Problemy sprzętowe a przyszłość IT oczami Linusa

Linus Torvalds, twórca jądra Linuksa i autorytet wśród części społeczności open-source, wystąpił na konferencji KubeCon CloudNative Open Source Summit w Chinach. Podczas swojego wystąpienia ostrzegł uczestników wydarzenia, że przyszłość zarządzania oprogramowaniem stawi zespołom DevOps wielkie wyzwania, z powodu dwóch poważnych problemów sprzętowych. 

Łatanie podatności procesorów

Pierwszym jest częstotliwość tworzenia nowych łatek w odpowiedzi na rosnące problemy z cyberbezpieczeństwem. Spekulatywny model wykonania instrukcji, na którym Intel i inni producenci procesorów polegają w celu zwiększenia wydajności, jest główną przyczyną powstawania złośliwego oprogramowania do wykorzystania podatności takich jak Spectre lub Meltdown. Obie podatności istnieją w procesorach nowej generacji i pozwalają atakującym na dostęp do prywatnych informacji poprzez wykorzystanie wycieków pamięci lub na wygenerowanie uprawnień przewyższających te, które ma sam użytkownik. 

Spectre i Meltdown wstrząsnęły branżą IT. Po ich odkryciu okazało się, że właściwie żaden procesor nie jest bezpieczny i że wrażliwe dane można wykraść bez minimalnego wchodzenia w system operacyjny. Twórcy procesorów długo nie byli w stanie załatać luk bez znacznego spadku wydajności swoich procesorów. Z kolei procesory atakowane z wykorzystaniem tych luk traciły na wydajności jeszcze bardziej.

“Z czasem wykorzystanie spekulatywnego modelu hodowało coraz to nowsze luki w bezpieczeństwie, z coraz to ambitniejszymi nazwami jak Fallout i ZombieLoad. Każdy z tych błędów wymaga innego dodatku do jądra Linuksa i w zależności od częstotliwości takich dodatków do jądra, może wymagać częstych i bolesnych aktualizacji” - powiedział Torvalds.

“Pomijając może całkowite wyłączenie hyper-threadingu w procesorach, aby wyeliminować zależność od spekulatywnego wykonywania instrukcji, twórcom łatek pozostaje jedynie częsta i regularna aktualizacja zarówno jądra Linuksa, jak i systemu BIOS w celu zapewnienia bezpieczeństwa. Wyłączenie hyper-threadingu eliminuje podatność i tym samym problem i niewygodę częstej aktualizacji, ale także zmniejsza wydajność wszystkich aplikacji o około 15 procent.”

Granice prawa Moore'a

Drugi poważny problem, o którym wspomniał Torvalds, ma się pojawić w niedalekiej przyszłości. Odnosi się ono do Prawa Moore’a, jednego z założycieli Intela, który założył empirycznie, że ilość tranzystorów w układzie scalonym będzie się wykładniczo zwiększała, podwajając się co każde dwa lata. Innymi słowy, moc naszych procesorów, ale także pamięć i rozmiar dysków, mają być dwukrotnie potężniejsze za dwa lata, będąc obecnie dwukrotnie potężniejszymi niż dwa lata temu, i podwajać się co każde kolejne dwa lata aż ziemia zostanie wchłonięta przez czarną dziurę, której jądrem będzie czternasto-milionowo-rdzeniowy procesor skompresowany do rozmiarów nanometra kwadratowego.  

Jednak zdaniem Torvaldsa (i nie tylko) producenci procesorów zbliżają się do granic prawa Moore'a, a wielu programistów będzie musiało ponownie optymalizować swój kod, aby nadal osiągać zwiększoną wydajność. 

“W wielu przypadkach wymóg ten będzie szokiem dla wielu zespołów deweloperskich, które liczyły na poprawę wydajności w celu nadrobienia nieefektywnych procesów kodowania”

Linux szuka rozwiązań

Torvalds uspokoił jednak miłośników Linuksa, zapewniając, że aktualizacje jądra Linuksa nadal będą wypuszczane z częstotliwością co trzy miesiące, a zespół Linuksa pracuje w sześciomiesięcznym cyklu planowania, dopasowując się do rosnących potrzeb.  

“Nie istnieje żaden nadrzędny pięcioletni plan, nad którym zmuszeni są pracować deweloperzy Linuksa” - Linus Torvalds

Około 1500 programistów ma wkład w jądro Linuksa, a około 100 architektów nadzoruje wdrażanie ich kodu. Niemniej jednak każda nowa łatka oraz potrzeba jej wdrożenia niesie ze sobą istotne konsekwencję dla zespołów Devops. Zmiany w jądrze Linuksa wpływają na wszystkie elementy stosu technologicznego. Jednak Linux Foundation stawia przede wszystkim na bezpieczeństwo. Cytując CEO Linux Foundation:

“W związku ze stałym wzrostem problemów sprzętowych takich jak podatność procesorów, oraz ogólnych problemów cyberbezpieczeństwa związanych z oprogramowaniem open source, bezpieczeństwo jest najwyższym priorytetem w The Linux Foundation”. - Jim Zemlin 

Zemlin powiedział również że Linux Foundation bada różne podejścia do DevSecOps w celu odkrycia i promowania globalnych rozwiązań. Bez względu na to, jakie będą wyniki tych badań, firmy powinny uzbroić się w sprawdzonych specjalistów DevOps i być gotowe zarówno na wielkie zmiany technologiczne, jak i na ich bolesny brak.