[Nota del editor de CSDN] La Apache Software Foundation y la Linux Foundation, como banderas del código abierto global, han influido profundamente en miles de millones de desarrolladores en todo el mundo desde su creación hace más de 20 años. A medida que la tasa de penetración del código abierto en el mundo aumenta año tras año, los problemas de seguridad, como la cadena de suministro de código abierto, que han causado enormes impactos, también plantean desafíos a los profesionales del código abierto. Este artículo seguirá la perspectiva de Brian Behlendorf, uno de los fundadores de Apache y gerente general de la Fundación OpenSSF, y enfrente los pensamientos profundos de este fundador de código abierto sobre la ecología y la seguridad del código abierto.
Autor | Wang Qilong Editor | He Miao
Producido | Departamento editorial "Nuevo Programador"
En la mente de los desarrolladores de código abierto, la importancia de Apache y Linux es evidente. El desarrollo del código abierto actual es inseparable de la ayuda de muchas organizaciones de software de código abierto sin fines de lucro, y ellas son las mejores entre estas organizaciones. Hasta el día de hoy, el servidor HTTP Apache, que fue formado por programadores dirigidos por Brian Behlendorf en los primeros años para reescribir el programa de código abierto NCSA HTTPd, sigue siendo el servidor web más utilizado del mundo. Esta existencia, originalmente llamada en broma "servidor de parches", se convirtió en la leyenda del servidor web y le valió a Brian Behlendorf el título honorífico de "Padre de Apache".
Al mismo tiempo, Apache ShardingSphere, Apache SkyWalking, Apache Doris, etc., que son familiares para los desarrolladores nacionales, también son los principales proyectos de código abierto incubados por Apache. La cultura de código abierto de Apache afecta profundamente a los desarrolladores de todo el mundo. El "Camino Apache" señala un camino para que los técnicos descubran "¿cómo hacer código abierto? ¿Cómo hacer código abierto bien?". El principio de "lo que no pasó en el correo electrónico, no pasó" lo heredó de un movimiento accidental Brian Behlendorf: en sus primeros años, para comunicarse mejor, creó una lista de correo para reunir a todos. juntos.
El código abierto de hoy ha entrado en una nueva etapa. Los pioneros han regresado de ser pioneros y han comenzado a estudiar cuestiones de seguridad de código abierto más realistas. Brian Behlendorf, uno de los fundadores de "Apache", también se ha unido a la OpenSSF Open Source Security Foundation como director general. ., comprometidos con la construcción de la seguridad del ecosistema global de código abierto.
Brain Behlendorf, cofundador de Apache y director general de la Fundación OpenSSF
Este número de "New Programmer 005" tuvo la suerte de invitar a una entrevista exclusiva a este maestro del código abierto, quien no solo compartió con nosotros muchas experiencias prácticas y pensamientos valiosos sobre la construcción de campos de seguridad de código abierto, sino que también reveló sus más sinceros y elevados ideales de código abierto.
La siguiente es una transcripción de la entrevista con Brian Behlendorf:
El camino de crecimiento del "Padre de Apache"
"Nuevo Programador": Se entiende que tus padres trabajan en el campo de la tecnología, pero tú no te especializaste en informática en la universidad, ¿qué te interesaba más en ese momento? ¿Qué despertó después su interés por la programación informática?
Brian: Me graduaba de la escuela secundaria en 1991, el mismo año en que Tim Berners-Lee lanzó el primer navegador y servidor web del mundo, pero no mucha gente lo sabía en ese momento. Cuando estaba en la escuela secundaria, mis padres se conocieron y trabajaron en IBM, así que teníamos una computadora personal en casa. Pero mi padre era programador COBOL y el lenguaje COBOL me resultaba aburrido, por lo que escribir software no era mi trabajo futuro.
Mientras estaba en la universidad de UC Berkeley, comencé estudiando física, pero poco a poco me interesé más en la informática cuando configuré mi primera cuenta de correo electrónico en la universidad y estuve expuesto a Internet. También fue a partir de ese momento que comencé a ejecutar algunos proyectos de programación independiente y, por lo tanto, conseguí un trabajo de laboratorio ayudando a administrar máquinas Unix y obtuve una cierta comprensión del trabajo y las operaciones de la industria de la programación informática. Más tarde, me interesé mucho en la música electrónica, así que establecí un sitio web sobre música electrónica en 1992 y comencé a construir una comunidad allí, lo que también resultó en que no tuviera tiempo para completar mis estudios universitarios.
"Nuevo programador": Entonces, ¿qué pensaste del sistema operativo Unix cuando oíste hablar de él por primera vez?
Brian: Mi primera impresión de Unix: se basa en la línea de comandos y estoy extasiado. Para mí, escribir la línea de comando es como hablar con la computadora: puedo darle solicitudes muy precisas y específicas a través de la línea de comando. La línea de comando es incluso más fácil de usar que la GUI porque no tengo que abrir carpeta tras carpeta e intentar encontrar el botón o la entrada correcta. Desde esta perspectiva, el nacimiento de Unix fue inspirador.
Si echamos la vista atrás, entre 1991 y 1993, la atmósfera de Internet e incluso la cultura social de aquella época fomentaban la ayuda mutua. Era una época en la que todo era perfecto. Te entusiasmaría recibir correos electrónicos de extraños. Imaginarías que todas las personas con las que entrabas en contacto en Internet eran amigables e interesantes. Querrías llegar a más personas. . Esta cultura es anterior incluso al software de código abierto, pero creo que todavía se mantiene hoy en día, y muchas comunidades de código abierto ahora son productivas y creativas.
"Nuevo programador": ¿Aún recuerdas el primer programa interesante que escribiste? ¿Su estilo de programación inicial se ha trasladado a su trabajo actual?
Brian: Cuando tenía unos ocho años, leí un libro sobre cómo programar una computadora TRS-80 en BASIC y usé ese libro para escribir algunos juegos y programas simples. En cuanto al primer programa real que escribí, se remonta a cuando estaba en cuarto grado de la escuela primaria. En ese momento, necesitaba organizar una tabla de asientos aleatoria para la clase cada dos semanas, así que escribí un programa que podía asignar asientos al azar e imprimir los resultados. Lo curioso es que, si me asignaran al azar sentarme al lado de alguien que no me agrada, lo dejaría correr de nuevo y simplemente me sentaría "al azar" junto a los chicos geniales de la clase, por lo que este diagrama de asientos no es exactamente "Aleatorio". El profesor no entendió el principio, por lo que no pudo encontrar mis pequeños movimientos.
Pero después de eso, dejé de programar regularmente durante la mayor parte de mi carrera. Todavía recuerdo que escribí muchos programas en los primeros días de la construcción del servidor web Apache, y también escribí mucho cuando se lanzó el primer sitio web patrocinado de Apache. Todavía mantengo mi propio servidor de correo, pero nunca me considero un gran desarrollador de software. No lo soy.
"Nuevo programador": Después de terminar la escuela en 1993, fundó Organic.Inc con sus socios. Sin embargo, el software del servidor de red en ese momento no podía satisfacer las necesidades de la empresa, por lo que intentó parchar el código fuente abierto. Esa fue su primera contacto con código abierto. ? ¿Cómo te involucraste con el código abierto?
Brian: No, no en ese momento. La primera vez que entré en contacto con el código abierto fue cuando fui por primera vez a Berkeley en 1991. Comencé a explorar cómo era Internet en sus inicios. Vi que había una gran cantidad de software disponible para descargar en Internet y podía Descargar fácilmente cada software y usarlo por mi cuenta. Ejecutarlo en la computadora. Desde entonces he tenido una idea: el software no debería ser algo que una o dos personas puedan escribir y vender por más de 30 dólares la copia, sino algo que cientos de personas puedan crear en pequeños fragmentos de código. de unir todo, puede ser el prototipo de mi pensamiento de código abierto. Esta experiencia ocurrió en 1991, y fue la primera vez que utilicé lo que hoy consideraríamos "software de código abierto", pero no se llamó código abierto hasta 1998, y el término código abierto se inventó después de eso.
El desarrollo seguro de código abierto requiere una 'lista de ingredientes' pública
"Nuevo programador": desde que se expuso la vulnerabilidad "impactante" en Log4j2 en diciembre del año pasado, ha despertado la atención y la reflexión de muchos gobiernos y gigantes tecnológicos de todo el mundo. Al mismo tiempo, se han iniciado debates sobre las cuestiones de seguridad del código abierto. El software también se ha vuelto cada vez más popular y más urgente. Para usted, ¿cuáles son los grandes cambios que se han producido en el espacio de seguridad de código abierto en los últimos años?
Brian: La seguridad de código abierto es algo en lo que los gobiernos y las empresas deben trabajar juntos. Recuerdo que publicaron bastantes informes después del incidente de Log4j, pero en un informe publicado hace unas 3 semanas, dijeron: Hay muchas situaciones diferentes que causaron esta crisis, así que espero que las bases de seguridad de código abierto como OpenSSF se vuelvan cada vez más. OpenSSF fue citado 29 veces en ese informe gubernamental. En mi opinión, al menos durante los últimos años, el Consejo de Seguridad Nacional ha dejado de darnos voz y voto para corregir errores, por lo que no solo es muy satisfactorio sino también muy satisfactorio que la fundación haya logrado los resultados y el estatus que tiene hoy. . La seguridad del código abierto es una tarea enorme por delante, y la sociedad depende de él para funcionar tanto como depende de puentes, carreteras, redes eléctricas o cualquier otra parte de la sociedad, y no podemos vivir sin él.
"Nuevo programador": en octubre de 2021, la Fundación Linux anunció una nueva inversión de 10 millones de dólares para ampliar y respaldar la Open Source Security Foundation (OpenSSF) y proteger la cadena de suministro de código abierto. ¿Por qué es tan importante la cadena de suministro de código abierto? ¿Qué lugar ocupa en la evolución del código abierto?
Brian: La cadena de suministro lo representa todo. Se puede decir que el mundo en el que vivimos está compuesto de cadenas de suministro. Ahora hay un mouse al lado de mi computadora debido a la existencia de la cadena de suministro. El software no es una excepción. Es raro que el software sea escrito por una sola persona y luego enviado directamente a los usuarios finales, porque el software de código abierto es inseparable de la existencia de una cadena de suministro.
Debido a esto, las cadenas de suministro son ahora también un importante objetivo de ataque. Hace diez años, nunca hubiéramos imaginado que alguien podría insertar secretamente un paquete incorrecto en nuestra base de datos de paquetes, y mucho menos que el autor de un módulo de JavaScript podría vender su cuenta a un pirata informático y que el pirata informático podría utilizar nuestro sitio web para configurar puertas traseras. ... Nuestro negocio se construyó en una era de gran confianza mutua, cuando no teníamos que preocuparnos por este tipo de ataques. Ahora nos hemos dado cuenta de que necesitamos ayudar a los desarrolladores de código abierto a tomar decisiones más seguras.
"Nuevo programador": ¿Cuál cree que es el mayor desafío al que se enfrenta la seguridad del software de código abierto en la actualidad?
Brian: Los desarrolladores de hoy en día suelen pasar por alto un problema: la selección de plataforma. Por ejemplo, cuando necesito agregar una función, generalmente la construyo en función de la biblioteca existente. Durante el proceso de construcción, necesito la ayuda de la plataforma, pero siempre usamos una plataforma de forma predeterminada y confiamos en ella, sin pensar profundamente en ella. Es. Problemas de seguridad. Se puede pensar que esto se debe a que la mayoría de los programadores son "eficientes", pero en realidad también es una especie de "vago". Todo el mundo confía mucho en organizaciones centrales como GitHub durante el proceso de desarrollo y ni siquiera las cuestiona.
Por supuesto, espero que GitHub nunca sea pirateado. Una vez que GitHub sea pirateado, muchas personas sufrirán. GitHub ha hecho un gran trabajo hasta ahora, pero ¿realmente deberíamos poner toda nuestra confianza en una organización?
Tampoco sé la respuesta a esta pregunta. Tenemos un proyecto en OpenSSF llamado Sigstore que utiliza una forma Let's Encrypt muy liviana de firmar artefactos en el proceso de desarrollo con claves para que puedan integrarse en las herramientas que todos usan para construir y lanzar el middle. Es como las listas de ingredientes en todas partes de nuestras vidas: si tomas una botella de ketchup, el fabricante tiene que decirte qué hay en la botella en caso de que alguien sea alérgico. En resumen, los desarrolladores ahora también necesitan mejores herramientas de software para promover la seguridad del código abierto.
El desarrollo de código abierto también requiere dicha "lista de ingredientes" y requiere un proceso de colaboración abierto y transparente. Muchas empresas a menudo no saben qué software están ejecutando, razón por la cual Log4j tiene problemas. Al implementar software, los desarrolladores deben comprender la construcción del objeto de destino y el proceso operativo de todo el conjunto de trabajo. Intentamos evitar el software que solo un desarrollador ha visto, el software de fuentes no confiables o el software cuyo servidor de compilación no se puede garantizar si se ha visto comprometido.
Superando las barreras del idioma, OpenSSF impulsa la construcción de seguridad de código abierto en China
"Nuevo programador": Muchos problemas pueden ser diferentes en China, dando lugar a nuevos problemas. ¿Cuál es su opinión sobre la situación actual del código abierto en China?
Brian: La seguridad del código abierto es un problema en todos los países. En este punto, los intereses de todos son en realidad los mismos: después de todo, la vulnerabilidad Log4j fue descubierta por investigadores de Alibaba (Alibaba Cloud). Necesitamos trabajar juntos, y esa es una de las razones por las que participo en esta entrevista. Realmente quiero ver a la comunidad china, las empresas, los desarrolladores e incluso los formuladores de políticas realmente unidos en esto.
Por supuesto, también soy muy consciente de algunos de los problemas que enfrentan los desarrolladores chinos ahora, y el más importante es definitivamente el problema del idioma. Si su idioma nativo no es el inglés, trabajar con desarrolladores fuera de China puede ser un desafío, lo que obstaculiza la colaboración y el desarrollo al no saber cómo hacer las preguntas correctas. Linux está trabajando con OpenSSF y estamos tratando de crear una subcomunidad china que se centre en servir y ayudar a los desarrolladores chinos a adoptar estas tecnologías avanzadas, y al mismo tiempo permitir que los desarrolladores chinos nos ayuden a mejorar la tecnología y, finalmente, abrir el proyecto Sigstore que mencioné anteriormente. en China. Estos deberían localizarse en China para que la comunidad china pueda aprenderlos y utilizarlos más ampliamente.
"Nuevo programador": para reducir los riesgos de seguridad del software de código abierto, la conciencia de seguridad también es muy importante. ¿Cómo ayuda OpenSSF a los usuarios de código abierto a mejorar efectivamente su conciencia de seguridad?
Brian: Publicamos bastante contenido en OpenSSF no solo para ayudar a los desarrolladores a aprender a usar las herramientas, sino también para ayudarlos a escribir código más seguro. De hecho, hemos publicado un curso sobre capacitación básica en seguridad de Linux en el sitio web de capacitación y ahora lo estamos traduciendo al chino, llamado curso básico sobre desarrollo de software seguro. El curso dura aproximadamente 20 horas, lo cual no es muy largo, pero le enseña cómo evitar problemas como no analizar usuarios que no son de confianza y cómo enviar la cadena de formato de entrada correcta, un problema que causó el error de Log4j. Creemos que si más desarrolladores tomaran este curso y obtuvieran la certificación, los riesgos asociados con la entrada de código en la cadena de suministro de software se reducirían considerablemente.
Considerándolo todo, animo a los desarrolladores a que realicen este curso en el sitio web de OpenSSF, especialmente después de que lo traduzcamos al chino. También publicamos una guía que describe una lista de cosas que los proyectos de código abierto pueden hacer para mejorar la seguridad. OpenSSF abre muchos recursos para ayudar a los desarrolladores, no sólo a hacer que su código sea más seguro, sino más importante aún, a cultivar una forma diferente de pensar y una forma diferente de hacer las cosas.
"Nuevo programador": la mayoría de los desarrolladores chinos son relativamente pragmáticos y están muy preocupados por la comercialización y apertura del software de código abierto. ¿Qué piensas sobre esto?
Brian: Si todos decidieran vender su código, sería imposible que empresas como Google, Amazon o incluso Baidu y Tencent crecieran. Realmente deberíamos pensar específicamente en cómo comercializar el código fuente abierto, pero ciertamente no vendiendo el código fuente abierto en sí, sino haciendo otras cosas a su alrededor; por ejemplo, podemos usar código fuente abierto para crear un excelente sitio web o un teléfono móvil. aplicación, backends de aplicaciones móviles, lanzamiento de algunos servicios nuevos y atractivos y más. No piense siempre en cómo vender código fuente abierto, debe pensar en cómo puede utilizar este código fuente abierto para crear más valor en el mundo y, naturalmente, la gente le pagará.
"Nuevo programador": una vez mencionaste el concepto de software de código abierto sostenible. ¿Cómo pueden beneficiarse los desarrolladores chinos de este concepto?
Brian: El concepto de código abierto sostenible no está necesariamente relacionado con el software. En primer lugar, hay que darse cuenta de que la mayoría de las personas escriben código de código abierto no por caridad. Eligen el código abierto no por altruismo, sino para escribir código de forma gratuita. . Por ejemplo, si está trabajando en un proyecto para crear un servicio web o una plataforma de pago, cada vez que corrija un error, agregue una función o escriba algo nuevo durante el proceso, es una necesidad pagada. Por lo tanto, un proyecto de código abierto duradero y bien administrado es el principal impulsor de las actividades de las personas, y creo que este es un tema clave que las empresas deben considerar.
A los desarrolladores chinos, lo que también quiero decirles es que estamos aquí, queremos hacerlos más fuertes y también queremos que se ayuden mutuamente para lograr una colaboración global. Creo que hay muchos desarrolladores que han puesto mucho esfuerzo en solucionar este problema. La "comunicación" es algo muy importante. El desarrollo humano se origina en la comunicación. Proporcionaremos herramientas que permitan a todas las empresas chinas -e incluso a las industrias globales- compartir los resultados de esta empresa de código abierto.
Apache Way es una forma más segura de colaborar
"Nuevo programador": como miembro fundador de la Apache Software Foundation, ¿qué entiende por el famoso "Apache Way"? ¿Cómo garantiza esta operación de código abierto la seguridad del software de código abierto?
Brian: De hecho, nunca ha habido una definición clara del estilo Apache, que tiene dos puntos centrales: el correo electrónico y la comunicación digital. El Modo Apache es una forma de trabajar totalmente inclusiva, abierta, transparente y basada en el consenso. Hagamos una analogía: si un proyecto o algo no aparece en nuestra lista de correo pública, entonces puedes trabajar en él de forma privada primero, pero Tienes que volver a mostrarlo al público y tener una conversación grupal antes de poder seguir adelante con el proyecto. El tema del Apache Way es la transparencia y la colaboración, debemos intentar evitar la situación en la que "una persona es responsable de todo el software", porque si la única persona a cargo de un proyecto abandona el proyecto un día, nadie lo sabrá. cómo continuar con el mantenimiento.
Como dije antes, debes asegurarte de que en los proyectos de código abierto siempre haya muchas personas responsables de cada línea de código, o incluso de todo el proyecto. Este es el estilo Apache y creo que en realidad es una forma de vida. De esta manera trabajamos juntos para usar herramientas simples para coordinar nuestras actividades y compartir expectativas sobre cómo se deben escribir las cosas para que podamos ser productivos y escribir el mejor software posible, generando confianza pública en nuestro código.
"Nuevo programador": ¿Tiene alguna historia interesante que compartir sobre el "Camino Apache" y sus métodos de trabajo?
Brian: Me gusta mucho usar el correo electrónico para la comunicación laboral. Me gusta la sensación de colaboración en línea de forma asincrónica. El correo electrónico también tolera nuestras diferencias horarias, diferencias culturales, diferencias de idioma, etc. En cuanto a datos interesantes, nuestro proyecto de servidor web Apache es en realidad un ejemplo. Hay una persona llamada Alexico en nuestro proyecto, que nos ha brindado mucha ayuda práctica durante la mayor parte de los tres años desde que se estableció el proyecto del servidor. No solo ayudó a escribir código, sino que también ayudó a otras personas en el proyecto a escribir código, ayudó a revisar el código de otras personas e incluso nos ayudó a responder las preguntas de los usuarios. Debo decir que es realmente un excelente constructor de comunidades.
Pero las videoconferencias no eran populares en ese momento y no teníamos muchas oportunidades cara a cara, así que nunca lo conocí en persona, así que lo único que sabía era la dirección de correo electrónico de Alexico. Hasta que un día envió un mensaje a la lista de correo de desarrolladores del servidor web Apache y dijo: "Hola chicos, tengo algunas noticias para ustedes. Es posible que no pueda contribuir tanto al proyecto en el futuro, ni las clases de Derecho son posibles". en línea; voy a ir a la universidad este otoño”.
¡Ha estado trabajando en este proyecto de código abierto cuando era estudiante de secundaria, interactuando con todos los demás desarrolladores de software profesionales! En ese momento, todos en nuestro proyecto quedaron impactados por su diligencia, inteligencia y espíritu puro de código abierto, que luego vimos entre personas de muchos países diferentes. Así que creo que el estilo Apache puede ayudar a las personas cuyo inglés nativo no es su primer idioma a comunicarse mediante el correo electrónico mucho mejor que mediante videollamadas o llamadas telefónicas u otros métodos, porque el uso del correo electrónico garantiza que el mensaje se transmita con mayor precisión.
El código abierto nace gratis y la colaboración global es el ideal supremo
"Nuevo programador": En el campo del código abierto, el valor de la libertad de Richard Stallman (el líder espiritual del movimiento del software libre) es una idea importante que nunca se puede evitar. ¿Cuál crees que es la diferencia entre "software libre" y "software de código abierto" hoy en comparación con el pasado?
Brian: Respeto mucho a Richard M. Stallman. Hay un dicho popular en nuestra comunidad: Si Richard M. Stallman no existiera, debemos crear un Richard M. Stallman. Porque es muy útil que represente una variedad de puntos de vista. En comparación, otros miembros de la comunidad parecen moderados. Soy muy consciente de los beneficios prácticos de compartir el código fuente y creo que este derecho es muy importante, y Richard M. Stallman incluso piensa que es un derecho humano. Creo que hemos podido convertir a muchas personas en la industria a carreras de software de código abierto. Ya sabes, el 90% del software utilizado en teléfonos móviles, automóviles o sitios web en el mundo hoy en día es software de código abierto.
Por supuesto, no estoy diciendo que el software deba ser de código abierto desde una perspectiva ética o de derechos humanos. Es precisamente porque los proyectos de código abierto que trabajan juntos como un equipo para construir mejor software de manera más eficiente creo que el software libre y el desarrollo ágil pueden coexistir con el software de código abierto, no creo que sean antitéticos o inconsistentes. El movimiento del software de código abierto siempre ha girado en torno a "¿cómo podemos ayudar a los desarrolladores?" "¿cómo podemos ayudar a las empresas a escribir mejor código?" Creo que el debate sobre estos temas ya terminó hace tiempo y el código abierto ha ganado en gran medida. Ahora que hemos ganado, deberíamos pensar en cómo utilizar el código abierto para desarrollar la sociedad y el futuro que queremos. Mi ideal es la colaboración global.
"Nuevo programador": Finalmente, ¿qué palabras desea enviar a los desarrolladores chinos? ¿Cómo evalúa las perspectivas de desarrollo del código abierto a nivel mundial y en China?
Brian: Soy un idealista. Quiero un futuro en el que podamos colaborar globalmente en proyectos comunes, donde podamos encontrar una manera de trabajar juntos sin importar barreras como el idioma, las zonas horarias, la política, etc., pero me preocupa si esto será posible. De hecho, no creo que hoy en día haya suficientes personas escribiendo código fuente abierto para satisfacer las necesidades del mercado. Espero que el futuro sea como los primeros días de Apache, donde todos puedan trabajar juntos sin importar origen, edad o procedencia. Este es el futuro que quiero para el código fuente abierto. También espero que los gobiernos sean más conscientes del papel fundamental que desempeña el software de código abierto en la construcción de la sociedad que queremos. El código abierto construirá una sociedad muy digital. Todas las empresas (por supuesto, principalmente las grandes) y los individuos deben comprender e invertir en el código fuente abierto y darse cuenta de los resultados positivos que el código fuente abierto traerá a la sociedad. Estas son mis esperanzas, mi preocupación es que no nos acercaremos en absoluto a este objetivo, me preocupa que vayamos en la dirección opuesta, pero no puedo predecir si iremos en una dirección más optimista en el futuro. , así que todo lo que puedo hacer es hablar de la dirección optimista actual.
- Lectura recomendada -
☞中国联通与腾讯共同设立新公司;苹果被曝已冻结招聘,直至2023年9月;Apache Flink 1.16发布|极客头条
☞元宇宙与AI热度不减,Gartner 2023 年十大战略技术趋势完整解析
☞吴峰光杀进 Linux 内核