Systemd-Entwickler Lennart Poettering wechselt zu neuem Linux-Startup
Lennart Poettering wurde zum Chefingenieur bei Amutable ernannt. Dies ist seine erste öffentlich bekannt gegebene Position seit seinem Ausscheiden bei Microsoft.
Eine Übersetzung von 🇬🇧 Linuxiac.com
Ein neues Berliner Start-up namens Amutable wurde gegründet. Interessanterweise sind alle drei Unternehmensgründer tief in der Open-Source-Szene verwurzelt, haben wesentlich zum Ökosystem beigetragen und jeweils einen Teil ihrer Karriere bei Microsoft verbracht.
Das Unternehmen wird von CEO Chris Kühl geleitet, der zuvor bei Microsoft tätig war, das Unternehmen jedoch inzwischen verlassen hat und sich nun voll und ganz auf Amutable konzentriert.
Der zweite Name bedarf keiner Vorstellung. Die technische Ausrichtung von Amutable wird von Chief Engineer Lennart Poettering geprägt, dem ursprünglichen Entwickler von systemd, der nach einem langen Aufenthalt bei Red Hat ebenfalls 2022 zu Microsoft kam und dort bis zur Gründung von Amutable blieb.
Die technische Leitung liegt in den Händen von CTO Christian Brauner, einem bekannten Linux-Kernel-Mitwirkenden, der für seine Arbeit an Containern, Namespaces und Kernel-Sicherheitsmechanismen anerkannt ist und zuvor bei Canonical und Microsoft tätig war.
In seiner Ankündigung zur Markteinführung argumentiert Amutable, dass die meisten modernen Infrastruktursicherheitslösungen darauf beruhen, Systeme nach Anzeichen einer Kompromittierung zu überwachen, nachdem Änderungen bereits stattgefunden haben. Nach Ansicht des Unternehmens ist dieser Ansatz kostspielig, anfällig und zunehmend ineffektiv, da Linux-Systeme immer komplexer werden.
Die Kernidee von Amutable besteht darin, dieses Modell durch Determinismus und überprüfbare Integrität zu ersetzen. Anstatt ein laufendes System kontinuierlich zu beobachten und zu vermuten, ob es noch vertrauenswürdig ist, möchte das Unternehmen, dass Linux-Systeme so aufgebaut sind, dass ihre Korrektheit explizit definiert und kontinuierlich überprüft werden kann.
In diesem Modell könnten Betreiber nachweisen, dass ein System in seinem vorgesehenen Zustand verharrt, anstatt dies lediglich aufgrund des Ausbleibens von Warnmeldungen anzunehmen.
Das Unternehmen positioniert dies als grundlegende Veränderung in der Art und Weise, wie Vertrauen in Linux-Infrastrukturen aufgebaut wird. Anstatt Sicherheitstools auf veränderbare Systeme aufzusetzen, zielt Amutable darauf ab, Integrität direkt in die Systemarchitektur einzubetten, sodass unerwartete oder unbefugte Änderungen sofort erkennbar und nachweisbar sind.
Zum jetzigen Zeitpunkt hat Amutable noch kein Produkt angekündigt, keinen Quellcode veröffentlicht und keine technischen Details zur Umsetzung bekannt gegeben. Angesichts der Ausrichtung des Unternehmens ist jedoch davon auszugehen, dass Amutable sich positioniert, um bestimmte Infrastrukturdienste, Tools oder Plattformen anzubieten, aber bisher wurde noch nichts Konkretes angekündigt.
Meiner Meinung nach scheint der Name des Unternehmens bewusst gewählt worden zu sein. Amutable hat dies zwar nicht öffentlich erklärt, aber es scheint weniger um ein striktes „unveränderliches” Modell zu gehen, sondern eher um den Versuch, zu signalisieren, dass Veränderung an sich nicht das Problem ist, sondern nur unkontrollierte oder nicht überprüfbare Veränderungen. Dies deutet weitgehend darauf hin, dass sie ein Produkt oder eine Lösung in dieser Richtung anbieten werden.
Das öffentliche Debüt des Unternehmens fällt mit der FOSDEM 2006 (dieses Wochenende) zusammen, auf der Mitglieder des Gründungsteams mit der Open-Source-Community in Kontakt treten werden.
Bildnachweis: Amutable’s LinkedIn Profile
Comments