作者|白宁 邮箱|baining@pingwest.com“几千名散布在全球各地的开发者们,利用业余时间,仅仅是通过Internet这种脆弱的合作,就鬼斧神工般地造就了一个世界级的操作系统?我肯定想不到。”这是Eric S.Raymond在1999年出版的《大教堂与集市》一文中形容Linux系统的话。这本书后来被誉为“开源运动的《圣经》,颠覆了传统的软件开发思路,影响了整个软件开发领域”。而让他惊讶的Linux系统也一路成长,今天已是大多数计算机启动时最先加载的程序之一,也是云计算、物联网的核心模块。甚至可以说整个网络计算机世界都运转在这个最著名的开源软件之上。而书中Eric 总结的开源软件的优势,也成了Linux等开源软件后来大获成功的最好解释:“只要眼睛多,bug容易捉。”(given enough eyeballs, all bugs are shallow)他在书中把封闭的开发形容为大教堂——自上而下,信息不透明,成本高昂;而开源软件则聚集了不同的开发者从不同角度做贡献,这些人带着热情钻研每行代码时,不仅效率高,也会更安全,更容易发现漏洞——就像热闹的集市那样。由此而推动的开源运动中,也对开源达成了许多定义,包括它最重要的特点是源代码开放,最核心的原则之一就是不得对任何人或团体有差别待遇。但是这种开放和互信精神一直在遭受着各种冲击。微软曾经被认为是打压开源的代表,Linux的创始人林纳斯·托瓦兹和微软前副总裁克瑞格·蒙迪就曾有过一次著名的争论,脾气火爆的托瓦兹对蒙迪说:“我不知道蒙迪是否听说过艾萨克·牛顿爵士?他不仅因为创立了经典物理学而出名,也因为说过这样一句话:‘我之所以能够看得更远,是因为我站在巨人肩膀上的缘故‘。我宁愿听牛顿的也不愿听蒙迪的。他(牛顿)虽然死了快300年了,却也没有让房间这样地臭气熏天。”后来的故事大家都知道了,微软经过了各种事情后也变成拥抱开源的企业。Linux也已经存在于每个人的电子设备中。但针对Linux和开源软件的不信任,从没消失——现在,轮到美国政府表达对开源的不信任了。或者应该说,美国政府不太想站在那些非美国籍牛顿们的肩膀上了。据MIT科技评论最新的一篇报道,美国国防高级研究计划局(Defense Advanced Research Projects Agency,简称DARPA)开展了一个名为SocialCyber的项目。在介绍这个项目的报告——《混合 AI 保护开源代码的完整性》中写道,使用开源虽然节省了成本,提高了可维护性,甚至吸引了开发人才,但也暴露了所用开源软件的组成和路径,使其更容易遭到攻击。所以,他们觉得有必要全方位分析开源软件,以防止恶意活动。为此,DARPA成立了专门的项目组,打算花费18个月时间、数百万美元做这件事。而且,项目组表示,在AI工具的协助下,不仅要分析开源软件的源代码(一般有数百万甚至上千万行),还要进行社会维度的分析。据MIT科技评论报道,研究人员将分析开源社区内的互动,以识别扰乱性或伤害性的行为,然后进一步判断社区成员的性质,比如,哪些值得信赖,哪些又需要警惕。而DARPA选择用这套方法“处理”的第一个开源软件,正是Linux。Linux已经是当前最著名的开源软件。应用Linux的计算机之多,远远超出其他任何操作系统: