ClickCease Linus Torvalds sur la nécessité d'un correctif sans redémarrage - TuxCare

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Linus Torvalds sur la nécessité d'un correctif sans redémarrage

30 juillet 2019 - L'équipe de relations publiques de TuxCare

Linus Torvalds sur la nécessité d'un correctif sans redémarrage titre, un homme debout avec le serveur derrière lui

Linus Torvalds est le créateur et le développeur original du noyau Linux. Aussi, lorsqu'il a quelque chose à dire sur l'avenir des logiciels et de la cybersécurité, il est sage de l'écouter.

Récemment, lors du KubeCon + CloudNative + Open Source Summit China à Shanghai, Torvalds a mis en garde contre les défis à venir dans le monde de la gestion des logiciels. À l'origine de ces défis, a-t-il dit, se trouvent deux problèmes matériels qui causent de gros maux de tête aux équipes DevOps.

La loi de Moore

Tout d'abord, Torvalds a souligné le problème imminent de la loi de Moore qui s'épuise d'elle-même. Pendant des décennies, les fournisseurs de processeurs ont compté sur un doublement des performances matérielles tous les ans environ. Mais la loi de Moore va bientôt s'essouffler, et ce rythme va ralentir. Lorsque cela se produira, les développeurs devront utiliser du code innovant, et non du matériel, pour continuer à augmenter les performances.

De manière plus pressante, Torvalds a identifié les problèmes de cybersécurité liés au modèle d'exécution spéculative qu'Intel et d'autres fournisseurs de processeurs utilisent. C'est ce modèle qui a ouvert la porte aux vulnérabilités des logiciels malveillants telles que ZombieLoad, Fallout, Spectre et Meltdown. Ces problèmes ont semé la consternation au sein de la communauté Linux.

Contrer les vulnérabilités de Linux 

Torvalds a souligné que la seule façon de contrer de telles vulnérabilités est de patcher le noyau Linux, et que pour la plupart des organisations, un tel patching est un processus douloureux. Les entreprises se trouvent donc dans une impasse : attendre de glisser le nouveau correctif dans leur cycle de redémarrage, ce qui signifie rester dans l'insécurité pendant des semaines ou des mois. Ou faire venir tout le monde le week-end, dans un délai très court, pour effectuer un redémarrage d'urgence, en risquant des temps d'arrêt et des problèmes imprévus.

Obtenez un essai GRATUIT de 7 jours avec assistance de KernelCare 

L'importance des correctifs en direct

Torvalds n'a pas mentionné nommément KernelCare, mais ce qu'il préconise, c'est l'importance des correctifs en temps réel. Les vulnérabilités continueront d'apparaître, a-t-il dit, ce qui signifie que les correctifs continueront d'apparaître. Les équipes DevOps ont besoin d'un meilleur processus que les cycles de redémarrage constants ; elles ont besoin d'une façon de réagir au flux de nouveaux correctifs qui soit efficace et peu stressante. C'est précisément ce qu'offre un service de correctifs en direct du noyau comme KernelCare.

Torvalds a toujours eu un talent pour prédire avec précision l'avenir de Linux, et du développement logiciel. Il a déjà eu raison, et il a encore raison ici : le live patching devient un must-have pour toute équipe DevOps qui veut survivre dans l'ère actuelle.

Continuer la lecture : Trois grandes violations de données

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information