Abo
  • IT-Karriere:

Linux: Kernel-Admin will weg von E-Mails zur Entwicklung

Der für die Sicherheit und IT-Entwicklung der Linux-Kernel-Infrastruktur zuständige Konstantin Ryabitsev will die Community von E-Mail wegmigrieren. Ein leichtes Unterfangen wird das nicht.

Artikel veröffentlicht am ,
Die Linux-Community nutzt noch E-Mails zur Entwicklung. Vielleicht ändert sich das aber bald.
Die Linux-Community nutzt noch E-Mails zur Entwicklung. Vielleicht ändert sich das aber bald. (Bild: laikolosse/Flickr.com/CC-BY 2.0)

Anders als inzwischen sehr viele auch sehr große Open-Source-Projekte nutzt die Linux-Kernel-Community nach wie vor E-Mails als Hauptkommunikationsmittel der Entwicklung, vor allem für neue Patches. Der unter anderem für die IT-Security der Kernel-Infrastruktur und Mailinglisten zuständige Entwickler Konstantin Ryabitsev will das aber langfristig ändern, wie er in einem ausführlichen Blogpost darstellt.

Code-Hoster führen zu Zentralisierung

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. E.I.S. Electronics GmbH, Bremerhaven

Die großen Code-Hoster wie Github und Gitlab sieht Ryabitsev dabei allerdings nicht als erstrebenswerte Alternative an, da diese wohl zu viele Nachteile im Vergleich zu der bisher genutzten E-Mail aufweisen. Derartige Dienste führten laut Ryabitsev zentralisierte Instanzen ein, die ausfallen können und denen zwingend vertraut werden müsse.

Darüber hinaus seien Git-Repositorys selbst zwar dezentralisiert, die Arbeit, die in das Erstellen der Beiträge geflossen seien, jedoch nicht. Diskussionen, CI-Tests, Pull-Request und Ähnliches bleiben jedoch zentralisiert und lassen sich kaum exportieren. Letztlich passiert es auch immer wieder, dass solche Dienste eingestellt werden oder das Interesse der Entwickler verlieren. Ryabitsev zählt dazu Sourceforge oder Google Code auf.

E-Mail hat Probleme

Im Gegensatz dazu sei Git "dezentral und selbstarchivierend". Das gelte teils auch für Mailinglisten, zumindest sei das der Anspruch des Entwicklers. Aber auch dieses System werde immer weniger zur Diskussion für Patches, das Issue-Tracking oder CI-Test genutzt. Ebenso seien die Mailinglisten-Server selbst zentralisierte Fehlerpunkte. Sollte einer dieser Server offline sein, wird damit das gesamte Projekt aufgehalten.

Hinzu kommen die Probleme mit E-Mail aufseiten der Nutzer. Eigene E-Mail-Server zu betreiben sei laut Ryabitsev zunehmend schwieriger, die Kommunikation mit anderen, vor allem großen Providern ist wegen SPF, DKIM und DMARC deutlich komplexer, Spam ist auch ein per Kernel-Hackern vorherrschendes Problem und es ist extrem schwierig, E-Mail-Clients so zu konfigurieren, dass diese Patches richtig formatiert verschicken.

Dezentrales Peer-to-Peer-Protokoll

Um diese Probleme zu lösen, erwägt Ryabitsev derzeit die Verwendung des Scuttlebutt-Frameworks (SSB). Dieses ist eigentlich als eine Art soziales Netzwerk gedacht, liefere aber ein dezentralisiertes Protokoll mit einer Mesh-artigen Peer-to-Peer-Replikation. Das vermeide zentrale Fehlerstellen und liefere dennoch allen Teilnehmern vollen Zugriff auf die Projekthistorie.

Die Nachrichtenfeeds seien dabei signierte Hash-Chains, die an eine Identität gebunden und damit verifizierbar seien. Authentifiziert werden könnten diese etwa über existierende PGP-Keys der Entwickler. Ebenso ähnele SSB bereits jetzt sehr der Arbeitsweise mit Git. Da SSB auch auf kryptographischen Schlüsseln basiere, sei es leicht, private Gruppen etwa zur Diskussion von Sicherheitslücken zu erstellen.

Für weitere Details zur Funktionsweise von SSB verweist Ryabitsev auf eine sehr ausführliche Erklärung der Technik. Der Entwickler selbst bezeichnet seinen Blogeintrag zunächst noch als erstes Abladen von Gedanken und er bittet um Feedback. Ryabitsev schreibt dazu: "Nun muss jeder darauf hinweisen, warum dies nicht funktioniert", er schätze es aber auch, wenn nachgeschoben wird: "Aber es könnte funktionieren, wenn ...".



Anzeige
Spiele-Angebote
  1. (-77%) 11,50€
  2. 2,19€
  3. (-75%) 3,75€
  4. 4,99€

arthurdont 11. Jul 2019 / Themenstart

Für diesen Anwendungsfall wird es wohl gar nicht erst zu Wachstum kommen ;) Mich würde...

oleid 11. Jul 2019 / Themenstart

Es gibt anscheinend auch git über scuttlebutt, vgl https://github.com/noffle/git-ssb...

oleid 09. Jul 2019 / Themenstart

Die Entwicklung ist dezentral, sie läuft über Email. Also das veröffentlichen der pull...

teleborian 09. Jul 2019 / Themenstart

Ich dachte da eher an Southpark

Kommentieren


Folgen Sie uns
       


E-Bike-Neuerungen von Bosch angesehen

Neue Motoren und mehr Selbstständigkeit für Boschs E-Bike Systems - wir haben uns angesehen, was für 2020 geplant ist.

E-Bike-Neuerungen von Bosch angesehen Video aufrufen
Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

    •  /