• IT-Karriere:
  • Services:

Linux: Kernel-Admin will weg von E-Mails zur Entwicklung

Der für die Sicherheit und IT-Entwicklung der Linux-Kernel-Infrastruktur zuständige Konstantin Ryabitsev will die Community von E-Mail wegmigrieren. Ein leichtes Unterfangen wird das nicht.

Artikel veröffentlicht am ,
Die Linux-Community nutzt noch E-Mails zur Entwicklung. Vielleicht ändert sich das aber bald.
Die Linux-Community nutzt noch E-Mails zur Entwicklung. Vielleicht ändert sich das aber bald. (Bild: laikolosse/Flickr.com/CC-BY 2.0)

Anders als inzwischen sehr viele auch sehr große Open-Source-Projekte nutzt die Linux-Kernel-Community nach wie vor E-Mails als Hauptkommunikationsmittel der Entwicklung, vor allem für neue Patches. Der unter anderem für die IT-Security der Kernel-Infrastruktur und Mailinglisten zuständige Entwickler Konstantin Ryabitsev will das aber langfristig ändern, wie er in einem ausführlichen Blogpost darstellt.

Code-Hoster führen zu Zentralisierung

Stellenmarkt
  1. Deutsche Rentenversicherung Bund, Berlin
  2. Landeshauptstadt Stuttgart, Stuttgart

Die großen Code-Hoster wie Github und Gitlab sieht Ryabitsev dabei allerdings nicht als erstrebenswerte Alternative an, da diese wohl zu viele Nachteile im Vergleich zu der bisher genutzten E-Mail aufweisen. Derartige Dienste führten laut Ryabitsev zentralisierte Instanzen ein, die ausfallen können und denen zwingend vertraut werden müsse.

Darüber hinaus seien Git-Repositorys selbst zwar dezentralisiert, die Arbeit, die in das Erstellen der Beiträge geflossen seien, jedoch nicht. Diskussionen, CI-Tests, Pull-Request und Ähnliches bleiben jedoch zentralisiert und lassen sich kaum exportieren. Letztlich passiert es auch immer wieder, dass solche Dienste eingestellt werden oder das Interesse der Entwickler verlieren. Ryabitsev zählt dazu Sourceforge oder Google Code auf.

E-Mail hat Probleme

Im Gegensatz dazu sei Git "dezentral und selbstarchivierend". Das gelte teils auch für Mailinglisten, zumindest sei das der Anspruch des Entwicklers. Aber auch dieses System werde immer weniger zur Diskussion für Patches, das Issue-Tracking oder CI-Test genutzt. Ebenso seien die Mailinglisten-Server selbst zentralisierte Fehlerpunkte. Sollte einer dieser Server offline sein, wird damit das gesamte Projekt aufgehalten.

Hinzu kommen die Probleme mit E-Mail aufseiten der Nutzer. Eigene E-Mail-Server zu betreiben sei laut Ryabitsev zunehmend schwieriger, die Kommunikation mit anderen, vor allem großen Providern ist wegen SPF, DKIM und DMARC deutlich komplexer, Spam ist auch ein per Kernel-Hackern vorherrschendes Problem und es ist extrem schwierig, E-Mail-Clients so zu konfigurieren, dass diese Patches richtig formatiert verschicken.

Dezentrales Peer-to-Peer-Protokoll

Um diese Probleme zu lösen, erwägt Ryabitsev derzeit die Verwendung des Scuttlebutt-Frameworks (SSB). Dieses ist eigentlich als eine Art soziales Netzwerk gedacht, liefere aber ein dezentralisiertes Protokoll mit einer Mesh-artigen Peer-to-Peer-Replikation. Das vermeide zentrale Fehlerstellen und liefere dennoch allen Teilnehmern vollen Zugriff auf die Projekthistorie.

Die Nachrichtenfeeds seien dabei signierte Hash-Chains, die an eine Identität gebunden und damit verifizierbar seien. Authentifiziert werden könnten diese etwa über existierende PGP-Keys der Entwickler. Ebenso ähnele SSB bereits jetzt sehr der Arbeitsweise mit Git. Da SSB auch auf kryptographischen Schlüsseln basiere, sei es leicht, private Gruppen etwa zur Diskussion von Sicherheitslücken zu erstellen.

Für weitere Details zur Funktionsweise von SSB verweist Ryabitsev auf eine sehr ausführliche Erklärung der Technik. Der Entwickler selbst bezeichnet seinen Blogeintrag zunächst noch als erstes Abladen von Gedanken und er bittet um Feedback. Ryabitsev schreibt dazu: "Nun muss jeder darauf hinweisen, warum dies nicht funktioniert", er schätze es aber auch, wenn nachgeschoben wird: "Aber es könnte funktionieren, wenn ...".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 39,99€
  2. (-40%) 35,99€
  3. (-72%) 16,99€
  4. (-20%) 47,99€

arthurdont 11. Jul 2019

Für diesen Anwendungsfall wird es wohl gar nicht erst zu Wachstum kommen ;) Mich würde...

oleid 11. Jul 2019

Es gibt anscheinend auch git über scuttlebutt, vgl https://github.com/noffle/git-ssb...

oleid 09. Jul 2019

Die Entwicklung ist dezentral, sie läuft über Email. Also das veröffentlichen der pull...

teleborian 09. Jul 2019

Ich dachte da eher an Southpark


Folgen Sie uns
       


Nubia Z20 - Test

Das Nubia Z20 hat sowohl auf der Vorderseite als auch auf der Rückseite einen Bildschirm. Dadurch ergeben sich neue Möglichkeiten der Benutzung, wie sich Golem.de im Test angeschaut hat.

Nubia Z20 - Test Video aufrufen
Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Datenleck Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
  2. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10
  3. Application Inspector Microsoft legt Werkzeug zur Code-Analyse offen

Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

    •  /