Pergunta honesta para os especialistas: neste caso a possível perda de desempenho seria mesmo assim tão significativa a ponto de ser mais viável ter uma brecha de segurança no sistema?
Isso vai depender do que você considera perda de desempenho “significativa” e a gravidade da brecha de segurança no sistema.
Meu vídeo que renderiza em 30 min agora renderiza em 32 min, meu jogo que rodava a 65 fps agora roda a 60. Troco tudo isso pela solução de segurança. Meu vídeo renderiza em 45 min ao invés de 30 min. Meu jogo não passa de 30 fps. Opa, agora acho que não vale tanto a pena assim. Porém, ao analisar a descrição da falha na metéria creio que ela seja mesmo problemática em servidores.
Pra você realmente não faria muito sentido a perda de desempenho mas lembre-se que o Linux é usado em diversas aplicações e servidores não só para pessoas finais.
Muitas aplicações de alta performance até usam algumas técnicas para ter dados do tamanho dos Caches do processador para que elas não fiquem saindo do cache no meio do processamento, quanto mais saídas e entradas do cache maior será o tempo de processamento já que principalmente o Cache L1 é infinitamente mais rápido que a memória RAM.
Trabalhei com uma aplicação de alta performance e gerenciar exatamente o uso desses Caches faz muito diferença para processamentos muito pesados.
Espero ter ajudado a esclarecer o ponto do Linus.
Ótima a sua forma de perguntar, apesar de eu não saber a resposta para a pergunta não pude deixar de comentar, fico triste quando o Zé la do interior da floresta tropical chega chutando o balde nos comentários, dizendo que o “inventor” do negócio está errado, e ele que está certo, porque é melhor perder desempenho do que ter uma falha e blablabla. Acontece muito em noticias de operadoras de celular, a empresa XYZ testa bilhões de conexões durante meio ano, mas quem ta certo é o “Jaum”, porque ele não conseguiu 100Mb na rede apontada como líder pela pesquisa e portanto é mentira.
Ajudou sim João, obrigado por responder. Imaginei mesmo o problema sendo maior em servidores e comentei isso na seguinte resposta Linus Torvalds rejeita correção "estúpida" da Amazon para Linux
O problema é que a solução proposta seria submetida ao kernel pra tudo mundo. Até aí nada demais. Mas o texto o Linus explica bem a questão e o patch pode afetar sobremaneira o desempenho. E isso em se tratando de mercado corporativo e computação na nuvem, pode refletir em aumento de custos para as empresas que contratam serviços da amazon, por exemplo.
Explicando grosseiramente: os serviços da Amazon de uma forma geral são cobrados de acordo com o tempo usado para processar determinado bloco de dados. Digamos que você gaste, digamos, 200 minutos por dia de processamento normalmente. Com esse patch, basicamente o tempo poderia aumentar de 200 minutos pra 210 minutos. Parece pouco mas multiplique isso por 30. São mais 300 minutos de processamento por mês na sua conta. E isso é apenas um exemplo hipotético de um serviço pequeno. Agora imagina uma Netflix da vida que usa os serviços da Amazon, o quanto isso impactaria na despesa?
Nao teria uma forma de limitar a limpeza aos dados do próprio software?
Nenhum comentário:
Postar um comentário