Linus Torvalds: il kernel, l'AI e il futuro dell'open source
Una chiacchierata informale a 30ª edizione tra Dirk Hohndel e Linus Torvalds tocca temi caldi: stampa 3D, AI nello sviluppo del kernel Linux, sicurezza informatica e consigli di carriera per le nuove generazioni di sviluppatori.
Hobbisti e open source: dal 3D printing al pedale per chitarra
Torvalds si conferma un appassionato di stampa 3D, condividendo con Hohndel la stessa stampante. Il creatore di Linux ammette di essere un semplice user di OpenSCAD: gli piace trattare la stampa 3D come programmazione, descrivendo gli oggetti in codice testuale anziché usare strumenti visuali. «Quando guardo il codice per sistemare qualcosa che non funziona, mi rendo conto di non avere la più pallida idea di come fixarlo. È un meraviglioso esercizio di umiltà».
Il momento più curioso arriva quando Hohndel svela il quarto progetto di Torvalds (dopo Linux, Git e Subsurface): un pedale per chitarra elettrica, il cui firmware e i cui file di produzione sono tutti open source su `github.com/torvalds/guitarpedal». «Cambierò anche il mondo della musica» scherza Linus. Il dispositivo include anche un case stampato in 3D.
Linux 7.1 RC4: +20% di commit grazie all'AI
Il rilascio della RC4 del kernel 7.1 è l'occasione per fare il punto sullo sviluppo. Sorprendentemente, Torvalds rivela che negli ultimi 6 mesi il numero di commit è aumentato di circa il 20% rispetto alla media storica. Contrariamente alle aspettative iniziali, non si tratta dell'effetto "major release" (era successo con la 6.0), ma dell'impatto degli strumenti AI:
«Il vero cambiamento degli ultimi sei mesi è che gli strumenti AI sono diventati abbastanza buoni per molte persone. Stiamo vedendo un deciso aumento dello sviluppo su praticamente tutti i fronti».
La nuova policy sulla sicurezza: se trovi un bug con l'AI, è pubblico
L'annuncio più discusso riguarda le linee guida per la disclosure di sicurezza. Torvalds spiega che la mailing list dedicata è stata inondata da centinaia di report duplicati, generati automaticamente da tool AI che identificano lo stesso bug con leggere variazioni:
«Se tu trovi un bug con l'AI, dovresti considerarlo pubblico, perché se l'hai trovato tu con l'AI, altre 100 persone l'hanno già trovato con l'AI».
Questo non significa pubblicare gli exploit: «Non essere quel tizio o quella tizia che poi va in giro a vantarsi pubblicamente di come ha messo in ginocchio una grande azienda il venerdì pomeriggio». Il messaggio è chiaro: notifica il problema, ma evita di fornire istruzioni dettagliate per sfruttarlo.
L'ironia della sicurezza moderna
Torvalds racconta un caso emblematico: la scorsa settimana è stato fixato un bug nel kernel, e entro 3 ore era già online un blog post che ne analizzava le implicazioni di sicurezza. I security researcher «amano ricevere attenzione, è il modo in cui si fanno un nome». Il risultato? Tra il momento in cui gli sviluppatori del kernel vengono a conoscenza di un bug e quello in cui il mondo lo scopre, passano zero minuti.
Ma Torvalds non si scoraggia: «Trovare bug è fantastico, perché il vero problema sono tutti i bug che non abbiamo trovato. AI è ottima per questo».
Il peso del "tribalismo" sociale
Il cuore del problema, secondo Torvalds, non è tecnologico ma sociale. Le aziende che scoprono bug nel kernel Linux spesso:
- Spendono molti soldi e token per segnalare il problema
- Pubblicizzano la scoperta con tanto di logo e branding (stile Heartbleed)
- Non includono mai la patch, nonostante si tratti di codice open source
La riflessione di Hohndel è tagliente: «Stranamente, nessuna di queste aziende allega la fix. Eppure potreste ricevere ancora più attenzione dai giornalisti se, oltre a trovare il bug, lo risolveste». Torvalds concorda: la AI abbassa la barriera d'ingresso alla segnalazione, ma la responsabilità sociale richiede di più.
Strumenti AI per i maintainer
Il kernel Linux non è rimasto a guardare. Google ha sviluppato Shashiko, uno strumento che analizza tutte le patch inviate alla mailing list e produce review automatiche. «A volte la review non è ottima, ma spesso trova problemi reali e pone domande utili». Torvalds raccomanda inoltre a tutti di esplorare l'AI locale, per non essere totalmente in balia delle grandi aziende che «a un certo punto decideranno di dover fare soldi anche loro».
Torvalds chiarisce il suo workflow personale: il suo lavoro di top-level maintainer non è scrivere codice (quello lo fa solo sui progetti hobby come il pedale per chitarra), ma lavorare con le persone. E per quello, l'AI non serve.
Il vero problema: il burnout dei maintainer
La preoccupazione più sentita da Torvalds riguarda i tens of thousands of random projects mantenuti da una o tre persone, spesso come pet project personali. Questi maintainer «vanno veramente in burnout quando ricevono un'alluvione di report AI, e quando chiedi maggiori informazioni, la persona ha già fatto un drive-by e non risponde più alle tue domande».
Carriera: l'AI è un tool, non un sostituto
Alla domanda «cosa consigliare a chi inizia ora la carriera?», Torvalds risponde con un aneddoto personale:
«Quando sento dire 'il 99% del nostro codice è scritto da AI', mi arrabbio. Perché quelle stesse persone, garantisco al 100%, hanno il 100% del loro codice scritto dai compilatori. Ma non lo dicono mai, vero?»
Cresciuto scrivendo codice macchina puro (ricorda ancora cheLDAè esadecimaleA9sul 6502), Torvalds ha attraversato tutte le rivoluzioni: assembler, compilatori, e oggi AI. La sua convinzione: AI aumenterà la produttività di 10x, i compilatori l'hanno aumentata di 1000x. L'AI cambierà la programmazione, ma non ne cambierà i fondamenti.
Il consiglio finale è per chi vuole costruire qualcosa di serio, da mantenere per decenni: «Se vuoi fare un progetto serio, dovrai mantenerlo per 35 anni. A quel punto è molto più che scrivere prompt per far generare il codice a qualcun altro». Serve capire il risultato finale, anche se non si programma più in assembly.
Conclusione
La conversazione si chiude con una nota positiva: Torvalds anticipa il prossimo appuntamento, che si terrà a Vancouver il prossimo anno. Tra stampa 3D, pedali per chitarra open source, kernel Linux e AI, il padre di Git dimostra ancora una volta che la sua filosofia — release often, release early, ma soprattutto lavorare con le persone — resta immutata dopo 35 anni.