No es necesario reiniciar

Reinicio requerido. Las palabras están garantizadas para provocar un gemido de los usuarios de computadoras. Y para los administradores de sistemas ocupados, son aún más molestos: la aplicación de actualizaciones críticas del sistema para proteger una máquina contra ataques debe equilibrarse con las demandas de cientos o incluso miles de usuarios. Software de una nueva empresa llamada Ksplice resuelve este dilema con actualizaciones que no requieren reinicio.





Para instalar una actualización mientras una computadora continúa funcionando, un parche de software debe estructurarse cuidadosamente para que no interfiera con las operaciones actuales del sistema operativo. Este es un proceso difícil y delicado, y Ksplice lo aborda trabajando en un nivel diferente de arquitectura de computadora. La mayoría de las tecnologías de actualización utilizan el mismo lenguaje de programación que el propio sistema operativo. La computadora tiene que traducir estas instrucciones a un idioma de nivel inferior. El software de Ksplice elude este proceso, analizando los cambios que realizaría una actualización en un nivel bajo e implementándolos utilizando el lenguaje de nivel inferior.

La tecnología fue desarrollada por el cofundador Jeff Arnold cuando era un estudiante de posgrado en el MIT, y la semana pasada ganó el gran premio en el Concurso de Emprendimiento de $ 100K del Instituto.

Waseem Daher, cofundador y director de operaciones, explica que el enfoque adoptado por Ksplice lo salva de reestructurar las instrucciones en un lenguaje de programación de nivel superior sobre la marcha. Hasta ahora, Ksplice ha desarrollado su nueva tecnología de actualización para el sistema operativo Linux, que se usa comúnmente para controlar máquinas servidor, aunque Daher dice que la tecnología también podría funcionar en otros sistemas operativos.



Ksplice está diseñado para funcionar con todos los parches de seguridad. Si no tiene una solución completa, es básicamente inútil, dice Daher.

En las pruebas realizadas entre mayo de 2005 y mayo de 2008, Ksplice pudo instalar el 88 por ciento de las actualizaciones de seguridad de Linux de forma automática y sin reiniciar. Las actualizaciones restantes se pueden instalar sin reiniciar cuando un programador humano agrega algunas líneas de código.

Ksplice espera licenciar su tecnología directamente a los proveedores de software y luego proporcionar la experiencia humana necesaria para mantener el sistema en funcionamiento. Mientras que Ksplice busca acuerdos con proveedores, Daher dice que la compañía ofrecerá un servicio de suscripción para convertir parches para los clientes para que no requieran reiniciar.



A hoy: El software Ksplice se puede utilizar para instalar actualizaciones en una computadora Linux sin reiniciar. Las luces verdes indican actualizaciones que ya se han instalado.

Desde febrero de 2008, MIT ha utilizado la tecnología para actualizar dos servidores críticos, uno de los cuales recibe más de 37 millones de visitas cada mes. Greg Price, que forma parte del comité ejecutivo de la Junta de procesamiento de información de estudiantes del MIT, que mantiene los servidores, dice: Antes de Ksplice, todos asumían que reiniciar para obtener actualizaciones, elegir entre estar seguro y permanecer activo, era solo una necesidad técnica que nadie haría. superar.

Michael Hicks , profesor asociado de ciencias de la computación en la Universidad de Maryland, dice que un sistema confiable para actualizar sin reiniciar podría tener un gran impacto. Sin embargo, Hicks agrega que hacer el trabajo de manera segura es un gran desafío. El objetivo de la actualización en vivo es mantener el sistema funcionando correctamente, dice. Si la aplicación del parche hace que el sistema se bloquee o lo haga funcionar incorrectamente, entonces no somos mejores, y potencialmente peores, de lo que seríamos de otra manera.

Si bien Hicks está impresionado por lo mucho que Ksplice puede hacer automáticamente, dice que se necesita más investigación para que la tecnología sea útil para una gama más amplia de parches. Él mismo está investigando esto a través de un proyecto llamado Ginseng .

Iulian Neamtiu, profesor asistente de ciencias de la computación en la Universidad de California, Riverside, que también ha trabajado en Ginseng, dice que Ksplice está dirigido a un mercado que lo necesita urgentemente: los servicios de Internet que se ejecutan en Linux, como el correo electrónico y la Web. servidores. Es de suma importancia para estos servicios aplicar actualizaciones de seguridad lo antes posible sin sacrificar la disponibilidad para los clientes, dice Neamtiu. Pero espera ver tecnologías similares utilizadas en otros contextos. Me encantaría poder actualizar el sistema operativo o las aplicaciones que uso en mi computadora portátil, computadora de escritorio o teléfono celular sin tener que reiniciar, dice.

esconder