Ook daar is / was genoeg drama. Met beschuldigingen van doodslag en stalking aan toe.
Sorry voor de grote hoeveelheid tekst, wil hier gewoon wat context bij geven voor andere lezers en ook voor jezelf voor het geval je dit niet weet:
Er is inderdaad veel drama en dat vinden ook gebruikers van GrapheneOS, waaronder ikzelf heel spijtig. Het is echter niet zo dat GrapheneOS gewoon losjes mensen beschuldigd van zaken zonder gegronde redenen. Het project is helaas vaak aangevallen vanuit verschillende hoeken, vaak door projecten die beweren ook privacy en veiligheid te bieden, en door hun aanhangers.
Ik ben zelf zeer actief in de GrapheneOS-community en kan even de historiek geven waar tot dit allemaal terug te leiden is. Ik volg het project al lang. Veel is allemaal terug te leiden tot een breuk die er is geweest tussen GrapheneOS en het bedrijf Copperhead. GrapheneOS heette vroeger CopperheadOS en er is na een poos een bedrijf opgericht (Copperhead) met een andere persoon als zakenpartner dat bepaalde diensten zou verschaffen en met de inkomsten daarvan mee de ontwikkeling van GrapheneOS (toen CopperheadOS) zou ondersteunen. Er was echter een verschil in visie opgetreden tussen de oprichter van CopperheadOS/GrapheneOS en de andere zakenpartner wat geleid heeft tot een conflictueuse breuik. De zakenpartner heeft geprobeerd het besturingssysteemsproject over te nemen ondanks dat was afgesproken dat het OS-project zelf onafhankelijk zou zijn. De zakenpartner heeft de infrastructuur trachten over te nemen en claimde dat het Copperhead bedrijf eigenaar was van de OS-code en er copyright op had. De zakenpartner heeft zichzelf ook een heleboel crytpodonaties toegeëigend die gedoneerd waren aan het OS-project (dat onafhnakelijk was). CopperheadOS is na die breuk doorgegaan onder de naam GrapheneOS terwijl CopperheadOS zelf nog steeds als naam wordt gebruikt door de zakenpartner en mensen die met hem gelieerd zijn.
De reden dat er in het heden ook drama is met sommige andere projecten is omdat zij linken hebben met het Copperhead-bedrijf (de zakenpartner). Zo was de lead developer van CalyxOS iemand die werkte voor Copperhead (betaalde medewerker) en ook niet aan de kant stond van de GrapheneOS-oprichter bij de breuk. CalyxOS zelf heeft dan weer verschillende medewerkers die ook deel zijn gaan uitmaken van de teams van andere open source projecten zoals bepaalde open source app stores, waardoor er daar ook overlap onstond en het conflict zich zo verspreidde. Het hoofdprobleem dat het GrapheneOS-project heeft met die andere projecten is dat ze vaak misinformatie en persoonlijke aanvallen verspreiden over het project en ook hun oprichter. Als er bv. een technische discussie is binnen de GitHub of de communities van één van die projecten en het GrapheneOS-project daar een technische mening over iets geeft, zijn er regelmatig mensen verbonden met die projecten die de oprichter persoonlijk gaan aanvallen en hem diagnosticeren met van alle mentale gezondheidsproblemen zonder enige basis. Sommige mensen zullen dit allicht opricht geloven tegen beter weten in, omdat ze niet weten van de Copperhead-breuk en het feit dat de zakenpartner een grote incentive had om persoonlijke aanvallen naar de GrapheneOS-oprichter te verspreiden in hoop zijn gelijk te halen.
Wat de doodslag en stalking betreft, dat verwijst waarschijnlijk naar de gebeurtenissen van april 2023. Toen is de GrapheenOS-oprichter drie keer slachtoffer geworden van een swatting-aanval. Daarbij hebben anoniempjes de politie van Canada gecontacteerd, het adres gegeven van de oprichter en gezegd dat hij mensen had vermoord en gewapend was. De Canadese poltiie heeft daarop meerdere malen een interventie gedaan bij de woonst van de oprichter waarbij ze met geweren op de oprichter hebben gericht. In de naslaap daarvan zijn er personen naar de chatrooms van het GrapheneOS-project gegaan om te stoefen over die swatting-aanvallen en zeiden dat ze aanhangers waren van die andere projecten en zich duidelijk baseerden op misinformatie die vanuit die cirkels verspreid is geweest ten aanzien van GrapheneOS. En dat op het moment dat er nog geen communicatie was geweest van het project over de swatting-aanvallen en het ook niet in de media was verschenen, dus het waren geen fake personen die de swatting-aanvallen kwamen claimen terwijl ze er niets mee te maken hadden.
Jammere is dat veel van de FOSS projecten als los zand aan elkaar hangen, en vaak afhankelijk zijn van maar een paar lui. Je kan zeggen wat je wilt over Big Tech, maar het is onvoorstelbaar dat Google of Apple ineens aangeeft te stoppen met security updates omdat er drama aan de top is.
GrapheneOS zelf heeft een team van +/- 10 full-time ontwikkelaars. Dat is redelijk goed. Ze hebben het recent wel wat moeiljk gehad omdat hun hoofdontwikkelaar opgeroepen is dienstplicht te doen voor het Oekraiënse leger en deze persoon zeer productief was en veel werk verzette. Er zijn ook andere FOSS-projecten die hun governance heel goed op orde hebben en die door goede planning, goed management en goede automatisering redelijk veel kunnen bereiken met een klein team. Deel van zaken op orde hebben is ook om streng te zijn t.a.v. feature creep en strikt in de behandeling van feature requests, wat vaak iets is waar FOSS-projecten het moeiljk mee hebben als ze te veel contributies toe laten. Goed prioritiseren gaat al een heel lange weg.
Voor CalyxOS zelf is één van de hoofdredenen voor het volledig pauzeren vooral omdat de signing keys voor het besturingssysteem niet worden gedeeld door de ex-ontwikkelaars met de nieuwe teamleiders. Kon vermeden worden als ze hierover een akkoord zouden hebben. Als GrapheneOS-gebruiker die zelf vindt dat CalyxOS vaak verkeerd voorstelt wat ze aan gebruikers bieden (mismarketing), vind ik het wel echt spijtig dat de gebruikers op deze manier zonder updates vallen. Hopelijk zijn de gebruikers hiervan voldoende op de hoogte zodat ze een tijdelijk of permanente overstap kunnen maken naar een ander besturingssysteem. Ook hoop ik dat het nieuwe team in staat zal zijn om het conflict met GrapheneOS achter hen te laten.