Gadgetshowto
Para los fanáticos de la tecnología, los profesionales del software y los defensores del software libre en todo el mundo, Linus Torvalds es una celebridad de buena fe que no tiene miedo de decir lo que piensa. Su naturaleza franca ha vuelto a salir a la luz cuando, en un intercambio de correo electrónico con el ingeniero de Amazon David Woodhouse, describió los parches Meltdown y Spectre de Intel como "COMPLETAR Y EXTRAER LA BASURA". Bloque de capital y todo.
De acuerdo con él, “Ellos (los ingenieros de Intel) hacen cosas literalmente locas. Hacen cosas que no tienen sentido ... Los parches hacen cosas que no son cuerdas ".
Torvalds había criticado anteriormente a Intel por su enfoque hacia las vulnerabilidades de seguridad gemelas, sugiriendo que, "Alguien dentro de Intel necesita realmente examinar detenidamente sus CPU y admitir que tiene problemas en lugar de escribir anuncios publicitarios que digan que todo funciona según lo diseñado".
Bueno, es justo decir que el hombre detrás del kernel de Linux no está exactamente emocionado con la solución de Intel a las dos vulnerabilidades de seguridad críticas detalladas a principios de este mes por el equipo del Proyecto cero de Google y otros investigadores, pero ¿qué es exactamente lo que lo está enojando tanto? ? Se da cuenta de que los parches buscan solucionar un montón de problemas redundantes en lugar de abordar el problema real..
Un ejemplo de ello son las protecciones adicionales contra un exploit que ya fue mitigado por una nueva técnica de modificación binaria de software llamada 'Retpoline' que fue creada por Paul Turner de Google Project Zero y que evita la inyección de destino de rama sin modificaciones en el código fuente y impacto insignificante en el rendimiento.
Otro tema con el que Torvalds aparentemente tiene un problema es la técnica de “Especulación restringida de sucursales indirectas” (IBRS) de Intel que, según él, es altamente ineficiente y está dando como resultado grandes impactos en el rendimiento. Sospecha que la ineficiencia es la razón que está obligando al fabricante de chips a hacer que sus parches sean opcionales, lo que, dice, es un problema. "loco" manera de hacer las cosas. Según él, los parches no deberían estar en un nivel tan bajo, y ciertamente no deberían ser opcionales debido a su escala y alcance..
Si bien Woodhouse parecía estar de acuerdo con algunas de las observaciones de Torvalds, no estaba particularmente emocionado con su perorata, incluso haciendo a la ligera el tema en un momento. De acuerdo con él, "Ciertamente es un truco desagradable, pero oye, el mundo estaba en llamas y al final no tuvimos que simplemente apagar los centros de datos y volver a la cría de cabras, así que no es del todo malo".
