CleanPress

Schlagwort: Linux Foundation

  • Linux Foundation initiiert COVID Certificate Network

    Quelle: LFPH

    Während in den nächsten Tagen in Deutschland Apotheken und später auch Ärzte und Impfzentren ziemlich unkoordiniert einen digitalen Impfnachweis ausstellen können, hat die Linux Foundation im Rahmen ihres Public Health-Projekts (LFPH) begonnen, die Infrastruktur für einen internationalen digitalen COVID-19-Pass zu erarbeiten. Das als Global COVID Certificate Network (GCCN) bezeichnete Unterfangen ist das erste seiner Art, das für eine weltweite Verwendung angedacht ist. Ziel ist neben dem digitalen Impfpass auch ein internationales Impfregister. Die Vereinten Nationen und die EU sind ebenfalls überzeugt, es müsse ein globales System erstellt werden. Dabei steht die Sicherheit vor Fälschungen und der Schutz der privaten Daten im Vordergrund. GCCN soll dabei kompatibel zum Digitalen Covid-Zertifikat der EU (auch als »Grünes Zertifikat «bekannt) sein.

    Vertrauensarchitektur aufbauen

    Um eine möglichst global einsetzbare Lösung zu finden, will die LFPH mit Regierungen und Industrieverbänden, Softwareanbietern und Systemintegratoren, unterstützenden Organisationen und der breiteren LFPH-Community zusammenzuarbeiten. Die Linux Foundation arbeitet hierbei unter anderem mit Unternehmen wie Affinidi, AOKPass, Blockchain Labs, Evernym, IBM, Indicio.Tech, LACChain, Lumedic, Proof Market und ThoughtWorks zusammen, die bereits Erfahrung mit Covid-Zertifikaten und Impfausweisen haben. Dabei sollen offene Technologien aus Linux Foundation-Projekten wie der COVID-19 Credentials Initiative (CCI) und der Trust over IP Foundation (ToIP) eingebunden werden. Eines der Hauptprobleme, das LFPH im Vorfeld identifiziert hat ist »das Fehlen einer globalen Vertrauensarchitektur, einem System, mit dem Prüfer in einer Jurisdiktion eine Entscheidung darüber treffen können, ob sie ein von einer anderen Jurisdiktion signiertes Zertifikat akzeptieren oder nicht«.

  • Open Source Security Foundation gegründet

    Die Linux Foundation gibt auf ihrer Webseite die Gründung der Open Source Security Foundation (OpenSSF) bekannt. Die neue Stiftung soll die Bemühungen der Industrie zur Verbesserung der Sicherheit von Open-Source-Software weiter konsolidieren.

    Branchenübergreifend

    Die OpenSSF ist eine branchenübergreifende Zusammenarbeit, die führende Persönlichkeiten zusammenbringen möchte, um die Sicherheit von Open-Source-Software (OSS) durch den Aufbau einer breiteren Community mit gezielten Initiativen und bewährten Verfahren zu verbessern.

    Sie vereint die Bemühungen der Core Infrastructure Initiative, der Open-Source-Security Coalition von GitHub und anderer Open-Source-Sicherheitsbestrebungen der Gründungsmitglieder von GitHub, Google, IBM, JPMorgan Chase, Microsoft, der NCC Group, der OWASP Foundation und Red Hat. Weitere Gründungsmitglieder sind unter anderem ElevenPaths, GitLab, HackerOne, Intel, Okta, Purdue, SAFECode, StackHawk, Trail of Bits, Uber und VMware.

    Transparent und anbieterunabhängig

    Die OpenSSF will die wichtigsten Open-Source-Sicherheitsinitiativen der Branche und die Personen und Unternehmen, die sie unterstützen, zusammenbringen. Die Core Infrastructure Initiative (CII) der Linux Foundation, die als Antwort auf den Heartbleed-Bug 2014 gegründet wurde, und die Open Source Security Coalition, die vom GitHub Security Lab betrieben wird, sind nur einige der Projekte, die unter der OpenSSF zusammengeführt werden sollen. Die Leitung der Stiftung und ihre Entscheidungen sollen transparent und alle Spezifikationen und Projekte, die entwickelt werden, anbieterunabhängig sein.

    Offen auf GitHub

    Mit der Formalisierung der Gruppe soll eine offene Leitungsstruktur etabliert werden, die einen Verwaltungsrat, einen technischen Beirat und eine separate Aufsicht für jede Arbeitsgruppe und jedes Projekt vorsieht. Die OpenSSF beabsichtigt, eine Vielzahl von technischen Open-Source-Initiativen zur Unterstützung der Sicherheit der kritischsten Open-Source-Projekte zu lancieren, die alle öffentlich auf GitHub durchgeführt werden sollen.

  • Linux Foundation bietet Kurs zum Cloud Engineer

    Cloud Engineering ist ein Berufsbild mit derzeit sehr guten Zukunftsaussichten. Es umfasst Aufgaben wie Design, Planung, Verwaltung, Wartung und Support von Cloud-Umgebungen. Die Linux Foundation (LF) bietet einen umfassenden kostenpflichtigen Kurs an, der insgesamt sieben Grundkurse der LF umfasst.

    Vom Einsteiger bis zu Kubernetes

    Der Kurs geht über sechs Monate, wobei die LF verspricht, dass er selbst Linux-Einsteiger darauf vorbereiten wird, innerhalb dieses Zeitraums die wichtigsten Fähigkeiten zu erlernen, die auf dem Gebiet des Cloud-Engineering erforderlich sind. Das sogenannte Cloud Engineer Bootcamp beginnt mit Linux auf der Betriebssystemebene und rückt auf dem Stack nach oben, um DevOps, Cloud, Container, Kubernetes und mehr abzudecken. Um genauer zu sein, umfasst es die folgenden Grundkurse und Prüfungen:

    • Essentials of Linux System Administration (LFS201)
    • Linux Networking and Administration (LFS211)
    • Linux Foundation Certified System Administrator Exam (LFCS)
    • Containers Fundamentals (LFS253)
    • DevOps and SRE Fundamentals (LFS261)
    • Kubernetes Fundamentals (LFS258)
    • Certified Kubernetes Administrator Exam (CKA)

    Abschluss mit Zertifikat

    Unterstützung erfahren die Teilnehmer über interaktive Foren und Live-Video-Chat mit den Dozenten und können ihren eigenen 6-Monatsplan erstellen. Um das Bootcamp in etwa sechs Monaten abzuschließen, sollten die Studierenden 15–20 Stunden pro Woche mit den Materialien verbringen. Nach Abschluss des Bootcamps erhalten die Teilnehmer Nachweise über das Ablegen der LFCS- und CKA-Zertifizierungsprüfung sowie einen Nachweis für das Absolvieren des gesamten Bootcamps. Die Nachweise können jederzeit von potenziellen Arbeitgebern unabhängig überprüft werden.

    Der Kurs mit einem Listenpreis von 999 US-Dollar kann bis einschließlich 17. Juni für 599 Dollar bei 3-tägiger Rückerstattungsgarantie gebucht werden. Die Kursmaterialien sind 12 Monate zugänglich.

  • SFLC vs. SFC: Merkwürdiger Streit um Markenrecht

    SFLC vs. SFC
    Bild: „fight“ (Ausschnitt) von Jan Berckmans Lizenz: CC BY 2.0

     

    Auf der Webseite der Software Freedom Conservancy (SFC) erschien vor einer Woche eine verstörende Mitteilung: das Software Freedom Law Center (SFLC), dass die SFC 2006 mitgegründet hatte, stellt nun einen Antrag auf Löschung des Markenrechts für den Namen »Software Freedom Conservancy« beim US Patent and Trademark Office. Die Begründung lautet auf Verwechslungsgefahr. Ideologische Unstimmigkeiten zwischen beiden Parteien waren bereits länger spürbar.

    Wer ist wer in diesem Streit?

    An dieser Stelle ist vermutlich eine Klärung der Begrifflichkeiten angebracht. Das SFLC ist eine Organisation, die 2005 vom Rechtsprofessor Eben Moglen gegründet wurde und sich auf pro bono geleistete juristische Dienstleistungen für Entwickler von freier Software und Open Source konzentriert.

    Ein Jahr später wurde die SFC vom SFLC mitgegründet mit der Maßgabe, Projekten im Umfeld freier Software Schutz und ein Zuhause zu bieten. Die SFC hat ihren Wirkungskreis in den letzten Jahren aber auch auf finanzielle und logistische Unterstützung bei Patent- oder Lizenzstreitigkeiten vor Gericht erweitert. Daran scheint die SFLC die im Antrag angegebene Verwechslungsgefahr festzumachen. Derzeit vereint die SFC rund 40 Projekte unter ihrem Schirm.

    Die dritte Partei

    Beide Organisationen stehen dafür, die Freiheiten der Software, die wir täglich nutzen, zu bewahren und zu verteidigen. Beide haben dies in vielen Fällen getan. In dieser Posse gibt es aber noch eine dritte Partei, die Interessen zu wahren hat. Auch sie hat die Aufgabe, Linux zu schützen und zu fördern. Gemeint ist die Linux Foundation und deren Lichtgestalten Linus Torvalds und Greg Kroah-Hartman. Beide sind nicht auf einer Linie mit der für sie zu aggressiven Art, wie Bradley Kuhn und Karen Sandler von der SFC bei Verstößen gegen die GPL zu deren Durchsetzung mit Klagen vorgehen. Hartman setzt eher auf Diplomatie im persönlichen Gespräch mit Unternehmen um Unstimmigkeiten auszuräumen. Torvalds pflichtet ihm dabei auf seine unverblümte Art bei.

    Anwälte unter sich

    Offensichtlich ist dies ein Streit unter Rechtsanwälten. Menschen ohne diese Berufung hätten vermutlich sozialverträglichere Wege gefunden, das Problem aus der Welt zu schaffen. Es ist richtig, dass die SFC besonders mit der Unterstützung von Kernel-Entwickler Christoph Hellwig im GPL-Prozess gegen VMware in angestammte Gefilde eingedrungen ist. Zugegeben, dass der Prozess so schlecht vorbereitet war, dass er nur verloren gehen konnte. Trotzdem hätte das SFLC nicht die große Keule herausholen müssen. Wir wissen allerdings bisher nicht, ob es vorher Gespräche zur Klärung der Situation gegeben hat. Tatsache ist:  es ist jetzt fast egal, wer diesen Streit gewinnt; die freie Software, um die es eigentlich geht, wird verlieren.

     

  • Linux Foundation veröffentlicht Kernel-Report 2017

    Kernel Report 2017
    Bild: Linux Foundation

    Wie jedes Jahr um diese Zeit veröffentlichte die Linux Foundation jetzt den diesjährigen Kernel-Report 2017.  Darin finden sich die neuesten Zahlen zum Kernel, dessen Entwicklung und der Community. Vorgestellt wurde der Report auf dem gerade in Prag abgehaltenen Open Source Summit Europe, der früher LinuxCon hieß und ebenfalls von der Linux Foundation organisiert wird.

    Beispielloses Unterfangen

    Im Jahr 2017 läuft Linux auf 90 Prozent der öffentlichen Clouds, hält 62 Prozent des Embedded-Marktes und 99 Prozent der Supercomputer laufen damit. Das macht den Linux-Kernel zu einer der größten kollaborativen Unternehmungen in der Menschheitsgeschichte. Allerdings ist das nachhaltige Wachstum dieses Open-Source-Ökosystems und der anhaltende Erfolg von Linux nicht möglich ohne die stetige Entwicklung des Linux-Kernels.

    Das offiziell 2017 Linux Kernel Development Report geheißene Papier wurde von Kernel-Entwickler Greg Kroah-Hartman, Jonathan Corbet und der Linux-Foundation zusammengestellt. Corbet schreibt ansonsten Kernel-Dokumentation und betreibt die Webseite LWN.net.

    Zahlen und Fakten

    Kernel Report 2017
    Änderungen pro Stunde

    Der aktuelle Kernel 4.13 umfasst 24.766.703 Zeilen Code in 60.538 Verzeichnissen. Er enthält Änderungen von 1.681 Entwicklern, die bei 225 Unternehmen angestellt sind. Mit Kernel 4.14, der in den nächsten Wochen erscheint, wird die magische Grenze von 25 Millionen Zeilen Code (LoC) überschritten. Seit der Einführung von Git für die Kernel-Entwicklung im Jahr 2005 haben insgesamt 15.637 Entwickler, die in über 1.400 Unternehmen beschäftigt waren, zum Kernel beigetragen. Bei den Kernel-Versionen seit 4.8 wurden jeweils mehr als 12.000 Änderungen eingefügt.

     

     

    Anzahl der Kernelzeilen

    Der jetzt vorliegende Report umfasst 406 Tage und gibt für diesen Zeitraum eine durchschnittliche Schlagzahl von 8.5 eingereichten Patches pro Stunde  aus. Dies ist erneut eine Steigerung zum letzten Report, der 7.8 Änderungen pro Stunde auswies.