硬核觀察 #413 Linus Torvalds 在採訪中再次提及一些觀點

硬核老王發表於2021-10-03

Linus Torvalds 在採訪中再次提及一些觀點

Linux 創始人參加了今年的北美開源峰會,並按慣例接受了採訪,就一些經常被問到的問題發表了一些並不算新的觀點:

  • 在關於使用 Rust 編寫 Linux 核心模組的討論中,他說,從技術角度有沒有意義不重要,重要的是要有趣。
  • 他表示真的很喜歡 C 語言,它是一種偉大的語言,當然,他也承認 C 語言存在容易被所有人忽視的陷阱,並認為 Rust 可能真的是一種解決方案。
  • 關於社群,他說,社群使 Linux 保持了活力,要不是社群,Linux 可能早被他扔在腦後了。

老王點評:這些觀點我們都知道了,但是我們還是一次次不厭其煩的願意聽到 Linus 講它們。這就是精神領袖。

上百萬人遇到 Let's Encrypt 根證書到期問題

Let's Encrypt 之前使用的根證書於 9 月 30 日到期,可能受到證書過期影響的裝置是那些不定期更新的裝置。它早在 5 月就通知大家這一訊息,並提供替代方案和變通辦法,以確保裝置在轉換期間不受影響。週四晚上,至少有 200 萬人在他們的手機、電腦或智慧小工具上遇到了由於證書問題導致的一些網際網路連線問題。數十種主要科技產品和服務受到證書過期的嚴重影響,如亞馬遜、谷歌和微軟的雲端計算服務;思科的 IT 和雲安全服務;Shopify 的賣家無法登入;以及一些遊戲和工作流平臺等等。

老王點評:Let's Encrypt 幾乎是以一己之力推動了 HTTPS 的普及,但是由於歷史原因,其根證書的有效期並不很長,所以 Let's Encrypt 越成功,這種遺留問題就越大。

亞馬遜、谷歌、微軟和 IBM 等簽署“可信雲原則”

這些技術巨頭聯合起來建立了“可信雲原則”,聲稱這是對保護客戶權利的承諾。具體主要包括:除“特殊情況”外,政府應首先直接向企業客戶而非雲供應商索取資料;當政府試圖直接從雲服務供應商處獲取客戶資料時,客戶應有權獲得通知;雲供應商應有明確的程式來質疑政府對客戶資料的訪問請求,包括通知相關資料保護機構,以保護客戶的利益。此外,該原則還提出,政府應建立機制,提出並解決彼此之間的衝突,使雲服務提供商在一國的合法合規性不等於在另一國的違法行為;政府應支援跨境資料流動。他們承諾支援允許政府透過遵守人權標準的透明程式索取資料的法律,支援在國家和國際層面改進規則和條例,以保護雲客戶的安全、隱私和安保以及他們對資料的所有權。

老王點評:這種業界共識需要更多方的參與,目前看起來想落地沒那麼多容易。

相關文章