Linus Torvalds e Dirk Hohndel all’Open Supply Summit North America 2026
sjvn/ZDNET
Segui ZDNET: Aggiungici come fonte preferita su Google.
I principali punti salienti di ZDNET
- A Torvalds piace l’intelligenza artificiale, ma a volte l’intelligenza artificiale non piace Torvalds.
- Il fondatore di Linux pensa che ci sarà sempre lavoro per i programmatori.
- L’intelligenza artificiale continua a rappresentare una benedizione mista quando si tratta di individuare e correggere bug di sicurezza.
Parlando alla Linux Basis Summit sull’Open Source Nord AmericaLinus Torvalds, creatore di Linux, ha affermato che i moderni strumenti di intelligenza artificiale stanno rimodellando il modo in cui gli sviluppatori lavorano sul kernel, aumentando il quantity dei contributi ed esponendo nuove tensioni sociali e di sicurezza nel mondo open supply. Ma ha insistito sul fatto che “l’intelligenza artificiale è un ottimo strumento, ma è uno strumento” piuttosto che un sostituto completo dei programmatori.
Ora, se solo le aziende che licenziano i lavoratori tecnologici a destra e a sinistra ascoltassero.
Inoltre: Microsoft sorprende con la sua prima distribuzione Linux server: Azure Linux 4.0
Torvalds ha parlato con Dirk Hohndel, capo dell’ufficio del programma Open Supply di Verizon, che è anche un manutentore del kernel Linux e un amico di Torvalds. Torvalds ha aggiunto che mentre il processo di rilascio del kernel Linux è rimasto stabile “praticamente esattamente per 20 anni” dal passaggio a Git, quella tendenza si è interrotta circa sei mesi fa quando sono decollati gli strumenti di codifica AI.
“Negli ultimi sei mesi, abbiamo visto molti più commit”, ha osservato Torvalds, stimando che “nelle ultime due versioni si è trattato di circa il 20% in più di commit rispetto alle versioni precedenti nel corso di molti anni.”
Inizialmente, Torvalds interpretò erroneamente il picco come entusiasmo per un cambiamento di versione importante: “All’inizio ho pensato, ‘ehi, le persone sono entusiaste della versione 7.0 perché ho cambiato il numero principale di tanto in tanto…’ e ho scoperto che mi sbagliavo. Il vero cambiamento avvenuto negli ultimi sei mesi è stato che gli strumenti di intelligenza artificiale sono diventati abbastanza buoni per molte persone… stiamo assistendo a un netto aumento nello sviluppo praticamente su tutti i fronti.”
Torvalds ha riconosciuto che i nuovi strumenti abbassano la barriera di ingresso per i contributori, facendo eco all’osservazione di Hohndel secondo cui “gli strumenti in realtà abbassano questa barriera iniziale… [and] fa una grossa fetta del lavoro.” Ma ha sottolineato che il vero impatto è sociale piuttosto che puramente tecnico: “I maggiori punti dolenti in Linux, tradizionalmente, e sospetto nella maggior parte dei progetti, non sono stati tanto il codice in sé, ma… quando sei costretto a cambiare il modo in cui lavori.”
Inoltre: Ubuntu Core 26 offre un Linux immutabile di cui ti puoi fidare fino al 2041
Uno dei maggiori punti critici è stato il Mailing list sulla sicurezza del kernel Linux, che secondo Torvalds è stata recentemente “invasa da rapporti duplicati” generati con l’intelligenza artificiale.
“Le persone pensano che quando trovano un bug nell’intelligenza artificiale, la prima reazione a volte sembra essere: inviamolo all’elenco di sicurezza, perché ciò potrebbe avere implicazioni sulla sicurezza”, ha affermato. Il risultato, su un elenco volutamente piccolo e confidenziale, è stato che “siamo stati inondati da persone che inviavano bug, e poi abbiamo questo elenco con pochissime persone… e abbiamo passato tutto il nostro tempo semplicemente inoltrando queste segnalazioni a… altri sviluppatori che conoscevano meglio quell’space.”
IA e sicurezza
Per far fronte, Torvalds ha annunciato nuove linee guida sulla divulgazione della sicurezza dell’IA con una regola schietta: “Se trovi un bug di sicurezza con l’AI, dovresti sostanzialmente considerarlo pubblico, solo perché se lo trovi con l’AI, anche altre 100 persone lo troveranno con l’AI.”
Allo stesso tempo, ha esortato i ricercatori a non pubblicare exploit funzionanti: “Quando si tratta di cose che rappresentano davvero problemi di sicurezza, potresti non voler rendere pubblico l’exploit… Non essere quella persona che poi ne parla pubblicamente e cube: ‘Guarda, potrei far crollare questa grande azienda.'”
Torvalds ha collegato il dibattito sulla divulgazione a cambiamenti più ampi nell’ecosistema della sicurezza. In passato, ha detto, la comunità del kernel avvisava silenziosamente le distribuzioni di un bug e chiedeva loro di aggiornare senza dettagliare la vulnerabilità, e “la maggior parte delle volte, nessuno capiva cosa fosse successo”. Ora, con l’analisi accelerata dall’intelligenza artificiale, ha ricordato che “la settimana scorsa abbiamo corretto il bug; entro tre ore, c’period un publish sul weblog sulle implicazioni della correzione del bug, perché gli addetti alla sicurezza amano attirare l’attenzione”.
Inoltre: il quarto difetto del kernel Linux di questo mese può portare al furto delle chiavi host SSH
Ha fatto di tutto per sostenere che chiudere il codice sorgente non è una risposta: “Non penso, advert esempio, che la soluzione sia non fare open supply, perché se pensi che l’intelligenza artificiale non possa decodificare il codice sorgente chiuso, avrai una sorpresa.” In effetti, ha avvertito, “il closed supply è anche peggio sotto questo aspetto, perché l’intelligenza artificiale non può aiutarti a risolvere i problemi, ma sicuramente può aiutarti a trovare quei problemi in primo luogo.”
Torvalds ha ragione. Sebbene le vulnerabilità di Home windows, advert eccezione di quelle veramente orribili, non ricevano più molta attenzione, l’intelligenza artificiale sta trovando anche numerose falle di sicurezza in Home windows. Come ha osservato di recente Dustin Childs, responsabile della consapevolezza delle minacce presso Zero Day Initiative di Development Micro, “Il conteggio totale di Microsoft è arrivato a 1.139 CVE corretti nel 2025“, che è stato il secondo più alto, dietro al 2020. Childs prevede che “man mano che i bug dell’intelligenza artificiale diventeranno più diffusi, è probabile che questo numero aumenterà nel 2026”.
Nel frattempo, all’Open Supply Summit, Hohndel ha criticato i fornitori che pubblicizzano le vulnerabilità senza coordinare in modo responsabile le correzioni. Ha citato quattro recenti bug di escalation dei privilegi locali nel kernel, “due dei quali sono stati divulgati esattamente” con nomi di marca, domini e loghi prima che i manutentori venissero contattati. “La mia risposta è sempre: ecco un’azienda con cui non vorrei mai lavorare, perché se fai una cosa del genere al kernel Linux, lo fai a chiunque.”
Amore, odio e intelligenza artificiale
Per quanto fastidioso sia, Torvalds ha ammesso di avere un rapporto di amore-odio con l’intelligenza artificiale. “In realtà mi piace molto dal punto di vista tecnico. Adoro gli strumenti. Lo trovo molto utile e interessante, ma causa sicuramente punti dolenti”, ha detto.
Inoltre: 10 trilioni di obtain stanno schiacciando i repository open supply: ecco cosa stanno facendo al riguardo
Il lato positivo è che ha definito i bug scoperti dall’intelligenza artificiale come “dolore a breve termine” con benefici a lungo termine: “Quando l’intelligenza artificiale trova un bug in qualsiasi codice sorgente… a lungo termine se hai trovato un bug, lo abbiamo risolto e il risultato finale è migliore”. Dopotutto, ha continuato, “penso che trovare i bug sia fantastico, perché il vero problema sono tutti i bug che non hai trovato.”
Ma ha messo in guardia da “punti di strozzatura sociale e punti critici sociali” mentre l’intelligenza artificiale riversa traffico in comunità già sovraccariche, specialmente in “decine di migliaia di progetti casuali che le persone sostengono che non siano il kernel Linux”. Per piccoli workforce o manutentori singoli, ha detto, le segnalazioni di bug dell’IA in stile piena possono causare un vero e proprio burnout, soprattutto quando “si tratta di una segnalazione di bug e quando chiedi maggiori informazioni, la persona ha fatto un giro e non risponde nemmeno più alle tue domande.”
Torvalds ha aggiunto che la manutenzione riguarda sempre più le persone piuttosto che il codice. “Per quanto mi riguarda, come manutentore di alto livello, non faccio molta programmazione. Il mio lavoro è lavorare con le persone e non utilizzo l’intelligenza artificiale per lavorare con le persone. Grazie. E dovrei suggerirti di non farlo neanche tu.” Torvalds ha fatto molta strada dai tempi in cui period noto per trattare i poveri programmatori con disprezzo.
Il futuro dell’intelligenza artificiale e del lavoro di programmazione
Allontanandosi da Linux, quando gli è stato chiesto quale consiglio avrebbe dato a qualcuno all’inizio della sua carriera in mezzo alle previsioni pessimistiche secondo cui “tutto il codice sarà scritto dall’intelligenza artificiale”, Torvalds ha respinto con forza le affermazioni di advertising and marketing.
“La mia opinione è sempre stata che l’intelligenza artificiale sia un ottimo strumento, ma è uno strumento, e quando vedo la gente dire: ‘ehi, il 99% del nostro codice è scritto dall’intelligenza artificiale’, mi arrabbio letteralmente.”
Ha contrapposto queste affermazioni alla realtà secondo cui “il 100% del loro codice è scritto da compilatori” e ha tracciato il proprio percorso dal codice macchina inserito manualmente agli assemblatori, poi ai compilatori e ora agli aiutanti dell’intelligenza artificiale. “Sono cresciuto scrivendo codice macchina, e quando dico codice macchina, non intendo il linguaggio meeting, intendo i numeri”, ha detto, ricordando che “mi ci è voluto un po’ per capire che scrivere i numeri e calcolare gli offset per i rami è un po’ stupido, e la gente aveva inventato questo strumento chiamato assembler, e poi più tardi ho capito che anche i compilatori sono buoni. In questi giorni, sto scoprendo che anche gli strumenti di intelligenza artificiale sono buoni.”
Quindi, ha affermato Torvalds, “personalmente sono convinto al 100% che l’intelligenza artificiale stia cambiando la programmazione, ma non sta cambiando i fondamenti”. Proprio come i compilatori hanno aumentato la produttività “di un fattore 1000”, stima che “l’intelligenza artificiale aumenterà la produttività di un fattore 10”, ma insiste che “l’intelligenza artificiale è fantastica, ma l’intelligenza artificiale non cambierà la programmazione”.
Invece, ha sostenuto, “molte persone useranno l’intelligenza artificiale per generare il codice che i compilatori usano per generare il codice che gli assemblatori poi usano per generare il codice macchina. Questo è rivoluzionario nello stesso senso in cui abbiamo già visto rivoluzioni.”
Fondamentalmente, ha affermato Torvalds, gli aspiranti sviluppatori devono ancora capire cosa producono i loro strumenti. “Vuoi capire come funziona tutto alla fantastic”, ha detto. “Anche quando utilizzo l’intelligenza artificiale per i miei progetti di giocattoli per animali domestici, userò l’intelligenza artificiale per generare codice, guarderò quel codice, in realtà continuerò a guardare il linguaggio meeting… perché è quello con cui sono cresciuto.” Per qualsiasi sistema serio e di lunga durata, ha avvertito, “è necessario comprendere non solo i suggerimenti, ma anche il risultato finale, perché è l’unico modo per mantenerlo a lungo termine”.
Inoltre: il 51% dei professionisti afferma che il rallentamento dell’intelligenza artificiale riduce la produttività: fermalo in 2 passaggi
Nel corso della sessione, Torvalds è tornato su un tema coerente: l’open supply e ora gli strumenti di intelligenza artificiale sono modi potenti per gestire la complessità del software program, ma non sostituiscono la necessità del giudizio umano, delle norme comunitarie e di una profonda comprensione dei sistemi in costruzione.
“Il software program è molto complicato”, ha affermato, e “l’unico modo veramente valido per gestire la complessità di un’infrastruttura complessa è l’open supply”, con l’intelligenza artificiale ora integrata come uno strumento in più nella cassetta degli attrezzi del programmatore.
