硬核观察 #413 Linus Torvalds 在采访中再次提及一些观点

3AAA

Linus Torvalds 在采访中再次提及一些观点




Linux 创始人参加了今年的北美开源峰会，并按惯例接受了采访，就一些经常被问到的问题发表了一些并不算新的观点：

在关于使用 Rust 编写 Linux 内核模块的讨论中，他说，从技术角度有没有意义不重要，重要的是要有趣。他表示真的很喜欢 C 语言，它是一种伟大的语言，当然，他也承认 C 语言存在容易被所有人忽视的陷阱，并认为 Rust 可能真的是一种解决方案。关于社区，他说，社区使 Linux 保持了活力，要不是社区，Linux 可能早被他扔在脑后了。

老王点评：这些观点我们都知道了，但是我们还是一次次不厌其烦的愿意听到 Linus 讲它们。这就是精神领袖。

上百万人遇到 Let's Encrypt 根证书到期问题




Let's Encrypt 之前使用的根证书于 9 月 30 日到期，可能受到证书过期影响的设备是那些不定期更新的设备。它早在 5 月就通知大家这一消息，并提供替代方案和变通办法，以确保设备在转换期间不受影响。周四晚上，至少有 200 万人在他们的手机、电脑或智能小工具上遇到了由于证书问题导致的一些互联网连接问题。数十种主要科技产品和服务受到证书过期的严重影响，如亚马逊、谷歌和微软的云计算服务；思科的 IT 和云安全服务；Shopify 的卖家无法登录；以及一些游戏和工作流平台等等。

老王点评：Let's Encrypt 几乎是以一己之力推动了 HTTPS 的普及，但是由于历史原因，其根证书的有效期并不很长，所以 Let's Encrypt 越成功，这种遗留问题就越大。

亚马逊、谷歌、微软和 IBM 等签署“可信云原则”




这些技术巨头联合起来建立了“可信云原则”，声称这是对保护客户权利的承诺。具体主要包括：除“特殊情况”外，政府应首先直接向企业客户而非云供应商索取数据；当政府试图直接从云服务供应商处获取客户数据时，客户应有权获得通知；云供应商应有明确的程序来质疑政府对客户数据的访问请求，包括通知相关数据保护机构，以保护客户的利益。此外，该原则还提出，政府应建立机制，提出并解决彼此之间的冲突，使云服务提供商在一国的合法合规性不等于在另一国的违法行为；政府应支持跨境数据流动。他们承诺支持允许政府通过遵守人权标准的透明程序索取数据的法律，支持在国家和国际层面改进规则和条例，以保护云客户的安全、隐私和安保以及他们对数据的所有权。

老王点评：这种业界共识需要更多方的参与，目前看起来想落地没那么多容易。