來源：云云眾生s

即使在一個充斥著上游安全問題、過分炒作的 AI 和其他人的硬件漏洞的世界里，Torvalds 仍然保持著他畢生的對開源開發(fā)的熱愛。

譯自Linus Torvalds on Security, AI, Open Source and Trust，作者 David Cassel。

西雅圖——周三,，Linux 創(chuàng)始人Linus Torvalds在Linux 基金會在西雅圖舉辦的北美開源峰會上進行了一場主題采訪。Torvalds 由早期 Linux 貢獻者（目前是 Verizon 開源項目辦公室的負責(zé)人）Dirk Hohndel采訪——號稱這是一場“壁爐談話”,。

但明確表現(xiàn)出來的是,，Torvalds 畢生都熱愛開源開發(fā)——以及如何在充斥著上游安全問題、過度炒作的 AI 和其他人的硬件 Bug 真實世界中進行開源開發(fā),。

雖然他們的談話從一段頗具幽默感的交流開始……

Hohndel:眾所周知,，內(nèi)核開發(fā)包括很多戲劇化因素，并有很多高風(fēng)險的討論……例如,，一個再次重現(xiàn)丑惡頭顱的重要主題就是 tab 與空格,。

Torvalds:哦，基督…

超出你控制的問題

Hohndel 稱，報道 Torvalds 加入制表符（用于捕捉無法正確轉(zhuǎn)換為空格符的解析工具）的技術(shù)新聞網(wǎng)站是對開源項目的一種勝利——“標(biāo)志著 Linux 的成熟度和健康狀況,，一條小小的評論就能產(chǎn)生新聞文章,。”

但隨后 Hohndel 轉(zhuǎn)向“不受你的控制,，但你最終需要處理的問題”的話題——特別是,，“又一輪的硬件缺陷”。Torvalds 認同諸如最新發(fā)現(xiàn)的 Spectre v2 漏洞之類的故障令人沮喪——但并非出于明顯的原因,。

“我涉足內(nèi)核是因為我對硬件感興趣,，”Torvalds 強調(diào)說。但是他也熱愛開源開發(fā),，并且“真的非常令人沮喪的是,，你遇到了這些在技術(shù)上饒有興趣的問題，但隨后這些問題因為這些保密而變成了可怕的體驗……”

“我擔(dān)心 RISC-V 將會犯下過去所有人犯過的同樣錯誤,。” —— Linus Torvalds

Torvalds 說,，對于快速反應(yīng)的軟件開發(fā)者來說,，面對更慢的硬件開發(fā)速度會令人沮喪。（“哦,，我們有五代硬件在事后無法修復(fù),，并且在能夠幫助解決問題的實際新硬件問世之前還需要幾年時間,。”）“最終,，這會令人非常沮喪 — 連同因任何安全問題而產(chǎn)生的所有公關(guān)活動,。”

Hohndel 問道,，事情是否會由于開源硬件變好——尤其是在 RISC-V 發(fā)展了五年之后,。但 Torvalds 并未被說服?！拔覔?dān)心的是 RISC-V 會犯與之前所有人相同的錯誤……當(dāng) RISC-V 演變成一個更加龐大,、部署廣泛的平臺時，他們將會遇到與我們在 ARM 方面相同的各種問題,，而 x86 之前也遇到過,。他們需要花費幾代時間才能夠意識到‘哦，我們沒想到’——因為他們有新的人員參與,?！?/p>

但是，如果硬件開發(fā)放在公開場合,，那么這會不會讓軟件開發(fā)人員更容易警告他們不要重蹈過往的錯誤呢,？

“Verilog [標(biāo)準(zhǔn)硬件描述語言] 甚至內(nèi)核之間存在相當(dāng)大的差距，”Torvalds 回答,，“不要去想堆棧上更高的部分,，你在那里距離硬件工作非常遙遠，你簡直對硬件工作方式毫無概念,。因此,，跨越這一巨大的鴻溝非常困難?！?/p>

然后,，Hohndel 做出了一個有趣的觀察。十年前,，僅僅是將 x86 移植到一個新平臺都是一件困難的事情,，但“今天，大多數(shù)人甚至都不知道他們是在 [AWS] Graviton…還是 AMD 或英特爾芯片上運行的,。在云中,，所有內(nèi)容看起來都完全一樣，具有相同的軟件規(guī)范,。只是價格不同,。

而 Torvalds 說“那是開源承諾之一。人們十年前就說這是真的”,。

“十年前那并不是真的,。但現(xiàn)在肯定達到那種程度了”,。

依賴信任

Torvalds 和 Hohndel

但最近,，開源社區(qū)面臨著一個嚴(yán)峻的提醒，即安全問題也可能來自另一個方向——維護者社區(qū),。當(dāng)被問及最近的xz Util 漏洞時,，Torvalds 分享了自己的觀點——首先強調(diào)，即使是專有軟件也依賴信任,?！癧用戶]依賴對公司的信任。但公司內(nèi)部也依賴信任——對員工的信任,。而這種信任可能會被破壞,。”

“如何找出它何時被破壞是一個懸而未決的問題,?！?/p>

Torvalds 從數(shù)十年的經(jīng)驗中談到。Torvalds 說,，即使像 Linux 這樣的長期開源項目也“以前見過這種情況”,，他回憶起2021 年事件，明尼蘇達大學(xué)的研究人員測試了將不良內(nèi)核補丁上游發(fā)送到多容易,。（“那實際上是一個有趣的研究,。他們只是做得不是很好。他們沒有告訴第三方這件事,，他們只是給我們發(fā)送了不良補丁,。”）但現(xiàn)在,，開源生態(tài)系統(tǒng)已經(jīng)看到了實際的惡意嘗試將不良代碼上游發(fā)送——在Torvalds 所說的“實際上沒有人明確設(shè)置任何閘門來嘗試捕獲這種情況”的世界中,。

然而，Torvalds 也看到了一個充滿希望的跡象,。無論是 xz 還是學(xué)生們試圖在 2021 年為內(nèi)核上傳的那些不良補丁,，“在這兩種情況下，它們實際上都被相當(dāng)快地捕獲到了,?！边@一事實“確實暗示了相當(dāng)強的穩(wěn)定性——這些東西確實會被捕獲?！?/p>

即便如此,，Torvalds 承認，“顯然這是一個警鐘——毫無疑問……我認為我們會看到很多工作投入到某種信任模型中,，人們會看到,，‘哦，這是一個新人’,，或者‘這是一個與以前行為不同的新人’,。”

Hohndel 指出,，在 Linux 開發(fā)者社區(qū)的深處,，簽名要求包括面對面會面——以及政府頒發(fā)的身份證件。Torvalds 同意 Hohndel 的觀點,，即最好的防御是一個健康的社區(qū),。

Hohndel 繼續(xù)指出，“Linux 內(nèi)核擁有這個令人難以置信的龐大社區(qū),，但它也是一個令人難以置信的深度交織和聯(lián)系緊密的社區(qū),，其中存在著多年的、數(shù)十年的關(guān)系,?！?/p>

但這促使 Torvalds 提醒——Linux 的內(nèi)核是一個非典型的開源項目?！昂芏嚅_源項目,，即使是非常核心的項目，基本上都是由一兩個人或三個人運行的……”

開源的 AI,？

在某一點上,，Hohndel 引入了 AI 這個話題,，并指出可怕的預(yù)測是它有一天會取代程序員、作者,、電影創(chuàng)作者和工作,。“所以你將被一個 AI 模型取代,?！?/p>

“終于！” Torvalds 開玩笑說,。

Torvalds 更嚴(yán)肅地回應(yīng)說：“不……我討厭炒作……我個人的意見是,，讓我們等待 10 年，看看在做出所有這些瘋狂的‘你的工作將在五年內(nèi)消失’的聲明之前它實際上會走向何方,?！?/p>

但編碼工具中的 AI 呢？Torvalds 承認他對 AI “持樂觀態(tài)度”，并且“期待著實際找到錯誤的工具”,。由于內(nèi)核開發(fā)人員（和其他項目）已經(jīng)虔誠地使用他們擁有的工具,，“讓工具變得更智能并不是一件壞事”。

他稱更智能的工具為“只是下一個不可避免的步驟……但我認為它不一定像有些人所說的那樣悲觀和可怕,，我絕對不認為它是由那些向你伸手要錢的人所說的應(yīng)許世界,。”

當(dāng) Torvalds 警告他的聽眾時,，發(fā)生了一次有趣的交流,，“你需要對科技行業(yè)中的整個炒作周期保持一點憤世嫉俗……在 AI 之前是加密，在加密之前,，無論是什么,。”

“云原生,，”Hohndel 建議,。（補充一下，當(dāng)時“前面一個響亮的聲音”說“那不是炒作,！”）

但 Torvalds 重申了他呼吁謹慎判斷新聞的觀點,。“我的意思是,，炒作,？炒作背后總有一絲真實性。但你需要小心炒作背后的所有廢話,?！?/p>

開源的意義

Dirk Hohndel

在整個半小時的采訪中,，我們瞥見了在 30 多年的 Linux 內(nèi)核開發(fā)后，Torvalds 的個人動機,。當(dāng) Hohndel 說開放數(shù)據(jù)幾乎是更有趣的問題時,，Torvalds 反射性地回答“不，不是”,，然后補充說“對我來說不是”,。但 Linux 基金會確實有開放數(shù)據(jù)項目，而且“對其他人來說更有趣,。我認為,，對我來說，開源的意義在于不同的人對不同的事物感興趣……我一直對 CPU 實際工作原理的底層細節(jié)感興趣,。這就是我仍在致力于內(nèi)核的原因,?！?/p>

臨近結(jié)束時，Torvalds 說他無意啟動任何新項目,?！皩ξ襾碚f，Linux 解決了我所有的問題,，早在 92 年,，也許是 93 年。如果不是因為其他人過來并說‘嘿,，我需要這個’，我不會繼續(xù)下去,?！?/p>

讓項目繼續(xù)進行的事情是“‘嘿，這實際上對其他人有用’的事實,。因為如果它只是我的東西,，從長遠來看它并不真正有趣?！?/p>

本文在云云眾生（https://yylives.cc/）首發(fā),，歡迎大家訪問。