ソフトウェア

Linuxの生みの親リーナス・トーバルズが「XZ Utils問題」「オープンソース開発」「RISC-V」「AIの台頭」などについて語る


The Linux Foundationが2024年4月16日から18日にかけて開催したOpen Source Summit North Americaの中で、Linuxの生みの親でLinuxカーネル開発の優しい終身の独裁者としても知られるリーナス・トーバルズ氏が、Verizonのオープンソースプログラムオフィス責任者であるディルク・ホーンデル氏とともに、Linux開発と関連する問題について公開での議論を行いました。

Linus Torvalds on Security, AI, Open Source and Trust - The New Stack
https://thenewstack.io/linus-torvalds-on-security-ai-open-source-and-trust/


Linus Torvalds takes on evil developers, hardware errors and 'hilarious' AI hype | ZDNET
https://www.zdnet.com/article/linus-torvalds-takes-on-evil-developers-hardware-errors-and-hilarious-ai-hype/

Today's AI may just be 'autocorrect on steroids' but it's made Linus Torvalds mellow out over Nvidia | PC Gamer
https://www.pcgamer.com/hardware/todays-ai-may-just-be-autocorrect-on-steroids-but-its-made-linus-torvalds-mellow-out-over-nvidia/

Linus Torvalds Discusses AI and Nvidia at Open Source Summit
https://www.cryptopolitan.com/linus-torvalds-discusses-ai-and-nvidia/

トーバルズ氏はホーンデル氏との対話の中で、開発のさなかで生まれたエラーに対するソフトウェア開発者の反応の早さを称賛する一方、ハードウェアの修正ペースの遅さについて苦言を呈しています。この状況に対しトーバルズ氏は「これはソフトウェア開発者にとって非常にいら立たしいものです」と批判しました。


この現状に対しホーンデル氏は「オープンソースで開発されたハードウェアを用いることがこの状況を打開する鍵となるのでしょうか」「近年では、オープンソースの命令セットアーキテクチャであるRISC-Vが台頭してきています」と述べると、トーバルズ氏は「そうは考えていません」と否定。トーバルズ氏は「RISC-Vがより大規模で広く展開されるプラットフォームへと成長するにつれて、ARMやx86が抱えているのと同じ問題を抱えることになるでしょう。そして、RISC-Vの開発者が『そんなことを考えたことはなかった』と気付くまでには、数世代を要するでしょう」と指摘しています。

またホーンデル氏は「標準的なハードウェア記述言語のVerilogとカーネルの間にはかなり大きな隔たりがあります。基本的にソフトウェア開発者は、ハードウェア開発者から遠く離れた場所で作業しているため、実際のハードウェアがどのように機能するのか全くわかりません。そのため、この隔たりを超えて仕事をするのは非常に難しくなっています」と述べています。

by TED Conference

近年のオープンソースプロジェクトは、一見普通の開発者が制作したコードのように見えても、実際にはその開発者が悪意を持ってコードを仕込んでいるという問題を抱えています。実際に圧縮ツールのXZ Utilsでは、Jia Tanという人物が悪意のあるバックドアを仕込んでいることが発覚しています。

XZ Utilsにバックドア攻撃が行われるまでのタイムラインまとめ - GIGAZINE


トーバルズ氏はこの問題に関して「XZ Utilsのバックドアは、攻撃開始からわずか1カ月で発見されました。オープンソースのプロジェクトがこのような攻撃を発見できたということは、そのプロジェクトに強力な安定性を持つ健全なコミュニティが存在していることの証です」と語っています。一方で、トーバルズ氏は攻撃が発覚したのはXZ Utilsのような大規模なプロジェクトだったためと推測し、99%を占める小規模なオープンソースプロジェクトでは実現不可能と指摘しています。そのため「今回の一件は、『どの開発者が信頼にたり得るか』を学ぶことができる良い機会となりました。カーネルには、信頼を得るためのネットワークの基盤として『PGP』という暗号ソフトウェアが存在していますが、今後は『この開発者は新しい人だ』『この開発者が普段と異なる行動をしている』とすぐにわかるようなモデルが構築されるでしょう」と述べました。

トーバルズ氏・ホーンデル氏の両名はこれまで、AIの現状をめぐる誇大広告の高まりについて否定的な立場であることを示してきました。また、トーバルズ氏は以前、AIチップ開発を進めるNVIDIAに対し「私たちが今まで見た中で最悪の企業だ」との厳しい意見を示していました。

しかし対話の中でトーバルズ氏は「AIに使われる大規模言語モデルを効率的に実行するためにLinuxが必要になってきています。そのため、NVIDIAはLinuxカーネル開発者との対話を行い、その結果Linuxのメモリ管理の作業が飛躍的に上達しています」と述べています。また「私たちはAIでプログラム内のバグを発見できるツールが開発されることを楽しみにしています。AIを用いてツールをよりスマートにすることは悪いことではありません。従来のツールの一部は非常に使いにくいものもあるため、AIが大きな助けとなるでしょう」と語りました。

この記事のタイトルとURLをコピーする

・関連記事
リーナス・トーバルズが開発者に「ギリギリになってあわてて作業するのは高校で卒業すべき」と助言 - GIGAZINE

Linux生みの親リーナス・トーバルズが反ワクチン派の主張に激怒、「予防接種を受けろ。反ワクチンの嘘を信じるのは止めろ」 - GIGAZINE

世界で最も使われるオープンソースのUNIX系OS「Linux」が生誕30周年 - GIGAZINE

「XZ Utils」に仕掛けられたサイバー攻撃と同様のものが他のプロジェクトにも仕掛けられているとOpenSSFが警告 - GIGAZINE

Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説 - GIGAZINE

Linux環境で使用されている圧縮ツール「XZ Utils」に仕掛けられたバックドアのスクリプトをGoogleのエンジニアが解説 - GIGAZINE

・関連コンテンツ

in ソフトウェア, Posted by log1r_ut

You can read the machine translated English article here.