Geen herstart nodig

Opnieuw opstarten vereist. De woorden zorgen gegarandeerd voor een kreun van computergebruikers. En voor drukke systeembeheerders zijn ze nog vervelender: het toepassen van kritieke systeemupdates om een ​​machine tegen aanvallen te beschermen, moet worden afgewogen tegen de eisen van honderden of zelfs duizenden gebruikers. Software van een nieuw bedrijf genaamd Ksplice lost dit dilemma op met updates die niet opnieuw hoeven te worden opgestart.





Om een ​​update te installeren terwijl een computer blijft draaien, moet een softwarepatch zorgvuldig worden gestructureerd zodat deze de huidige werking van het besturingssysteem niet verstoort. Dit is een moeilijk en delicaat proces en Ksplice lost het op door op een ander niveau van computerarchitectuur te werken. De meeste updatetechnologieën gebruiken dezelfde programmeertaal als het besturingssysteem zelf. De computer moet deze instructies vertalen naar een taal op een lager niveau. De software van Ksplice omzeilt dit proces, analyseert de wijzigingen die een update op een laag niveau zou aanbrengen en implementeert deze met behulp van de lagere taal.

De technologie is ontwikkeld door mede-oprichter Jeff Arnold terwijl hij een afgestudeerde student aan het MIT was, en vorige week won het de hoofdprijs bij de $ 100K Entrepreneurship Competition van het Instituut.

Waseem Daher, medeoprichter en chief operating officer, legt uit dat de aanpak van Ksplice het bedrijf redt van het direct herstructureren van instructies in een programmeertaal op een hoger niveau. Tot nu toe heeft Ksplice zijn nieuwe updatetechnologie voor het Linux-besturingssysteem ontwikkeld, dat vaak wordt gebruikt om servermachines te besturen, hoewel Daher zegt dat de technologie ook op andere besturingssystemen zou kunnen werken.



Ksplice is bedoeld om te werken voor alle beveiligingspatches. Als je geen complete oplossing hebt, is het eigenlijk nutteloos, zegt Daher.

In tests die van mei 2005 tot mei 2008 werden uitgevoerd, was Ksplice in staat om 88 procent van de Linux-beveiligingsupdates automatisch en zonder herstart te installeren. De resterende updates konden worden geïnstalleerd zonder opnieuw op te starten wanneer een menselijke programmeur een paar regels code toevoegde.

Ksplice hoopt zijn technologie rechtstreeks in licentie te geven aan softwareleveranciers en vervolgens de menselijke expertise te bieden die nodig is om het systeem werkend te houden. Terwijl Ksplice zoekt naar deals met leveranciers, zegt Daher dat het bedrijf een abonnementsservice zal aanbieden om patches voor klanten om te zetten, zodat ze niet opnieuw hoeven te worden opgestart.



Actueel: Ksplice-software kan worden gebruikt om updates op een Linux-computer te installeren zonder opnieuw op te starten. De groene lampjes geven updates aan die al zijn geïnstalleerd.

Sinds februari 2008 gebruikt MIT de technologie om twee kritieke servers bij te werken, waarvan er één maandelijks meer dan 37 miljoen hits krijgt. Greg Price, die lid is van het uitvoerend comité van de MIT Student Information Processing Board, die de servers onderhoudt, zegt: Vóór Ksplice ging iedereen ervan uit dat opnieuw opstarten voor updates - kiezen tussen veilig zijn en blijven - slechts een technische noodzaak was die niemand zou doen overwinnen.

Michael Hicks , een universitair hoofddocent informatica aan de Universiteit van Maryland, zegt dat een betrouwbaar systeem voor updaten zonder opnieuw te starten een grote impact zou kunnen hebben. Hicks voegt er echter aan toe dat veilig werken een grote uitdaging is. Het hele punt van live-updates is om het systeem correct te laten werken, zegt hij. Als het toepassen van de patch ervoor zorgt dat het systeem crasht of niet goed werkt, dan zijn we niet beter, en mogelijk slechter, dan we anders zouden zijn.

Hoewel Hicks onder de indruk is van hoeveel Ksplice automatisch kan doen, zegt hij dat er meer onderzoek nodig is om de technologie bruikbaar te maken voor een breder scala aan patches. Hij doet hier zelf onderzoek naar via een project genaamd ginseng .

Iulian Neamtiu, een assistent-professor informatica aan de University of California, Riverside, die ook aan ginseng heeft gewerkt, zegt dat Ksplice zich richt op een markt die het hard nodig heeft: internetdiensten die op Linux draaien, zoals e-mail en servers. Het is van het grootste belang voor deze services om beveiligingsupdates zo snel mogelijk toe te passen zonder de beschikbaarheid voor klanten op te offeren, zegt Neamtiu. Maar hij hoopt soortgelijke technologieën in andere contexten te zien gebruiken. Ik zou graag het besturingssysteem of de applicaties die ik gebruik op mijn laptop, desktop of mobiele telefoon kunnen updaten zonder opnieuw op te starten, zegt hij.

zich verstoppen