Gut gemeint ist nicht immer gut gemacht: Wenn die Foundation heimlich ein Microsoft-Repository integriert, ist das zwar praktisch, aber ein handfestes Privacy-Problem. Und es wird nicht besser, wenn sie es ebenso heimlich wieder aus dem System entfernt, meint der Stellvertretende Chefredakteur Andreas Bohle.
Sehr geehrte Leserinnen und Leser,
Der Begriff Benevolent Dictator for Life oder kurz BDFL (zu Deutsch: wohlwollender Diktator auf Lebenszeit) steht in der Open-Source-Szene für Personen, an denen im Rahmen eines Projektes kein Weg vorbeiführt. Ohne ihr Plazet fällt kaum eine wichtige Entscheidung, sie haben das letzte Wort zu Änderungen am Quellcode und geben die großen Linien vor. Oft gäbe es das Projekt ohne ihren stetigen Einsatz auch nicht.
Zu den bekannten Trägern dieses Titels zählen etwa Linus Torvalds beim Linux-Kernel, Richard Stallman, der Leiter des GNU-Projekts, sowie Mark Shuttleworth, Initiator und Finanzier der Distribution Ubuntu. Frauen finden sich in dieser von Männern dominierten Riege [1] selten, und nicht jeder BDFL ist unumstritten: So eckt etwa Lennart Poettering [2] oft an, und seine Projekte (darunter Pulseaudio und Systemd) sorgen meist für hitzige Diskussionen.
Obwohl die Wikipedia ihn noch nicht als BDFL führt, zählt Eben Upton [3] ebenfalls zu dieser Gruppe. Als Mitbegründer der Raspberry Pi Foundation ist er die treibende Kraft hinter der Entwicklung des gleichnamigen Mini-PCs, und im Großen und Ganzen gab es bis jetzt an seiner Regentschaft kaum etwas auszusetzen. Den unglücklichen Designentscheidungen in Bezug auf den USB-Anschluss steht immerhin gegenüber, dass er fast die komplette Plattform freigegeben hat.
Jüngst schimmerte bei dem bei Broadcom angestellten Upton jedoch die Nonchalance durch, die die Community bei ihren Lichtgestalten gleichermaßen liebt und verachtet: Mit einem lässigen Tweet reagierte er auf die Kritik an der Tatsache, dass die Foundation im Februar 2021 still und heimlich ein Repository von Microsoft eingebunden hatte, das es erlaubte, Visual Studio Code zu installieren – praktisch, aber aus Privacy-Sicht ein Super-GAU, denn jedes Aktualisieren der Paketquelle sendet gleichzeitig ein Ping nach Redmond.
Nicht wesentlich besser schmeckt da, dass die Foundation im März 2021 das umstrittene Repository wieder aus dem System entfernte, denn das geschah ebenso stillschweigend wie die Integration. Transparenz sieht anders aus. Mehr zu dem Thema und wie es um die Alternative Debian bestellt ist, die es mittlerweile ebenfalls in einer Variante für den RasPi gibt, lesen Sie in dieser Ausgabe ab Seite 16.
Es ist verführerisch, dem Image einer einzelnen Person zu trauen, die sich über viele Jahre um ein Projekt verdient gemacht hat. Aber nur der ständig prüfende Blick auf deren tatsächliche Taten schützt vor bösen Überraschungen. Und diese Kontrolle fällt ungleich leichter, wenn Soft- und Hardware offen liegen und für jedermann einzusehen sind.
Ich wünsche Ihnen viel Spaß mit dem aktuellen Heft, und vor allem: Bleiben Sie gesund!
Herzliche Grüße
Andreas Bohle
Stellv. Chefredakteur
Infos
- Benevolent Dictator for Life: https://en.wikipedia.org/wiki/Benevolent_dictator_for_life
- Lennart Poettering: https://en.wikipedia.org/wiki/Lennart_Poettering
- Eben Upton: https://twitter.com/ebenupton
- Upton bei Broadcom angestellt: https://www.raspberry-pi-geek.de/ausgaben/rpg/2013/05/eben-upton-und-die-raspberry-pi-foundation/
