LWN：战争、匮乏与人工智能时代的自由开源软件

关注了就能看到更多这么棒的文章哦～

Joe Brockmeier
 Gemini translation
 原文链接：https://lwn.net/Articles/1056800/ 

FOSDEM 

Michiel Leenaars，NLnet 基金会 (NLnet Foundation) 的战略总监，在 FOSDEM 2026 上发表了主题演讲 (keynote)，为自由开源软件 (Free and Open-Source Software, FOSS) 社区敲响了警钟。特别是，他谈到了地缘政治、危险的盟友以及大语言模型 (Large Language Models, LLMs) 所带来的威胁。随着近几个月地缘政治局势的日益紧张，他的演讲融合了对 FOSS 总体情况以及欧洲现状的观察与建议。 

Leenaars 开始说道，世界上有很多优秀的开源软件，但它们并未被用于正途。具有讽刺意味的是，FOSS 社区本想通过赋予人们掌控自己计算命运的能力来赋能大众，结果却赋能了错误的人——那些想要利用软件来控制他人的人。全球协作和重用的理想也同样助长了滥用行为。 

那么，我们是如何走到这一步的呢？Leenaars 回溯了瑞士欧洲核子研究中心 (CERN) 诞生万维网 (World Wide Web) 的时刻。当时的理念是，“我们应该为世界做点什么，我们不应该有界限；让我们看看是否可以分享”。那时经济繁荣，技术进步，人们在赚钱，议会民主制度正在普及。每个人都处于一种积极、建设性的情绪中。那是“历史的终结” (end of history)，这是 Francis Fukuyama 在其著作《历史的终结与最后的人》 (The End of History and the Last Man) 中提出的一种政治哲学。该书的核心论点是，随着自由民主制度的出现，人类已经达到了政府形式的最终形态。 

Leenaars 的演讲简介在 FOSDEM 开始前就已在 Hacker News 上广为传播；他注意到其中一条评论说，这听起来像是“我们许多人成长过程中所信奉的 90 年代技术乐观主义的正式葬礼”。他说，从某种意义上讲，确实如此。 

随着 FOSS 的演进，社区在科技公司和未来的公有云超大规模云服务商 (Hyperscalers) 中选择了“危险的盟友”。“我们以为自己可以控制这种局面；但那并非现实的假设。” 相反，他指出，一个更阴暗的故事正在上演：美国国家安全局 (National Security Agency, NSA) 正在进行大规模监控，并监视其他国家的政要。当 Edward Snowden 泄露了揭示这些项目存在的文档后，这一切才公之于众。 

SCRAPS

尽管存在“这一层阴暗的背景”，欧洲的人们、组织和政府并没有表现出足够的愤怒，以至于停止与美国企业的合作或不再信任它们。相反，欧洲继续依赖美国的科技公司，并将其数据托管在锚定于那里的公有云中。他说，欧洲人觉得自己与美国是平等的，信任“我们的朋友和长期盟友”并建立可依赖的公有云是安全的。“我们可以专注于我们的核心业务，关注总拥有成本”，而不是基础设施。 

他指出，这种依赖“让你变得无能，成为潜在滥用的受害者”。短期内可能没问题，但痛苦随后而至。如果整个欧盟都依赖外部提供商——事实确实如此——那它就处于劣势。“我们没有能力。我们字面意义上是无能的”。首席技术官们曾为“云优先”策略感到自豪；他提出了一个不同的术语：“战略性计算机租赁与锚定专有服务” (Strategic Computer Rental and Anchoring to Proprietary Services, SCRAPS)。 

即使是 SCRAPS 也无法得到保障。云服务提供商可以拒绝与某个组织做生意，或者被强迫这样做。他提到了针对国际刑事法院的制裁，导致微软封锁了该法院首席检察官的电子邮件账户。“我们现在听凭那些从我们身上获利的人发落，而他们依然掌控着杀戮开关。” 

Leenaars 说，欧洲人现在正处于恐慌模式，寄希望于政府来维持社会的运转。“我们本不该变得如此依赖，但这已经晚了大约三十年”。尽管如此，政府内部的许多人仍在奔向火场，而不是远离。他提到了荷兰财政部，该部一直致力于迁移到 Microsoft 365。该部门已经看到了整个局势，但投入了太多精力，并且已经“被同一家公司锁定了 50 年”。他说，这演变成了一种斯德哥尔摩综合征 (Stockholm Syndrome)。但他承认，他们目前的工具确实存在问题。“三个月前我向他们提交了一份信息公开请求，他们至今没能提供出一份文件”。他认为，如果该部门能具备一些危机意识并停止将人们置于危险之中，那就太好了。 

历史并未终结

政府给出的答案是，“让我们培育更多欧洲初创公司，增加竞争对手”，他说，但这是错误的方法。“我们不需要培养更多的捕食者；我们需要使命驱动型的组织，我们需要成为公共托管者的公司。” 他呼吁建立从学术界到工程界、再到非营利组织和服务公司的管道，这些机构不应寻求成为封闭的平台。如果欧洲企业拥有的公有云遵循与美国公司相同的模式，那么仅仅拥有这样的云并不能解决问题。 

Leenaars 表示，当今世界正处于几十年来最糟糕的状态。事实证明，历史终究没有终结。他谈到了社交媒体，并将其描述为“95% 的 FOSS 加上剩下的认知战 (cognitive warfare)”。他不仅抱怨网上散布的虚假信息，还对当今流行的短视频内容表示不满。他担心孩子们正变得依赖于那些不处理复杂问题的碎片化内容。“比起第三次世界大战，我更担心去启蒙化以及随之而来的第二个黑暗时代。” 

他对 FOSS 的下一个担忧是其作为战争中国家行为体的目标。各国现在不仅在进行传统战争，还将目标对准敌方的软件和设备。他提到了以色列在 2024 年 9 月实施的黎巴嫩电子设备攻击（被称为“格林寻呼机行动” (Operation Grim Beeper)）；那些攻击利用了真主党成员携带的寻呼机和对讲机，这些设备在供应链 (supply chain) 的某个环节遭到了破坏。这使得以色列能够监听目标的通信，直到 9 月 17 日和 18 日引爆了这些设备。 

他还讨论了 2024 年的 XZ 后门事件：这是一场由 Jia Tan 发起的攻击，他在很长一段时间内赢得了原 XZ 维护者的信任。他说，平均每家公司有 25,000 个软件依赖项，其中任何一个都可能被用来入侵。存在数百万个软件包，以及数百万个维护这些软件包的人；所有这些维护者和软件包都是潜在的薄弱环节。但如果新加入提供帮助的人不可信，或者维护者过于多疑并赶走了贡献者，“我们也完蛋了”。 

援军还是特洛伊木马？

Leenaars 说，此刻我们看到地平线上出现了大语言模型形式的“马队”；那是赶来援助 FOSS 的援军，还是正疾驰穿过村庄大门的新一代特洛伊木马 (Trojan Horses) 军队？大语言模型的承诺是它们可以分担开发者的责任，让组织专注于核心业务。“这话我们以前听过。产品包装得极好。听起来非常合理。” 他提醒听众那句名言：没有什么云，只有别人的电脑。而在这种语境下，他建议：“没有什么 Claude，只有别人的代码。” 

Leenaars 表示，大语言模型在某些方面做得很好，但他声称让它们完成所有预期任务在根本上是不可能的。他承认，大语言模型工具也许能完成“很多程序员厌倦处理的琐碎清理工作”。毕竟，软件开发中确实有很多人们想要甩掉的无聊任务。他建议听众对允许机器做的事情保持谨慎。时刻牢记安全，并将大语言模型限制在一定范围内；但即便如此，他说他也不确定是否存在需要通过大语言模型来解决的问题。 

相反，如果 FOSS 拥有如此庞大的攻击面（表现为如此多的库和依赖项），那么尝试缩小攻击面比将大语言模型引入其中更有意义。尝试减少维护者的倦怠也同样重要。他呼吁“那些掌握巨额预算的军方人士”将一部分资金投入到优秀的程序员身上，让他们去改进 FOSS 并缩小其攻击面。欧洲将投资数百亿欧元用于国防，其中一部分资金应该花在 FOSS 上。“FOSS 生态系统不应该为武器制造东西，但应该从那些需要保卫我们的人那里获得资金。我们就是他们的防御力量，我们就是他们的基础设施。” 欧洲人应该告诉政要，他们不仅需要支持 FOSS 以实现数字主权，还需要为了国防而支持它。话毕，Leenaars 结束了演说，没有留出提问时间。 

总的来说，这场演讲略显零散，Leenaars 提出的具体建议也不多。但演讲似乎引起了挤满主会场的观众的共鸣，他触及了整个周末在 FOSDEM 盛行的主题：对美国不断变化的政治局势的警惕、对 AI 和大语言模型的怀疑，以及摆脱对美国公司和服务依赖的渴望。 

[感谢 Linux 基金会，LWN 的差旅赞助商，资助我前往布鲁塞尔参加 FOSDEM。] 

LWN 评论概述：

[一些评论者认为欧洲确实需要超大规模云服务商（hyperscalers）和大量的初创公司，因为竞争才是与美中抗衡的关键，并批评了那种追求“独立”的心态脱离现实。对于“没有什么 Claude，只有别人的代码”这一说法，有评论质疑其真实性，认为 LLM 是通过规则重组语言，而不仅仅是简单的代码重组。另一部分评论则反感将问题简单归咎于“依赖项过多”，认为代码量的大小以及是否得到良好维护、文档化和测试才是核心，而非单纯的依赖项数量。] 

欢迎分享、转载及基于现有协议再创作～