Linus Torvalds sur la nécessité d'un correctif sans redémarrage
Linus Torvalds est le créateur et le développeur original du noyau Linux. Aussi, lorsqu'il a quelque chose à dire sur l'avenir des logiciels et de la cybersécurité, il est sage de l'écouter.
Récemment, lors du KubeCon + CloudNative + Open Source Summit China à Shanghai, Torvalds a mis en garde contre les défis à venir dans le monde de la gestion des logiciels. À l'origine de ces défis, a-t-il dit, se trouvent deux problèmes matériels qui causent de gros maux de tête aux équipes DevOps.
La loi de Moore
Tout d'abord, Torvalds a souligné le problème imminent de la loi de Moore qui s'épuise d'elle-même. Pendant des décennies, les fournisseurs de processeurs ont compté sur un doublement des performances matérielles tous les ans environ. Mais la loi de Moore va bientôt s'essouffler, et ce rythme va ralentir. Lorsque cela se produira, les développeurs devront utiliser du code innovant, et non du matériel, pour continuer à augmenter les performances.
De manière plus pressante, Torvalds a identifié les problèmes de cybersécurité liés au modèle d'exécution spéculative qu'Intel et d'autres fournisseurs de processeurs utilisent. C'est ce modèle qui a ouvert la porte aux vulnérabilités des logiciels malveillants telles que ZombieLoad, Fallout, Spectre et Meltdown. Ces problèmes ont semé la consternation au sein de la communauté Linux.
Contrer les vulnérabilités de Linux
Torvalds a souligné que la seule façon de contrer de telles vulnérabilités est de patcher le noyau Linux, et que pour la plupart des organisations, un tel patching est un processus douloureux. Les entreprises se trouvent donc dans une impasse : attendre de glisser le nouveau correctif dans leur cycle de redémarrage, ce qui signifie rester dans l'insécurité pendant des semaines ou des mois. Ou faire venir tout le monde le week-end, dans un délai très court, pour effectuer un redémarrage d'urgence, en risquant des temps d'arrêt et des problèmes imprévus.
Obtenez un essai GRATUIT de 7 jours avec assistance de KernelCare
L'importance des correctifs en direct
Torvalds n'a pas mentionné nommément KernelCare, mais ce qu'il préconise, c'est l'importance des correctifs en temps réel. Les vulnérabilités continueront d'apparaître, a-t-il dit, ce qui signifie que les correctifs continueront d'apparaître. Les équipes DevOps ont besoin d'un meilleur processus que les cycles de redémarrage constants ; elles ont besoin d'une façon de réagir au flux de nouveaux correctifs qui soit efficace et peu stressante. C'est précisément ce qu'offre un service de correctifs en direct du noyau comme KernelCare.
Torvalds a toujours eu un talent pour prédire avec précision l'avenir de Linux, et du développement logiciel. Il a déjà eu raison, et il a encore raison ici : le live patching devient un must-have pour toute équipe DevOps qui veut survivre dans l'ère actuelle.
Continuer la lecture : Trois grandes violations de données