Entrevista a Linus Torvalds en la LinuxCon North America 2015

El pasado mes de agosto tuvo lugar la LinuxCon North America en Seattle, Washington. En la conferencia, Jim Zemlin, director ejecutivo de la Linux Foundation, hizo una entrevista a Linus Torvalds.

En dicha entrevista, Zemlin cita parte de un artículo que Businessweek le dedico al creador de Linux a mediados de junio. Del artículo salen algunas afirmaciones bastante contundentes (y quizás exageradas) sobre la relevancia de Linus en la economía actual, su poder y su influencia en el mundo tecnológico.

Más adelante continúa preguntándole sobre los contenedores (LXC) de los que últimamente se habla bastante especialmente en el ámbito de la nube. Linus responde que, afortunadamente para él, no es un tema del que se tenga que ocupar.

La siguiente cuestión trata del Intenet de la Cosas (IoT por sus siglas en inglés). Aquí se habla de la relevancia de Linux en este tipo de dispositivos y de cómo podría el kernel reducir su tamaño para caber en «las Cosas» más pequeñas. Torvalds termina diciendo que reducir el kernel es complicado y que, en algunos casos, va a ser necesario recurrir a otras alternativas.

Después Jim Zemlin saca un tema recurrente: la seguridad. Torvalds da su punto de vista sobre la seguridad del kernel y del software de código abierto en general y se puede comprobar cómo su visión no ha cambiado en el último año, cuando hablo del tema en la Debconf del año pasado.

Para terminar, el entrevistador le pregunta dónde cree que estará Linux en los próximos 10 años para lo cual Linus no se moja.

La entrevista es bastante corta, de unos 12 minutos y, como de costumbre, podéis verla subtitulada:

Podéis leer la transcripción traducida a continuación:

Ayer invité a Linus a sushi y cerveza para que calentara para la sesión de hoy. Me gustaría empezar pidiéndote que respondas a algo que leí el otro día en Businessweek. Voy a citar una cita bastante larga sobre ti para ver tu reacción: «Torvalds sigue siendo el único árbitro oficial en Linux dirigiendo cómo evoluciona Linux. Cuando se trata del software que se ejecuta en casi todo, Torvalds es quien decide, es más, puede que Torvalds sea la  fuerza económica individual más influyente de los últimos 20 años. No ha inventado el  software libre pero a través de Linux ha desatado todo el potencial de esta idea. En efecto,  Torvalds ha sido tan instrumental reorganizando las lineas de producción en la economía  moderna como lo fue Henry Ford hace 100 años. Es absurdo que se haya reunido tanto  poder en un hombre».

¡Vaya! Me parece absurdo y no estoy seguro del poder pero me encanta el código abierto y  cómo todos los créditos van a mi. ¿Qué puedo decir? En realidad, siendo realistas el único poder que tengo es el de decir ‘no’ y a veces lo hago de una forma algo así como  vistosa porque ya ni siquiera escribo código así que siendo realistas, recibo todos los  elogios por a día de hoy ser tan solo un mantenedor y gestor de mucha gente muy  productiva.

Sólo para aclararlo y que su ego no crezca demasiado con estas palabras el autor continúa diciendo: «Sus aburridos 1.50 metros de estatura, con una panza…».

¡Ey! Los 1.50 de estatura son correctos.

«Es de mal gusto y fácil, pero es bien cierto decir que su tipo de cuerpo y su forma de  andar se parecen a la de Tux, la mascota pingüino».

Vaya… vaya… Recuérdame para qué he venido aquí. Esto parece un roast.

Bien, hablemos de las cosas interesantes que están sucediendo con Linux. En todas las  charlas que han precedido a esta se ha hablado de contenedores, contenedores,  contenedores… Este es el tema candente de este año: Docker, CoreOS y todas esas cosas. ¿Cuál es tu opinión, qué piensas de los contenedores, de lo que está pasando ahí…?

Lo siento por los que estáis involucrados aquí en los contenedores. Estoy muy contento  de que el kernel tienda a estar lejos de estas cuestiones y todas las nuevas tecnologías acabamos estando en una situación en la que tal infraestructura hace que sólo nos  preocupemos de nuestro trabajo y luego la gente usa el kernel. En realidad no lo veo  demasiado y para ser honesto estoy tan centrado en el kernel que no me importa  demasiado. Lo vemos cuando la gente necesita tecnología de nosotros para implementar  todo esto. Evidentemente ‘cgroups’ y la virtualización si lo haces de esa forma, así que  vemos esa cara del asunto pero al mismo tiempo no me involucro en las políticas de los  distintos grupos y en toda la infraestructura que hay encima de kernel y me alegro de no tener que hacerlo.

Bien, vale, saquemos otra palabra de moda: IoT [Internet de las cosas], porque quiero  sacar todas las palabras de moda contigo. Ya sabes, cada vez se conectan más cosas,  necesitan el tema de redes y demás una gran cantidad de dispositivos cada vez más  pequeños funcionan por dentro con Linux y… La pregunta que me hace mucha gente y  creo que también te preguntan a ti es ¿Cuán pequeño se puede conseguir hacer el kernel? ¿Cuál es tu perspectiva de esto?

Tradicionalmente hemos estado en una situación en la que el kernel había que encogerlo y el hardware siempre crecía para cumplir con las necesidades del kernel y la presión para  encoger el kernel es… algo que la gente siempre ha querido. Si compilas el kernel a día de  hoy el hecho es que sin los módulos ocupe decenas de megabytes resulta chocante  cuando piensas sobre dónde empezamos y podías meterlo todo en el área baja de un  mega cuando se cargaba. Esos tiempos ya pasaron. Estoy intentando volver para estar en  las pequeñas máquinas IoT. No sé…

¿Esto es por el artículo sobre ti?

No, no, no…

Vale…

Siempre es muy complicado intentar deshacerse del exceso de grasa porque… todos los  desarrolladores en esta sala saben que las cosas tienden a crecer y hay proyectos  haciendo eso. Siendo realistas no creo que decrezcamos a los tamaños que teníamos hace 20 años. Indudablemente podemos crecer menos. Eso es encoger.

Sí…

Pero sospecho que si quieres trabajar con dispositivos muy pequeños vas a tener que  acabar usando otras alternativas.

Otras alternativas… Hemos hablado de IoT, de contenedores. La seguridad también está en la mente de todos. Ya sabes, Bruce Schneier ayer dio una charla que creo que nos dejó a todos un poco sorprendidos considerando las ramificaciones de todos los problemas  de ciberseguridad que hemos visto por ahí. No entraré en eso en términos de políticas y  cosas así pero me gustaría preguntarte sobre el proyecto del kernel específicamente y del  código abierto en general ¿Cuál es tu opinión sobre la seguridad en la comunidad, las  prácticas sobre las seguridad, etc?

Soy bastante conocido por ser a veces raro con la comunidad de la seguridad porque la  comunidad de la seguridad tiende a ser muy en blanco o negro. O es seguro o no lo es y si  va de seguridad, les importa mucho y arman follón y si no, no les importa nada y lo que  veo es… los fallos de seguridad y… La mayoría de los asuntos relacionados con la  seguridad que hemos tenido en el kernel por fortuna no han sido tan grandes, algunos  han sido bastante grandes, pero no ocurren con frecuencia. La mayoría han sido fallos  completamente estúpidos que nadie los habría considerado fallos de seguridad excepto  por el hecho de que algunas personas inteligentes les dan vueltas hasta sacarles provecho. Y la cuestión es que nunca te vas a deshacer de los fallos y si todos los fallos  que tengas pueden ser un problema de seguridad es decir, no con todos se puede hacer  eso pero con el tiempo no sabes… Si piensas de esa forma, sabes que los fallos son  inevitables, la seguridad no va a ser nunca perfecta. En el kernel evidentemente  intentamos hacerlo lo mejor posible siendo muy cuidadosos con el código tenemos  criterios muy estrictos cuando viene gente nueva. A veces es complicado meterse en la  comunidad del kernel porque si solías hacer programas para el espacio de usuario en el kernel tienes que ser muy estricto en algunos asuntos todo lo de los límites de la pila todo lo de la gestión extraña de la memoria. Simplemente es diferente a los proyectos del  espacio de usuario. Pero incluso fuera del kernel la única solución real es admitir que los  fallos ocurren e intentar mitigar los efectos teniendo por ejemplo varias capas de  seguridad de forma que si tienes un agujero en un componente el siguiente componente  lo cogerá, siendo optimistas y creo que el código abierto lo está haciendo bastante bien  pero cualquiera que piense que seremos totalmente seguros no está siendo realista. Siempre tendremos asuntos que resolver.

Pero hay cosas que los proyectos de código abierto pueden hacer como mejorar la cobertura de las pruebas, modelado de las amenazas ¿Qué cosas pueden hacer los  proyectos para que los fallos ocurran con menos frecuencia?

Lo que me encanta ver es a alguien que hace conexiones de red sólo para probar  paquetes al azar y ese tipo de cosas y tengo que admitir que no… Hacemos muchas  pruebas aleatorias al kernel pero no creo que fuera necesario hacerlas tan bien como  deberíamos en cosas como esa. Y es una forma diferente de probar paquetes al azar del  kernel teniendo como objetivo protocolos muy específicos e intentando -Perdón- dar aleatoriedad a la cadena que mandas al servidor del sistema de archivos en red por  ejemplo así que hay mucho trabajo involucrado y es duro. Creo que estar al tanto de los  problemas y al menos pensar en ellos de vez en cuando es el primer paso y no todo el  mundo ha llegado a ese punto.

Nos estamos quedando sin tiempo y voy a ser breve. Voy a  rematar haciendo una pregunta abierta Linux… ¿dónde lo ves dentro de 10 años?

¿Sabes qué? Es una razón de cómo empecé Linux. Soy una persona muy perseverante que  mira a 6 meses vista. Miro hacia el futuro la siguiente versión y sé lo que va a venir en  la siguiente. No creo que sea necesario hacer planes a 10 años vista porque si piensas a  hace 10 años y donde estaba Linux hace 10 años intentando planear dónde estamos  ahora, habría sido una completa locura. No uso ese enfoque Creo… Una de las ventajas  del código abierto es que tienes a todas estas compañías intentando hacer que los  próximos 10 años ocurran y usando código abierto pueden intentar tener su propia  agenda y se dan cuenta de «¡ey! necesitamos esto en orden para que ocurra en los  próximos 10 años». Y en realidad eso ayuda a Linux a ser, incluso yo como mantenedor no  tengo mucha visión de futuro, creo que todo el proceso tiene mucha visión de futuro porque el código abierto permite, e incluso incentiva ese tipo de comportamiento. Así que  no estoy preocupado por Linux en los próximos 10 años. Estoy preocupado por los fallos con los que nos tropecemos hoy o mañana.

Sabias palabras. Os voy a dejar con una cita más porque no me puedo resistir Tú trabajas en casa, ¿correcto? gestionando a 1500 personas muchos de los cuales son  desarrolladores profesionales trabajando en compañías que van a la oficina a hacer esto. Y tú trabajas desde casa y cito: «Me voy a presentar en la cocina en albornoz y eso  avergüenza a mis hijas. Sus amigos se preguntarán ¿qué clase de vagabundo es tu  padre?»

Sí, bueno. Lo que solía pasarme era con el mensajero de Fedex, ya me conoce. Si son la 2  de la tarde y abro la puerta en albornoz para coger un paquete, deja de parpadear. Es un buen trabajo.

Bien, muchas gracias por estar con nosotros.