Linus Torvalds è una figura leggendaria nel mondo dell’informatica. Noto principalmente per essere l’ideatore del kernel Linux, ancora oggi ne tiene le redini verificando in prima persona il lavoro svolto dalla comunità degli sviluppatori. L’annuncio del kernel Linux è datato 1991 quando, all’età di soli 21 anni, pubblicò un ormai celeberrimo post su Usenet annunciando il progetto.
Inizialmente concepito progetto hobbistico, Linux – grazie anche ai contributi provenienti dalla Free Software Foundation con l’idea di GNU – è cresciuto fino a diventare uno dei sistemi operativi più utilizzati al mondo, alimentando server, dispositivi embedded, supercomputer e molto altro ancora.
Oltre alle sue eccezionali capacità tecniche, Torvalds è noto anche per il suo carattere scontroso e per i suoi commenti taglienti. Questo tratto della sua personalità ha generato controversie nel corso degli anni, con critiche da parte di alcuni membri della comunità tecnologica che lo hanno accusato di essere troppo duro e poco diplomatico nei confronti dei collaboratori e dei contributori al progetto Linux. Uno degli scontri più accesi ha coinvolto a inizio 2024 Torvalds e un dipendente Google.
Side-channel attack nei processori: RISC-V non sarà immune a qualunque problematica secondo Linus Torvalds
L’intervista rilasciata in questioni giorni a Dirk Hohndel, uno degli sviluppatori del kernel Linux “della prima ora”, nel corso di un summit organizzato a Seattle dalla Linux Foundation, permette di farsi un’idea piuttosto precisa del pensiero di Torvalds sulle ultime novità informatiche.
Gli attacchi side-channel nei processori sono all’ordine del giorno e richiedono continui interventi anche a livello del kernel Linux per attenuarne gli effetti sul piano della sicurezza. Ha citato anche la recente scoperta della vulnerabilità Spectre v2 definendola “frustrante”.
Il “re” del kernel Linux ha ammesso: “abbiamo cinque generazioni di hardware che non possiamo riparare a posteriori, e ci vorranno un altro paio d’anni prima che sia disponibile il nuovo hardware che può aiutarti a risolvere il problema alla radice“.
Torvalds dice che RISC-V si troverà a fronteggiare problemi simili a quelli incontrati dalle architetture x86 e ARM
L’approccio hardware aperto, ad esempio quello proposto da RISC-V, architettura che da molti è definita come la soluzione in grado di superare sia x86 che ARM, perché scevra del pesante “fardello” via via ereditato da entrambe le ISA (Instruction Set Architecture), non convince del tutto Torvalds. Mentre il leggendario progettista di chip Jim Keller scommette senza riserve proprio su RISC-V, Torvalds sostiene quanto segue: “la mia paura è che RISC-V commetta gli stessi errori che tutti gli altri hanno fatto prima… Quando RISC-V diventerà una piattaforma più grande e ampiamente diffusa, avranno tutti gli stessi problemi che sperimentato lato x86 e ARM. E ci vorranno alcune generazioni prima che ammettano di non aver pensato a una specifica problematica“, con tante persone che nel frattempo avranno ormai abbandonato il progetto.
Ma se l’hardware è sviluppato con uno schema aperto, non sarà più facile per gli sviluppatori evitare di incappare di nuovo negli errori del passato? “C’è un divario abbastanza grande persino tra Verilog (linguaggio standard di descrizione dell’hardware, n.d.r.) e il kernel“, ha osservato Torvalds aggiungendo che lavorando a livello molto più alto dello stack, ancora più lontano dall’hardware, si ha davvero ben poca idea di come funzionino le cose nella parte inferiore della “pila”.
Il concetto di fiducia (trust) nello sviluppo del software
Le problematiche, tuttavia, non scaturiscono solo dall’architettura hardware ma interessano sempre più spesso anche la catena di approvvigionamento software. Ce lo ha prepotentemente ricordato la backdoor aggiunta nelle XZ Utils, popolari librerie per la compressione dati ampiamente utilizzate nelle principali distribuzioni Linux.
Torvalds ammette che nessuno è esente da questi incidenti, né il software aperto né quello proprietario. E ricorda un fatto risalente al 2021 quando un gruppo di ricercatori dell’Università del Minnesota hanno dimostrato quanto sarebbe facile effettuare il caricamento di patch errate (potenzialmente contenenti codice dannoso) all’interno del kernel Linux.
Tutto ruota attorno al concetto di fiducia: fiducia nei confronti di un’azienda, nei suoi dirigenti e viceversa, nei dipendenti, nei collaboratori. La stessa cosa si può dire parlando di progetti open source.
Secondo Torvalds bisognerà lavorare molto su questo aspetto attivando automaticamente dei “campanelli d’allarme” quando, ad esempio, arriva un contributo da parte di un soggetto sconosciuto oppure nel momento in cui un membro della comunità iniziasse a comportarsi in maniera anomala. La chiave di volta è poter contare su una “comunità sana”.
Intelligenza artificiale e open source: un binomio potenzialmente vincente, secondo Torvalds
Diversamente rispetto ai commenti che in tanti avrebbero potuto aspettarsi, Torvalds non ha stigmatizzato gli aspetti negativi delle soluzioni basate sull’intelligenza artificiale. “La mia opinione personale è: aspettiamo 10 anni e vediamo dove andrà effettivamente l’IA prima di fare annunci folli del tipo <<perderete il vostro lavoro tra cinque anni>>“, ha affermato.
Per quanto riguarda la relazione tra l’IA e la programmazione software, Torvalds si dice ampiamente ottimista. Le soluzioni più avanzate basate sui moderni modelli generativi consentiranno di individuare bug e risolverli più facilmente che in passato. “Rendere gli strumenti più intelligenti non è una brutta cosa“, ha aggiunto.
Insomma, abbiamo visto che modelli come GPT-4 possono generare codici exploit funzionanti. È certamente vero, ma allo stesso tempo l’IA permetterà di automatizzare la scansione delle problematiche di sicurezza e i margini per l’ottimizzazione del codice che spesso sfuggono alla verifica umana.
La sua franchezza e il suo stile diretto sono diventati una sorta di marchio di fabbrica di Torvalds, suscitando ammirazione da parte di alcuni per la sua autenticità e la sua onestà. Altri osservatori continuano invece a giudicare Torvalds come eccessivamente critico e intransigente. Nonostante il suo temperamento focoso, Torvalds rimane una figura rispettata e ammirata nel mondo dell’informatica, riconosciuto per il suo straordinario contributo alla diffusione e allo sviluppo del software open source, oltre che sostenitore del software libero.
Credit immagine in apertura: Copilot Designer.