Abo
  • Services:

Meltdown und Spectre: Linux-Entwickler kritisiert Intel für Community-Spaltung

Um die Sicherheitslücken Meltdown und Spectre zu schließen, hatte Intel den beteiligten Unternehmen aus der Linux-Community verboten, zusammenzuarbeiten - wofür Entwickler Greg Kroah-Hartman Intel stark kritisiert. In Nachhinein profitiert die Community jedoch von den Ereignissen.

Artikel veröffentlicht am ,
Eigentlich arbeitet die Linux-Community gut zusammen.
Eigentlich arbeitet die Linux-Community gut zusammen. (Bild: David Stanley, flickr.com/CC-BY 2.0)

Das Erstellen der Patches für Meltdown und Spectre hat die Linux-Community nicht nur vor einige Probleme gestellt, sondern teilweise sogar überrascht, und die Linux-Distributionen hatten zunächst unterschiedliche Patches für die Sicherheitslücken verteilt. Als Grund für diesen wenig geordneten Ablauf nennt der Linux-Kernel-Entwickler das von Intel erzwungene Embargo, das der Arbeitsweise der Kernel-Community überhaupt nicht entsprochen habe.

Stellenmarkt
  1. McDonald's Deutschland LLC, München
  2. telent GmbH, Teltow (Raum Berlin)

Kroah-Hartman gilt nach Linux-Erfinder Linus Torvalds als Nummer zwei der Kernel-Entwicklung, pflegt unter anderem die stabilen Kernel sowie Langzeitkernel und ist bei der Linux-Foundation angestellt. Die doch recht harsche Kritik an Intel äußerte der Entwickler in einem Vortrag auf dem OSS-Summit in Vancouver, von dem das Magazin Eweek berichtet.

Demnach haben erste Entwickler der Linux-Community erst Ende Oktober vergangenen Jahres und nur durch Gerüchte von der Sicherheitslücken erfahren, obwohl diese bereits im Juli gefunden wurde. Als Intel die Linux-Community letztlich über die Lücken informierte, habe das Unternehmen die Community auch absichtlich durch seine Embargo-Richtlinien gespalten.

Intel trennte Entwickler voneinander

Jedes Unternehmen, also Canonical, Suse oder Red Hat, musste so laut Kroah-Hartman eigenständig Lösungen für die Patches erstellen, weshalb diese auch unterschiedlich ausgefallen seien. Zudem habe Intel betroffene Unternehmen wie etwa Oracle gar nicht informiert.

Der Community gelang es erst dank "Schreien und Betteln", doch noch zusammenarbeiten zu dürfen, allerdings erst in der letzten Woche im Dezember. Damit seien die Weihnachtsferien für alle ruiniert gewesen. "Intel hat das wirklich vermasselt", sagte Kroah-Hartman.

Intels Vorgehensweise führt der Linux-Entwickler darauf zurück, dass das Unternehmen es gewohnt sei, mit anderen großen Unternehmen zusammenzuarbeiten. Deshalb habe Intel anfangs auch nur mit den großen kommerziellen Linux-Distributoren kooperiert. Da Intel selbst aber relativ viele Kernel-Entwickler anstellt und regelmäßig zu den Unternehmen mit den meisten Beiträgen zu Kernel gehört, wirkt dies aber eher wie eine beschwichtigende Ausrede.

Breite Community blieb außen vor

Besonders kritisch merkt Kroah-Hartman außerdem an, dass die Debian-Community nicht Teil des Embargo-Prozesses sein durfte. Doch laut dem Entwickler laufen die meisten Linux-Rechner entweder mit Debian oder gleich mit einem eigenen Kernel und hier oft mit den sogenannten Mainline-Kerneln der Linux-Community. Nur eine Minderheit der Linux-Nutzer verwendet demnach einen Kernel, der von einem kommerziellen Distributor unterstützt wird.

Die Mehrheit der Anwender sei damit völlig von den Sicherheitslücken überrascht worden, was eine sehr ungünstige Situation sei, so Kroah-Hartman. Doch seit der initialen Veröffentlichung der Sicherheitslücken und Patches habe sich einiges zum besseren gewandelt.

Zusammenarbeit über Kernel-Grenzen hinweg

Inzwischen habe Intel den Prozess der Linux-Kernel-Community zur Offenlegung von Sicherheitslücken und deren Behebung verstanden, bestätigt Kroah-Hartman. Für die zuletzt veröffentlichte Lücke mit dem Namen Foreshadow seien etwa alle Beteiligten rechtzeitig vorher informiert worden, sodass die Community gemeinsam an einer Lösung arbeiten konnte.

Zusätzlich dazu habe sich aus den Arbeiten zu Meltdown und Spectre auch eine wesentliche bessere Zusammenarbeit zwischen den Linux- und Windows-Kernel-Entwicklern ergeben. Immerhin müssen diese die gleichen Probleme lösen. Kroah-Hartman bezeichnet das als "wunderbaren Rückkanal".

Er sagte außerdem: "Wir reden miteinander und wir beheben Fehler füreinander". Die beiden Teams arbeiteten einfach gut zusammen. Das sei etwas, das "wir schon immer gewollt" haben, so der Entwickler.



Anzeige
Spiele-Angebote
  1. 34,49€
  2. 39,95€
  3. (-80%) 10,99€
  4. für 2€ (nur für Neukunden)

tg-- 31. Aug 2018

Da hast du dich verrochen, der eigentliche Geruch war <°)))))<

sambache 31. Aug 2018

Es war tatsächlich niemandem einen Vertragsbruch mit den Folgen (persönlicher...


Folgen Sie uns
       


Anno 1800 angespielt

Anno 1800 in der Vorschau: Wir konnten Blue Bytes Aufbautitel einige Zeit lang spielen, genauer gesagt, bis einschließlich der dritten von fünf Zivilisationsstufen. Anno 1800 orientiert sich mehr an Anno 1404 und nicht an den in der Zukunft angesiedelten direkten Vorgängern.

Anno 1800 angespielt Video aufrufen
Alienware m15 vs Asus ROG Zephyrus M: Gut gekühlt ist halb gewonnen
Alienware m15 vs Asus ROG Zephyrus M
Gut gekühlt ist halb gewonnen

Wer auf LAN-Partys geht, möchte nicht immer einen Tower schleppen. Ein Gaming-Notebook wie das Alienware m15 und das Asus ROG Zephyrus M tut es auch, oder? Golem.de hat beide ähnlich ausgestatteten Notebooks gegeneinander antreten lassen und festgestellt: Die Kühlung macht den Unterschied.
Ein Test von Oliver Nickel

  1. Alienware m17 Dell packt RTX-Grafikeinheit in sein 17-Zoll-Gaming-Notebook
  2. Interview Alienware "Keiner baut dir einen besseren Gaming-PC als du selbst!"
  3. Dell Alienware M15 wird schlanker und läuft 17 Stunden

Tesla: Kleiner Gewinn, ungewisse Zukunft
Tesla
Kleiner Gewinn, ungewisse Zukunft

Tesla erzielt im vierten Quartal 2018 einen kleinen Gewinn. Doch mit Entlassungen, Schuldenberg, Preisanhebungen beim Laden, Wegfall des Empfehlungsprogramms und zunehmendem Wettbewerb durch andere Hersteller sieht die Zukunft des Elektroauto-Herstellers durchwachsen aus.
Eine Analyse von Dirk Kunde

  1. Tesla Model 3 Tesla macht alle Varianten des Model 3 günstiger
  2. Kundenprotest Tesla senkt Supercharger-Preise wieder
  3. Stromladetankstellen Tesla erhöht Supercharger-Preise drastisch

Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis


      •  /