來(lái)源：云云眾生s

即使在一個(gè)充斥著上游安全問(wèn)題,、過(guò)分炒作的 AI 和其他人的硬件漏洞的世界里,，Torvalds 仍然保持著他畢生的對(duì)開(kāi)源開(kāi)發(fā)的熱愛(ài),。

譯自Linus Torvalds on Security, AI, Open Source and Trust，作者 David Cassel,。

西雅圖——周三,，Linux 創(chuàng)始人Linus Torvalds在Linux 基金會(huì)在西雅圖舉辦的北美開(kāi)源峰會(huì)上進(jìn)行了一場(chǎng)主題采訪,。Torvalds 由早期 Linux 貢獻(xiàn)者（目前是 Verizon 開(kāi)源項(xiàng)目辦公室的負(fù)責(zé)人）Dirk Hohndel采訪——號(hào)稱(chēng)這是一場(chǎng)“壁爐談話”,。

但明確表現(xiàn)出來(lái)的是，Torvalds 畢生都熱愛(ài)開(kāi)源開(kāi)發(fā)——以及如何在充斥著上游安全問(wèn)題,、過(guò)度炒作的 AI 和其他人的硬件 Bug 真實(shí)世界中進(jìn)行開(kāi)源開(kāi)發(fā),。

雖然他們的談話從一段頗具幽默感的交流開(kāi)始……

Hohndel:眾所周知,，內(nèi)核開(kāi)發(fā)包括很多戲劇化因素,，并有很多高風(fēng)險(xiǎn)的討論……例如，一個(gè)再次重現(xiàn)丑惡頭顱的重要主題就是 tab 與空格,。

Torvalds:哦,，基督…

超出你控制的問(wèn)題

Hohndel 稱(chēng),，報(bào)道 Torvalds 加入制表符（用于捕捉無(wú)法正確轉(zhuǎn)換為空格符的解析工具）的技術(shù)新聞網(wǎng)站是對(duì)開(kāi)源項(xiàng)目的一種勝利——“標(biāo)志著 Linux 的成熟度和健康狀況，一條小小的評(píng)論就能產(chǎn)生新聞文章,?！?/p>

但隨后 Hohndel 轉(zhuǎn)向“不受你的控制，但你最終需要處理的問(wèn)題”的話題——特別是,，“又一輪的硬件缺陷”,。Torvalds 認(rèn)同諸如最新發(fā)現(xiàn)的 Spectre v2 漏洞之類(lèi)的故障令人沮喪——但并非出于明顯的原因。

“我涉足內(nèi)核是因?yàn)槲覍?duì)硬件感興趣,，”Torvalds 強(qiáng)調(diào)說(shuō),。但是他也熱愛(ài)開(kāi)源開(kāi)發(fā)，并且“真的非常令人沮喪的是,，你遇到了這些在技術(shù)上饒有興趣的問(wèn)題,，但隨后這些問(wèn)題因?yàn)檫@些保密而變成了可怕的體驗(yàn)……”

“我擔(dān)心 RISC-V 將會(huì)犯下過(guò)去所有人犯過(guò)的同樣錯(cuò)誤?！?—— Linus Torvalds

Torvalds 說(shuō),，對(duì)于快速反應(yīng)的軟件開(kāi)發(fā)者來(lái)說(shuō)，面對(duì)更慢的硬件開(kāi)發(fā)速度會(huì)令人沮喪,。（“哦,，我們有五代硬件在事后無(wú)法修復(fù)，并且在能夠幫助解決問(wèn)題的實(shí)際新硬件問(wèn)世之前還需要幾年時(shí)間,?！保白罱K，這會(huì)令人非常沮喪 — 連同因任何安全問(wèn)題而產(chǎn)生的所有公關(guān)活動(dòng),?！?/p>

Hohndel 問(wèn)道，事情是否會(huì)由于開(kāi)源硬件變好——尤其是在 RISC-V 發(fā)展了五年之后,。但 Torvalds 并未被說(shuō)服,。“我擔(dān)心的是 RISC-V 會(huì)犯與之前所有人相同的錯(cuò)誤……當(dāng) RISC-V 演變成一個(gè)更加龐大,、部署廣泛的平臺(tái)時(shí),，他們將會(huì)遇到與我們?cè)?ARM 方面相同的各種問(wèn)題，而 x86 之前也遇到過(guò),。他們需要花費(fèi)幾代時(shí)間才能夠意識(shí)到‘哦,，我們沒(méi)想到’——因?yàn)樗麄冇行碌娜藛T參與,。”

但是,，如果硬件開(kāi)發(fā)放在公開(kāi)場(chǎng)合,，那么這會(huì)不會(huì)讓軟件開(kāi)發(fā)人員更容易警告他們不要重蹈過(guò)往的錯(cuò)誤呢？

“Verilog [標(biāo)準(zhǔn)硬件描述語(yǔ)言] 甚至內(nèi)核之間存在相當(dāng)大的差距,，”Torvalds 回答,，“不要去想堆棧上更高的部分，你在那里距離硬件工作非常遙遠(yuǎn),，你簡(jiǎn)直對(duì)硬件工作方式毫無(wú)概念,。因此，跨越這一巨大的鴻溝非常困難,?！?/p>

然后，Hohndel 做出了一個(gè)有趣的觀察,。十年前,，僅僅是將 x86 移植到一個(gè)新平臺(tái)都是一件困難的事情，但“今天,，大多數(shù)人甚至都不知道他們是在 [AWS] Graviton…還是 AMD 或英特爾芯片上運(yùn)行的,。在云中,，所有內(nèi)容看起來(lái)都完全一樣,，具有相同的軟件規(guī)范,。只是價(jià)格不同。

而 Torvalds 說(shuō)“那是開(kāi)源承諾之一。人們十年前就說(shuō)這是真的”。

“十年前那并不是真的。但現(xiàn)在肯定達(dá)到那種程度了”。

依賴(lài)信任

Torvalds 和 Hohndel

但最近,，開(kāi)源社區(qū)面臨著一個(gè)嚴(yán)峻的提醒,，即安全問(wèn)題也可能來(lái)自另一個(gè)方向——維護(hù)者社區(qū),。當(dāng)被問(wèn)及最近的xz Util 漏洞時(shí)，Torvalds 分享了自己的觀點(diǎn)——首先強(qiáng)調(diào)，即使是專(zhuān)有軟件也依賴(lài)信任,?！癧用戶(hù)]依賴(lài)對(duì)公司的信任。但公司內(nèi)部也依賴(lài)信任——對(duì)員工的信任,。而這種信任可能會(huì)被破壞?！?/p>

“如何找出它何時(shí)被破壞是一個(gè)懸而未決的問(wèn)題,?！?/p>

Torvalds 從數(shù)十年的經(jīng)驗(yàn)中談到。Torvalds 說(shuō),，即使像 Linux 這樣的長(zhǎng)期開(kāi)源項(xiàng)目也“以前見(jiàn)過(guò)這種情況”,，他回憶起2021 年事件，明尼蘇達(dá)大學(xué)的研究人員測(cè)試了將不良內(nèi)核補(bǔ)丁上游發(fā)送到多容易,。（“那實(shí)際上是一個(gè)有趣的研究,。他們只是做得不是很好。他們沒(méi)有告訴第三方這件事,，他們只是給我們發(fā)送了不良補(bǔ)丁。”）但現(xiàn)在,，開(kāi)源生態(tài)系統(tǒng)已經(jīng)看到了實(shí)際的惡意嘗試將不良代碼上游發(fā)送——在Torvalds 所說(shuō)的“實(shí)際上沒(méi)有人明確設(shè)置任何閘門(mén)來(lái)嘗試捕獲這種情況”的世界中。

然而,，Torvalds 也看到了一個(gè)充滿希望的跡象,。無(wú)論是 xz 還是學(xué)生們?cè)噲D在 2021 年為內(nèi)核上傳的那些不良補(bǔ)丁,，“在這兩種情況下,，它們實(shí)際上都被相當(dāng)快地捕獲到了,?！边@一事實(shí)“確實(shí)暗示了相當(dāng)強(qiáng)的穩(wěn)定性——這些東西確實(shí)會(huì)被捕獲。”

即便如此，Torvalds 承認(rèn),，“顯然這是一個(gè)警鐘——毫無(wú)疑問(wèn)……我認(rèn)為我們會(huì)看到很多工作投入到某種信任模型中,，人們會(huì)看到，‘哦，這是一個(gè)新人’，或者‘這是一個(gè)與以前行為不同的新人’?！?/p>

Hohndel 指出,，在 Linux 開(kāi)發(fā)者社區(qū)的深處,，簽名要求包括面對(duì)面會(huì)面——以及政府頒發(fā)的身份證件。Torvalds 同意 Hohndel 的觀點(diǎn),，即最好的防御是一個(gè)健康的社區(qū),。

Hohndel 繼續(xù)指出,，“Linux 內(nèi)核擁有這個(gè)令人難以置信的龐大社區(qū)，但它也是一個(gè)令人難以置信的深度交織和聯(lián)系緊密的社區(qū),，其中存在著多年的,、數(shù)十年的關(guān)系?！?/p>

但這促使 Torvalds 提醒——Linux 的內(nèi)核是一個(gè)非典型的開(kāi)源項(xiàng)目,。“很多開(kāi)源項(xiàng)目,，即使是非常核心的項(xiàng)目,，基本上都是由一兩個(gè)人或三個(gè)人運(yùn)行的……”

開(kāi)源的 AI？

在某一點(diǎn)上，Hohndel 引入了 AI 這個(gè)話題,，并指出可怕的預(yù)測(cè)是它有一天會(huì)取代程序員,、作者、電影創(chuàng)作者和工作,?！八阅銓⒈灰粋€(gè) AI 模型取代,?！?/p>

“終于！” Torvalds 開(kāi)玩笑說(shuō),。

Torvalds 更嚴(yán)肅地回應(yīng)說(shuō)：“不……我討厭炒作……我個(gè)人的意見(jiàn)是,，讓我們等待 10 年，看看在做出所有這些瘋狂的‘你的工作將在五年內(nèi)消失’的聲明之前它實(shí)際上會(huì)走向何方,?！?/p>

但編碼工具中的 AI 呢？Torvalds 承認(rèn)他對(duì) AI “持樂(lè)觀態(tài)度”,，并且“期待著實(shí)際找到錯(cuò)誤的工具”,。由于內(nèi)核開(kāi)發(fā)人員（和其他項(xiàng)目）已經(jīng)虔誠(chéng)地使用他們擁有的工具，“讓工具變得更智能并不是一件壞事”,。

他稱(chēng)更智能的工具為“只是下一個(gè)不可避免的步驟……但我認(rèn)為它不一定像有些人所說(shuō)的那樣悲觀和可怕,，我絕對(duì)不認(rèn)為它是由那些向你伸手要錢(qián)的人所說(shuō)的應(yīng)許世界?！?/p>

當(dāng) Torvalds 警告他的聽(tīng)眾時(shí),，發(fā)生了一次有趣的交流，“你需要對(duì)科技行業(yè)中的整個(gè)炒作周期保持一點(diǎn)憤世嫉俗……在 AI 之前是加密,，在加密之前,，無(wú)論是什么,。”

“云原生,，”Hohndel 建議,。（補(bǔ)充一下，當(dāng)時(shí)“前面一個(gè)響亮的聲音”說(shuō)“那不是炒作,！”）

但 Torvalds 重申了他呼吁謹(jǐn)慎判斷新聞的觀點(diǎn),。“我的意思是,，炒作,？炒作背后總有一絲真實(shí)性。但你需要小心炒作背后的所有廢話,?！?/p>

開(kāi)源的意義

Dirk Hohndel

在整個(gè)半小時(shí)的采訪中,，我們瞥見(jiàn)了在 30 多年的 Linux 內(nèi)核開(kāi)發(fā)后，Torvalds 的個(gè)人動(dòng)機(jī),。當(dāng) Hohndel 說(shuō)開(kāi)放數(shù)據(jù)幾乎是更有趣的問(wèn)題時(shí),，Torvalds 反射性地回答“不，不是”,，然后補(bǔ)充說(shuō)“對(duì)我來(lái)說(shuō)不是”,。但 Linux 基金會(huì)確實(shí)有開(kāi)放數(shù)據(jù)項(xiàng)目，而且“對(duì)其他人來(lái)說(shuō)更有趣,。我認(rèn)為,，對(duì)我來(lái)說(shuō)，開(kāi)源的意義在于不同的人對(duì)不同的事物感興趣……我一直對(duì) CPU 實(shí)際工作原理的底層細(xì)節(jié)感興趣,。這就是我仍在致力于內(nèi)核的原因,。”

臨近結(jié)束時(shí),，Torvalds 說(shuō)他無(wú)意啟動(dòng)任何新項(xiàng)目,。“對(duì)我來(lái)說(shuō),，Linux 解決了我所有的問(wèn)題,，早在 92 年，也許是 93 年,。如果不是因?yàn)槠渌诉^(guò)來(lái)并說(shuō)‘嘿,，我需要這個(gè)’，我不會(huì)繼續(xù)下去,?！?/p>

讓項(xiàng)目繼續(xù)進(jìn)行的事情是“‘嘿,，這實(shí)際上對(duì)其他人有用’的事實(shí)。因?yàn)槿绻皇俏业臇|西,，從長(zhǎng)遠(yuǎn)來(lái)看它并不真正有趣,。”

本文在云云眾生（https://yylives.cc/）首發(fā),，歡迎大家訪問(wèn),。