Ich verstehe nicht viel von Kernel-Details. Wenn aber die Medien mal wieder kritische Äußerungen von L. Torvalds zu den Anti-Spectre-Maßnahmen von Intel und/oder zu Vorschlägen einzelner Kernel-Entwicklern zu Top-IT-Meldungen aufblasen, dann lohnt sich ein genauerer Blick in die aktuell ablaufende Diskussion. Das führt dann manchmal zu überraschenden Ergebnissen:
Während ich die generelle Kritik an Intels Verhalten in den letzten Monaten seit Bekanntwerden von Meltdown/Spectre nachvollziehen kann, finde ich die zum Teil persönliche Kritik am (ehemaligen Intel-) Entwickler David Woodhouse völlig daneben.
Es geht in der interessierten Öffentlichkeit manchmal unter, dass die kolportierte Äußerung “complete and utter garbage” in einer Diskussion zu Vorschlägen von David Woodhouse auch mit persönlichen Anwürfen verbunden wurde. Dazu sollte man sich den Text unter https://lkml.org/lkml/2018/1/21/192 mal genau ansehen. Das kann man als Betroffener durchaus auch persönlich nehmen.
Ich habe dazu eine klare Meinung: Der Ausbruch von Torvalds ist in seinen personenbezogenen Facetten respektlos – und angesichts des Einsatzes und der Beiträge von David Woodhouse zur aktuellen Diskussion auch unangemessen.
Ich kann jedem nur raten, die gesamte Diskussion unterhalb von https://lkml.org/lkml/2018/1/20/163 und auch vorhergehende Diskussionsbeiträge genau zu studieren. Ich habe mir das gestern mal angetan. Ich verstehe nur Grundzüge der technischen Argumentation. Aber es bleibt der Eindruck,
- dass es ein spezielles Spectre-Problem mit Skylake CPUs gibt, dessen Konsequenzen für Verteidigungsmaßnahmen nicht abschließend geklärt sind. David Woodhouse hat entsprechenden Sorgen beharrlich Ausdruck verliehen – und sie nicht beiseite wischen lassen. [Ich nutze mehrere Skylake-CPUs; die sind noch nicht so alt – und ich wäre schon daran interessiert, dass evtl. Probleme systematisch aufgearbeitet werden….]
- dass die Vorschläge, neue ggf. kritikwürdige Features in Intels Microcode zu nutzen, um auf die sichere Seite zu gelangen, zumindest als an-/abschaltbare Option denjenigen Administratoren Zeit verschaffen würden, die auf einigen exponierten Server-Systemen Sicherheit vor Performance priorisieren müssen.
- dass David Woodhouse die negativen Performance-Aspekte der vorgeschlagenen Maßnahmen zu keinem Zeitpunkt aus dem Auge verloren hatte und die Vorschläge auch lediglich als zwischenzeitliche Ansätze verstand.
- dass die neuen Vorschläge von I. Molnar erst nach den (oder aufgrund der ?) Diskussionsbeiträge von David Woodhouse kamen.
Ich will und kann technische Details der Diskussion nicht wirklich bewerten. Temporäre Optionen vorzuschlagen, die Sicherheit vor Performance setzen, ist aber sicher legitim. Dieser Ansatz verdient eine ruhige, sachliche Analyse hinsichtlich aller Vor- und Nachteile. Fundamentalkritik an den Microcode-Angeboten von Intel sollte dabei aus meiner Sicht nicht auf die persönliche Ebene runtergezogen werden.
Umso erstaunlicher fand und finde ich die Antwort von David Woodhouse (siehe https://lkml.org/lkml/2018/1/22/598) auf Torvalds emotionsgeladenen Ausbruch! Hut ab vor den dortigen, ausgewogenen Kommentaren:
Aus meiner Sicht verdient der Antworttext einen ggf. noch zu erfindenden Preis
- für Contenance und das Dämpfen unproduktiver Emotion,
- für die Bereitstellung gegliederter Information,
- für ruhige, sachliche Argumentation.
Respekt vor David Woodhouse! Viele andere wären vor einer öffentlich transportierten Kritik von Torvalds eingeknickt
oder hätten die Fassung verloren. Hier hat dagegen jemand seine Überzeugung vertreten und seinen Sorgen auch nach dem Medienzirkus um Torvalds Worte nachhaltig und in angemessenem Ton Ausdruck verliehen. In unserer aller Interesse – auch wenn ein Torvalds das vielleicht aus technischen Gründen und Aversionen gegenüber Intel nicht so sehen mag.
Nun bin ich als normal Linux-Sterblicher auch nur Mitglied der “Peanut Gallery” – wie D. Woodhouse selbst das nennt :-). Vielleicht gefällt ihm folgende Ansicht einer Peanut aber trotzdem:
Gerade wir Linuxer müssen froh sein um standfeste Leute, die auch mal gegen den Strom schwimmen – selbst wenn das dann höhere Emotionswellen bei den Ober-Gurus verursacht. Ohne engagierte Leute, die ihre fachlichen und technischen Ansichten ohne Scheu vor Kritik vertreten, wäre die Open Source-Bewegung nur wenig wert … Polternde Gurus und Helden allein garantieren den nachhaltigen Erfolg von Produkten und Ideen nämlich nicht ….
Gerne nehme ich andere Meinungen unter unter Facebook (https://www.facebook.com/linuxdiver/ oder https://www.facebook.com/ralph.monchmeyer) entgegen.