來源：云云眾生s

即使在一個(gè)充斥著上游安全問題,、過分炒作的 AI 和其他人的硬件漏洞的世界里,，Torvalds 仍然保持著他畢生的對(duì)開源開發(fā)的熱愛。

譯自Linus Torvalds on Security, AI, Open Source and Trust,，作者 David Cassel,。

西雅圖——周三，Linux 創(chuàng)始人Linus Torvalds在Linux 基金會(huì)在西雅圖舉辦的北美開源峰會(huì)上進(jìn)行了一場(chǎng)主題采訪,。Torvalds 由早期 Linux 貢獻(xiàn)者（目前是 Verizon 開源項(xiàng)目辦公室的負(fù)責(zé)人）Dirk Hohndel采訪——號(hào)稱這是一場(chǎng)“壁爐談話”,。

但明確表現(xiàn)出來的是,，Torvalds 畢生都熱愛開源開發(fā)——以及如何在充斥著上游安全問題、過度炒作的 AI 和其他人的硬件 Bug 真實(shí)世界中進(jìn)行開源開發(fā),。

雖然他們的談話從一段頗具幽默感的交流開始……

Hohndel:眾所周知,，內(nèi)核開發(fā)包括很多戲劇化因素，并有很多高風(fēng)險(xiǎn)的討論……例如,，一個(gè)再次重現(xiàn)丑惡頭顱的重要主題就是 tab 與空格,。

Torvalds:哦，基督…

超出你控制的問題

Hohndel 稱，報(bào)道 Torvalds 加入制表符（用于捕捉無法正確轉(zhuǎn)換為空格符的解析工具）的技術(shù)新聞網(wǎng)站是對(duì)開源項(xiàng)目的一種勝利——“標(biāo)志著 Linux 的成熟度和健康狀況,，一條小小的評(píng)論就能產(chǎn)生新聞文章,。”

但隨后 Hohndel 轉(zhuǎn)向“不受你的控制,，但你最終需要處理的問題”的話題——特別是,，“又一輪的硬件缺陷”。Torvalds 認(rèn)同諸如最新發(fā)現(xiàn)的 Spectre v2 漏洞之類的故障令人沮喪——但并非出于明顯的原因,。

“我涉足內(nèi)核是因?yàn)槲覍?duì)硬件感興趣,，”Torvalds 強(qiáng)調(diào)說。但是他也熱愛開源開發(fā),，并且“真的非常令人沮喪的是,，你遇到了這些在技術(shù)上饒有興趣的問題，但隨后這些問題因?yàn)檫@些保密而變成了可怕的體驗(yàn)……”

“我擔(dān)心 RISC-V 將會(huì)犯下過去所有人犯過的同樣錯(cuò)誤,?！?—— Linus Torvalds

Torvalds 說，對(duì)于快速反應(yīng)的軟件開發(fā)者來說,，面對(duì)更慢的硬件開發(fā)速度會(huì)令人沮喪,。（“哦，我們有五代硬件在事后無法修復(fù),，并且在能夠幫助解決問題的實(shí)際新硬件問世之前還需要幾年時(shí)間,?！保白罱K,，這會(huì)令人非常沮喪 — 連同因任何安全問題而產(chǎn)生的所有公關(guān)活動(dòng)?！?/p>

Hohndel 問道,，事情是否會(huì)由于開源硬件變好——尤其是在 RISC-V 發(fā)展了五年之后。但 Torvalds 并未被說服,?！拔覔?dān)心的是 RISC-V 會(huì)犯與之前所有人相同的錯(cuò)誤……當(dāng) RISC-V 演變成一個(gè)更加龐大,、部署廣泛的平臺(tái)時(shí)，他們將會(huì)遇到與我們?cè)?ARM 方面相同的各種問題,，而 x86 之前也遇到過,。他們需要花費(fèi)幾代時(shí)間才能夠意識(shí)到‘哦，我們沒想到’——因?yàn)樗麄冇行碌娜藛T參與,?！?/p>

但是，如果硬件開發(fā)放在公開場(chǎng)合,，那么這會(huì)不會(huì)讓軟件開發(fā)人員更容易警告他們不要重蹈過往的錯(cuò)誤呢,？

“Verilog [標(biāo)準(zhǔn)硬件描述語言] 甚至內(nèi)核之間存在相當(dāng)大的差距，”Torvalds 回答,，“不要去想堆棧上更高的部分,，你在那里距離硬件工作非常遙遠(yuǎn)，你簡(jiǎn)直對(duì)硬件工作方式毫無概念,。因此,，跨越這一巨大的鴻溝非常困難?！?/p>

然后,，Hohndel 做出了一個(gè)有趣的觀察。十年前,，僅僅是將 x86 移植到一個(gè)新平臺(tái)都是一件困難的事情,，但“今天，大多數(shù)人甚至都不知道他們是在 [AWS] Graviton…還是 AMD 或英特爾芯片上運(yùn)行的,。在云中,，所有內(nèi)容看起來都完全一樣，具有相同的軟件規(guī)范,。只是價(jià)格不同,。

而 Torvalds 說“那是開源承諾之一。人們十年前就說這是真的”,。

“十年前那并不是真的,。但現(xiàn)在肯定達(dá)到那種程度了”。

依賴信任

Torvalds 和 Hohndel

但最近，開源社區(qū)面臨著一個(gè)嚴(yán)峻的提醒,，即安全問題也可能來自另一個(gè)方向——維護(hù)者社區(qū),。當(dāng)被問及最近的xz Util 漏洞時(shí)，Torvalds 分享了自己的觀點(diǎn)——首先強(qiáng)調(diào),，即使是專有軟件也依賴信任,?！癧用戶]依賴對(duì)公司的信任。但公司內(nèi)部也依賴信任——對(duì)員工的信任,。而這種信任可能會(huì)被破壞,。”

“如何找出它何時(shí)被破壞是一個(gè)懸而未決的問題,?！?/p>

Torvalds 從數(shù)十年的經(jīng)驗(yàn)中談到。Torvalds 說,，即使像 Linux 這樣的長期開源項(xiàng)目也“以前見過這種情況”,，他回憶起2021 年事件，明尼蘇達(dá)大學(xué)的研究人員測(cè)試了將不良內(nèi)核補(bǔ)丁上游發(fā)送到多容易,。（“那實(shí)際上是一個(gè)有趣的研究,。他們只是做得不是很好。他們沒有告訴第三方這件事,，他們只是給我們發(fā)送了不良補(bǔ)丁,。”）但現(xiàn)在,，開源生態(tài)系統(tǒng)已經(jīng)看到了實(shí)際的惡意嘗試將不良代碼上游發(fā)送——在Torvalds 所說的“實(shí)際上沒有人明確設(shè)置任何閘門來嘗試捕獲這種情況”的世界中,。

然而，Torvalds 也看到了一個(gè)充滿希望的跡象,。無論是 xz 還是學(xué)生們?cè)噲D在 2021 年為內(nèi)核上傳的那些不良補(bǔ)丁,，“在這兩種情況下，它們實(shí)際上都被相當(dāng)快地捕獲到了,?！边@一事實(shí)“確實(shí)暗示了相當(dāng)強(qiáng)的穩(wěn)定性——這些東西確實(shí)會(huì)被捕獲?！?/p>

即便如此,，Torvalds 承認(rèn)，“顯然這是一個(gè)警鐘——毫無疑問……我認(rèn)為我們會(huì)看到很多工作投入到某種信任模型中,，人們會(huì)看到,，‘哦，這是一個(gè)新人’,，或者‘這是一個(gè)與以前行為不同的新人’,。”

Hohndel 指出,，在 Linux 開發(fā)者社區(qū)的深處,，簽名要求包括面對(duì)面會(huì)面——以及政府頒發(fā)的身份證件。Torvalds 同意 Hohndel 的觀點(diǎn),，即最好的防御是一個(gè)健康的社區(qū),。

Hohndel 繼續(xù)指出,，“Linux 內(nèi)核擁有這個(gè)令人難以置信的龐大社區(qū)，但它也是一個(gè)令人難以置信的深度交織和聯(lián)系緊密的社區(qū)，其中存在著多年的,、數(shù)十年的關(guān)系?！?/p>

但這促使 Torvalds 提醒——Linux 的內(nèi)核是一個(gè)非典型的開源項(xiàng)目,。“很多開源項(xiàng)目,，即使是非常核心的項(xiàng)目,，基本上都是由一兩個(gè)人或三個(gè)人運(yùn)行的……”

開源的 AI？

在某一點(diǎn)上，Hohndel 引入了 AI 這個(gè)話題,，并指出可怕的預(yù)測(cè)是它有一天會(huì)取代程序員,、作者、電影創(chuàng)作者和工作,?！八阅銓⒈灰粋€(gè) AI 模型取代?！?/p>

“終于,！” Torvalds 開玩笑說。

Torvalds 更嚴(yán)肅地回應(yīng)說：“不……我討厭炒作……我個(gè)人的意見是,，讓我們等待 10 年,，看看在做出所有這些瘋狂的‘你的工作將在五年內(nèi)消失’的聲明之前它實(shí)際上會(huì)走向何方?！?/p>

但編碼工具中的 AI 呢,？Torvalds 承認(rèn)他對(duì) AI “持樂觀態(tài)度”，并且“期待著實(shí)際找到錯(cuò)誤的工具”,。由于內(nèi)核開發(fā)人員（和其他項(xiàng)目）已經(jīng)虔誠地使用他們擁有的工具,，“讓工具變得更智能并不是一件壞事”。

他稱更智能的工具為“只是下一個(gè)不可避免的步驟……但我認(rèn)為它不一定像有些人所說的那樣悲觀和可怕,，我絕對(duì)不認(rèn)為它是由那些向你伸手要錢的人所說的應(yīng)許世界,。”

當(dāng) Torvalds 警告他的聽眾時(shí),，發(fā)生了一次有趣的交流,，“你需要對(duì)科技行業(yè)中的整個(gè)炒作周期保持一點(diǎn)憤世嫉俗……在 AI 之前是加密，在加密之前,，無論是什么,?！?/p>

“云原生，”Hohndel 建議,。（補(bǔ)充一下,，當(dāng)時(shí)“前面一個(gè)響亮的聲音”說“那不是炒作！”）

但 Torvalds 重申了他呼吁謹(jǐn)慎判斷新聞的觀點(diǎn),?！拔业囊馑际牵醋?？炒作背后總有一絲真實(shí)性,。但你需要小心炒作背后的所有廢話?！?/p>

開源的意義

Dirk Hohndel

在整個(gè)半小時(shí)的采訪中,，我們瞥見了在 30 多年的 Linux 內(nèi)核開發(fā)后,，Torvalds 的個(gè)人動(dòng)機(jī)。當(dāng) Hohndel 說開放數(shù)據(jù)幾乎是更有趣的問題時(shí),，Torvalds 反射性地回答“不,，不是”，然后補(bǔ)充說“對(duì)我來說不是”,。但 Linux 基金會(huì)確實(shí)有開放數(shù)據(jù)項(xiàng)目,，而且“對(duì)其他人來說更有趣。我認(rèn)為,，對(duì)我來說,，開源的意義在于不同的人對(duì)不同的事物感興趣……我一直對(duì) CPU 實(shí)際工作原理的底層細(xì)節(jié)感興趣。這就是我仍在致力于內(nèi)核的原因,?！?/p>

臨近結(jié)束時(shí)，Torvalds 說他無意啟動(dòng)任何新項(xiàng)目,?！皩?duì)我來說，Linux 解決了我所有的問題,，早在 92 年,，也許是 93 年。如果不是因?yàn)槠渌诉^來并說‘嘿,，我需要這個(gè)’,，我不會(huì)繼續(xù)下去。”

讓項(xiàng)目繼續(xù)進(jìn)行的事情是“‘嘿,，這實(shí)際上對(duì)其他人有用’的事實(shí),。因?yàn)槿绻皇俏业臇|西，從長遠(yuǎn)來看它并不真正有趣,?！?/p>

本文在云云眾生（https://yylives.cc/）首發(fā),，歡迎大家訪問,。