Eindrücke vom Open Source Summit 2019 in Lyon
Kerstin Mende-Stief mit Jim Zemlin, Linux Foundation und Greg Kroah-Hartman, Linux-Kernel-Entwickler (Foto: speicherguide.de).Mit über 1.000 Mitgliedern zählt die Linux Foundation zu den größten Interessensverbänden der Open-Source-Community. Die wichtigste Aufgabe der Foundation ist, seit ihrer Gründung im Jahr 2000, die Stärkung von Open-Source-Projekten sowohl mit finanziellen als auch intellektuellen Mitteln. Unter dem Dach der Linux Foundation haben sich mittlerweile weitere Foundations etabliert, die auf bestimmte Gebiete spezialisiert sind. Das sind unter anderem:
- Cloud Native Computing Foundation (CNCF)
- Academy Software Foundation (ASWF)
- Linux Foundation Edge (LF Edge)
- Linux Foundation Energy (LF Energy)
Communities werden darüber hinaus mit Infrastruktur, Dienstleistungen, Trainings und Veranstaltungen unterstützt. Zu diesen Events gehören auch die jährlichen Open Source Summits in Nordamerika und Europa. 2019 fand der europäische Summit in Lyon statt – und ich war für speicherguide.de dabei.
Wie der Pinguin zu den Avengers kam
Am Morgen des 28. Oktober 2019 sitze ich in der ersten Reihe im Amphitheater des Lyoner Citi Centre de Congrès und warte auf den ersten Keynote-Sprecher. Pünktlich 9:00 Uhr tritt Jim Zemlin, Executive Director der Linux Foundation, ins Rampenlicht und eröffnet den Summit. Was er mitzuteilen hat beindruckt.
Das erste Announcement betrifft den Beitritt Microsofts zur Academy Software Foundation. Die Redmonder folgen damit in kurzem Zeitraum den Kollegen aus Cupertino: Apple. Welche Rolle Open-Source in der Filmwelt spielt, zeigt eindrucksvoll ein eingespieltes Video:
Neben Superman und den Avengers demonstrieren King Kong, der Millenium-Falke aus Star Wars und Drache Ohnezahn, was freie Software kann. Ohne Projekte wie OpenColorIO, OpenCue, OpenEXR oder OpenVDB wären die Produktionen beispielsweise einer Industrial Light & Magic (ILM) vermutlich wesentlich kostspieliger, langwieriger und weniger agil.
Auch die nächste Ankündigung hat es in sich. Neuer Executive Director der OpenJS-Foundation ist keine Geringere als Robin Bender-Ginn. Sie war zuvor über zehn Jahre bei Microsoft; zuletzt als Director AI & Research.
Kern & Kerne
Keine Software läuft ohne Hardware. Und damit die Software etwas mit der Hardware anfangen kann, braucht es ein Betriebssystem mit Gerätetreibern, Speicher-, Prozess- und Geräteverwaltung sowie Dateisystemen. Im Fall von Linux bilden alle diese Funktionen einzelne Schichten im Betriebssystemkern – oder englisch Kernel. Der Linux-Kernel ist ein monolithischer Kern. Das verleiht ihm eine große Macht.
In der offenen, weltweiten Gemeinschaft unzähliger Programmierer kann jeder den Kernel mitentwickeln. Mit zunehmender Vielfalt sowohl an Hardware als auch Anwendungen ist das ein großer Vorteil. Aber wie so oft, hat jede Medaille zwei Seiten.
Vom weichen zum harten Kern – und wieder zurück
Greg Kroah-Hartman, Linux-Kernel-Entwickler (Foto: speicherguide.de)Die Kontrolle, was letztlich in den Kernel kommt, haben nur eine Handvoll Menschen. Einer davon ist Greg Kroah-Hartman. Und mit ihm sind wir wieder auf der Bühne des Open Source Summit.
Die Arbeit von Core-Developers wie ihm ist nicht einfach. Das Fehlen einer einheitlichen Testplattform und Tests mit zum Teil proprietären Werkzeugen machte das Auffinden von Fehlern im Linux-Kernel zu einem Glücksspiel und barg mehr als einmal hohe Sicherheitsrisiken. Wie hoch diese Risiken waren, zeigte erst letzten September der Patzer bei einem (eigentlich) einfachen Fix der Spectre-Sicherheitslücke. Kroah-Hartman war direkt involviert.
Umso erfreuter zeigte er sich in der dritten Keynote des Tages über die Aufnahme des KernelCI-Projektes in die Linux Foundation. KernelCI ist eine einheitliche, offene Plattform für automatisierte Test von Kernel-Code.
Bleiben wir ein wenig bei Spectre: Intels Prozessor-Schwachstellen zeigten, dass Sicherheit nicht nur auf einer Ebene stattfindet. So ist die wichtigste Botschaft des prominenten Software-Entwicklers, dass immer der komplette Stack betrachtet wird – und er bezieht dabei die Anwendungsebene gleich mit ein.
Spectre und Meltdown spielten noch eine größere Rolle in der Keynote um MDS, Fallouts und Zombies. Kein leichtes Erbe für den nächsten Sprecher: Kelly Hammond ist Senior Director of Engineering bei Intel. Im Interview mit mir später relativierte Kroah-Hartman das vermeintliche Bashing etwas und verwies auf unzählige weitere – bekannte als auch noch unbekannte – Schwachstellen, Bugs und mögliche Seitenkanalattacken.
Hammond betritt die Bühne selbstbewusst und mit einer wichtigen Botschaft: Nur Open-Source in seiner Transparenz und Offenheit ist den immer anspruchsvolleren Anforderungen von Anwendungen und Anwendern an eine hochperformante und zuverlässige Hard- und Software gewachsen.
Den Rest des Tages verbrachte ich in der Ausstellung und Interviews mit SUSE-CTO Gerald Pfeifer sowie den Herren Zemlin, Kroah-Hartman und Chris Aniszcyk.
Entwickler zähmen leicht gemacht
Linus Torvalds im Gespräch mit Dirk Hohndel, VMware (Foto: speicherguide.de).Den zweiten Tag des Summits eröffnete Dirk Hohndel, VP & COSO bei VMware, im Dialog mit Linus Torvalds. Die beiden sind ein eingespieltes Team, treten sie doch schon seit Jahren gemeinsam auf Linuxcon, OSS & Co auf. So gab es auch wenig Überraschendes beim Geplänkel um Kernelentwicklung – außer vielleicht einem souveränen Herrn Torvalds, der sich durch nichts aus der Ruhe bringen ließ.
Möge die Transparenz mit uns sein
Erneut spielt das Thema Sicherheit die Hauptrolle in den Keynotes. Ging es am Tag 1 noch hauptsächlich um technische Aspekte, werden an Tag 2 mehr die gesellschaftlichen angesprochen. Githubs COO Erica Brescia betrachtet besorgt eine zunehmend fragmentierte politische Landschaft mit immer deutlicheren geographischen Grenzen. Todd Moore, VP Open Technology and Cognitive Applications bei IBM, weist auf die Gefahren bei der Umsetzung von KI-Projekten hin. Hier sieht er große Verantwortung bei den Unternehmen, transparent und fair zu bleiben. Sowohl Brescia als auch Moore sehen in Open-Source großes Potential und die Macht, das Vertrauen der Menschen in AI wiederzubringen.
In der letzten Keynote des Tages erweitert Puppet-CEO Yvonne Wassenaar den DevOps-Prozess um Sicherheit: Die DevSecOps sind geboren. Ich frage mich, wann die Designer, Networker und Anwender folgen und wir von DesDevSecNetOpUs sprechen?
Sind wir, was wir produzieren?
Digitalisierung und die dringende Forderung nachhaltiger Geschäftsmodelle verändern unsere Gesellschaft. Technologische Entwicklungen wie smarte Devices, das Internet der Dinge (IoT), der zunehmende Automatisierungsgrad, künstliche Intelligenz (KI/AI) und Deep-Learning (DL) sowie Machine Learning (ML) verändern die Arbeitswelt. Die berufliche Zukunft liegt in kreativen Berufen, Wissenschaft und Forschung.
In den Keynotes am dritten Tag des Open-Source-Summits geht es um die neue Arbeitswelt und wie wir die neuen ökologischen als auch ökonomischen Herausforderungen lösen werden. Mein Highlight war die Keynote der Strategin, digitalen Anthropologin und Bestseller-Autorin Rahaf Harfoush zum Thema Burnout und seinen Ursachen. In einer zunehmend kreativen Welt ist Produktivität der Feind des Geistes. Kreatives Schaffen braucht Freiraum, Selbstbestimmung und Zeit. Leistungs- oder Zeitdruck, Arbeitsmodelle des 20. Jahrhunderts, unklare Erwartungshaltungen oder eine zwanghaft zwanglose Firmenkultur machen krank und hemmen den Fortschritt.
Harfoush nennt Beispiele und betont, dass wir in einer Zeit pausenloser Ablenkung leben. Unternehmen, die Kreative anheuern ohne der Kreativität Raum zu geben, sind die Ursache zunehmender psychischer Erkrankungen. Erfolgreiche Unternehmen brauchen eine Vision, aber vor allem die Geduld und Disziplin für die digitale Reise in die Zukunft. Erfolg sollte unserer Gesundheit zuliebe nicht länger an Produktivität gemessen werden. Und so schließe ich mit dem ersten Grundsatz des Philosophen René Descartes: »ego cogito, ergo sum«.
Mein Fazit? Kernel-Security zog sich wie ein roter Faden durch den gesamten Kongress. Und auch wenn oft auf die Einheit des Ganzen hingewiesen wurde, ist es noch ein langer Weg aus den Silos heraus. Positiv ist auf jeden Fall, dass Open-Source in immer mehr und bedeutendere Bereiche vordringt. Open-Source ist unverzichtbar, wenn es um Transparenz, Vertrauen in und Sicherheit von Technologie geht. Ich gehe einen Schritt weiter: Open-Source ist die Basis unserer gesellschaftlichen Weiterentwicklung.