Linus Torvalds pronostica que habrá problemas de gestión de software provocados por el hardware

Linus Torvalds ha sido muy claro sobre los problemas a los que se enfrentan los equipos de DevOps en el futuro. Según Devops.com, Torvalds ha pronosticado en la conferencia KubeCon + Cloud Native + Open Source Summit celebrada en China, que la gestión de software se va a complicar bastante, sobre todo por dos problemas de hardware que escapan al control de los equipos de DevOps.

El primero de estos problemas es el incesante flujo de parches generados a medida que van apareciendo nuevos problemas de seguridad relacionados con el modelo de ejecución especulativo en el que se han basado Intel y otros fabricantes de procesadores para acelerar el rendimiento. Ese modelo es la principal causa de la aparición de malware como Spectre y Meltdown.

Además de estos dos fallos, hay otros más de menor envergadura relacionados con la ejecución especulativa, como Fallout y ZombieLoad, que están apareciendo con más frecuencia, y cada uno necesita un parche más para el kernel de Linux que, en función de cuando salga, puede necesitar actualizaciones no demasiado buenas para el kernel.

No solo se necesita, para solventarlos, la desactivación del Hyperthreading. La eliminación de cada uno de los fallos hace necesario actualizar tanto el kernel de Linux como la BIOS, de cara a asegurar la seguridad. La desactivación del Hyperthreading elimina el problema con la gestión de parches, pero también reduce el rendimiento de las aplicaciones. Tanto como un 15%.

El segundo de estos dos problemas todavía está por llegar, aunque según Torvalds no tardará mucho y ya está en el horizonte. La Ley de Moore ha garantizado el doblado del rendimiento del hardware cada 18 meses durante décadas. Pero a medida que los fabricantes de procesadores se van acercando a los límites de esta ley, muchos desarrolladores tendrán que reoptimizar su código para seguir mejorando en rendimiento.

Mientras sucede todo esto, según Torvalds, las actualizaciones del kernel de Linux siguen saliendo cada tres meses, y el equipo de Linux está trabajando con un ciclo de planificación a seis meses. En la actualidad, contribuyen al kernel de Linux unos 1.500 desarrolladores, con los que colaboran un centenar de encargados de supervisar la implementación de estas aportaciones.

Por descontado, los parches de ciberseguridad a nivel de kernel tienen un impacto significativo para todos los que se dedican a DevOps. Estos cambios necesitan que las distintas distribuciones de Linux las absorban, lo que a su vez tiene impacto en todas las pilas de software que dependen de Linux.

Jim Zemlin, Director de la Linux Foundation, ha manifestado al hilo del aumento de estos problemas de hardware, así como de los problemas de ciberseguridad anteriores que implicaban al software open source, que la ciberseguridad es la prioridad numero uno de la Linux Foundation. Y como parte de este esfuerzo, están investigando en varios enfoques de DevOps para securizar mejor la cadena de suministro open source.

Pero mientras llega todo, las empresas, tanto grandes como pequeñas, tendrán que actualizar su estrategia de DevOps de forma significativa si quieren seguir llevando el rendimiento de sus aplicaciones al límite.

Foto: Krd