Makers van CalyxOS stoppen tijdelijk met ontwikkeling na leiderschapswissel

Niet alleen dat, maar de laatste tijd begint het ook gewoon een risico te worden. Meermaals gehad dat packages die we gebruiken, of gewoon hele applicaties ineens over gaan op commercial licenses.

Ook leuk als je zelf hebt bij gedragen, bedankt maar we gaan er geld voor vragen.

Dit en de grote bedrijven zijn er hard aan het werken om FOSS en open source een slechte naam te bezorgen.

Ook daar is / was genoeg drama. Met beschuldigingen van doodslag en stalking aan toe.

Sorry voor de grote hoeveelheid tekst, wil hier gewoon wat context bij geven voor andere lezers en ook voor jezelf voor het geval je dit niet weet:

Er is inderdaad veel drama en dat vinden ook gebruikers van GrapheneOS, waaronder ikzelf heel spijtig. Het is echter niet zo dat GrapheneOS gewoon losjes mensen beschuldigd van zaken zonder gegronde redenen. Het project is helaas vaak aangevallen vanuit verschillende hoeken, vaak door projecten die beweren ook privacy en veiligheid te bieden, en door hun aanhangers.

Ik ben zelf zeer actief in de GrapheneOS-community en kan even de historiek geven waar tot dit allemaal terug te leiden is. Ik volg het project al lang. Veel is allemaal terug te leiden tot een breuk die er is geweest tussen GrapheneOS en het bedrijf Copperhead. GrapheneOS heette vroeger CopperheadOS en er is na een poos een bedrijf opgericht (Copperhead) met een andere persoon als zakenpartner dat bepaalde diensten zou verschaffen en met de inkomsten daarvan mee de ontwikkeling van GrapheneOS (toen CopperheadOS) zou ondersteunen. Er was echter een verschil in visie opgetreden tussen de oprichter van CopperheadOS/GrapheneOS en de andere zakenpartner wat geleid heeft tot een conflictueuse breuik. De zakenpartner heeft geprobeerd het besturingssysteemsproject over te nemen ondanks dat was afgesproken dat het OS-project zelf onafhankelijk zou zijn. De zakenpartner heeft de infrastructuur trachten over te nemen en claimde dat het Copperhead bedrijf eigenaar was van de OS-code en er copyright op had. De zakenpartner heeft zichzelf ook een heleboel crytpodonaties toegeëigend die gedoneerd waren aan het OS-project (dat onafhnakelijk was). CopperheadOS is na die breuk doorgegaan onder de naam GrapheneOS terwijl CopperheadOS zelf nog steeds als naam wordt gebruikt door de zakenpartner en mensen die met hem gelieerd zijn.

De reden dat er in het heden ook drama is met sommige andere projecten is omdat zij linken hebben met het Copperhead-bedrijf (de zakenpartner). Zo was de lead developer van CalyxOS iemand die werkte voor Copperhead (betaalde medewerker) en ook niet aan de kant stond van de GrapheneOS-oprichter bij de breuk. CalyxOS zelf heeft dan weer verschillende medewerkers die ook deel zijn gaan uitmaken van de teams van andere open source projecten zoals bepaalde open source app stores, waardoor er daar ook overlap onstond en het conflict zich zo verspreidde. Het hoofdprobleem dat het GrapheneOS-project heeft met die andere projecten is dat ze vaak misinformatie en persoonlijke aanvallen verspreiden over het project en ook hun oprichter. Als er bv. een technische discussie is binnen de GitHub of de communities van één van die projecten en het GrapheneOS-project daar een technische mening over iets geeft, zijn er regelmatig mensen verbonden met die projecten die de oprichter persoonlijk gaan aanvallen en hem diagnosticeren met van alle mentale gezondheidsproblemen zonder enige basis. Sommige mensen zullen dit allicht opricht geloven tegen beter weten in, omdat ze niet weten van de Copperhead-breuk en het feit dat de zakenpartner een grote incentive had om persoonlijke aanvallen naar de GrapheneOS-oprichter te verspreiden in hoop zijn gelijk te halen.

Wat de doodslag en stalking betreft, dat verwijst waarschijnlijk naar de gebeurtenissen van april 2023. Toen is de GrapheenOS-oprichter drie keer slachtoffer geworden van een swatting-aanval. Daarbij hebben anoniempjes de politie van Canada gecontacteerd, het adres gegeven van de oprichter en gezegd dat hij mensen had vermoord en gewapend was. De Canadese poltiie heeft daarop meerdere malen een interventie gedaan bij de woonst van de oprichter waarbij ze met geweren op de oprichter hebben gericht. In de naslaap daarvan zijn er personen naar de chatrooms van het GrapheneOS-project gegaan om te stoefen over die swatting-aanvallen en zeiden dat ze aanhangers waren van die andere projecten en zich duidelijk baseerden op misinformatie die vanuit die cirkels verspreid is geweest ten aanzien van GrapheneOS. En dat op het moment dat er nog geen communicatie was geweest van het project over de swatting-aanvallen en het ook niet in de media was verschenen, dus het waren geen fake personen die de swatting-aanvallen kwamen claimen terwijl ze er niets mee te maken hadden.

Jammere is dat veel van de FOSS projecten als los zand aan elkaar hangen, en vaak afhankelijk zijn van maar een paar lui. Je kan zeggen wat je wilt over Big Tech, maar het is onvoorstelbaar dat Google of Apple ineens aangeeft te stoppen met security updates omdat er drama aan de top is.

GrapheneOS zelf heeft een team van +/- 10 full-time ontwikkelaars. Dat is redelijk goed. Ze hebben het recent wel wat moeiljk gehad omdat hun hoofdontwikkelaar opgeroepen is dienstplicht te doen voor het Oekraiënse leger en deze persoon zeer productief was en veel werk verzette. Er zijn ook andere FOSS-projecten die hun governance heel goed op orde hebben en die door goede planning, goed management en goede automatisering redelijk veel kunnen bereiken met een klein team. Deel van zaken op orde hebben is ook om streng te zijn t.a.v. feature creep en strikt in de behandeling van feature requests, wat vaak iets is waar FOSS-projecten het moeiljk mee hebben als ze te veel contributies toe laten. Goed prioritiseren gaat al een heel lange weg.

Voor CalyxOS zelf is één van de hoofdredenen voor het volledig pauzeren vooral omdat de signing keys voor het besturingssysteem niet worden gedeeld door de ex-ontwikkelaars met de nieuwe teamleiders. Kon vermeden worden als ze hierover een akkoord zouden hebben. Als GrapheneOS-gebruiker die zelf vindt dat CalyxOS vaak verkeerd voorstelt wat ze aan gebruikers bieden (mismarketing), vind ik het wel echt spijtig dat de gebruikers op deze manier zonder updates vallen. Hopelijk zijn de gebruikers hiervan voldoende op de hoogte zodat ze een tijdelijk of permanente overstap kunnen maken naar een ander besturingssysteem. Ook hoop ik dat het nieuwe team in staat zal zijn om het conflict met GrapheneOS achter hen te laten.

Ten tijde van Android 16 release was er inderdaad dit issue dat bovendien ook nog eens gecombineerd werd met het feit dat Google device support uit AOSP heeft gehaald. GrapheneOS heeft dus ondersteuning voor Pixel-toestellen ten dele zelf moeten schrijven, wat ze vroeger niet moesten, terwijl ze tegelijkertijd nog kampten met het probleem van de conscriptie van de Oekraïnse ontwikkelaar. Ik vind al bij al dat ze het goed gemanaged hebben. Ze hebben ook veel automatisering ontwikkeld voor de ondersteuning van Pixel-toestellen waardoor dit voor volgende kwartaal- en jaarlijkse releases veel sneller zou moeten gaan.

Als je kwa privacy en veiligheid kijkt kan je GrapheneOS en CalyxOS niet vergelijken. GrapheneOS levert enorme verbeteringen over stock android, terwijl CalyxOS achterloopt met updates en zwakke implementaties als microg gebruikt. Eentje verbeterd je privacy en veiligheid enorm, andere verzwakt juist je privacy en veiligheid.

Het is jouw keuze om LineageOS te gebruiken. Maar wees bewust van wat beide OS'en precies leveren en niet leveren.

In een reply op een andere tweeker heb ik wat context gegeven hierover: tranq_cassowary in 'Makers van CalyxOS stoppen tijdelijk met ontwikkeling na leiderschapswissel'

Waarom vind je dat naïef?

En wat is aggressief aan toeduiden van je eigen naare ervaringen en op de hoogte stellen van anderen?

In een reply op een andere tweeker heb ik wat context gegeven over de conflicten: tranq_cassowary in 'Makers van CalyxOS stoppen tijdelijk met ontwikkeling na leiderschapswissel'

Ik begrijp dat deze zaken lezen en al dat drama slecht overkomt en dat het je kan wegduwen van een project. Maar, het drama is een beetje onvermijdelijk omdat er nu eenmaal aanvallen zijn op het GrapheneOS-project. GrapheneOS probeert zich daar gewoon tegen te verdedigen. Relaties met bepaalde individuen die voor een groot deel aan de oorzaak liggen van misinformatie en persoonlijke aanvallen zijn inderdaad sterk verzuurd. Het is dan inderdaad wel spijtig dat dit uiting vindt in de Bromite-GitHub.

Dat is wel heel vaag.

Overduidelijk dat dat geen echte redenen zijn. Dat is wat je mompelt als je weggaat omdat er iets helemaal misgaat en niet naar je zin is en je er niets aan kan veranderen.

Dat is helemaal waar. Ook zo makkelijk ff digid ofzo op je telefoon. Eigenlijk is dat het allemaal normaal geworden. Denk meer gemakzucht,