News Linux Maintainer: Linus Torvalds schließt russische Entwickler aus

[Rickmer]

Ein Schlag ins Gesicht für alle open-source Entwickler.

Entwickler wie Jia Tan z.B.?

 

[Shelung]

Linus mal wieder ganz und klar BASED.

Gerade auch im Bezug der weiteren Details zu den Sanktionen aber auch verständlich.

 

[Jethro]

Der Linus hätte mal lieber seine Klappe gehalten, anstatt Bullmist zu verteilen.

Linux lebt von gemeinsamen Arbeiten und nicht von Gräben ziehen!

Die letzten 2,5 Jahre geschlafen?
Russen die im Verdacht stehen für Putins System zu arbeiten sind überall auszuschließen, niemand braucht die Zusammenarbeit mit diesen Leuten.
Mit dem was aktuell alles aus Russland kommt sollte man schon vorsichtig sein die an sowas kritischen wie einem OS mitarbeiten zu lassen.

 

[chillipepper]

Das wirkt alles etwas unglücklich. Auch die Begründung ist etwas fragwürdig.
Quasi Leute in "Sippenhaft" zu nehmen, nur weil Sie in einem Land wohnen, dessen Regierung aggressiv gegenüber anderen Nationen ist, ist - gelinde gesagt - seltsam.

Sanktionen sind auch eine Form von "Sippenhaft", stellst Du die auch infrage?

 

[Shader]

Da die Sanktionspakete immer erweitert werden, kann es schon sein das der Punkt erreicht ist, wo man auch als Gemeinnützige Organisation bei bestimmten Dingen aktiv werden muss.

Open Source steht nicht über dem Gesetz.
Die Politik ist gut darin Dinge einzuführen die Schritt für Schritt ausgebaut werden. Mehr "Befugnisse" für den Sicherheitsapparat ist so ein Punkt z.B.
Und Sanktionen gehen in die selbe Kerbe, mir ist nicht klar das Sanktionen wirklich jemals ein Land zu einer gewünschten Anpassung/Änderung gebracht haben.
Wie dem es auch so, die Sanktionen sind da also muss man sich darin richten je nach dem wo vom Gesetz-Perspektive das Unternehmen ihren Sitz hat.

 

[MaverickM]

Linux lebt von gemeinsamen Arbeiten und nicht von Gräben ziehen!

Lebt aber trotzdem weder im rechtsfreien Raum, noch sollte man alles ohne zu hinterfragen einfach einbauen.

 

[Caseking-Mike]

Schade geht Computerbase nicht mehr auf die Entwickler ein, heise.de ist hier expliziter:

https://en.wikipedia.org/wiki/XZ_Utils_backdoor

Oder darauf, dass das hier der weitere Hintergrund sein dürfte, was die Berechtigung und Notwendigkeit dieser Verfahrensweise untermauert.

 

[MrBravissimo]

Bei Phoronix in den Kommentaren wurde erwähnt, dass nicht alle Russen gelöscht wurden, sondern nur solche, die bei der Regierung oder (sanktionierten) Unternehmen, auch und vor allem mit Rüstungsbezug angestellt sind.

Was mich absolut nervt ist die "nicht" Kommunikation und wenn dann doch kommuniziert wird, dann in so einen abfälligen Ton. Persönlich hat mich die Person Linus Torvalds nie interessiert, aber jetzt kann ich für mich sagen "Was für ein ***"!

 

[Zero_Official]

Spannend wäre zu wissen um welche Bereiche im Kernel sich die gebannten Entwickler gekümmert haben und wer die Bereiche übernimmt.

Die Bereiche hat schon NSA übernommen und kümmert sich um die Sicherheit und wohl uns aller.

 

[IBISXI]

Linus hatte schon immer seine ganz eigene Art, wie er kommunizierte.

Ich dachte er sei ein Genie, aber Englisch kann er irgendwie nicht korrekt oder höflich von sich geben.

Ich mag seinen Stil.
Klare Standpunkte, no bullshitting.
Das schmeckt zwar nicht jedem, ist aber sicher effizient.

Dass es keine Universalgenies gibt ist auch klar. Jeder hat irgendwo schwächen.

Lächerlich. Maintainer des Kernels also nur wegen ihrer Herkunft ausschließen?

Dier werden nicht wegen ihrer Herkunft ausgeschlossen, sondern wegen der Gefahr dass der Linux Kernel kompromittiert werden könnte.
Irgendwas, was wir nicht wissen, wird da schon dahinterstecken.

Der Mann weiß recht gut, was er tut, im Normalfall.

 

[LeX23]

Der Linus hätte mal lieber seine Klappe gehalten, anstatt Bullmist zu verteilen.

Linux lebt von gemeinsamen Arbeiten und nicht von Gräben ziehen!

Soweit die Theorie. Aber in der Praxis hat die russische Regierung Ziele, die gegenläufig zu demokratisch freiheitlichen Staaten sind, und verfolgt diese mit größter Brutalität. Man sollte regierungsnahen Russen genausowenig trauen wie dem KGB.

 

[lukas12342]

Also erstes darf laut Open Source Lizenz niemand benachteiligt werden siehe:

https://opensource.org/osd#persons-or-groups

Das ist zwar nach der OSI-Definition von OSS richtig, aber alle OpenSource-Lizenzen nutzen die vertragliche Gestaltungsmöglichkeit des Urheberrechts.
Und das Urheberrecht hat im nationalen Rechtskontext keinen Vorrang vor dem Sanktionsrecht des jeweiligen Staates.
Fedora Linux darf theoretisch trotz OSS Lizenz nicht nach Kuba oder Iran etc. exportiert werden.
https://docs.fedoraproject.org/en-US/legal/export/
https://discussion.fedoraproject.or...an-use-fedora-except-these-5-countries/78200/

Und sowohl in den USA als auch in Frankreich unterliegt bspw. Crypto Software immer noch Export/Import Regelungen.

Und mit Bezug auf Thread verstößt der zukünftige Ausschluss von Entwicklern erst recht nicht gegen die OSI OSS Definition, da es keine Verpflichtung für das Upstream Projekt gibt, die entwickelten Patches in den Maintree aufzunehmen.
Prominentes Beispiel ist hier SQLite, das zwar OSS ist, aber externe Beiträge, egal von wem, sind hier unerwünscht ("Open-Source, not Open-Contribution") und werden daher nicht akzeptiert.
https://www.sqlite.org/copyright.html

Was hier passiert ist auch nix neues Github und Gitlab haben jahrelang alle iranischen Entwickler ausgeschlossen und erst 2021 hat Github eine Ausnahme bekommen um nicht mehr per se alle Iraner auszusperren.

 

[MountWalker]

Ich bin da ganz bei Linus Torvalds. Es geht um Angehörige sanktionierter Unternehmen, wer deswegen jetzt: "nur wegen seines Wohnortes oder seiner Herkunft", anmahnt, verbreitet selber russischen Spam - ob nun wissentlich oder unwissentlich. Der erste Userbeitrag in diesem Thread, der darauf verweist und der erste Beitrag im Thread ist, ist jetzt über 3 Stunden alt.

Und was den Tonfall angeht: Ja, schon klar, psychopathische Narzisten würden immer die Ruhe bewahren und sich so "zivilisiert" wie Dolores Umbridge ausdrücken. Es ist an der Zeit, dass die Neuronormativen lernen, dass diese "ziviliserte" Art, negatives ausschließlich durch metaphoirische Blumen zu filtern, damit man seine Anschuldigungen stehts abstreiten kann und pipapo, oder anders gesagt Kindergärtner-Sprech, für uns Neurodiovergente oft psychische Gewalt ist. Ich danke Linus Torvalds, dass er sich klar und deutlich und ohne rhetorische Pseudozivilisiertheit ausdrückt.

 

[andy_m4]

Sanktionen sind auch eine Form von "Sippenhaft", stellst Du die auch infrage?

Darüber sollte man zumindest mal reden. Denn leiden tut unter Sanktionen i.d.R. nicht der Diktator, sondern das Volk. Abgesehen davon kann man auch die Frage stellen, was Sanktionen bringen. Putin besorgt sich halt sein Kram anderswo. Und schließt dabei auch neue Bündnisse.

Und um noch mal auf das Sippenhaft-Thema zurück zu kommen: Möchte Dich mal sehen, wenn bei uns irgendwer an die Macht kommt, den Du da nicht haben willst und Du dann aber auch noch darunter leiden musst.
Als Nichtbetroffener in der kuscheligen Komfortzone kann man natürlich immer viel labern.

 

[Fluffypuff]

Sehe ich wie andere hier. Kommunikation ist der Schlüssel. Und nicht zu sagen, was Sache ist finde ich sehr schwach, auch wenn man vermuten kann, was dahinter steckt.

Linux und OSS haben sich ja unter anderem Offenheit auf die Fahne geschrieben, die Sache hier passt nicht ganz zur Ideologie, auch wenn ich die Ängste nachvollziehen kann und ich die Entscheidung verstehe.

 

[AGB-Leser]

Oder darauf, dass das hier der weitere Hintergrund sein dürfte, was die Berechtigung und Notwendigkeit dieser Verfahrensweise untermauert.

Ich weiß nicht, ob man als Firma bei solchen Themen sich ohne Zwang irgendwie äußern sollte. Unabhängig von der eigenen Meinung

 

[cc0dykid]

In Hinsicht auf die Hintertür im XZ-Paket durch eingeschleuste Maintainer vor einigen Monaten wurde eher Vorsicht als Nachsicht gewählt. Wahrscheinlich gab es entsprechende Warnungen von Behörden mit drei großen Buchstaben. Dass Kolleteralschaden entstehen und harmlose Leute entfernt werden, ist abzusehen.

Wir befinden uns 2024 schon lange im Informationskrieg. Das ist modern warfare.

Nachtrag, weil viele auch den Ton und die Kommunikation kritisieren: Man kann nicht herum posaunen, dass man eventuell einer staatlich gestützten Hackergruppe auf den Fersen ist. OpSec, Leute.

 

[kieleich]

Auf die verlinkte "längere Stellungnahme" kam ja eine Antwort mit einer etwas substanz volleren Begründung

Mir schleier haft warum das nicht direkt von Anfang an so dazu geschrieben wird.

Keine tolle Begründung aber besser als gar keine.

 

[gustlegga]

und niemand sehen kann ob selbst unschuldige Personen gezwungen sein könnten, Sachen zu tun, die sie nicht tun wollen.
So wie Kaspersky wahrscheinlich unschuldig ist, aber man nicht ausschließen kann, das sie im Laufe des Konflikts als Waffe benutzt werden.

Schwieriges Thema.
Aber dass der FSB recht überzeugend sein kann etwas in eine Software zu coden das dem Vladi hilft, das ist sicher. In einem Opensource Projekt natürlich ungemein schwieriger als in einer Closed Source Software von Kaspersky.
Ich weiß aber auch nicht ob selbst russische Behörden so dämlich sind ein weltweit agierendes Aushängeschild wie Kaspersky zu sowas zu zwingen. Das wäre wohl wirtschaftlich das sofortige Ende des Unternehmens.
Andererseits haben die von der NSA verwanzten Server ja Cisco auch nicht geschadet....^^

 

[LuciusVorenus]

Gute und richtige Entscheidung von Linus. Der Westen schaut den hybriden Attacken aus Russland schon viel zu lange und meistens tatenlos zu. Dass auch quelloffene Software nicht sicher vor solchen Attacken ist, hat man ja z.B. bei den XZ Utils gesehen.

Russland kann Linux ja forken und sein eigenes Ding durchziehen.

Mit der schnodderigen Art von Linus muss man klarkommen können. Auf der LKML gibt es ja mehr als genug Beispiele für seine nonchalante Art und Weise (um es mal höflich auszudrücken). Es haben ja schon einige Entwickler deswegen das Handtuch geworfen. Man mag es kaum glauben, aber mit der Zeit ist er sogar zahmer geworden.