中文字幕亚洲欧美日韩在线不卡,亚洲欧美日产综合在线网性色,思思久久精品6一本打道,综合视频中文字幕

“幾千名散布在全球各地的開發(fā)者們，利用業(yè)余時間，僅僅是通過Internet這種脆弱的合作，就鬼斧神工般地造就了一個世界級的操作系統(tǒng)？我肯定想不到。”

這是Eric S.Raymond在1999年出版的《大教堂與集市》一書中形容Linux系統(tǒng)的話。

這本書后來被譽為“開源運動的《圣經(jīng)》，顛覆了傳統(tǒng)的軟件開發(fā)思路，影響了整個軟件開發(fā)領(lǐng)域”。

而讓他驚訝的Linux系統(tǒng)也一路成長，今天已是大多數(shù)計算機啟動時最先加載的程序之一，也是云計算、物聯(lián)網(wǎng)的核心模塊。甚至可以說整個網(wǎng)絡(luò)計算機世界都運轉(zhuǎn)在這個最著名的開源軟件之上。

而書中Eric 總結(jié)的開源軟件的優(yōu)勢，也成了Linux等開源軟件后來大獲成功的最好解釋：

“只要眼睛多，bug容易捉。”（given enough eyeballs, all bugs are shallow）

他在書中把封閉的開發(fā)形容為大教堂——自上而下，信息不透明，成本高昂；而開源軟件則聚集了不同的開發(fā)者從不同角度做貢獻(xiàn)，這些人帶著熱情鉆研每行代碼時，不僅效率高，也會更安全，更容易發(fā)現(xiàn)漏洞——就像熱鬧的集市那樣。

但是這種開放和互信精神一直在遭受著各種沖擊。微軟曾經(jīng)被認(rèn)為是打壓開源的代表，Linux的創(chuàng)始人林納斯·托瓦茲和微軟前副總裁克瑞格·蒙迪就曾有過一次著名的爭論，脾氣火爆的托瓦茲對蒙迪說：

“我不知道蒙迪是否聽說過艾薩克·牛頓爵士？他不僅因為創(chuàng)立了經(jīng)典物理學(xué)而出名，也因為說過這樣一句話：‘我之所以能夠看得更遠(yuǎn)，是因為我站在巨人肩膀上的緣故‘。我寧愿聽牛頓的也不愿聽蒙迪的。他（牛頓）雖然死了快300年了，卻也沒有讓房間這樣地臭氣熏天?！?br/>

后來的故事大家都知道了，微軟經(jīng)過了各種事情后也變成擁抱開源的企業(yè)。Linux也已經(jīng)存在于每個人的電子設(shè)備中。

但針對Linux和開源軟件的不信任，從沒消失——現(xiàn)在，輪到美國政府表達(dá)對開源的不信任了。

或者應(yīng)該說，美國政府不太想站在那些非美國籍牛頓們的肩膀上了。

據(jù)MIT科技評論最新的一篇報道，美國國防高級研究計劃局（Defense Advanced Research Projects Agency，簡稱DARPA）開展了一個名為SocialCyber的項目。

在介紹這個項目的報告——《混合 AI 保護開源代碼的完整性》中寫道，使用開源雖然節(jié)省了成本，提高了可維護性，甚至吸引了開發(fā)人才，但也暴露了所用開源軟件的組成和路徑，使其更容易遭到攻擊。所以，他們覺得有必要全方位分析開源軟件，以防止惡意活動。

為此，DARPA成立了專門的項目組，打算花費18個月時間、數(shù)百萬美元做這件事。而且，項目組表示，在AI工具的協(xié)助下，不僅要分析開源軟件的源代碼（一般有數(shù)百萬甚至上千萬行），還要進行社會維度的分析。

據(jù)MIT科技評論報道，研究人員將分析開源社區(qū)內(nèi)的互動，以識別擾亂性或傷害性的行為，然后進一步判斷社區(qū)成員的性質(zhì)，比如，哪些值得信賴，哪些又需要警惕。

而DARPA選擇用這套方法“處理”的第一個開源軟件，正是Linux。

Linux已經(jīng)是當(dāng)前最著名的開源軟件。應(yīng)用Linux的計算機之多，遠(yuǎn)遠(yuǎn)超出其他任何操作系統(tǒng)：

可以說，我們每時每刻都在使用著Linux，雖然很多人并不知道。

影響力如此之大的開源軟件，其正常運行自然也是建構(gòu)在整個互聯(lián)網(wǎng)的協(xié)助之上的。如果有人統(tǒng)計Linux內(nèi)核的貢獻(xiàn)者，會發(fā)現(xiàn)這約等于寫一本全球IT廠商點名冊：英特爾、谷歌、IBM、英偉達(dá)、Red Hat……

然而，很多人不知道的是，在這些Linux內(nèi)核的貢獻(xiàn)者中，華為的排名已經(jīng)攀升到了第一。去年7月份，Linux發(fā)布了有史以來最大的發(fā)行版之一，Linux Kernel 5.8，當(dāng)時Linux內(nèi)核貢獻(xiàn)排行統(tǒng)計顯示：

華為在代碼修改行（line changed）位列第一，占比 27.8%，是第二名的3倍以上；代碼貢獻(xiàn)（changesets）位列第二名，占比 8.6%，僅次于Intel。

華為貢獻(xiàn)的 1399 個補丁，涵蓋了ARM64 SPE perf event、ACPI CPPC 支持 ARM64 CPU 超頻、虛化熱遷移頁標(biāo)臟優(yōu)化、CPU 休眠調(diào)控器默認(rèn)可根據(jù)場景調(diào)整等系統(tǒng)特性，以及網(wǎng)絡(luò)、文件系統(tǒng)、perf 調(diào)測、安全等關(guān)鍵子系統(tǒng)的 bugfix 補丁，均為 Linux 能夠正常運行所需的基礎(chǔ)功能，對于 Linux 非常重要。

眾所周知，華為近些年一直是美國政府的重點管制對象。于是在對社區(qū)成員的性質(zhì)分析時，DARPA進行了重點研究，并對華為的貢獻(xiàn)再次進行了“肯定”。

負(fù)責(zé)其項目的研究機構(gòu)聲稱：他們發(fā)現(xiàn)華為目前是Linux內(nèi)核的最大貢獻(xiàn)者。不過，“肯定”的目的當(dāng)然不是為了表揚，因為研究機構(gòu)接下來說的是：另外，與華為一樣受到美國制裁的俄羅斯網(wǎng)絡(luò)安全公司Positive Technologies，也對Linux內(nèi)核做出過貢獻(xiàn)。

“受到美國制裁的”這個形容詞，基本解釋了上文“需要警惕的”指向的群體。有評論就指出，DARPA這個項目所謂的分析Linux，真正目的更像是要“審查Linux的開發(fā)者”：

聽起來他們不像對維護感興趣，而是對提交代碼的“受制裁實體”更感興趣。

另一方面，和DARPA《混合 AI 保護開源代碼的完整性》中暗示的、人們對于Linux似乎“只用不維護”恰恰相反，為了維護好nux，互聯(lián)網(wǎng)巨頭們一直出人、出錢、出力。

微軟曾發(fā)布面向Linux通用的微軟防御高級威脅保護(ATP)，以保護Linux服務(wù)器免受服務(wù)器和網(wǎng)絡(luò)威脅。

谷歌一直熱衷于參與開源應(yīng)用的安全維護，它甚至在2021年資助了兩名人員，讓他們專職開發(fā)和維護Linux內(nèi)核安全。

Linux基金會也在2021年10月宣布，與其他行業(yè)領(lǐng)導(dǎo)者一起籌資1000萬美元，用于識別和修復(fù)開源軟件中的網(wǎng)絡(luò)安全漏洞，并開發(fā)改進的工具、培訓(xùn)、研究和漏洞披露實踐。

不過，對修補平臺漏洞貢獻(xiàn)最多的還是Linux平臺上的開發(fā)者。截止發(fā)稿日，這個群體成員目前已經(jīng)達(dá)到了13256人。

根據(jù)谷歌公司的研究項目 ，正是該平臺的開發(fā)者努力修復(fù)漏洞，才讓Linux的安全性評級遠(yuǎn)超 Windows 、macOS。

他們查看了 2019 年 1 月至 2021 年 12 月期間報告的已修復(fù)錯誤，發(fā)現(xiàn)開源程序員平均只需 25 天即可修復(fù) Linux 問題，與此同時，蘋果平均用了大約 69 天、Google 為 44 天、Mozilla 大約為 46 天，微軟則是83天。

另外，Linux 開發(fā)者也一直在穩(wěn)步減少修補安全漏洞所需的時間。早在 2019 年，這個數(shù)據(jù)就已經(jīng)縮短至一個月，至現(xiàn)在，已經(jīng)縮短到兩周左右。

也就是說，在DARPA介入之前，針對Linux的維護已卓有成效。且所有的系統(tǒng)維護都是針對代碼本身，從未牽扯到人的身份上。

DARPA要更進一步識別貢獻(xiàn)成員的這個操作，就引起了爭議——因為這看起來更像按照DARPA的“一家獨大”的思路把Linux這樣的開源軟件“控制”起來，由它根據(jù)美國的利益來決定誰是“值得信賴”的貢獻(xiàn)者。

事實上，美國其實早就習(xí)慣了把開源作為自己的控制范圍。比如前幾年，美國就將開源軟件納入了“出口管制”名單，為此，全球最大的開源軟件基金會Apache、全球最大的開源代碼托管平臺Github不得不發(fā)布公告，稱受政策影響，服務(wù)可能受到影響：

Apache：“除非經(jīng)美國政府正式授權(quán)，否則ASF軟件/技術(shù)數(shù)據(jù)不得直接或間接出口/再出口到受美國禁運或貿(mào)易制裁的任何目的地?！?br/>Github：“GitHub.com,GitHub Enterprise Server以及您托管的開源項目可能受美國出口管制法律的約束，包括美國出口管理條例（EAR）?！?br/>

限制事件發(fā)生之后就出現(xiàn)不少反對的聲音。開發(fā)者們在GitHub創(chuàng)建了名為“github-do-not-ban-us”的項目進行抗議，還一度登上了GitHub熱榜第一。

而值得注意的是，本次“審查事件”的主人公Linux在當(dāng)時就一直沒有發(fā)布相關(guān)公告，而且還在一年后，正式發(fā)布了一份中英文版白皮書《了解開源科技和美國出口管制》。

它在操作層面給出了繞過出口管制條例等問題的攻略，并且寫到：

“公開發(fā)布給全世界享用的開源技術(shù)是不受制于美國出口管制EAR，開源至今仍然是一個最為便利的全球協(xié)作的模式?！?/strong>

“公開發(fā)布給全世界享用的開源技術(shù)是不受制于美國出口管制EAR，開源至今仍然是一個最為便利的全球協(xié)作的模式?！?/strong>