21CTO导读：在一个上游充满安全问题，还有“过度炒作”的人工智能和其它硬件错误的世界中，Torvalds 讲述自己在安全、AI、开源与信任上如何对应，如何用爱保持初心、信心与稳定。

美国西雅图。周三在此地举行Linux 基金会北美开源峰会，在此峰会上Linux 创始人Linus Torvalds接受了“主题采访” 。

主持人是早期Linux 贡献者Dirk Hohndel，现任 Verizon 开源项目办公室负责人。

这次采访被称为“炉边谈话”。

两个人的谈话是从一种西式幽默开始的。

超过控制范围的问题

Hohndel：我们都知道内核开发，包括很多戏剧性的事情和很多高风险的讨论……例如，一个非常重要的话题再次浮出水面，那就是制表符和空格。

Torvalds：噢，我的上帝……

Hohndel 提到，上周的技术资讯网站 The register报道了 Torvalds 在内核代码插入制表符，这些符号用来捕获无法正确转换空格的解析工具，这可能是开源项目的一种措施与胜利。

Torvalds 对此回复说： “这是Linux 成熟和健康的标志，这引发一些小小的评论。但可以做为新闻文章。”

随后，Hohndel继续问：“如超出你控制范围的问题，具体举例，比如又一轮硬件错误，无论如何你都会处理问题对吗？”

Torvalds 同意 Hohndel 的描述，他说像新近发现的 Spectre v2 漏洞这样的事情非常令人沮丧，但原因并不是那么容易找到。

“我开始研究内核，这是因为我对硬件感兴趣”，Torvalds 指出，但他也热爱开源开发，“非常令人沮丧的是，你遇到了这些技术上有意思的问题，但所有的秘密，都让它们成为了可怕的经历……”

“我担心 RISC-V 会犯与其他人之前犯过的所有错误。”

— Linus Torvalds

Torvalds 表示，对于反应快速的软件开发人员来说，面对硬件开发速度的放缓是令人沮丧的。

“哦，我们有五代硬件，事后都无法修复，而且还需要几年时间才能真正帮助你解决问题的新硬件问世。”

最终结果是非常令人沮丧——所有公关的整个相关方面都伴随着安全问题。”

Hohndel 询问开源硬件是否会让事情变得更好，尤其是 RISC-V 已经开发了五年多了。

Linus Torvalds 对此并不相信：

“我担心 RISC-V 会犯下其他人之前犯过的所有错误……当 RISC-V 成为一个广泛部署的大型平台时，他们将遇到我们在 ARM 方面遇到的所有相同问题，而 x86 就在他们面前。他们需要几代人的时间才能说，‘哦，我们没有考虑到这一点’，因为他们有新人参与其中。”

但是，如果硬件是开源方式开发的，那么软件开发人员是否更容易警告他们不要重复过去的错误？

“Verilog （标准硬件描述语言） 与内核之间存在相当大的鸿沟，更不用说在堆栈的更高层，你的工作距离硬件如此之远，以至于你真的没有了解硬件如何工作。因此，跨越如此巨大的鸿沟确实很困难。”

Hohndel 接着提到自己做过一个有意思的观察：

“十年前，从 x86 迁移到新平台是非常困难的事，但是如今，大多数人甚至不知道他们什么时候是在 Graviton、m2、AMD 或 Intel 芯片上运行。而且在云中，一切看起来都完全一样，具有相同的软件规格。只是价格不同而已。”

Torvalds 说：“这是开源的承诺之一。十年前人们就说过这是真的。十年前情况并非如此，但现在肯定已经达到了这一点。”

依靠信任

但是最近开源社区面临着一个严峻的考验与提醒，安全问题也可能来自另一个方向——维护者和开发者社区。

当被问及最近的xzUtil 漏洞时，Torvalds 分享了他自己的观点。首先强调即使是专有软件也有其对信任的依赖。

“用户依赖于对公司的信任。但在公司内部，你也依赖于对员工的信任。而这种信任有时可能会被侵犯。

“如何确定何时被违反是一个未决的问题。”

Torvalds的发言来自于自已数十年的经验。Torvalds 说即使像 Linux 这样历史悠久的开源项目也“发生过这种情况”。

他记得2021 年明尼苏达大学研究人员测试内核不良补丁的容易程度。

“实际上这是一项有趣的研究，有的确实做得不咋太好。好在他们没有把这件事告诉第三方，只是向我们发送了错误的补丁。”

但是，现在开源生态系统已经看到了真正的恶意行为，正试图将不良代码上游化。

Torvalds 说：“在这个世界中，没有人真正有任何明确的大门来尝试捕获这种情况。”

然而，Torvalds也看到了一个迹象，它正充满希望：“无论是 xz 还是学生们试图为内核上传那些不良补丁，类似这两种情况下，它们实际上很快就被捕获了。这一事实似乎确实意味着相当强的稳定性。而且这些东西确实会被抓住。”

虽然问题被化解，Torvalds 也承认：“这显然这是一个警钟。毫无疑问……我认为我们将看到大量工作被投入到某种信任模型中，人们会看到，‘哦， 这是一个新人或者这是一个行为方式与以前不同的人’”。

Hohndel 接下来指出，在 Linux 开发者社区内部，人们签名要求包括面对面的会议以及政府颁发的 ID。Torvalds 同意此观点，也就是”最好的防御保证健康的社区“。

Hohndel 继续指出，“Linux 内核拥有一个令人难以置信的庞大社区，也有着令人难以置信的紧密联系和相互联系，其中存在着多年、数十年的关系，这是所有这一切的核心。”

这给 Torvalds 一个深度的提醒。

”Linux 内核是一个非典型的开源项目。大多数开源项目，即使是非常核心的项目，基本上都是由一两三个人运行…”。

人工智能与开源

Hohndel 接下来引出了人工智能这一话题，并提出了“可怕”的预测。

“有一天人工智能将消灭程序员、作家、电影创作者和其它工作岗位。所以你也将被人工智能模型取代。”

“最后呢！？” Torvalds 开玩笑的回答。

接下来Torvalds 严肃地回应道，“不……我讨厌炒作……我个人的观点是，让我们再等 10 年，看看它实际上会走向何方，然后再疯狂地宣布‘你的工作将在五年内消失。’”

但是，编码工具中的人工智能又将如何发展？

Torvalds 担承说，自己对人工智能“持乐观态度”，并且“期待有工具能够真正发现错误”。由于内核开发人员和其他开发项目已经虔诚地使用所拥有的工具，“让工具变得更智能并不是一件坏事。”

他称更智能的工具“只是下一个不可避免的步骤……但我不认为这一定是某些人所说的悲观或厄运，而且我绝对不认为这是人们伸出援手所承诺的现金世界”。

当Torvalds与他的观众互动时，发生了一场有趣的交流：

“你需要对科技行业的整个炒作周期有点愤世嫉俗……在人工智能之前它是加密货币，在加密货币之前，它是什么？”

“是云原生！”，Hohndel 中间建议道，后来他又补充了一句：”他刚从前面的一个响亮的声音中听到‘这个不是炒作！’”。

Torvalds 接下来再次呼吁大家，谨慎判断相关消息。“我的意思是，炒作？背后总有一丝现实。但你需要小心所有围绕这一点的废话。”

开源的重点

Hohndel提到”开放数据“可能是更有意思的问题。

Torvalds 本能地回答“不，不是”，然后补充道：“对我来说不是”。

“但是， Linux 基金会有开放数据项目，对其他人来说这更有趣。我认为，对我来说，开源的全部意义在于，不同的人对不同的事物感兴趣……我一直对 CPU 实际原理的底层细节感兴趣。这就是我仍在研究内核的原因。”

Torvalds最后表示说，他并不打算启动任何新项目。

“Linux 对我来说解决了我遇到的所有问题，早在 92 年 也许是 93 年。如果不是因为其他人过来说‘嘿，我需要这个’，我就不会做。”

保持开源项目持续进行的因素是“‘嘿，这实际上对其他人有用’”。这对我来说，虽然这样的事情从长远来看它并不是很有趣，但我会仍然继续。”

整个多半小时的采访中，人们可以一窥 Torvalds 从事 Linux 内核开发的个人动力， 30 多年来，他保持着对开源软件的终生热爱。