Linux: Kernel-Admin will weg von E-Mails zur Entwicklung

Der für die Sicherheit und IT-Entwicklung der Linux-Kernel-Infrastruktur zuständige Konstantin Ryabitsev will die Community von E-Mail wegmigrieren. Ein leichtes Unterfangen wird das nicht.

Artikel veröffentlicht am ,
Die Linux-Community nutzt noch E-Mails zur Entwicklung. Vielleicht ändert sich das aber bald.
Die Linux-Community nutzt noch E-Mails zur Entwicklung. Vielleicht ändert sich das aber bald. (Bild: laikolosse/Flickr.com/CC-BY 2.0)

Anders als inzwischen sehr viele auch sehr große Open-Source-Projekte nutzt die Linux-Kernel-Community nach wie vor E-Mails als Hauptkommunikationsmittel der Entwicklung, vor allem für neue Patches. Der unter anderem für die IT-Security der Kernel-Infrastruktur und Mailinglisten zuständige Entwickler Konstantin Ryabitsev will das aber langfristig ändern, wie er in einem ausführlichen Blogpost darstellt.

Code-Hoster führen zu Zentralisierung

Stellenmarkt
  1. Cloud Security Consult / Cloud Sicherheitsarchitekt (m/w/d)
    Deutsche Bundesbank, Frankfurt am Main
  2. Leitung (m/w/d) "KI in Bildung & Lehre"
    Technische Hochschule Ingolstadt, Ingolstadt
Detailsuche

Die großen Code-Hoster wie Github und Gitlab sieht Ryabitsev dabei allerdings nicht als erstrebenswerte Alternative an, da diese wohl zu viele Nachteile im Vergleich zu der bisher genutzten E-Mail aufweisen. Derartige Dienste führten laut Ryabitsev zentralisierte Instanzen ein, die ausfallen können und denen zwingend vertraut werden müsse.

Darüber hinaus seien Git-Repositorys selbst zwar dezentralisiert, die Arbeit, die in das Erstellen der Beiträge geflossen seien, jedoch nicht. Diskussionen, CI-Tests, Pull-Request und Ähnliches bleiben jedoch zentralisiert und lassen sich kaum exportieren. Letztlich passiert es auch immer wieder, dass solche Dienste eingestellt werden oder das Interesse der Entwickler verlieren. Ryabitsev zählt dazu Sourceforge oder Google Code auf.

E-Mail hat Probleme

Im Gegensatz dazu sei Git "dezentral und selbstarchivierend". Das gelte teils auch für Mailinglisten, zumindest sei das der Anspruch des Entwicklers. Aber auch dieses System werde immer weniger zur Diskussion für Patches, das Issue-Tracking oder CI-Test genutzt. Ebenso seien die Mailinglisten-Server selbst zentralisierte Fehlerpunkte. Sollte einer dieser Server offline sein, wird damit das gesamte Projekt aufgehalten.

Golem Akademie
  1. Einführung in die Programmierung mit Rust
    21.-24. September 2021, online
  2. IT-Sicherheit für Webentwickler
    5.-6. Juli 2021, online
Weitere IT-Trainings

Hinzu kommen die Probleme mit E-Mail aufseiten der Nutzer. Eigene E-Mail-Server zu betreiben sei laut Ryabitsev zunehmend schwieriger, die Kommunikation mit anderen, vor allem großen Providern ist wegen SPF, DKIM und DMARC deutlich komplexer, Spam ist auch ein per Kernel-Hackern vorherrschendes Problem und es ist extrem schwierig, E-Mail-Clients so zu konfigurieren, dass diese Patches richtig formatiert verschicken.

Dezentrales Peer-to-Peer-Protokoll

Um diese Probleme zu lösen, erwägt Ryabitsev derzeit die Verwendung des Scuttlebutt-Frameworks (SSB). Dieses ist eigentlich als eine Art soziales Netzwerk gedacht, liefere aber ein dezentralisiertes Protokoll mit einer Mesh-artigen Peer-to-Peer-Replikation. Das vermeide zentrale Fehlerstellen und liefere dennoch allen Teilnehmern vollen Zugriff auf die Projekthistorie.

Die Nachrichtenfeeds seien dabei signierte Hash-Chains, die an eine Identität gebunden und damit verifizierbar seien. Authentifiziert werden könnten diese etwa über existierende PGP-Keys der Entwickler. Ebenso ähnele SSB bereits jetzt sehr der Arbeitsweise mit Git. Da SSB auch auf kryptographischen Schlüsseln basiere, sei es leicht, private Gruppen etwa zur Diskussion von Sicherheitslücken zu erstellen.

Für weitere Details zur Funktionsweise von SSB verweist Ryabitsev auf eine sehr ausführliche Erklärung der Technik. Der Entwickler selbst bezeichnet seinen Blogeintrag zunächst noch als erstes Abladen von Gedanken und er bittet um Feedback. Ryabitsev schreibt dazu: "Nun muss jeder darauf hinweisen, warum dies nicht funktioniert", er schätze es aber auch, wenn nachgeschoben wird: "Aber es könnte funktionieren, wenn ...".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Anti-Virus
John McAfee tot im Gefängnis aufgefunden

John McAfee ist tot in einer Gefängniszelle gefunden worden. Ihm drohte eine Auslieferung von Spanien in die USA.

Anti-Virus: John McAfee tot im Gefängnis aufgefunden
Artikel
  1. Verbraucherzentrale zu Glasfaser: 100 bis 300 MBit/s sind vollkommen ausreichend
    Verbraucherzentrale zu Glasfaser
    "100 bis 300 MBit/s sind vollkommen ausreichend"

    Während alle versuchen, den Glasfaser-Ausbau zu beschleunigen, raten Verbraucherschützer, nicht für Tarife mit sehr hoher Bandbreite zu zahlen, die man angeblich gar nicht benötige.

  2. Neue EU-Standardvertragsklauseln: Datentransfer in die USA bleibt riskant
    Neue EU-Standardvertragsklauseln
    Datentransfer in die USA bleibt riskant

    Die neuen EU-Standardsvertragsklauseln sollen den Datentransfer in die USA legitimieren. Doch das Grundproblem mit drei Buchstaben bleibt ungelöst.
    Von Christiane Schulzki-Haddouti

  3. Bitcoin: Bitmain stoppt Verkauf von Krypto-Minern
    Bitcoin
    Bitmain stoppt Verkauf von Krypto-Minern

    Aufgrund des chinesischen Vorgehens gegen Kryptomining gibt es viele gebrauchte Bitcoin-Rigs auf dem Markt - deren größter Hersteller zieht Konsequenzen.

arthurdont 11. Jul 2019

Für diesen Anwendungsfall wird es wohl gar nicht erst zu Wachstum kommen ;) Mich würde...

oleid 11. Jul 2019

Es gibt anscheinend auch git über scuttlebutt, vgl https://github.com/noffle/git-ssb...

oleid 09. Jul 2019

Die Entwicklung ist dezentral, sie läuft über Email. Also das veröffentlichen der pull...

teleborian 09. Jul 2019

Ich dachte da eher an Southpark


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 87,61€ • 6 Blu-rays für 30€ • Landwirtschafts-Simulator 22 jetzt vorbestellbar ab 39,99€ • MSI Optix MAG272CQR Curved WQHD 165Hz 309€ [Werbung]
    •  /