况下利用现有的基础设施”。除非必须，否则为什么要重新创建轮子，尤其是当你可以利用现有的基础设施并简单地根据自己的目的修改它时。

为了清楚起见，这篇采访经过了编辑。

每隔一个星期三，这款应用的背后都会有一个我们最喜欢的应用是如何从创意到发布（以及以后）的内部介绍。有你想见的人吗？给安迪发邮件。