21CTO导读:在一个上游充满安全问题,还有“过度炒作”的人工智能和其它硬件错误的世界中,Torvalds 讲述自己在安全、AI、开源与信任上如何对应,如何用爱保持初心、信心与稳定。
美国西雅图。周三在此地举行Linux 基金会北美开源峰会,在此峰会上Linux 创始人Linus Torvalds接受了“主题采访” 。
主持人是早期Linux 贡献者Dirk Hohndel,现任 Verizon 开源项目办公室负责人。
这次采访被称为“炉边谈话”。
两个人的谈话是从一种西式幽默开始的。
超过控制范围的问题
Hohndel:我们都知道内核开发,包括很多戏剧性的事情和很多高风险的讨论……例如,一个非常重要的话题再次浮出水面,那就是制表符和空格。
Torvalds:噢,我的上帝……
Hohndel 提到,上周的技术资讯网站 The register报道了 Torvalds 在内核代码插入制表符,这些符号用来捕获无法正确转换空格的解析工具,这可能是开源项目的一种措施与胜利。
Torvalds 对此回复说: “这是Linux 成熟和健康的标志,这引发一些小小的评论。但可以做为新闻文章。”
随后,Hohndel继续问:“如超出你控制范围的问题,具体举例,比如又一轮硬件错误,无论如何你都会处理问题对吗?”
Torvalds 同意 Hohndel 的描述,他说像新近发现的 Spectre v2 漏洞这样的事情非常令人沮丧,但原因并不是那么容易找到。
“我开始研究内核,这是因为我对硬件感兴趣”,Torvalds 指出,但他也热爱开源开发,“非常令人沮丧的是,你遇到了这些技术上有意思的问题,但所有的秘密,都让它们成为了可怕的经历……”
“我担心 RISC-V 会犯与其他人之前犯过的所有错误。”
— Linus Torvalds
Torvalds 表示,对于反应快速的软件开发人员来说,面对硬件开发速度的放缓是令人沮丧的。
“哦,我们有五代硬件,事后都无法修复,而且还需要几年时间才能真正帮助你解决问题的新硬件问世。”
最终结果是非常令人沮丧——所有公关的整个相关方面都伴随着安全问题。”
Hohndel 询问开源硬件是否会让事情变得更好,尤其是 RISC-V 已经开发了五年多了。
Linus Torvalds 对此并不相信:
“我担心 RISC-V 会犯下其他人之前犯过的所有错误……当 RISC-V 成为一个广泛部署的大型平台时,他们将遇到我们在 ARM 方面遇到的所有相同问题,而 x86 就在他们面前。他们需要几代人的时间才能说,‘哦,我们没有考虑到这一点’,因为他们有新人参与其中。”
但是,如果硬件是开源方式开发的,那么软件开发人员是否更容易警告他们不要重复过去的错误?
“Verilog (标准硬件描述语言) 与内核之间存在相当大的鸿沟,更不用说在堆栈的更高层,你的工作距离硬件如此之远,以至于你真的没有了解硬件如何工作。因此,跨越如此巨大的鸿沟确实很困难。”
Hohndel 接着提到自己做过一个有意思的观察:
“十年前,从 x86 迁移到新平台是非常困难的事,但是如今,大多数人甚至不知道他们什么时候是在 Graviton、m2、AMD 或 Intel 芯片上运行。而且在云中,一切看起来都完全一样,具有相同的软件规格。只是价格不同而已。”
Torvalds 说:“这是开源的承诺之一。十年前人们就说过这是真的。十年前情况并非如此,但现在肯定已经达到了这一点。”
依靠信任
但是最近开源社区面临着一个严峻的考验与提醒,安全问题也可能来自另一个方向——维护者和开发者社区。
当被问及最近的xzUtil 漏洞时,Torvalds 分享了他自己的观点。首先强调即使是专有软件也有其对信任的依赖。
“用户依赖于对公司的信任。但在公司内部,你也依赖于对员工的信任。而这种信任有时可能会被侵犯。
“如何确定何时被违反是一个未决的问题。”
Torvalds的发言来自于自已数十年的经验。Torvalds 说即使像 Linux 这样历史悠久的开源项目也“发生过这种情况”。
他记得2021 年明尼苏达大学研究人员测试内核不良补丁的容易程度。
“实际上这是一项有趣的研究,有的确实做得不咋太好。好在他们没有把这件事告诉第三方,只是向我们发送了错误的补丁。”
但是,现在开源生态系统已经看到了真正的恶意行为,正试图将不良代码上游化。
Torvalds 说:“在这个世界中,没有人真正有任何明确的大门来尝试捕获这种情况。”
然而,Torvalds也看到了一个迹象,它正充满希望:“无论是 xz 还是学生们试图为内核上传那些不良补丁,类似这两种情况下,它们实际上很快就被捕获了。这一事实似乎确实意味着相当强的稳定性。而且这些东西确实会被抓住。”
虽然问题被化解,Torvalds 也承认:“这显然这是一个警钟。毫无疑问……我认为我们将看到大量工作被投入到某种信任模型中,人们会看到,‘哦, 这是一个新人或者这是一个行为方式与以前不同的人’”。
Hohndel 接下来指出,在 Linux 开发者社区内部,人们签名要求包括面对面的会议以及政府颁发的 ID。Torvalds 同意此观点,也就是”最好的防御保证健康的社区“。
Hohndel 继续指出,“Linux 内核拥有一个令人难以置信的庞大社区,也有着令人难以置信的紧密联系和相互联系,其中存在着多年、数十年的关系,这是所有这一切的核心。”
这给 Torvalds 一个深度的提醒。
”Linux 内核是一个非典型的开源项目。大多数开源项目,即使是非常核心的项目,基本上都是由一两三个人运行…”。
人工智能与开源
Hohndel 接下来引出了人工智能这一话题,并提出了“可怕”的预测。
“有一天人工智能将消灭程序员、作家、电影创作者和其它工作岗位。所以你也将被人工智能模型取代。”
“最后呢!?” Torvalds 开玩笑的回答。
接下来Torvalds 严肃地回应道,“不……我讨厌炒作……我个人的观点是,让我们再等 10 年,看看它实际上会走向何方,然后再疯狂地宣布‘你的工作将在五年内消失。’”
但是,编码工具中的人工智能又将如何发展?
Torvalds 担承说,自己对人工智能“持乐观态度”,并且“期待有工具能够真正发现错误”。由于内核开发人员和其他开发项目已经虔诚地使用所拥有的工具,“让工具变得更智能并不是一件坏事。”
他称更智能的工具“只是下一个不可避免的步骤……但我不认为这一定是某些人所说的悲观或厄运,而且我绝对不认为这是人们伸出援手所承诺的现金世界”。
当Torvalds与他的观众互动时,发生了一场有趣的交流:
“你需要对科技行业的整个炒作周期有点愤世嫉俗……在人工智能之前它是加密货币,在加密货币之前,它是什么?”
“是云原生!”,Hohndel 中间建议道,后来他又补充了一句:”他刚从前面的一个响亮的声音中听到‘这个不是炒作!’”。
Torvalds 接下来再次呼吁大家,谨慎判断相关消息。“我的意思是,炒作?背后总有一丝现实。但你需要小心所有围绕这一点的废话。”
开源的重点
Hohndel提到”开放数据“可能是更有意思的问题。
Torvalds 本能地回答“不,不是”,然后补充道:“对我来说不是”。
“但是, Linux 基金会有开放数据项目,对其他人来说这更有趣。我认为,对我来说,开源的全部意义在于,不同的人对不同的事物感兴趣……我一直对 CPU 实际原理的底层细节感兴趣。这就是我仍在研究内核的原因。”
Torvalds最后表示说,他并不打算启动任何新项目。
“Linux 对我来说解决了我遇到的所有问题,早在 92 年 也许是 93 年。如果不是因为其他人过来说‘嘿,我需要这个’,我就不会做。”
保持开源项目持续进行的因素是“‘嘿,这实际上对其他人有用’”。这对我来说,虽然这样的事情从长远来看它并不是很有趣,但我会仍然继续。”
整个多半小时的采访中,人们可以一窥 Torvalds 从事 Linux 内核开发的个人动力, 30 多年来,他保持着对开源软件的终生热爱。