Linux系统进化论：从内核创新看网络安全防护未来

IT行业就像鲨鱼一样，必须不断向前游动才能生存。不是所有的鲨鱼都需要撞击式通气，也不是所有IT都在时刻变化，但没有创新，这个行业就会停滞死亡。

风险投资家和资金雄厚的科技公司对此感受最为强烈，这就是为什么他们像鲨鱼一样蜂拥至前沿技术。但仅有创新是不够的。区块链非常聪明，但却让世界变得更加险恶，同时让很多人损失了大量金钱。生成式AI从观望阶段的发展轨迹同样可能走向任何方向。真正的变革，即能够持续存在并成为更好前进道路一部分的创新，不必也确实不应该让其发明者成为亿万富翁。

从自然界可以窃取一个更富有成效的未来过滤器。通过选择和传承进行的进化，这个生物学的万能理论，既是成功创新的活生生证明，也是失败创新的病态图书馆。它既简单到同义反复——适者生存，又在环境因子、选择压力、变化与稳定的相互作用中复杂得令人叹为观止。

将这种选择压力分析应用到Linux内核周围的特殊物种分化现象中。这里显然存在来自外部环境变化的压力：新的和更新的CPU架构、不断演变的安全模型、不同用例中的性能期望、多种方式的能效要求。所有这些都推动着内核的变化。

其他因素更加微妙，具有截然不同的动态特性：参与的商业和个人动机、推动变革向量的可用人才库、封闭与开放之间的权力交换、感知的准确性和说服的解剖学。这些既是社会性的，也是技术性的。

将这种选择压力模型应用到Linux环境中的三个微内核概述中，可以看到可行的突变通常都倾向于Rust——个人动机和技能组合正朝着这个方向改变。Rust本身就是响应这些选择压力而演变的，因此选择压力将有利于那些能够更容易拥抱它的实体。

真正能产生影响的是，当一个架构概念提供了一条利用环境特性的路径，而这条路径对现有生物来说是不可用的，甚至是有毒的。光合作用的进化为蓝藻提供了前所未有的能量，同时产生的大气氧气对许多其他物种来说是毒药。利用氧气的新陈代谢进化完成了行星重置事件。

IT领域的等价物是修复安全问题，目前安全问题如此严重，以至于在英国，有人提议采用COVID级别的响应措施来在单一事故后保持整个供应链的存活。信息盗窃、系统渗透和勒索软件越来越被视为不可避免，企业宿命论倾向于生存主义。在日益对抗的世界中，这是不可持续的。

微内核看起来可能与勒索软件没有太大关系，但退一步问，在什么时候突变可能导致一个本质上具有弹性的数据处理环境。自然界在从生态系统到免疫系统的各个层面都使用多样性和冗余来增强弹性。想象一下将这些作为堆栈的主要设计特征。在航空电子和其他安全关键系统中，多样性和冗余意味着并行独立系统以不同方式执行相同任务，同时相互交叉检查。

构建一个支持这种低级系统方面同时完成功能性IT主要任务的微内核，听起来是一个非常有价值的实验。在不同硬件上运行另一个微内核也很重要。这些可以像只有开源才能做到的那样开始，作为现有代码和想法的步进修改，将微小的概念验证构建成运行系统，并鼓励其他人开始自己的道路。

自然界创造并测试了数十亿年的进化，出现了多么壮丽的景象。但我们有目标和使命感，这是自然选择完全缺乏的。人工选择可以在几年内实现自然界可能永远不会发生的事情。我们可以使用与自然界相同的工具，但要朝着我们需要的方向构建。

我们绝对不需要3000亿美元的幻想AI超级云来追求造就世界上第一个半万亿富翁。我们绝对不需要如此脆弱的IT基础设施，以至于少数不知名的人可以随意破坏各个行业。

理解开源小进化背后的大图景可以让我们到达需要去的地方。进化到在干燥的陆地上生活，远离鲨鱼。所有的鲨鱼。

Q&A

Q1：为什么说Linux内核面临选择压力？

A：Linux内核面临来自外部环境的多重压力，包括新的CPU架构、不断演变的安全模型、不同场景下的性能要求，以及多种形式的能效需求。同时还有商业动机、人才库变化、开放与封闭之间的权力交换等社会技术因素的影响。

Q2：微内核如何解决网络安全问题？

A：微内核可以提供本质上具有弹性的数据处理环境。通过多样性和冗余设计，类似航空电子系统中的并行独立系统，以不同方式执行相同任务并相互交叉检查，从而在底层系统层面增强安全防护能力。

Q3：Rust语言在Linux内核发展中扮演什么角色？

A：Rust已成为Linux内核演进的重要方向，个人动机和技能组合正朝着Rust方向改变。由于Rust本身是响应选择压力而演变的，选择压力将有利于能够更容易拥抱Rust的实体，而主流Linux由于维护者的高度制度惯性，为更小更灵活的项目留下了机会。