A principios de esta semana se conoció la noticia de un par de vulnerabilidades de chips masivas llamadas Specter and Meltdown.

Aprendimos que los proveedores más grandes de la nube como Amazon, Google y Microsoft han estado en contacto con los proveedores de chips y han estado trabajando entre bastidores para mitigar las vulnerabilidades.

Pero, ¿qué pasa con los vendedores más pequeños de hosting en la nube como Linode, OVH y Packet que no estaban en el círculo interno? ¿Cómo estaban lidiando con eso?

Los detalles han comenzado a emerger. Estas compañías que se quedan afuera mirando hacia adentro se han visto forzadas a luchar para encontrar respuestas para sus cientos de miles de clientes y encontrar formas de protegerlos de esta amenaza masiva. Los ejecutivos de estos vendedores de “Nivel 2” comenzaron a ponerse en contacto informalmente el miércoles cuando se conocieron las amenazas.

Al igual que el libro para niños Swimmy de Leo Lionni, las compañías se dieron cuenta de que al unirse podían comportarse como un pez mucho más grande.

“Entonces, de repente, dijo:” ¡Lo tengo! “” ¡Vamos a nadar todos juntos como el pez más grande del mar! ”
~ Leo Lionni, Swimmy

De acuerdo con la información proporcionada por las compañías, el contacto comenzó cuando Edouard Bonlieu, vicepresidente de estrategia de marketing del proveedor francés de hospedaje Scaleway, contactó al CEO de Packet, Zac Smith, sobre un acuerdo para compartir información. Bonlieu ya se había puesto en contacto con su compañero proveedor francés OVH.

Finalmente, seis proveedores de servicios en la nube (Scaleway, Digital Ocean, Packet, Vultur, Linode y OVH) formaron un consorcio para ayudarse mutuamente y compartir información. Para hacer el proceso más eficiente, comenzaron un canal Slack con CEOs, CTOs e ingenieros de varias compañías que comparten información y arreglos a medida que están disponibles.

Este enfoque les ha permitido obtener información mucho más rápidamente, aprovechando las herramientas de comunicación empresariales modernas como Slack. “Al no ser parte del grupo selecto que recibió un aviso previo de Meltdown y Spectre, hemos estado tratando de ponernos al día. Al unirnos con la gente de Scaleway, OVH y otros nos ha permitido hacer un cortocircuito en un juego de teléfono dolorosamente lento y brindarles a nuestros clientes la mayor cantidad de detalles posible mientras intentan entender dónde y cómo sus sistemas pueden ser vulnerables “, Nathan Goulding , Explicó el vicepresidente senior de ingeniería de Packet.

Yann Léger, vicepresidente senior de Scaleway, agregó: “Descubrimos estas vulnerabilidades en la prensa antes de la revelación completa y comenzamos a presionar a los fabricantes lo más rápido que pudimos para comprender completamente la situación. Trabajar con otros jugadores de la nube es una de las mejores decisiones que hemos tomado hasta el momento para mitigar el problema de la manera más precisa “.

Las compañías también enviaron tweets y escribieron publicaciones en blogs para mantener a sus clientes actualizados con la información más reciente que tenían.

Este fue un caso en el que las empresas en la nube que normalmente compiten fuertemente entre sí tenían que trabajar juntas para el bien de todos en el verdadero espíritu de la cooperación informática en la nube. Los grandes proveedores tienen un flujo directo a las diversas partes que proporcionan parches, correcciones e información detallada.

Los proveedores de Nivel 2 no tenían ese lujo y este nivel de cooperación parece ayudarlos a enfrentar una situación extremadamente difícil.