Abo
  • IT-Karriere:

Meltdown und Spectre: Linux-Entwickler kritisiert Intel für Community-Spaltung

Um die Sicherheitslücken Meltdown und Spectre zu schließen, hatte Intel den beteiligten Unternehmen aus der Linux-Community verboten, zusammenzuarbeiten - wofür Entwickler Greg Kroah-Hartman Intel stark kritisiert. In Nachhinein profitiert die Community jedoch von den Ereignissen.

Artikel veröffentlicht am ,
Eigentlich arbeitet die Linux-Community gut zusammen.
Eigentlich arbeitet die Linux-Community gut zusammen. (Bild: David Stanley, flickr.com/CC-BY 2.0)

Das Erstellen der Patches für Meltdown und Spectre hat die Linux-Community nicht nur vor einige Probleme gestellt, sondern teilweise sogar überrascht, und die Linux-Distributionen hatten zunächst unterschiedliche Patches für die Sicherheitslücken verteilt. Als Grund für diesen wenig geordneten Ablauf nennt der Linux-Kernel-Entwickler das von Intel erzwungene Embargo, das der Arbeitsweise der Kernel-Community überhaupt nicht entsprochen habe.

Stellenmarkt
  1. BLG Logistics Group AG & Co. KG, Bremen
  2. KBV, Berlin

Kroah-Hartman gilt nach Linux-Erfinder Linus Torvalds als Nummer zwei der Kernel-Entwicklung, pflegt unter anderem die stabilen Kernel sowie Langzeitkernel und ist bei der Linux-Foundation angestellt. Die doch recht harsche Kritik an Intel äußerte der Entwickler in einem Vortrag auf dem OSS-Summit in Vancouver, von dem das Magazin Eweek berichtet.

Demnach haben erste Entwickler der Linux-Community erst Ende Oktober vergangenen Jahres und nur durch Gerüchte von der Sicherheitslücken erfahren, obwohl diese bereits im Juli gefunden wurde. Als Intel die Linux-Community letztlich über die Lücken informierte, habe das Unternehmen die Community auch absichtlich durch seine Embargo-Richtlinien gespalten.

Intel trennte Entwickler voneinander

Jedes Unternehmen, also Canonical, Suse oder Red Hat, musste so laut Kroah-Hartman eigenständig Lösungen für die Patches erstellen, weshalb diese auch unterschiedlich ausgefallen seien. Zudem habe Intel betroffene Unternehmen wie etwa Oracle gar nicht informiert.

Der Community gelang es erst dank "Schreien und Betteln", doch noch zusammenarbeiten zu dürfen, allerdings erst in der letzten Woche im Dezember. Damit seien die Weihnachtsferien für alle ruiniert gewesen. "Intel hat das wirklich vermasselt", sagte Kroah-Hartman.

Intels Vorgehensweise führt der Linux-Entwickler darauf zurück, dass das Unternehmen es gewohnt sei, mit anderen großen Unternehmen zusammenzuarbeiten. Deshalb habe Intel anfangs auch nur mit den großen kommerziellen Linux-Distributoren kooperiert. Da Intel selbst aber relativ viele Kernel-Entwickler anstellt und regelmäßig zu den Unternehmen mit den meisten Beiträgen zu Kernel gehört, wirkt dies aber eher wie eine beschwichtigende Ausrede.

Breite Community blieb außen vor

Besonders kritisch merkt Kroah-Hartman außerdem an, dass die Debian-Community nicht Teil des Embargo-Prozesses sein durfte. Doch laut dem Entwickler laufen die meisten Linux-Rechner entweder mit Debian oder gleich mit einem eigenen Kernel und hier oft mit den sogenannten Mainline-Kerneln der Linux-Community. Nur eine Minderheit der Linux-Nutzer verwendet demnach einen Kernel, der von einem kommerziellen Distributor unterstützt wird.

Die Mehrheit der Anwender sei damit völlig von den Sicherheitslücken überrascht worden, was eine sehr ungünstige Situation sei, so Kroah-Hartman. Doch seit der initialen Veröffentlichung der Sicherheitslücken und Patches habe sich einiges zum besseren gewandelt.

Zusammenarbeit über Kernel-Grenzen hinweg

Inzwischen habe Intel den Prozess der Linux-Kernel-Community zur Offenlegung von Sicherheitslücken und deren Behebung verstanden, bestätigt Kroah-Hartman. Für die zuletzt veröffentlichte Lücke mit dem Namen Foreshadow seien etwa alle Beteiligten rechtzeitig vorher informiert worden, sodass die Community gemeinsam an einer Lösung arbeiten konnte.

Zusätzlich dazu habe sich aus den Arbeiten zu Meltdown und Spectre auch eine wesentliche bessere Zusammenarbeit zwischen den Linux- und Windows-Kernel-Entwicklern ergeben. Immerhin müssen diese die gleichen Probleme lösen. Kroah-Hartman bezeichnet das als "wunderbaren Rückkanal".

Er sagte außerdem: "Wir reden miteinander und wir beheben Fehler füreinander". Die beiden Teams arbeiteten einfach gut zusammen. Das sei etwas, das "wir schon immer gewollt" haben, so der Entwickler.



Anzeige
Spiele-Angebote
  1. 4,67€
  2. 4,99€
  3. 25,49€
  4. 4,99€

tg-- 31. Aug 2018

Da hast du dich verrochen, der eigentliche Geruch war <°)))))<

sambache 31. Aug 2018

Es war tatsächlich niemandem einen Vertragsbruch mit den Folgen (persönlicher...


Folgen Sie uns
       


Huawei zu Spionagevorwürfen im Golem.de Interview

Der deutsche Pressesprecher von Huawei erklärt den Umgang mit Spionagevorwürfen.

Huawei zu Spionagevorwürfen im Golem.de Interview Video aufrufen
Technologie: Warum Roboter in Japan so beliebt sind
Technologie
Warum Roboter in Japan so beliebt sind

Japaner produzieren nicht nur mehr Roboter als jede andere Nation, sie gehen auch selbstverständlicher mit ihnen um. Das liegt an der besonderen Geschichte und Religion des Inselstaats - und an Astro Boy.
Von Miroslav Stimac

  1. Kreativität Roboterdame Ai-Da soll zeichnen und malen
  2. Automatisierung Roboterhotel entlässt Roboter
  3. Cimon Die ISS bekommt einen sensiblen Kommunikationsroboter

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

    •  /