• IT-Karriere:
  • Services:

Meltdown und Spectre: Linux-Entwickler kritisiert Intel für Community-Spaltung

Um die Sicherheitslücken Meltdown und Spectre zu schließen, hatte Intel den beteiligten Unternehmen aus der Linux-Community verboten, zusammenzuarbeiten - wofür Entwickler Greg Kroah-Hartman Intel stark kritisiert. In Nachhinein profitiert die Community jedoch von den Ereignissen.

Artikel veröffentlicht am ,
Eigentlich arbeitet die Linux-Community gut zusammen.
Eigentlich arbeitet die Linux-Community gut zusammen. (Bild: David Stanley, flickr.com/CC-BY 2.0)

Das Erstellen der Patches für Meltdown und Spectre hat die Linux-Community nicht nur vor einige Probleme gestellt, sondern teilweise sogar überrascht, und die Linux-Distributionen hatten zunächst unterschiedliche Patches für die Sicherheitslücken verteilt. Als Grund für diesen wenig geordneten Ablauf nennt der Linux-Kernel-Entwickler das von Intel erzwungene Embargo, das der Arbeitsweise der Kernel-Community überhaupt nicht entsprochen habe.

Stellenmarkt
  1. Libri, Hamburg
  2. medac Gesellschaft für klinische Spezialpräparate mbH, Wedel

Kroah-Hartman gilt nach Linux-Erfinder Linus Torvalds als Nummer zwei der Kernel-Entwicklung, pflegt unter anderem die stabilen Kernel sowie Langzeitkernel und ist bei der Linux-Foundation angestellt. Die doch recht harsche Kritik an Intel äußerte der Entwickler in einem Vortrag auf dem OSS-Summit in Vancouver, von dem das Magazin Eweek berichtet.

Demnach haben erste Entwickler der Linux-Community erst Ende Oktober vergangenen Jahres und nur durch Gerüchte von der Sicherheitslücken erfahren, obwohl diese bereits im Juli gefunden wurde. Als Intel die Linux-Community letztlich über die Lücken informierte, habe das Unternehmen die Community auch absichtlich durch seine Embargo-Richtlinien gespalten.

Intel trennte Entwickler voneinander

Jedes Unternehmen, also Canonical, Suse oder Red Hat, musste so laut Kroah-Hartman eigenständig Lösungen für die Patches erstellen, weshalb diese auch unterschiedlich ausgefallen seien. Zudem habe Intel betroffene Unternehmen wie etwa Oracle gar nicht informiert.

Der Community gelang es erst dank "Schreien und Betteln", doch noch zusammenarbeiten zu dürfen, allerdings erst in der letzten Woche im Dezember. Damit seien die Weihnachtsferien für alle ruiniert gewesen. "Intel hat das wirklich vermasselt", sagte Kroah-Hartman.

Intels Vorgehensweise führt der Linux-Entwickler darauf zurück, dass das Unternehmen es gewohnt sei, mit anderen großen Unternehmen zusammenzuarbeiten. Deshalb habe Intel anfangs auch nur mit den großen kommerziellen Linux-Distributoren kooperiert. Da Intel selbst aber relativ viele Kernel-Entwickler anstellt und regelmäßig zu den Unternehmen mit den meisten Beiträgen zu Kernel gehört, wirkt dies aber eher wie eine beschwichtigende Ausrede.

Breite Community blieb außen vor

Besonders kritisch merkt Kroah-Hartman außerdem an, dass die Debian-Community nicht Teil des Embargo-Prozesses sein durfte. Doch laut dem Entwickler laufen die meisten Linux-Rechner entweder mit Debian oder gleich mit einem eigenen Kernel und hier oft mit den sogenannten Mainline-Kerneln der Linux-Community. Nur eine Minderheit der Linux-Nutzer verwendet demnach einen Kernel, der von einem kommerziellen Distributor unterstützt wird.

Die Mehrheit der Anwender sei damit völlig von den Sicherheitslücken überrascht worden, was eine sehr ungünstige Situation sei, so Kroah-Hartman. Doch seit der initialen Veröffentlichung der Sicherheitslücken und Patches habe sich einiges zum besseren gewandelt.

Zusammenarbeit über Kernel-Grenzen hinweg

Inzwischen habe Intel den Prozess der Linux-Kernel-Community zur Offenlegung von Sicherheitslücken und deren Behebung verstanden, bestätigt Kroah-Hartman. Für die zuletzt veröffentlichte Lücke mit dem Namen Foreshadow seien etwa alle Beteiligten rechtzeitig vorher informiert worden, sodass die Community gemeinsam an einer Lösung arbeiten konnte.

Zusätzlich dazu habe sich aus den Arbeiten zu Meltdown und Spectre auch eine wesentliche bessere Zusammenarbeit zwischen den Linux- und Windows-Kernel-Entwicklern ergeben. Immerhin müssen diese die gleichen Probleme lösen. Kroah-Hartman bezeichnet das als "wunderbaren Rückkanal".

Er sagte außerdem: "Wir reden miteinander und wir beheben Fehler füreinander". Die beiden Teams arbeiteten einfach gut zusammen. Das sei etwas, das "wir schon immer gewollt" haben, so der Entwickler.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-15%) 46,74€
  2. (-67%) 9,99€
  3. 46,99€

tg-- 31. Aug 2018

Da hast du dich verrochen, der eigentliche Geruch war <°)))))<

sambache 31. Aug 2018

Es war tatsächlich niemandem einen Vertragsbruch mit den Folgen (persönlicher...


Folgen Sie uns
       


Wo steige ich in Star Citizen ein? - Tutorialvideo

Der Start in Star Citizen ist nicht für jeden Menschen einfach: Golem.de erklärt im Video, wo Neulinge anfangen können, was diese bereits erwartet und verrät ein paar Tipps zur Weltraumsimulation.

Wo steige ich in Star Citizen ein? - Tutorialvideo Video aufrufen
Mehrwertsteuersenkung: Worauf Firmen sich einstellen müssen
Mehrwertsteuersenkung
Worauf Firmen sich einstellen müssen

Wegen der Mehrwertsteuersenkung müssen viele Unternehmen in kürzester Zeit ihre Software umstellen. Alle möglichen Sonderfälle müssen berücksichtigt werden, der Aufwand ist enorm.
Von Boris Mayer

  1. Curevac Tesla baut mobile Moleküldrucker für Corona-Impfstoff
  2. Jens Spahn Bislang 300 Infektionsmeldungen über Corona-Warn-App
  3. Raumfahrt Vega-Raketenstart während Corona-Ausbruchs verschoben

Außerirdische Intelligenz: Warum haben wir noch keine Aliens gefunden?
Außerirdische Intelligenz
Warum haben wir noch keine Aliens gefunden?

Seit Jahrzehnten gucken wir mit Teleskopen tief ins All. Außerirdische haben wir zwar bisher nicht entdeckt, das ist aber kein Grund, an ihrer Existenz zu zweifeln.
Von Miroslav Stimac


    Echo Auto im Test: Tolle Sprachsteuerung und neue Alexa-Funktionen
    Echo Auto im Test
    Tolle Sprachsteuerung und neue Alexa-Funktionen

    Im Auto ist die Alexa-Sprachsteuerung noch praktischer als daheim. Amazon hat bei Echo Auto die wichtigsten Einsatzzwecke im Fahrzeug bedacht.
    Ein Test von Ingo Pakalski

    1. Echo Auto Amazon bringt Alexa für 60 Euro ins Auto
    2. Echo Flex mit zwei Modulen im Test Gut gedacht, mäßig gemacht
    3. Amazon Zahlreiche Echo-Modelle nicht mehr bis Weihnachten lieferbar

      •  /