中兴被禁售芯片和操作系统的新闻弹出来的时候,我正在调试一个用Scrapy爬取竞品价格的分布式爬虫。IP池刚被封了一轮,正头疼怎么绕过反爬的JavaScript混淆。然后我就愣住了,不是为代码,是为那种扑面而来的窒息感。我们这代搞互联网的,从入行第一天起就活在开源和全球供应链的温室里,GitHub是我们的氧气瓶,AWS是我们的土壤,Intel的芯片是我们的根。突然有人告诉你,氧气瓶的阀门在别人手里,土壤说抽走就抽走,根说断就断。你那个引以为傲的、日活十万的SaaS系统,瞬间就会变成一堆无法编译、无法运行、无法部署的电子垃圾。
这不是危言耸听。我立刻检查了自己项目的依赖树。Web框架是Flask,德国人写的。ORM用SQLAlchemy,美国人写的。数据库跑在MySQL上,现在是Oracle的了。连部署用的Docker,也是家美国公司。服务器是阿里云,但底层的虚拟化技术呢?CPU指令集呢?甚至我写爬虫赖以生存的Chrome Driver,背后是Google的Chromium。一环扣一环,每一环都可能成为别人手里的闸刀。我们过去十年所谓的“技术积累”,更像是在别人的地基上搞精装修,还沾沾自喜于墙纸贴得比别人快。中兴事件把这层精装修的墙纸一把撕开,露出下面千疮百孔、受制于人的水泥桩。
整个互联网圈还在醉生梦死。资本的热钱全砸在共享单车颜色大战、外卖补贴、短视频的滤镜算法上。这些算创新吗?算。但这是沙上城堡式的创新,是商业模式和流量玩法的创新,底层核心的技术栈没有一寸是我们自己的。一个Python程序员,会调Django的API,会写两行React组件,就敢自称全栈工程师,年薪要价五十万。但有多少人读过Linux内核源码?有多少人理解TCP/IP协议栈的每一个状态迁移?有多少人尝试过从零开始编译一个剔除了所有非必要依赖的、纯净的Python环境?没有。因为我们习惯了`pip install`,习惯了`apt-get`,习惯了“造不如买,买不如租”的效率至上哲学。现在,租给你东西的人,要收回房子了。
恐慌之后是深深的无力。我能做什么?我一个小个体户,刚靠微信小程序和爬虫数据服务赚到第一桶金,你让我去搞芯片设计?去写操作系统?这不现实。但有些事,现在就必须开始做。第一,技术栈风险评估。把所有核心业务依赖的关键开源库,按“协议风险”(尤其是Apache、GPL这些)、 “维护者国籍/公司”、“是否有同等功能的国产替代品”三个维度列个表。结果触目惊心,90%的红灯。第二,供应链备份。数据库能不能从MySQL平行迁移到TiDB?虽然TiDB也用了不少开源组件,但至少核心团队在国内。对象存储能不能从AWS S3的兼容API逐步切到国内云厂商的?哪怕性能差一点,成本高一点,这是一条必须探的路。第三,团队认知洗牌。不能再只考核“业务功能实现速度”了,得加入“技术组件可控性”的维度。招人面试,多问一句“如果这个框架突然停止维护,你有能力基于它的原理自己维护一个分支吗?”
这可能是互联网黄金十年虚假繁荣的终结,也是硬核技术长征被迫的开始。窗外依然灯红酒绿,外卖骑手飞驰而过,短视频里小姐姐还在跳舞。但我知道,有些东西不一样了。从今天起,每写一行代码,每引入一个依赖,都要多问自己一句:如果明天,美国人拉闸了,我这一行代码,还能跑起来吗?
