Linus Torvalds, durante la conferenza KubeCon + CloudNative + Open Source Summit China, ha avvertito gli sviluppatori: la gestione delle soluzioni software da adottare sta per diventare molto più impegnativa a causa di due problemi hardware che sfuggono al controllo dei team DevOps.

Il primo problema è legato al flusso costante di patch che vengono rilasciate da Intel e dai vari produttori di processori, per mitigare e correggere gli effetti di malware come Spectre e Meltdown. La causa di tutto questo è legata alle implementazioni utilizzate da Intel e altri produttori per accelerare le prestazioni dei loro processori. Bug aggiuntivi che sfruttano tali falle arrivano sempre più di frequente (vedasi Fallout e ZombieLoad). Ognuno di questi bug richiede un'altra patch al Kernel Linux che, a seconda di quando arriverà, può richiedere aggiornamenti dolori al Kernel.
A parte disattivare completamente l'hyperthreading, ogni patch richiede di aggiornare sia il Kernel Linux che il BIOS. La disattivazione dell'hyperthreading elimina il problema di gestione delle patch ma riduce anche le prestazioni di circa il 15%.

Il secondo problema che si profila all'orizzonte riguarda la legge di Moore. La legge di Moore ha garantito un raddoppio delle prestazioni hardware ogni 18 mesi da decenni. Ma poiché i produttori di processori si avvicinano al limite della legge di Moori, molti sviluppatori dovranno metter mano al loro codice per continuare ad ottenere prestazioni migliori.

Nel frattempo, Torvalds ha notato che gli aggiornamenti del Kernel Linux arrivano sempre ad un ritmo di tre mesi, e il team di Linux sta praticamente lavorando a un ciclo di pianificazione di sei mesi.

Le patch di sicurezza a livello di Kernel hanno implicazioni significative per tutti i DevOps. Le modifiche al Kernel devono essere recepite da tutte le varie distribuzioni Linux, che a loro volta influiscono su tutti gli stack software che dipendono da Linux.

Jim Zmlin, il direttore esecutivo di The Linux Foundation, ha affermato che per contrastare l'aumento di questi problemi hardware e le relative problematiche a livello di cybersicurezza che coinvolgono software open source, la sicurezza informatica è diventata la priorità principale di The Linux Foundation. Per migliorare questo settore la Linux Foundation sta studiando vari approcci DevSecOps per proteggere meglio la catena di approvvigionamento globale open source.

Nel frattempo, le organizzazioni grandi e piccole dovranno aumentare significativamente il loro gioco DevSecOps se vogliono continuare a spingere i limiti delle prestazioni delle applicazioni.

Via DevOps.com