Abo
  • Services:

Meltdown und Spectre: Linux-Entwickler kritisiert Intel für Community-Spaltung

Um die Sicherheitslücken Meltdown und Spectre zu schließen, hatte Intel den beteiligten Unternehmen aus der Linux-Community verboten, zusammenzuarbeiten - wofür Entwickler Greg Kroah-Hartman Intel stark kritisiert. In Nachhinein profitiert die Community jedoch von den Ereignissen.

Artikel veröffentlicht am ,
Eigentlich arbeitet die Linux-Community gut zusammen.
Eigentlich arbeitet die Linux-Community gut zusammen. (Bild: David Stanley, flickr.com/CC-BY 2.0)

Das Erstellen der Patches für Meltdown und Spectre hat die Linux-Community nicht nur vor einige Probleme gestellt, sondern teilweise sogar überrascht, und die Linux-Distributionen hatten zunächst unterschiedliche Patches für die Sicherheitslücken verteilt. Als Grund für diesen wenig geordneten Ablauf nennt der Linux-Kernel-Entwickler das von Intel erzwungene Embargo, das der Arbeitsweise der Kernel-Community überhaupt nicht entsprochen habe.

Stellenmarkt
  1. persona service Recklinghausen, Herten
  2. BWI GmbH, deutschlandweit

Kroah-Hartman gilt nach Linux-Erfinder Linus Torvalds als Nummer zwei der Kernel-Entwicklung, pflegt unter anderem die stabilen Kernel sowie Langzeitkernel und ist bei der Linux-Foundation angestellt. Die doch recht harsche Kritik an Intel äußerte der Entwickler in einem Vortrag auf dem OSS-Summit in Vancouver, von dem das Magazin Eweek berichtet.

Demnach haben erste Entwickler der Linux-Community erst Ende Oktober vergangenen Jahres und nur durch Gerüchte von der Sicherheitslücken erfahren, obwohl diese bereits im Juli gefunden wurde. Als Intel die Linux-Community letztlich über die Lücken informierte, habe das Unternehmen die Community auch absichtlich durch seine Embargo-Richtlinien gespalten.

Intel trennte Entwickler voneinander

Jedes Unternehmen, also Canonical, Suse oder Red Hat, musste so laut Kroah-Hartman eigenständig Lösungen für die Patches erstellen, weshalb diese auch unterschiedlich ausgefallen seien. Zudem habe Intel betroffene Unternehmen wie etwa Oracle gar nicht informiert.

Der Community gelang es erst dank "Schreien und Betteln", doch noch zusammenarbeiten zu dürfen, allerdings erst in der letzten Woche im Dezember. Damit seien die Weihnachtsferien für alle ruiniert gewesen. "Intel hat das wirklich vermasselt", sagte Kroah-Hartman.

Intels Vorgehensweise führt der Linux-Entwickler darauf zurück, dass das Unternehmen es gewohnt sei, mit anderen großen Unternehmen zusammenzuarbeiten. Deshalb habe Intel anfangs auch nur mit den großen kommerziellen Linux-Distributoren kooperiert. Da Intel selbst aber relativ viele Kernel-Entwickler anstellt und regelmäßig zu den Unternehmen mit den meisten Beiträgen zu Kernel gehört, wirkt dies aber eher wie eine beschwichtigende Ausrede.

Breite Community blieb außen vor

Besonders kritisch merkt Kroah-Hartman außerdem an, dass die Debian-Community nicht Teil des Embargo-Prozesses sein durfte. Doch laut dem Entwickler laufen die meisten Linux-Rechner entweder mit Debian oder gleich mit einem eigenen Kernel und hier oft mit den sogenannten Mainline-Kerneln der Linux-Community. Nur eine Minderheit der Linux-Nutzer verwendet demnach einen Kernel, der von einem kommerziellen Distributor unterstützt wird.

Die Mehrheit der Anwender sei damit völlig von den Sicherheitslücken überrascht worden, was eine sehr ungünstige Situation sei, so Kroah-Hartman. Doch seit der initialen Veröffentlichung der Sicherheitslücken und Patches habe sich einiges zum besseren gewandelt.

Zusammenarbeit über Kernel-Grenzen hinweg

Inzwischen habe Intel den Prozess der Linux-Kernel-Community zur Offenlegung von Sicherheitslücken und deren Behebung verstanden, bestätigt Kroah-Hartman. Für die zuletzt veröffentlichte Lücke mit dem Namen Foreshadow seien etwa alle Beteiligten rechtzeitig vorher informiert worden, sodass die Community gemeinsam an einer Lösung arbeiten konnte.

Zusätzlich dazu habe sich aus den Arbeiten zu Meltdown und Spectre auch eine wesentliche bessere Zusammenarbeit zwischen den Linux- und Windows-Kernel-Entwicklern ergeben. Immerhin müssen diese die gleichen Probleme lösen. Kroah-Hartman bezeichnet das als "wunderbaren Rückkanal".

Er sagte außerdem: "Wir reden miteinander und wir beheben Fehler füreinander". Die beiden Teams arbeiteten einfach gut zusammen. Das sei etwas, das "wir schon immer gewollt" haben, so der Entwickler.



Anzeige
Spiele-Angebote
  1. 59€ mit Vorbesteller-Preisgarantie (Release 28.09.)
  2. 59,98€ mit Vorbesteller-Preisgarantie (Release 12.10.)
  3. 14,02€

tg-- 31. Aug 2018 / Themenstart

Da hast du dich verrochen, der eigentliche Geruch war <°)))))<

sambache 31. Aug 2018 / Themenstart

Es war tatsächlich niemandem einen Vertragsbruch mit den Folgen (persönlicher...

Kommentieren


Folgen Sie uns
       


Logitechs MX Vertical und Ankers vertikale Maus im Vergleichstest

Die MX Vertical ist Logitechs erste vertikale Maus. Sie hat sechs Tasten und kann wahlweise über Blueooth, eine Logitech-eigene Drahtlostechnik oder Kabel verwendet werden. Die spezielle Bauform soll Schmerzen in der Hand, dem Handgelenk und den Armen verhindern. Wem es vor allem darum geht, eine vertikale Sechstastenmaus nutzen zu können, kann sich das deutlich günstigere Modell von Anker anschauen, das eine vergleichbare Bauform hat. Logitech verlangt für die MX Vertical 110 Euro, das Anker-Modell gibt es für um die 20 Euro.

Logitechs MX Vertical und Ankers vertikale Maus im Vergleichstest Video aufrufen
Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

    •  /