中文字幕亚洲欧美日韩在线不卡,亚洲欧美日产综合在线网性色,思思久久精品6一本打道,综合视频中文字幕

“幾千名散布在全球各地的開發(fā)者們，利用業(yè)余時(shí)間，僅僅是通過Internet這種脆弱的合作，就鬼斧神工般地造就了一個(gè)世界級(jí)的操作系統(tǒng)？我肯定想不到?！?/p>

這是Eric S.Raymond在1999年出版的《大教堂與集市》一書中形容Linux系統(tǒng)的話。

這本書后來被譽(yù)為“開源運(yùn)動(dòng)的《圣經(jīng)》，顛覆了傳統(tǒng)的軟件開發(fā)思路，影響了整個(gè)軟件開發(fā)領(lǐng)域”。

而讓他驚訝的Linux系統(tǒng)也一路成長(zhǎng)，今天已是大多數(shù)計(jì)算機(jī)啟動(dòng)時(shí)最先加載的程序之一，也是云計(jì)算、物聯(lián)網(wǎng)的核心模塊。甚至可以說整個(gè)網(wǎng)絡(luò)計(jì)算機(jī)世界都運(yùn)轉(zhuǎn)在這個(gè)最著名的開源軟件之上。

而書中Eric 總結(jié)的開源軟件的優(yōu)勢(shì)，也成了Linux等開源軟件后來大獲成功的最好解釋：

“只要眼睛多，bug容易捉?！保╣iven enough eyeballs, all bugs are shallow）

他在書中把封閉的開發(fā)形容為大教堂——自上而下，信息不透明，成本高昂；而開源軟件則聚集了不同的開發(fā)者從不同角度做貢獻(xiàn)，這些人帶著熱情鉆研每行代碼時(shí)，不僅效率高，也會(huì)更安全，更容易發(fā)現(xiàn)漏洞——就像熱鬧的集市那樣。

但是這種開放和互信精神一直在遭受著各種沖擊。微軟曾經(jīng)被認(rèn)為是打壓開源的代表，Linux的創(chuàng)始人林納斯·托瓦茲和微軟前副總裁克瑞格·蒙迪就曾有過一次著名的爭(zhēng)論，脾氣火爆的托瓦茲對(duì)蒙迪說：

“我不知道蒙迪是否聽說過艾薩克·牛頓爵士？他不僅因?yàn)閯?chuàng)立了經(jīng)典物理學(xué)而出名，也因?yàn)檎f過這樣一句話：‘我之所以能夠看得更遠(yuǎn)，是因?yàn)槲艺驹诰奕思绨蛏系木壒省?。我寧愿聽牛頓的也不愿聽蒙迪的。他（牛頓）雖然死了快300年了，卻也沒有讓房間這樣地臭氣熏天。”

后來的故事大家都知道了，微軟經(jīng)過了各種事情后也變成擁抱開源的企業(yè)。Linux也已經(jīng)存在于每個(gè)人的電子設(shè)備中。

但針對(duì)Linux和開源軟件的不信任，從沒消失——現(xiàn)在，輪到美國(guó)政府表達(dá)對(duì)開源的不信任了。

或者應(yīng)該說，美國(guó)政府不太想站在那些非美國(guó)籍牛頓們的肩膀上了。

據(jù)MIT科技評(píng)論最新的一篇報(bào)道，美國(guó)國(guó)防高級(jí)研究計(jì)劃局（Defense Advanced Research Projects Agency，簡(jiǎn)稱DARPA）開展了一個(gè)名為SocialCyber的項(xiàng)目。

在介紹這個(gè)項(xiàng)目的報(bào)告——《混合 AI 保護(hù)開源代碼的完整性》中寫道，使用開源雖然節(jié)省了成本，提高了可維護(hù)性，甚至吸引了開發(fā)人才，但也暴露了所用開源軟件的組成和路徑，使其更容易遭到攻擊。所以，他們覺得有必要全方位分析開源軟件，以防止惡意活動(dòng)。

為此，DARPA成立了專門的項(xiàng)目組，打算花費(fèi)18個(gè)月時(shí)間、數(shù)百萬美元做這件事。而且，項(xiàng)目組表示，在AI工具的協(xié)助下，不僅要分析開源軟件的源代碼（一般有數(shù)百萬甚至上千萬行），還要進(jìn)行社會(huì)維度的分析。

據(jù)MIT科技評(píng)論報(bào)道，研究人員將分析開源社區(qū)內(nèi)的互動(dòng)，以識(shí)別擾亂性或傷害性的行為，然后進(jìn)一步判斷社區(qū)成員的性質(zhì)，比如，哪些值得信賴，哪些又需要警惕。

而DARPA選擇用這套方法“處理”的第一個(gè)開源軟件，正是Linux。

Linux已經(jīng)是當(dāng)前最著名的開源軟件。應(yīng)用Linux的計(jì)算機(jī)之多，遠(yuǎn)遠(yuǎn)超出其他任何操作系統(tǒng)：

可以說，我們每時(shí)每刻都在使用著Linux，雖然很多人并不知道。

影響力如此之大的開源軟件，其正常運(yùn)行自然也是建構(gòu)在整個(gè)互聯(lián)網(wǎng)的協(xié)助之上的。如果有人統(tǒng)計(jì)Linux內(nèi)核的貢獻(xiàn)者，會(huì)發(fā)現(xiàn)這約等于寫一本全球IT廠商點(diǎn)名冊(cè)：英特爾、谷歌、IBM、英偉達(dá)、Red Hat……

然而，很多人不知道的是，在這些Linux內(nèi)核的貢獻(xiàn)者中，華為的排名已經(jīng)攀升到了第一。去年7月份，Linux發(fā)布了有史以來最大的發(fā)行版之一，Linux Kernel 5.8，當(dāng)時(shí)Linux內(nèi)核貢獻(xiàn)排行統(tǒng)計(jì)顯示：

華為在代碼修改行（line changed）位列第一，占比 27.8%，是第二名的3倍以上；代碼貢獻(xiàn)（changesets）位列第二名，占比 8.6%，僅次于Intel。

華為貢獻(xiàn)的 1399 個(gè)補(bǔ)丁，涵蓋了ARM64 SPE perf event、ACPI CPPC 支持 ARM64 CPU 超頻、虛化熱遷移頁標(biāo)臟優(yōu)化、CPU 休眠調(diào)控器默認(rèn)可根據(jù)場(chǎng)景調(diào)整等系統(tǒng)特性，以及網(wǎng)絡(luò)、文件系統(tǒng)、perf 調(diào)測(cè)、安全等關(guān)鍵子系統(tǒng)的 bugfix 補(bǔ)丁，均為 Linux 能夠正常運(yùn)行所需的基礎(chǔ)功能，對(duì)于 Linux 非常重要。

眾所周知，華為近些年一直是美國(guó)政府的重點(diǎn)管制對(duì)象。于是在對(duì)社區(qū)成員的性質(zhì)分析時(shí)，DARPA進(jìn)行了重點(diǎn)研究，并對(duì)華為的貢獻(xiàn)再次進(jìn)行了“肯定”。

負(fù)責(zé)其項(xiàng)目的研究機(jī)構(gòu)聲稱：他們發(fā)現(xiàn)華為目前是Linux內(nèi)核的最大貢獻(xiàn)者。不過，“肯定”的目的當(dāng)然不是為了表揚(yáng)，因?yàn)檠芯繖C(jī)構(gòu)接下來說的是：另外，與華為一樣受到美國(guó)制裁的俄羅斯網(wǎng)絡(luò)安全公司Positive Technologies，也對(duì)Linux內(nèi)核做出過貢獻(xiàn)。

“受到美國(guó)制裁的”這個(gè)形容詞，基本解釋了上文“需要警惕的”指向的群體。有評(píng)論就指出，DARPA這個(gè)項(xiàng)目所謂的分析Linux，真正目的更像是要“審查L(zhǎng)inux的開發(fā)者”：

聽起來他們不像對(duì)維護(hù)感興趣，而是對(duì)提交代碼的“受制裁實(shí)體”更感興趣。

另一方面，和DARPA《混合 AI 保護(hù)開源代碼的完整性》中暗示的、人們對(duì)于Linux似乎“只用不維護(hù)”恰恰相反，為了維護(hù)好nux，互聯(lián)網(wǎng)巨頭們一直出人、出錢、出力。

微軟曾發(fā)布面向Linux通用的微軟防御高級(jí)威脅保護(hù)(ATP)，以保護(hù)Linux服務(wù)器免受服務(wù)器和網(wǎng)絡(luò)威脅。

谷歌一直熱衷于參與開源應(yīng)用的安全維護(hù)，它甚至在2021年資助了兩名人員，讓他們專職開發(fā)和維護(hù)Linux內(nèi)核安全。

Linux基金會(huì)也在2021年10月宣布，與其他行業(yè)領(lǐng)導(dǎo)者一起籌資1000萬美元，用于識(shí)別和修復(fù)開源軟件中的網(wǎng)絡(luò)安全漏洞，并開發(fā)改進(jìn)的工具、培訓(xùn)、研究和漏洞披露實(shí)踐。

不過，對(duì)修補(bǔ)平臺(tái)漏洞貢獻(xiàn)最多的還是Linux平臺(tái)上的開發(fā)者。截止發(fā)稿日，這個(gè)群體成員目前已經(jīng)達(dá)到了13256人。

根據(jù)谷歌公司的研究項(xiàng)目 ，正是該平臺(tái)的開發(fā)者努力修復(fù)漏洞，才讓Linux的安全性評(píng)級(jí)遠(yuǎn)超 Windows 、macOS。

他們查看了 2019 年 1 月至 2021 年 12 月期間報(bào)告的已修復(fù)錯(cuò)誤，發(fā)現(xiàn)開源程序員平均只需 25 天即可修復(fù) Linux 問題，與此同時(shí)，蘋果平均用了大約 69 天、Google 為 44 天、Mozilla 大約為 46 天，微軟則是83天。

另外，Linux 開發(fā)者也一直在穩(wěn)步減少修補(bǔ)安全漏洞所需的時(shí)間。早在 2019 年，這個(gè)數(shù)據(jù)就已經(jīng)縮短至一個(gè)月，至現(xiàn)在，已經(jīng)縮短到兩周左右。

也就是說，在DARPA介入之前，針對(duì)Linux的維護(hù)已卓有成效。且所有的系統(tǒng)維護(hù)都是針對(duì)代碼本身，從未牽扯到人的身份上。

DARPA要更進(jìn)一步識(shí)別貢獻(xiàn)成員的這個(gè)操作，就引起了爭(zhēng)議——因?yàn)檫@看起來更像按照DARPA的“一家獨(dú)大”的思路把Linux這樣的開源軟件“控制”起來，由它根據(jù)美國(guó)的利益來決定誰是“值得信賴”的貢獻(xiàn)者。

事實(shí)上，美國(guó)其實(shí)早就習(xí)慣了把開源作為自己的控制范圍。比如前幾年，美國(guó)就將開源軟件納入了“出口管制”名單，為此，全球最大的開源軟件基金會(huì)Apache、全球最大的開源代碼托管平臺(tái)Github不得不發(fā)布公告，稱受政策影響，服務(wù)可能受到影響：

Apache：“除非經(jīng)美國(guó)政府正式授權(quán)，否則ASF軟件/技術(shù)數(shù)據(jù)不得直接或間接出口/再出口到受美國(guó)禁運(yùn)或貿(mào)易制裁的任何目的地?！?br/>Github：“GitHub.com,GitHub Enterprise Server以及您托管的開源項(xiàng)目可能受美國(guó)出口管制法律的約束，包括美國(guó)出口管理?xiàng)l例（EAR）。”

限制事件發(fā)生之后就出現(xiàn)不少反對(duì)的聲音。開發(fā)者們?cè)贕itHub創(chuàng)建了名為“github-do-not-ban-us”的項(xiàng)目進(jìn)行抗議，還一度登上了GitHub熱榜第一。

而值得注意的是，本次“審查事件”的主人公Linux在當(dāng)時(shí)就一直沒有發(fā)布相關(guān)公告，而且還在一年后，正式發(fā)布了一份中英文版白皮書《了解開源科技和美國(guó)出口管制》。

它在操作層面給出了繞過出口管制條例等問題的攻略，并且寫到：

“公開發(fā)布給全世界享用的開源技術(shù)是不受制于美國(guó)出口管制EAR，開源至今仍然是一個(gè)最為便利的全球協(xié)作的模式?！?/strong>

“公開發(fā)布給全世界享用的開源技術(shù)是不受制于美國(guó)出口管制EAR，開源至今仍然是一個(gè)最為便利的全球協(xié)作的模式?！?/strong>