Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsLinux Maintainer: Linus Torvalds schließt russische Entwickler aus
Kommt nicht wirklich überraschend, wenngleich wir seit dem letzten Unterwandern und Hack der XZ Utils wissen, dass russische Hacker hier durchaus professionell vorgehen und so ein Schritt wie hier mit Sicherheit nur die äußersten Dilettanten ausschließen würde.
Leider steht der Open-Source Gedanke und die heutige Umsetzung etwas im Gegenspruch zu etwaigen staatlichen Machthabern, welche lieber die alleinige Kontrolle über eben jene Tools und Produkte haben wollen, die wiederum genutzt werden könnten um eben jene Kontrolle auf persönlichem Level auszuhebeln oder um außerhalb der eigenen Reihen zu spionieren.
Mit Sicherheit wird es auch in anderen Libs oder Bestandteilen von Unix andere Versuche gegeben haben und manche eventuell auch mit Erfolg, wo sich staatliche Organe mit einer Backdoor eingeklinkt haben. Umso wichtiger, dass wir weiter für End-to-End Verschlüsselung sind und immerhin versuchen Open Source zu pushen oder den Maintainern das Leben einfacher zu machen um zukünftige Versuche hier direkt im Keim zu ersticken.
Bevor hier einige behaupten, das dies ein Rundumschlag gegen russische Bürger wäre, möchte ich im Fall Serge Semin darauf hinweisen, dass er für ein Unternehmen tätig ist [1], welches Teil der Sanktionen gegen Russland ist [2].
Wäre die commit Message nicht so vage gewesen und man hätte für die dreizehn Personen jeweils den Grund für den Ausschluss genannt, würde das Thema nicht so hochkochen, wie es aktuell der Fall ist.
Nachdem es Hinweise darauf gegeben hat, dass die Manipulation der xz-utils auf eine russische Hackergruppe zurückzuführen ist, ist es eigentlich eine logische Konsequenz. (https://en.m.wikipedia.org/wiki/XZ_Utils_backdoor)
Auch wenn die Wahrscheinlichkeit durchaus groß ist, dass es insbesondere bei offensichtlich russischen Maintainern keine böswilligen Akteure sind, die dahinter stecken. (Beim genannten Einbau der Backdoor hatten alle verdächtigen Personen auch keine russischen Namen und agierten vermutlich via VPNs aus anderen Ländern. Die aktiven Zeiten passen wohl aber auf eine russische Zeitzone und kleinere Flüchtigkeitsfehler wiesen wohl im Code auf eine passende Zeitzone und ein kyrillisches Tastaturlayout hin.)
Abseits davon widerspricht es natürlich den Grundgedanken der freien und offenen Software, wenn man Menschen aus Generalverdacht von der Mitwirkung ausschließt.
Wenn man dadurch verhindern oder erschweren kann, dass russische Hacker Backdoors einbauen, was dann Millionen an Server weltweit betrifft, ist das wohl in der heutigen Zeit ein notwendiges Übel.
Auch wenn es um die Man-Power schade ist, und die Kommunikation wahrscheinlich wirklich besser sein könnte.
Die weltweit verteilten Entwickler und Maintainer des Linux-Kernels sehen sich nun mit gewissen Unsicherheiten konfrontiert, ob ihre Arbeit denn nun aufgrund ihrer Lokalisierung oder E-Mail-Adresse eingeschränkt werden kann und inwiefern Sanktionen auch für Open-Source-Projekte oder das freie Betriebssystem Linux greifen.
Und ich finde es bedenklich das Linus das nicht beantworten will, oder darf! (Secret Letter).
Das ganze zeigt halt nur das die aktuelle Situation (Angriffskrieg durch Aggressor, und die daraus folgenden Ereignisse!), nur schlecht für die ganze Welt ist.
Wobei der Hauptverantwortliche hier natürlich Wladolf Putler und seine Gesellen sind. 👎😒
Der Westen hat nur auf die sinnlose Aggression reagiert.
Sehr unglücklich. Ich kann es einerseits nachvollziehen wenn die Amis wieder im Cowboy Stil wüten, aber es ist halt das "wie". Ein Danke für die Mitarbeit, tut uns leid dass ihr auf der falschen Seite der Grenze sitzt, es kommen bessere Zeiten, for now müssen wir uns trennen, wäre doch deutlich passender. Frage mich immer wie die Post-Torvalds Zeit wird...
Linus hatte schon immer seine ganz eigene Art, wie er kommunizierte. Muss einem nicht gefallen, jedoch zeigt seine Art ziemlich deutlich, dass er sauer ist. Warum, wird man vermutlich in ein paar Monaten erfahren. Mir ist er genau darum symphatisch und steht nicht unter dem Verdacht, einfach so zu handeln. Er hatte bis jetzt, immer einen triftigen Grund, für seine Handlungen/Reaktionen.
Auf der anderen Seite haben wir in der Vergangenheit gesehen, dass Code eingepflegt wird der wohl nicht das beste im Sinne hatte. Was auch hier berichtet wird und glaube ich auf CB Thema war:
Bedenkt man nun, dass Linux auf praktisch alles Rechnern der Welt läuft von Banken, Smartphones und auf Militärrechnern so kann es durchaus sein, dass es auch berechtigt ist Personen oder Gruppen zu benachteiligen. Daher Linus wird schon wissen was er tut.
Zum Tonfall: Das ist halt Linus, ich erinnere an Nvidia
Lächerlich. Maintainer des Kernels also nur wegen ihrer Herkunft ausschließen? Aus Russland kommen die besten Programmierer der Welt, das halte ich für reine Symbolpolitik.
Wenn man bedenkt welche Mengen an Schadsoftware und Desinformation aus Russland kommen, wäre eine Firewall um das gesamte Land vielleicht nicht so falsch!
Es kann doch nicht angehen, dass Cyberkriminelle aus Russland heraus Verschlüsselungstrojaner in der gesamten Welt verbreiten (außer in Russland, teilweise deaktivieren sich die Programme wenn kyrillische Tastatureinstellungen etc. erkannt werden) und sich geschützt vom "Ist nicht unser Problem" der russischen Regierung der Strafverfolgung entziehen und Trollfarmen mit Desinformationen den Rechtspopulismus im Westen stärken.
Ja, darunter würden natürlich auch unschuldige Russen und Russinnen leiden und eine wirtschaftliche Zusammenarbeit natürlich auch, aber wie hoch ist der Preis den der Westen dafür zu zahlen hat, dass er diese Quasi-Diktatur weiter duldet?
10 Milliarden Dollar wirtschaftlicher Schaden alleine durch NotPetya und unbezahlbare soziale Schäden durch Trollfarmen...
Was soll man da sagen? Mit steht der Mund offen. Gerade von Windows zu Linux gewechselt. Auch wenn dies keinen direkten Einfluss auf meinen HeimPC hat, bin ich geschockt wo die Politik überall ihre Finger drin hat. Hoffen wir mal das es kein Blinder Aktionismus war und die Maintainer beim russischen Geheimdienst waren. Was die NSA bestätigt hat. Dann kann ichs ja verstehen....
Hat zwar nur indirekt was damit zu aber ein Gedankenanstoß:
Muss da an eine Firma denken, die Kaspersky als Antivirensofteware verbannt aber russische Mitarbeiter einstellt )
Ich empfinde die Entscheidung als gut nachvollziehbar.
Wir selbst entwickeln Opensource Software und müssen gerade bei Software für welche im hohen Schutzbedarf betrieben wird, sicherstellen, dass alle Bibliotheken oder Pakete gehörtet sind.
Viele befreundete Devs und Unternehmen sprechen auch davon, dass due Quellen versucht wird zu kompromittieren.
Ein gutes Video dazu hat Simpli gemacht:
YouTube
An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.
Lächerlich. Maintainer des Kernels also nur wegen ihrer Herkunft ausschließen? Aus Russland kommen die besten Programmierer der Welt, das halte ich für reine Symbolpolitik.
Absolut. Vorallem glauben hier einige das .ru nicht einfach durch google.com und vpn ersetzt werden kann?!
So blöde sind die Russen sicherlich nicht.. Um wieder auf die Kernelliste zu kommen reicht ja i.d.R. Nitpicking und security blame (von anderen Code) aus.
Klingt so als hätte Torvalds einen NSA Letter bekommen und das war die bequemste und einfachste Methode dem ohne Konsequenzen nachzukommen.
)
![[wj]](https://pics.computerbase.de/forum/avatars/m/156/156902.jpg?1638996476){kind=avatar}
