Vor rund einem Monat erst vorgestellt, jetzt schon wieder eingestellt: Nachdem der Autor einer neuen GUI für den Virenscanner ClamAV von einem Nutzer angefeindet wurde, hat er kurzerhand das Handtuch geworfen und sein Projekt komplett aufgegeben.
Mitte Juni erschien eine neue grafische Benutzeroberfläche für den quelloffenen Virenscanner ClamAV. Obwohl auf den GNOME-Desktop zuschnitten, füllte die Kapitano getaufte Software genau die Lücke, die das eingestellte Frontend ClamTk hinterlassen hatte. Verantwortlich für Kapitano zeichnete ein anonymer Entwickler mit dem Pseudonym Zynequ.
Letzten Freitag reichte ein ziemlich erboster Nutzer einen Fehlerbericht ein, in dem er sich äußerst aufgebracht über falsch-positive Ergebnisse des Virenscanners beschwerte. Obendrein bemängelte er, dass Zynequ etwas „sonderbar“ sei, das Programm noch keine Bewertungen erhalten habe, und andere Nutzer es möglichst nicht mehr installieren sollten, bis es von einem Sicherheitsteam unter die Lupe genommen worden wäre.
Eskalation
Zynequ wies umgehend darauf hin, dass es sich nur um ein Frontend handele und er keinen Einfluss auf die Ergebnisse des Virenscanners hätte. Der Quellcode liege zudem offen, jeder könne ihn sich ansehen und auf Probleme untersuchen. Darüber hinaus erkundigte er sich, warum er denn „sonderbar“ sei. Im Laufe der folgenden Diskussion bezeichnete der ebenfalls anonyme Anwender den Kapitano-Entwickler als „bösartige Person“ und forderte die Sperrung seines Benutzerkontos. Auf die Argumente des Entwicklers ging der Nutzer nicht weiter ein.
Nur wenige Stunden später verkündete Zynequ das Aus von Kapitano. Auf Flathub markierte er seine Software als „End of Life“, womit es in Kürze aus dem Repository verschwinden wird. Den Quellcode selbst stellte er unter die sehr liberale Lizenz „The Unlicense“. Damit kann jeder mit dem Quellcode machen, was er möchte. Das Repository bleibt noch eine Weile bestehen, danach will Zynequ seinen Account komplett löschen.
(Zu) schnelles Aus?
Die extrem schnelle Eskalation überrascht. Anstatt die überzogenen Fehlermeldungen zu schließen und abzuhaken, beendet der Entwickler gleich das komplette Projekt. Zynequ erwähnt jedoch schon in der Diskussion, dass er in der Vergangenheit bereits ein sogenanntes Doxing-Opfer geworden sei. Dabei tragen Angreifer private Informationen über eine Person zusammen und veröffentlichen sie mit dem Ziel, diese Person zu diskreditieren. Es ist anzunehmen, dass Zynequ Angst vor einer erneuten Attacke hatte.
Des Weiteren weist der Kapitano-Autor darauf hin, dass es sich um ein Hobby-Projekt handelt, das er in seiner Freizeit unentgeltlich vorantreibt. Vorfälle wie dieser würden es jedoch schwierig machen, die Motivation aufrechtzuerhalten.
Obwohl der Nutzer in seinen Kommentaren über Kapitano schimpft, zählt das zugehörige Quellcode-Repository immer noch zu seinen „Favoriten“. Interessanterweise ist es sogar das einzige Repository, dem er folgt. Es sieht folglich so aus, als wäre das Konto nur für diesen einen Zweck angelegt worden. Dazu würde übrigens auch der gewählte Nickname LoucheBear passen.





Welcher Mensch lässt denn einen Virenscanner, der nur nach Windows Schadware sucht, über ein
GNU/Linux Systemlaufen und beschwert sich dann über falsche Ergebnisse?Und wie naiv muss man sein um nicht zu verstehen das es sich bei Kapitano auch nur um eine grafische Benutzerschnittstelle, wie auch ClamTK eine ist, handelt?
Man könnte ebenso ein (ba)sh–Script schreiben welches mit kdialog, zenity, YAD oder anderen Hilfsprogrammen, als grafgisches Frontend fungiert, das ist kein Hexenwerk.
Zudem bin ich persönlich der Meinung das man für ClamAV kein Frontend braucht und es grundsätzlich nicht auf irgendeinem reinen GNU/Linux-System benötigt.