來源：云云眾生s

即使在一個(gè)充斥著上游安全問題、過分炒作的 AI 和其他人的硬件漏洞的世界里,，Torvalds 仍然保持著他畢生的對(duì)開源開發(fā)的熱愛,。

譯自Linus Torvalds on Security, AI, Open Source and Trust，作者 David Cassel,。

西雅圖——周三,，Linux 創(chuàng)始人Linus Torvalds在Linux 基金會(huì)在西雅圖舉辦的北美開源峰會(huì)上進(jìn)行了一場(chǎng)主題采訪。Torvalds 由早期 Linux 貢獻(xiàn)者（目前是 Verizon 開源項(xiàng)目辦公室的負(fù)責(zé)人）Dirk Hohndel采訪——號(hào)稱這是一場(chǎng)“壁爐談話”,。

但明確表現(xiàn)出來的是,，Torvalds 畢生都熱愛開源開發(fā)——以及如何在充斥著上游安全問題、過度炒作的 AI 和其他人的硬件 Bug 真實(shí)世界中進(jìn)行開源開發(fā),。

雖然他們的談話從一段頗具幽默感的交流開始……

Hohndel:眾所周知,，內(nèi)核開發(fā)包括很多戲劇化因素，并有很多高風(fēng)險(xiǎn)的討論……例如,，一個(gè)再次重現(xiàn)丑惡頭顱的重要主題就是 tab 與空格,。

Torvalds:哦，基督…

超出你控制的問題

Hohndel 稱，報(bào)道 Torvalds 加入制表符（用于捕捉無法正確轉(zhuǎn)換為空格符的解析工具）的技術(shù)新聞網(wǎng)站是對(duì)開源項(xiàng)目的一種勝利——“標(biāo)志著 Linux 的成熟度和健康狀況,，一條小小的評(píng)論就能產(chǎn)生新聞文章,。”

但隨后 Hohndel 轉(zhuǎn)向“不受你的控制,，但你最終需要處理的問題”的話題——特別是，“又一輪的硬件缺陷”,。Torvalds 認(rèn)同諸如最新發(fā)現(xiàn)的 Spectre v2 漏洞之類的故障令人沮喪——但并非出于明顯的原因,。

“我涉足內(nèi)核是因?yàn)槲覍?duì)硬件感興趣，”Torvalds 強(qiáng)調(diào)說,。但是他也熱愛開源開發(fā),，并且“真的非常令人沮喪的是，你遇到了這些在技術(shù)上饒有興趣的問題,，但隨后這些問題因?yàn)檫@些保密而變成了可怕的體驗(yàn)……”

“我擔(dān)心 RISC-V 將會(huì)犯下過去所有人犯過的同樣錯(cuò)誤,。” —— Linus Torvalds

Torvalds 說,，對(duì)于快速反應(yīng)的軟件開發(fā)者來說,，面對(duì)更慢的硬件開發(fā)速度會(huì)令人沮喪,。（“哦，我們有五代硬件在事后無法修復(fù),，并且在能夠幫助解決問題的實(shí)際新硬件問世之前還需要幾年時(shí)間,。”）“最終,，這會(huì)令人非常沮喪 — 連同因任何安全問題而產(chǎn)生的所有公關(guān)活動(dòng)?！?/p>

Hohndel 問道,，事情是否會(huì)由于開源硬件變好——尤其是在 RISC-V 發(fā)展了五年之后。但 Torvalds 并未被說服,?！拔覔?dān)心的是 RISC-V 會(huì)犯與之前所有人相同的錯(cuò)誤……當(dāng) RISC-V 演變成一個(gè)更加龐大、部署廣泛的平臺(tái)時(shí),，他們將會(huì)遇到與我們?cè)?ARM 方面相同的各種問題,，而 x86 之前也遇到過。他們需要花費(fèi)幾代時(shí)間才能夠意識(shí)到‘哦,，我們沒想到’——因?yàn)樗麄冇行碌娜藛T參與,。”

但是,，如果硬件開發(fā)放在公開場(chǎng)合,，那么這會(huì)不會(huì)讓軟件開發(fā)人員更容易警告他們不要重蹈過往的錯(cuò)誤呢？

“Verilog [標(biāo)準(zhǔn)硬件描述語言] 甚至內(nèi)核之間存在相當(dāng)大的差距,，”Torvalds 回答,，“不要去想堆棧上更高的部分，你在那里距離硬件工作非常遙遠(yuǎn),，你簡(jiǎn)直對(duì)硬件工作方式毫無概念,。因此，跨越這一巨大的鴻溝非常困難,?！?/p>

然后，Hohndel 做出了一個(gè)有趣的觀察,。十年前,，僅僅是將 x86 移植到一個(gè)新平臺(tái)都是一件困難的事情，但“今天,，大多數(shù)人甚至都不知道他們是在 [AWS] Graviton…還是 AMD 或英特爾芯片上運(yùn)行的,。在云中，所有內(nèi)容看起來都完全一樣,，具有相同的軟件規(guī)范,。只是價(jià)格不同,。

而 Torvalds 說“那是開源承諾之一。人們十年前就說這是真的”,。

“十年前那并不是真的,。但現(xiàn)在肯定達(dá)到那種程度了”。

依賴信任

Torvalds 和 Hohndel

但最近，開源社區(qū)面臨著一個(gè)嚴(yán)峻的提醒,，即安全問題也可能來自另一個(gè)方向——維護(hù)者社區(qū),。當(dāng)被問及最近的xz Util 漏洞時(shí)，Torvalds 分享了自己的觀點(diǎn)——首先強(qiáng)調(diào),，即使是專有軟件也依賴信任,。“[用戶]依賴對(duì)公司的信任,。但公司內(nèi)部也依賴信任——對(duì)員工的信任,。而這種信任可能會(huì)被破壞?！?/p>

“如何找出它何時(shí)被破壞是一個(gè)懸而未決的問題,。”

Torvalds 從數(shù)十年的經(jīng)驗(yàn)中談到,。Torvalds 說,，即使像 Linux 這樣的長(zhǎng)期開源項(xiàng)目也“以前見過這種情況”，他回憶起2021 年事件,，明尼蘇達(dá)大學(xué)的研究人員測(cè)試了將不良內(nèi)核補(bǔ)丁上游發(fā)送到多容易,。（“那實(shí)際上是一個(gè)有趣的研究。他們只是做得不是很好,。他們沒有告訴第三方這件事,，他們只是給我們發(fā)送了不良補(bǔ)丁?！保┑F(xiàn)在,，開源生態(tài)系統(tǒng)已經(jīng)看到了實(shí)際的惡意嘗試將不良代碼上游發(fā)送——在Torvalds 所說的“實(shí)際上沒有人明確設(shè)置任何閘門來嘗試捕獲這種情況”的世界中。

然而,，Torvalds 也看到了一個(gè)充滿希望的跡象,。無論是 xz 還是學(xué)生們?cè)噲D在 2021 年為內(nèi)核上傳的那些不良補(bǔ)丁，“在這兩種情況下,，它們實(shí)際上都被相當(dāng)快地捕獲到了,。”這一事實(shí)“確實(shí)暗示了相當(dāng)強(qiáng)的穩(wěn)定性——這些東西確實(shí)會(huì)被捕獲,?！?/p>

即便如此,，Torvalds 承認(rèn)，“顯然這是一個(gè)警鐘——毫無疑問……我認(rèn)為我們會(huì)看到很多工作投入到某種信任模型中,，人們會(huì)看到,，‘哦，這是一個(gè)新人’,，或者‘這是一個(gè)與以前行為不同的新人’,。”

Hohndel 指出,，在 Linux 開發(fā)者社區(qū)的深處,，簽名要求包括面對(duì)面會(huì)面——以及政府頒發(fā)的身份證件。Torvalds 同意 Hohndel 的觀點(diǎn),，即最好的防御是一個(gè)健康的社區(qū)。

Hohndel 繼續(xù)指出,，“Linux 內(nèi)核擁有這個(gè)令人難以置信的龐大社區(qū),，但它也是一個(gè)令人難以置信的深度交織和聯(lián)系緊密的社區(qū)，其中存在著多年的,、數(shù)十年的關(guān)系,。”

但這促使 Torvalds 提醒——Linux 的內(nèi)核是一個(gè)非典型的開源項(xiàng)目,?！昂芏嚅_源項(xiàng)目，即使是非常核心的項(xiàng)目,，基本上都是由一兩個(gè)人或三個(gè)人運(yùn)行的……”

開源的 AI,？

在某一點(diǎn)上,，Hohndel 引入了 AI 這個(gè)話題，并指出可怕的預(yù)測(cè)是它有一天會(huì)取代程序員,、作者,、電影創(chuàng)作者和工作?！八阅銓⒈灰粋€(gè) AI 模型取代,。”

“終于,！” Torvalds 開玩笑說,。

Torvalds 更嚴(yán)肅地回應(yīng)說：“不……我討厭炒作……我個(gè)人的意見是，讓我們等待 10 年,，看看在做出所有這些瘋狂的‘你的工作將在五年內(nèi)消失’的聲明之前它實(shí)際上會(huì)走向何方,?！?/p>

但編碼工具中的 AI 呢？Torvalds 承認(rèn)他對(duì) AI “持樂觀態(tài)度”,，并且“期待著實(shí)際找到錯(cuò)誤的工具”,。由于內(nèi)核開發(fā)人員（和其他項(xiàng)目）已經(jīng)虔誠(chéng)地使用他們擁有的工具，“讓工具變得更智能并不是一件壞事”,。

他稱更智能的工具為“只是下一個(gè)不可避免的步驟……但我認(rèn)為它不一定像有些人所說的那樣悲觀和可怕,，我絕對(duì)不認(rèn)為它是由那些向你伸手要錢的人所說的應(yīng)許世界?！?/p>

當(dāng) Torvalds 警告他的聽眾時(shí),，發(fā)生了一次有趣的交流，“你需要對(duì)科技行業(yè)中的整個(gè)炒作周期保持一點(diǎn)憤世嫉俗……在 AI 之前是加密,，在加密之前,，無論是什么?！?/p>

“云原生,，”Hohndel 建議。（補(bǔ)充一下,，當(dāng)時(shí)“前面一個(gè)響亮的聲音”說“那不是炒作,！”）

但 Torvalds 重申了他呼吁謹(jǐn)慎判斷新聞的觀點(diǎn)?！拔业囊馑际?，炒作？炒作背后總有一絲真實(shí)性,。但你需要小心炒作背后的所有廢話,。”

開源的意義

Dirk Hohndel

在整個(gè)半小時(shí)的采訪中，我們瞥見了在 30 多年的 Linux 內(nèi)核開發(fā)后,，Torvalds 的個(gè)人動(dòng)機(jī),。當(dāng) Hohndel 說開放數(shù)據(jù)幾乎是更有趣的問題時(shí)，Torvalds 反射性地回答“不,，不是”,，然后補(bǔ)充說“對(duì)我來說不是”。但 Linux 基金會(huì)確實(shí)有開放數(shù)據(jù)項(xiàng)目,，而且“對(duì)其他人來說更有趣,。我認(rèn)為，對(duì)我來說，開源的意義在于不同的人對(duì)不同的事物感興趣……我一直對(duì) CPU 實(shí)際工作原理的底層細(xì)節(jié)感興趣,。這就是我仍在致力于內(nèi)核的原因,。”

臨近結(jié)束時(shí),，Torvalds 說他無意啟動(dòng)任何新項(xiàng)目,?！皩?duì)我來說,，Linux 解決了我所有的問題,，早在 92 年,，也許是 93 年。如果不是因?yàn)槠渌诉^來并說‘嘿,，我需要這個(gè)’,，我不會(huì)繼續(xù)下去,?！?/p>

讓項(xiàng)目繼續(xù)進(jìn)行的事情是“‘嘿,，這實(shí)際上對(duì)其他人有用’的事實(shí)。因?yàn)槿绻皇俏业臇|西,，從長(zhǎng)遠(yuǎn)來看它并不真正有趣,。”

本文在云云眾生（https://yylives.cc/）首發(fā),，歡迎大家訪問。