Als Reaktion auf der Kampagne von SCO gegen Linux hat sich jetzt Linus Torvalds höchst persönlich zu Wort gemeldet. Mit einem neuen System will er die Dokumentation eingereichter Kernel-Patches für Linux verbessern. Klagen wie die von SCO sollen damit verhindert werden – das Unternehmen beschuldigt eine Reihe großer Konzerne die SCO-eigene Unix-Lizenz zu verletzen.
“Unsere Leute waren ziemlich gut (Understatement des Jahres) diese Ansprüche [von SCO] zu entlarven. Aber Fakt ist, dass es dafür nötig war, alte Mailinglist-Archive von 1992 usw. zu durchsuchen. Das macht keinen Spaß”, so Torvalds an die Entwickler der Linux-Gemeinde. Ihm geht es nun um eine einfache und doch vollständige Dokumentation, wann welcher Entwickler welchen Patch zu einem Software-Projekt beigetragen hat.
Die meisten Kernel-Patches gehen nicht direkt an den Linux-Vater, sondern an einen Betreuer der zahlreichen Subsysteme des Linux-Kernels. Da nicht jeder jeden kennt, basiert das System in erster Linie auf gegenseitigem Vertrauen. Torvalds schlägt nun vor, die Patches in jeder Stufe der Kette zu markieren, um so nachweisen zu können, welchen Weg ein Patch nimmt.
Der ganze Prozess des Signierens soll nach Torvalds Vorstellung so einfach wie möglich gehalten werden. Er schlägt vor, dass jedes Mitglied der Entwickler-Gemeinde Namen und E-Mail-Adresse unter die Erklärung zu einem Patch setzt. Damit wäre für jeden ersichtlich, wer zuvor diesen Patch weitergegeben hat. Ein sogenanntes ‘Developers’s Cerificate of Origin’ (DCO) soll die Vertrauenskette auch für Außenstehende dokumentieren und somit nachvollziehbar machen.
“Die angekündigte Änderung wird es für Unternehmen, die am Linux-Kernel mitarbeiten, einfacher machen, ihren Entwicklungsprozess zu standardisieren”, sagte Analyst Stacey Quandt gegenüber US-Medien. “Zudem wird es einige CEOs und CTOs besänftigen, die auf das Ergebnis der SCO-Klage gegen IBM warten. In dem Prozess gehört Linus Torvalds zu den Entwicklern, die vorgeladen sind, wenn die Beweise für den von SCO behaupteten Code-Klau vorgelegt werden müssen.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…