Linus Torvalds: i problemi hardware causeranno dei grattacapi agli sviluppatori software


Linus Torvalds, durante la conferenza KubeCon + CloudNative + Open Source Summit China, ha avvertito gli sviluppatori: la gestione delle soluzioni software da adottare sta per diventare molto più impegnativa a causa di due problemi hardware che sfuggono al controllo dei team DevOps.

Il primo problema è legato al flusso costante di patch che vengono rilasciate da Intel e dai vari produttori di processori, per mitigare e correggere gli effetti di malware come Spectre e Meltdown. La causa di tutto questo è legata alle implementazioni utilizzate da Intel e altri produttori per accelerare le prestazioni dei loro processori. Bug aggiuntivi che sfruttano tali falle arrivano sempre più di frequente (vedasi Fallout e ZombieLoad). Ognuno di questi bug richiede un'altra patch al Kernel Linux che, a seconda di quando arriverà, può richiedere aggiornamenti dolori al Kernel.
A parte disattivare completamente l'hyperthreading, ogni patch richiede di aggiornare sia il Kernel Linux che il BIOS. La disattivazione dell'hyperthreading elimina il problema di gestione delle patch ma riduce anche le prestazioni di circa il 15%.

Il secondo problema che si profila all'orizzonte riguarda la legge di Moore. La legge di Moore ha garantito un raddoppio delle prestazioni hardware ogni 18 mesi da decenni. Ma poiché i produttori di processori si avvicinano al limite della legge di Moori, molti sviluppatori dovranno metter mano al loro codice per continuare ad ottenere prestazioni migliori.

Nel frattempo, Torvalds ha notato che gli aggiornamenti del Kernel Linux arrivano sempre ad un ritmo di tre mesi, e il team di Linux sta praticamente lavorando a un ciclo di pianificazione di sei mesi.

Le patch di sicurezza a livello di Kernel hanno implicazioni significative per tutti i DevOps. Le modifiche al Kernel devono essere recepite da tutte le varie distribuzioni Linux, che a loro volta influiscono su tutti gli stack software che dipendono da Linux.

Jim Zmlin, il direttore esecutivo di The Linux Foundation, ha affermato che per contrastare l'aumento di questi problemi hardware e le relative problematiche a livello di cybersicurezza che coinvolgono software open source, la sicurezza informatica è diventata la priorità principale di The Linux Foundation. Per migliorare questo settore la Linux Foundation sta studiando vari approcci DevSecOps per proteggere meglio la catena di approvvigionamento globale open source.

Nel frattempo, le organizzazioni grandi e piccole dovranno aumentare significativamente il loro gioco DevSecOps se vogliono continuare a spingere i limiti delle prestazioni delle applicazioni.

Via DevOps.com

Questi post potrebbero interessarti

disqus

Licenza

Licenza Creative Commons
Quest'opera è distribuita con Licenza Creative Commons Attribuzione - Non commerciale - Non opere derivate 4.0 Internazionale. Questo blog non rappresenta una testata giornalistica, in quanto viene aggiornato senza alcuna periodicità. Non può, pertanto, considerarsi un prodotto editoriale, ai sensi della legge n. 62 del 7/03/2001.

Disclaimer immagini Le immagini utilizzate in questo blog appartengono ai loro rispettivi autori e sono utilizzati per scopi educativi, personali e senza scopo di lucro. Ogni eventuale violazione del copyright non è intenzionale, ma se si riconosce un'immagine protetta da copyright, fatemelo sapere qui, e sarò lieto di aggiungere i credits o modificarla o rimuoverla.

Disclaimer images Images used on this blog belong to their respective authors and are used for educational, personal and no profit purposes. Any eventual copyright infringement is not intentional, but if you recognize a copyrighted image, please let me know here, and I'll happily provide to add the right credits or modify or remove it.