Wer erinnert sich noch an Heartbleed oder Shellshock? Zwei katastrophale Sicherheitslücken, die Teile des Rückgrats der globalen IT-Infrastruktur betrafen. Obwohl mit wichtigen Teilen dieser Infrastruktur weltweit viel Geld verdient wird, sind die Entwickler finanziell oft so schlecht ausgestattet, dass sie nicht in der Lage sind, ausreichend Zeit zu investieren, um ihren Code von Sicherheitslücken freizuhalten und somit vor Angriffen möglichst zu schützen. Viele Unternehmen verlassen sich auf die Funktionalität und Sicherheit dieser Software, ohne sich finanziell zu engagieren.
Die beiden gravierenden Lücken führten zur Gründung von Initiativen, um solche Brückenpfeiler der IT besser zu finanzieren. Die Linux Foundation gründete die Core Infrastructure Initiative, die 2020 von der Open Source Security Foundation abgelöst wurde. Mozilla legte ebenfalls einen Fonds zur Unterstützung unterfinanzierter Projekte auf.
Hilfe erst, wenn es zu spät ist
Leider muss das Kind immer erst in den Brunnen fallen, bevor Schutzmaßnahmen greifen. Das bestätigen auch wieder die Nachrichten der vergangenen Tage. Die Plattform FreeDesktop.org, Heimat vieler Projekte wie X.Org, Mesa und Wayland sowie die X.Org Foundation benötigen dringend ein neues Hosting. Waren sie früher von Google in deren Cloud finanziert, wurden sie ab 2021 vom Cloud-Anbieter Equinix gesponsort.
Projekte in Gefahr
Diese Unterstützung läuft nun kurzfristig aus, da Equinix künftig keine Bare-Metal-Server mehr anbietet und somit keine virtualisierte und gemeinsam genutzte Hardware mehr zur Verfügung steht. Die Administratoren von FreeDesktop.org haben jetzt etwa drei Monate Zeit, um eine neue Lösung zu finden und die Migration der Plattform durchzuführen. GitLabs Projekt-Administrator Benjamin Tissoires beschreibt die Anforderungen des Projekts mit über 400 GB an Datenbank- und fast 100 TB an Speicherdaten.
Equinix stellt seinen Betrieb mit uns am 30. April 2025 ein. Equinix hat uns fast 5 Jahre lang tatkräftig unterstützt, aber alle guten Dinge haben ein Ende. Angesichts des Zeitrahmens wird es schwierig sein, einen reibungslosen Übergang des Clusters an einen anderen Ort zu ermöglichen (TBD). Bitte rechnen Sie in den nächsten Monaten mit einigen Störungen im Dienst und wahrscheinlich mindestens einer Woche Ausfallzeit, um Gitlab an einen anderen Ort zu verlegen. Wir sind für jede Hilfe dankbar.
Weitere Projekte gefährdet
Weiterhin betroffen sind Flathub und Alpine Linux, da auch das Hosting dieser Projekte von Equinix gesponsort wurde. Wie seit gestern auf LinkedIn zu lesen ist, steckt auch die im Alpha-Stadium befindliche Next-Gen-Distribution Serpent OS von Ikey Doherty in der Krise. Doherty kündigte an, dass die weitere Entwicklung zunächst auf Sparflamme gestellt wird, während er versucht, Geld für den Lebensunterhalt seiner Familie und die Weiterentwicklung von Serpent OS sicherzustellen.
Wo sind die Geldtöpfe?
Über den Stellenwert von Projekten wie FreeDesktop.org muss man nicht diskutieren. Es ist unverständlich, warum solche Projekte nicht finanziell ausgestattet sind, um ihr Hosting sicherzustellen. Aber auch kleine Projekte wie Alpine und Serpent OS sollten finanzielle Unterstützung von Unternehmen und Organisationen finden, da dort zukunftsträchtige Entwicklungen stattfinden. Es wäre ein Verlust, wenn etwa Serpent OS nicht zu Ende entwickelt werden kann, nachdem Doherty und seine Mitstreiter einige Jahre intensiv an innovativen Lösungen für dieses richtungsweisende Projekt gearbeitet haben und kurz vor dem Ziel stehen.
Moin,
Es bleibt wie es war: Solange die Freibier Mentalität bleibt wird sich nichts ändern!
Gute Software muss auch gut bezahlt werden deshalb auch mal den eigenen Geldbeutel aufmachen auch wenn die Software frei im sinne der Rede ist.
Gruß
Ja, Entwickler und Strukturen benötigen Geld, wenn sie arbeiten sollen. Da ist mal kein Zweifel dran. Die Welt ist seit den 70’zigern sehr viel kommerzieller geworden und es ist heute sehr viel schwieriger eine Zeit lang mit wenig Geld auszukommen. Aber dafür sollte man Freibier nicht prinzipiell in Misskredit bringen.
Man kann von der Zivilisation halten was man will, aber ihr Beginn ist eindeutig dem Freibier zu verdanken. Das Geld kam dann erst sehr viel später ins Spiel und ich denke, dass man insgesamt eher kritisch zum Geld als zum Freibier sein sollte.
Tja und es wird nicht besser werden, denn auch der Foundation werden Geldgeber wegbrechen.
d.h. fuer Linux wieder “back on the roots”
Wer davon profitiert werden die vielen kleinen Distributionen und Projekte sein,
wo die Entwickler, wie es in Linux ueblich war das in ihrer Freizeit entwickeln bzw.
kleine Firmen auch mal einen MA abstellten um etwas zu loesen.
Es wird wieder auf die vielen vielen kleinen Spenden ankommen, so wie es damals war.
Und es war ja eine Erfolgsgeschichte.
Wer braucht alle 3 Monate ein upgrade?
kein schwein.
Das war eine Erfindung der Firmen um so mehr Umsatz zu generieren und die Nutzer zu verarschen. und natuerlich hat man damit auch versucht linux an sich zu reissen.
Was Gott sei dank nicht funktioniert hat.
Ich habe meine Systeme auch der Einfachheit halber auf eine kleine Distro aufgebaut, kenne die Hauptentwickler sogar persoenlich und kann da jederzeit anrufen wenn was ist was ich nicht hin bekomme.
Das Gegenteil wird der Fall sein. Große Distributionen werden sich auch weiterhin als langlebiger erweisen, während die kleinen kommen und gehen. Die Linux Foundation wird auch weiterhin von Firmen finanziert, die mit Linux-Gedöns direkt oder indirekt Geld verdienen. Und es wird auch kein “back to the roots” geben, was ohnehin nicht wünschenswert wäre. Das würde nur Stagnation und Bedeutungsverlust bedeuten.
Teilweise richtig, Linux hat ja nicht den Anspruch auf Marktanteile etc. das war nie so und wird auch nicht werden (mal abgesehen von dem ubuntu geschrabbl, suse, redhat).
Wer normal eine Distribution macht, dem ist es eigentlich egal wie viele leute die noch nutzen, weil er die ja eigentlich fuer sich gemacht hat.
Was bitte ist denn bei Linux Bedeutungsverlust?
“Das würde nur Stagnation und Bedeutungsverlust bedeuten.” – genau das hoere ich seit 30 jahren von Neunutzern und was ist passiert? Gernau nix. 🙂
Was die Finanzierungen betrifft so reden wir in ca. einem Jahr nochmal darueber. Ich bin der Meinung, das einige Finanzies da weggefallen sind (grosse). 😉
Als Nutzer profitiert man von einem starken Linux-Ökosystem, denn das führt zu mehr und besserer Software. Verschwindet Linux in irgendeiner Nische, lässt die Softwareentwicklung dagegen in Menge und Qualität nach. Das ist natürlich aber nicht passiert, Linux hat in den letzten 30 Jahren an Bedeutung gewonnen und darum können wir uns heute über tolle Software freuen.
Ohne die großen Distributionen und die von diversen Firmen bezahlten Entwickler geht das allerdings nicht. Daran wird sich aber auch nichts ändern, schließlich basiert deren Geschäftsmodell in irgendeiner Form auf Linux, also werden sie dabei bleiben.
Ohne sie wirst du auch mit irgendwelchen Nischen-Distributionen keinen Spaß haben, denn viele davon basieren letztendlich doch wieder auf einer der großen und paketieren außerdem ziemlich viel Software, zu der Angestellte von RedHat und Co. maßgeblich beigetragen haben.
Ja muss aber nicht, jeder kann sich bei linux seine eigene Distribution bauen.
Die Distributionen benutzen die gleichen quellen, die auch jeder Andere benutzen kann.
Du brauchst nicht mal e Paketierung, denn Du kannst alles selbst kompilieren.
Also nur mal die Moeglichkeiten gesehen.
Ich habe selbst jahrelang bei Debian mitgewirkt.
Und mal ehrlich bis auf die Firmendistributionen interessiert es keinen ob es an Bedeutung gewinnt oder nicht. Dies wird nur immer spassahfter weise gesagt wenns gegen Windoof geht.
Warum wollt ihr Linux immer den Stempel von Kontrahenten etc. aufdruecken.
Es gibt so viele kleine Distributionen die jemand nur fuer sich gebaut hat, dann mal ins Netz gestellt um sie interessierten ebenfalls zur Verfuegung zu stellen.
Und was die Programmierer aus top Firmen angeht, so haben schon immer Top Programmierer von IBM, Oracle, SAP, MS etc. in ihrer Freizeit am Kernel und Programmen mitgearbeitet und das seitdem Linus es bereitgestellt hatte.
Der eigentliche Punkt ist doch, das die Nutzer einfach alles umsonst haben wollen, statt (was schon die Ehre gebietet) den Machern was zu spenden.
Ob man eine Paketierung braucht, ist völlig egal. Ohne sie ist die Nutzung so schwierig/unkomfortabel, dass du keine Nutzer hast und ohne Nutzer hält sich dann auch das Angebot an Software in Grenzen, weil “nutzt ja eh keiner”. Das ist der Weg in die völlige Bedeutungslosigkeit.
Und natürlich tragen Angestellte von von großen Firmen auch in ihrer Freizeit zu Linux bei, das reicht aber nicht und diese Beiträge würde wohl auch abnehmen, wenn die Leute nicht auch hauptberuflich mit/an Linux arbeiten würden.
Das Finazierungs-Problem wird man letztendlich auch nicht durch irgendwelche Spenden von kleinen Heim-Admins lösen. Das mag für einzelne Projekte hier und da funktionieren bzw. die richtige Lösung sein, letztendlich geht es ohne funktionierende Geschäftsmodelle für OpenSource-Software aber einfach nicht. Es braucht Firmen, die mit Linux-Software bzw. Dienstleistungen Geld verdienen und die Entwicklung dann aus Eigeninteresse vorantreiben/finanzieren.
also es hat ja alles schon funktioniert. Man hate es ja quasi aus dem Boden gestampft und selbst z.B.1998 umfasste debian programme und tools auf dem FTP 4 DVD’s. also es funktioniert schon und braucht eh keiner war nie ein Punkt, weil eben die Menschen es fuer sich und andere tun und nicht aus Gewinnsucht. … Im gegenteil es wurde sich damals mehr als heute gegen jedwede einflussnahme von Firmen massiv gewehrt, was aber scheinbar mit der juengeren generation nicht mehr so geht, leider.
Linux wollte auch niemals sowas wie im Mainstream sein.
Im linuxbereich wurde immer das Geld mir service verdient, klar gibts auch Firmen die ihre Programme da bezahlt haben wollten und wollen, nur gab es dafuer innerhalb kuezer Zeit immer freie Alternativen. siehe: bei den Officeprogrammen etc. … Linux an sich legt keinen wert auf Kommerz und Markt und es ist nie in die Bedeutungslosigkeit verschwunden im gegensatz zu manchen komerziellen Programm fuer Linux.
Aber egal ich stamme eben da aus der Ur/gruenderzeit und du wahrscheinlich erst aus den letzten max 15 Jahren. 🙂 also alles gut.
Nur dass das klar ist. Ich sage das nicht, weil ich kommerzielle Unternehmen/Software so viel geiler finde als die Beiträge von Freiwilligen. Die Software, die wir heute nutzen, ist einfach sehr viel komplexer als das was es vor 30 Jahren so gab. Mit ein paar Nerds, die in ihrer Freizeit Software für andere Nerds machen, wird das heute einfach nichts mehr.
“Die Software, die wir heute nutzen, ist einfach sehr viel komplexer als das was es vor 30 Jahren so gab.” … Als Jemand der seit 30 Jahren in der Programmierung ist kann ich sagen: Naja, es werden mehr Dinge reingepackt die weniger notwendig sind und das nur um die eierlegende Wollmilchsau zu bauen. Das nennt sich dann Komplexer. .. Bei uns hies es ein Programm fuer eine Aufgabe und das richtig. … Klar man baut jetzt generischer aber dafuer ist das Programmieren auch erheblich einfacher geworden, so das Jeder, der ein bischen logisch gerade aus denken kann Software schon programmieren kann. … Das war frueher anders. Da wurde nicht schon sehr viel per Framework bereitgestellt sondern man musste sich um alles selbst kuemmern. (nicht zu vergessen wir(also unsere Programmierergeneration) aben das ganze Zeugs ja erst erfunden.)… Nur mal soviel zu Komplexitaet der Software heute. …. Es liegt eher daran, das die neuen generationen meist denken sie muessten fuer alles etwas bekommen und nat. wegen der Firmen, die wegen Abhaengigkeiten zu ihnen immer Neues erfinden, was eigentlich keiner braucht, was aber Abhaengigkeiten schafft. siehe systemd. …. Leider springen die jungen auch noch darauf an. Waere mit uns frueher nicht machbar gewesen, da wir diese Abhaengigkeiten nicht geduldet haetten. … sieht man sehr deutlich an Debian. Als ich noch mit gemacht habe, haetten wir kein Systemd benutzt. … Bestes Bsp. ist auch JS, wir liefen damals Strum gegen dieses Sicherheitsrisiko(ist es auch heute noch). heute interessiert das Keinen mehr.(hauptsache einfach) … nur mal so bemerkt.