| 25 Oct 2024 |
 andi | und wie dann Zusammenarbeit funktioniert | 09:43:44 |
 Joram | Naja, die Entscheidung ist sehr nachvollziehbar und folgt vermutlich den Sanktionsregeln. Wenn er hier die Hintergründe genau erklären würde, müsste das vermutlich ein Anwalt tun.
Das CERN hat jahrzehntelang mit Wissenschaftlern aus dem Iran usw. zusammengearbeitet und auch die haben jetzt die Verbindungen zu Russland gekappt. | 09:54:55 |
| andi | in dem Link steht da ja immerhin etwas, im Original eben nicht und es hätte eben gereicht due to urgent legal reasons. Es ist einfach die Regel, dass Patches eine Woche lang offen rumliegen, bevor sie angenommen werden | 10:00:30 |
| andi | selbst das wurde hier gebrochen | 10:00:36 |
| andi | und die Entfernten wurden nicht in die CREDITS-Datei aufgenommen | 10:01:12 |
| andi | und die Sanktionsregeln rechtfertigen nicht ein wahlloses Beleidigen | 10:05:38 |
 Dennis | Linus ist schwierig und seine Methoden oft fragwürdig. Ich persönlich bin aber froh darüber das es jemanden gibt der sich überhaupt den Schuh anzieht das (oder auch andere Dinge) durchzusetzen. Ich möchte nicht in seiner Haut stecken - offensichtlich geht es ihm um die Sache und nicht sein persöhnliches Ansehen und das rechne ich ihm hoch an. Wir wären nicht da wo wir heute sind wenn es ihn nicht geben würde - ich wüsste nicht welche Fehler ich an seiner Stelle gemacht hätte und letztendlich wollte ich die Verantwortung gar nicht tragen. | 10:30:06 |
| andi | da hat sich ja in jedem Fall Greg eher den Hut aufgehabt | 11:06:15 |
| andi | Das ist wohl ein sehr heikles Thema, bei Russland ist man sich ja international noch halbwegs enig | 11:07:17 |
| andi | aber die Vorstellung, dass man in solchen Dingen demnächst evtl. von einem Donald Trump abhängt... | 11:08:03 |
| andi | ich denke mal, da wird es dann daraus hinauslaufen, dass es dann irgendwann geopolitisch motivierte LInux-Forks gibt | 11:08:31 |
| andi | und dann der Security-FIx im China oder Brics-Linux dann nicht in das US-LInux oder EU-LInux reinkommt | 11:09:03 |
| andi | Natürlich sollte man mindestens dafür sorgen, dass zwischen allen bedenklichen Entitäten da ein Reviewer zwischen sitzt | 11:11:29 |
| andi | egal in welcher Richtung | 11:11:37 |
| andi | so dass China dann auch den NSA-Code von einer Vertrauensperson reviewt sieht | 11:12:18 |
| andi | ein Haufen Netzwerktreiber stammt ja aus NSA-Feder | 11:13:21 |
| Dennis | man kann sich die Frage stellen warum Linus sich quasi direkt nach der Meldung durch Greg eingeschaltet hat, ich Frage mich grundsätzlich warum es sich ein offensichtlich intelligenter Mensch zum Hobby gemacht hat immer so stark zu polarisieren. Mich beschleicht der Verdacht das er zu Erkenntnis gekommen ist das irgendeiner die Prügel einstecken muss und indem er das auf sich zieht hält er anderen den Rücken frei. Linus halt wieder ... immer wenn unpopuläre Entscheidungen getroffen werde (müssen?) hält er den Kopf dafür hin. Ich bin guter Dinge das so jemand nicht unter der Fuchtel von Trump steht und letztendlich kann dann jeder selbst entscheiden mit welcher Linux Version gearbeitet wird - die guten ins Töpfchen, die schlechten ins Kröpfchen | 11:15:56 |
| andi | ich habe irgendwie den Eindruck, dass da einiges gelöscht wurde | 11:24:43 |
| andi | ich finde gerade das nicht mehr, woran ich mich da so wirklch störe | 11:25:10 |
| andi | wegen Trump: ich meine, der ist ja sehr schnell mit irgendwelchen Verurteilungen | 11:27:10 |
| andi | und unberechnenbar | 11:27:44 |
| andi | aber ich glaube, es braucht generell einen Umgang mit der Frage, dass es evtl. bösartige Code-Beiträge gibt und wie man da Vertrauen schaffen kann. Bei Huawei gibt es z.B. wohl die ganz klare Regel, dass Dinge über öffentliche Mailinglisten kommen, und die dann reviewt werden, in Ordnung sind | 11:29:29 |
| andi | Prügel einstecken ist das eine, selber rumprügeln ist das andere | 11:50:48 |
| Dennis | genau das ist hier IMHO passiert, der Maintainer entscheidet was übernommen wird - die betroffenen Personen haben den Maintainer-Status verloren was kurz gesagt "nur" bedeutet das man da ein bisschen genauer hinschauen will | 11:51:48 |
| Dennis | Developer dürfen sie immer noch sein mit Pull-Request ... | 11:52:18 |
 Johannes | ist sonst eine gute diskussion für #luki-linux:synod.im 😉 | 11:53:36 |
| andi | Developer mit Pull-Request = Maintainer, aber ja man muss schauen, was da passiert... | 11:54:07 |
| Dennis | In reply to @letterus:synod.im
ist sonst eine gute diskussion für #luki-linux:synod.im 😉 klingt plausibel, thx | 11:54:22 |
| Dennis | In reply to @andi:synod.im
Developer mit Pull-Request = Maintainer, aber ja man muss schauen, was da passiert... ok, ich verstehe das Problem : https://www.howtogeek.com/devops/what-are-git-pull-requests-and-how-do-you-use-them/ | 11:59:35 |
| Dennis | * In reply to @andi:synod.im
Developer mit Pull-Request = Maintainer, aber ja man muss schauen, was da passiert...
ok, ich verstehe das Problem :
Pull requests are what makes that work. The project's maintainers, the administrators in control of it, are the ones that typically review pull requests and decide whether or not to integrate the code, or whether certain bugs need to be fixed before it's ready.
https://www.howtogeek.com/devops/what-are-git-pull-requests-and-how-do-you-use-them/ | 12:01:20 |
