La scorsa settimana si è svolto l’Open Source Summit 2018, presso il Vancouver Convention Center, e tra i vari temi affrontati all’interno della conferenza non poteva mancare quello relativo alle falle dei processori Intel, Meltdown e Spectre, ed a come l’azienda produttrice ha reagito e sta gestendo la situazione.
Per fare un riassunto generale partiamo dalla posizione di Greg Kroah-Hartman, sviluppatore del Kernel Linux, il quale ha esplicitamente attaccato Intel accusandola di aver isolato ciascun attore interessato nella tematica. Il termine utilizzato è siloed, che i fan di Nick Fury potrebbero tradurre con “compartimentazione”:
Intel siloed SUSE, they siloed Red Hat, they siloed Canonical. They never told Oracle, and they wouldn’t let us talk to each other.
Intel ha compartimentato SUSE, Red Hat, Canonical. Non hanno mai parlato con Oracle e non ci lasceranno parlare fra noi.
A sottolineare questo punto di vista la dimostrazione di come per questa(e) falla(e) vi siano state soluzioni differenti per ciascun vendor, quando tipicamente nelle fasi iniziali di problematiche così vaste e importanti si lavora sempre in comune. Basti dire che Debian, la distribuzione maggiormente utilizzata nel mondo (nelle sue varianti), non è stata minimamente coinvolta nella discussione. La chiusura è dedicata ad un effetto collaterale positivo e tutto sommato inaspettato, quale la collaborazione tra i mondi Linux e Microsoft Windows, che hanno per forza di cose dovuto fare di necessità virtù.
All’interno di questo ragionamento arrivano i nuovi dati effettivi sull’impatto delle fix alle falle in termini di performance. Nel nuovo report di Phoronix emerge come il Kernel 4.19 testato su CPU Intel di tipo Xeon ha rilevato una lentezza del 10-15% laddove le mitigazioni ai problemi sono state applicate (per le CPU AMD le performance calano del 5%) ed alla luce di questi dati è interessante ascoltare l’opinione di Linus Torvalds, intervistato sempre all’interno del Summit, il quale racconta di come ormai sia consapevole di non conoscere tutto del Kernel, essendo così esteso, ma la chiosa finale su come i problemi vengono risolti è un interessante rimando alle considerazioni iniziali di Kroah-Hartman:
When you have complexity you can’t manage it in a closed environment, you need to have the people that actually find problems and give them the ability to get involved and help you to fix them […] It’s a complicated world and the only way to deal with complexity is the open exchange of ideas.
Quando hai complessità ingestibile all’interno di un ambiente chiuso nasce la necessità di avere persone che scoprano i problemi ed abbiano la possibilità di essere coinvolti, aiutando a trovare la soluzioni […] è un mondo complicato e l’unica via per gestire la complessità è un aperto scambio di idee.
Difficile pensare che queste parole possano smuovere l’atteggiamento di Intel, ma di sicuro servono a rendere la community più aware, al corrente, di ciò che accade intorno. Riguardo a Meltdown e Spectre infine lo abbiamo sempre ripetuto: queste falle non se ne andranno via prima di molto, molto tempo. Perciò l’adeguamento è l’unica via percorribile.
Leggi il contenuto originale su Mia mamma usa Linux!