Un Mito! un ragazzo che nella sua camera con un vecchio computer ed un modem a 300 bit ha dato il via ad una rivoluzione dal basso in grado di contendere il mercato a colossi come la Microsoft creando LINUX
19 aprile 2024 9:57 di David Cassel
Il creatore di Linux Linus Torvalds si è seduto mercoledì per una “intervista chiave” all’Open Source Summit North America della Linux Foundation a Seattle. Torvalds è stato intervistato da Dirk Hohndel, uno dei primi collaboratori di Linux (e attualmente il capo dell’ufficio del programma Open Source di Verizon) – in quella che puo essere definita come una “conversazione davanti al camino”.
Ma ciò che è venuto fuori chiaramente è stato l’amore per tutta la vita di Torvalds per lo sviluppo open source – e come questo si è svolto nel mondo reale pieno di problemi di sicurezza a monte, intelligenza artificiale sopravvalutata e bug hardware di altre persone.
Anche se la loro conversazione è iniziata con uno scambio umoristico…
Hohndel: Sappiamo tutti che lo sviluppo del kernel include un sacco di drammi e molte discussioni ad alto livello. Ad esempio, un argomento davvero importante che ancora una volta ha sollevato la sua brutta testa sono “i tab contro gli spazi” (cioe’ come devono essere editati i file sorgenti di Linux) .
Torvalds: Oh, Cristo…
Problemi al di fuori del tuo controllo
Hohndel ha detto che i siti di notizie tecnologiche che coprono i Tab di inserimento di Torvalds (per catturare gli strumenti di analisi che non possono convertirli correttamente in spazi bianchi) sono una sorta di trionfo per il progetto open source – un “segno della maturità e della salute di Linux, che un piccolo commento potrebbe generare articoli di notizie”.
Ma poi Hohndel è seguito all’argomento di “problemi che sono al di fuori del tuo controllo, che finisci per affrontare comunque” – e in particolare, “un altro giro di bug hardware“. Torvalds ha convenuto che cose come l’exploit Spectre v2 appena scoperto erano frustranti, ma non per l’ovvia ragione.
“Ho fatto i kernel perché sono interessato all’hardware”, ha sottolineato Torvalds. Ma ama anche lo sviluppo Open Source, e “La cosa che è molto, molto frustrante è che hai questi problemi tecnicamente interessanti, ma poi sono fatti per essere un’esperienza orrenda da tutta la segretezza…”
E Torvalds ha detto che è frustrante per gli sviluppatori di software a reazione rapida affrontare il ritmo più lento dello sviluppo hardware. (“Oh, abbiamo cinque generazioni di hardware che non possiamo risolvere dopo il fatto, e ci vorranno altri due anni prima che esca l’effettivo nuovo hardware che può aiutarti ad aggirare il problema.”) “Questo finisce per essere molto frustrante, con l’intero lato aggiunto di tutte le pubbliche relazioni che accompagnano qualsiasi problema di sicurezza”.
Hohndel ha chiesto se le cose sarebbero migliorate con l’hardware Open Source, specialmente dopo cinque anni di sviluppo RISC-V. Ma Torvalds non è convinto. “La mia paura è che RISC-V farà tutti gli stessi errori che tutti gli altri hanno fatto prima di loro… Quando RISC-V diventerà più una piattaforma grande e ampiamente schierata, avranno tutti gli stessi problemi che abbiamo avuto sul lato ARM e che x86 aveva prima di loro. E ci vorranno alcune generazioni perché dicano: “Oh, non ci abbiamo pensato” – perché hanno nuove persone coinvolte”.
Ma se l’hardware è sviluppato all’aperto, non renderà più facile per gli sviluppatori di software avvertirli dal ripetere gli errori del passato?
“C’è un divario abbastanza grande tra il Verilog [il linguaggio standard di descrizione dell’hardware] e persino il kernel”, ha risposto Torvalds, “molto meno più in alto nella pila, dove stai lavorando così lontano dall’hardware, che non hai davvero idea di come funzioni l’hardware. “”” Quindi è davvero difficile lavorare attraverso questo vastissimo affo di cose””.”
Hohndel ha poi fatto un’osservazione interessante. Dieci anni fa era difficile anche solo passare da x86 a una nuova piattaforma, ma “Oggi la maggior parte delle persone non sa nemmeno quando è in esecuzione su un [AWS] Graviton… o un chip AMD o Intel. Nel cloud, tutto sembra esattamente lo stesso, con le stesse specifiche software. Solo il prezzo è diverso.”
E Torvalds dice: “Questa era una delle promesse dell’open source. E la gente diceva che questo era vero 10 anni fa.
“E non era vero 10 anni fa. Ma sta certamente raggiungendo quel punto ora.”
Affidarsi alla fiducia
Ma recentemente la comunità open source ha affrontato un forte promemoria che i problemi di sicurezza possono venire anche dall’altra direzione – dalla comunità dei manutentori. Alla domanda sul recente exploit xz Util, Torvalds ha condiviso la sua prospettiva, a partire dall’enfasi sul fatto che anche il software proprietario ha la sua dipendenza dalla fiducia. “[Gli utenti] dipendono dalla fiducia nell’azienda. Ma anche all’interno dell’azienda dipendi dalla fiducia – nei tuoi dipendenti. E quella fiducia può essere violata”.
“E come capire quando viene violato è un problema aperto”.
Torvalds ha parlato da decenni di esperienza. Anche un progetto open source di lunga data come Linux “l’ha visto prima”, ha detto Torvalds, ricordando un incidente del 2021 in cui i ricercatori dell’Università del Minnesota hanno testato quanto sarebbe stato facile a monte di patch del kernel difettose. (“Questo è in realtà uno studio interessante. Non l’hanno fatto molto bene. Non l’hanno detto a una terza parte e ci hanno solo inviato delle cattive patch.”) Ma ora l’ecosistema open source ha visto un vero e proprio tentativo maligno di aggiornare il codice cattivo – e in un mondo in cui, come dice Torvalds, “nessuno aveva davvero porte esplicite per cercare di catturarlo”.
Eppure Torvalds vede anche un segno di speranza. Che si tratti di xz o di quelle patch difettose che gli studenti hanno cercato di caricare per il kernel nel 2021, “In entrambi i casi, in realtà sono stati davvero catturati abbastanza rapidamente”. E questo fatto “sembra implicare una quantità abbastanza forte di stabilità – e che queste cose vengono catturate”.
Anche con questo, Torvalds riconosce che “Chiaramente è un campanello d’allarme – non c’è dubbio su questo… Penso che vedremo molto lavoro messo in una sorta di modello di fiducia, dove le persone vedono: “Oh, questa è una persona nuova” o “Questa è una persona che si comporta in modo diverso da prima”.
Hohndel ha sottolineato che nel profondo della comunità di sviluppatori Linux, i requisiti di firma includono una riunione faccia a faccia e un ID rilasciato dal governo. E Torvalds era d’accordo con l’idea di Hohndel che la migliore difesa è una comunità sana.
Hohndel ha continuato notando che “Il kernel Linux ha questa comunità incredibilmente grande, ma anche incredibilmente profondamente intrecciata e connessa, dove ci sono relazioni pluriennali e pluridecennali al centro di tutto questo”.
Ma questo ha spinto un promemoria da Torvalds – che il kernel di Linux è un progetto open source atipico. “Molti progetti open source, anche quelli molto centrali, sono fondamentalmente gestiti da una o due o tre persone… ”
AI per Open Source?
A un certo punto, Hohndel ha introdotto l’argomento dell’IA, notando previsioni terribili che un giorno eliminerà programmatori, autori, creatori di film e posti di lavoro. “Quindi sarai sostituito da un modello di intelligenza artificiale”.
“Finalmente!” Torvalds ha scherzato.
Rispondendo più seriamente, Torvalds ha aggiunto “No… Odio l’hype… La mia opinione personale è, aspettiamo 10 anni e vediamo dove va davvero prima di fare tutti questi folli annunci di “Il tuo lavoro se ne andrà tra cinque anni”.
Ma che dire dell’IA negli strumenti di codifica? Torvalds ha ammesso di essere “ottimista” sull’IA e “in attesa degli strumenti per trovare effettivamente i bug”. Con gli sviluppatori di kernel (e altri progetti) che già usano religiosamente gli strumenti che hanno, “rendere gli strumenti più intelligenti non è una brutta cosa”.
Ha definito strumenti più intelligenti “solo il prossimo passo inevitabile… Ma non credo che sia necessariamente l’oscurità e la sventura che alcune persone dicono che sia, e sicuramente non penso che sia il mondo promesso che le persone che stanno tenendo la mano per soldi dicono che è”.
C’è stato uno scambio divertente quando Torvalds ha avvertito il suo pubblico: “Devi essere un po’ cinico su tutto questo ciclo di hype nel settore tecnologico… Prima dell’IA era cripto, prima di cripto, era qualsiasi cosa”.
“Cloud native”, ha suggerito Hohndel. (Più tardi ha aggiunto che aver sentito “Non è hype!” da una “voce forte nella parte anteriore.”)
Ma Torvalds ha ribadito la sua chiamata a giudicare attentamente la notizia. “Voglio dire, l’hype? C’è sempre come un granello di realtà dietro di esso. Ma devi stare attento a tutte le stronzate intorno a quel grano.”
Il punto dell’Open Source
Durante l’intervista di mezz’ora, ci sono stati scorci di ciò che motiva personalmente Torvalds, dopo più di 30 anni di sviluppo del kernel Linux. Quando Hohndel ha detto che gli Open Data erano quasi la domanda più interessante, Torvalds ha risposto di riflesso “No, non lo è”, prima di aggiungere “Non a me”. Ma la Linux Foundation ha progetti Open Data, e “per altre persone è più interessante. E questo è, penso, il tutto – per me, il punto dell’Open Source è che persone diverse sono interessate a cose diverse… Sono sempre stato interessato al nitty-gritty di basso livello di come funziona effettivamente la CPU. Ecco perché sto ancora lavorando al kernel.”
Verso la fine, Torvalds ha detto che non aveva intenzione di iniziare nuovi progetti. “Linux per me ha risolto tutti i problemi che avevo, nel lontano ’92, forse ’93. “E se non fosse stato per il fatto che altri sono venuti e hanno detto “”Ehi, ho bisogno di questo””, non avrei continuato””.”
“Le cose che fanno andare avanti i progetti sono “”il fatto che “”Ehi, questo è in realtà utile ad altre persone””.” Perché se è solo qualcosa per me, non è davvero interessante a lungo termine.”