Amutable - systemd डेवलपर और Linux VFS मेंटेनर द्वारा स्थापित नई कंपनी

 (amutable.com)
2 पॉइंट द्वारा GN⁺ 2026-01-29 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Linux workloads के लिए सत्यापन योग्य integrity प्रदान करने का लक्ष्य रखने वाली security-केंद्रित कंपनी
  • Linux ecosystem की प्रमुख हस्तियां मिलकर नई security foundation (foundation of integrity) बना रही हैं
  • systemd डेवलपर Lennart Poettering, Linux VFS मेंटेनर Christian Brauner, Kinvolk के संस्थापक Chris Kühl, Pantheon के सह-संस्थापक David Strauss सहित कई लोग जुड़े हैं, और engineering team भी पूरी तरह Linux और open source ecosystem में सक्रिय रहे डेवलपर्स से बनी है
  • cryptographically verifiable integrity को पूरे Linux system में स्थापित करना
  • सिस्टम को boot से runtime तक trusted state बनाए रखने के लिए डिज़ाइन किया गया है

Amutable की vision और mission

  • Amutable का लक्ष्य पूरे Linux workloads में verifiable integrity प्रदान करना है
    • हर सिस्टम को verified state से शुरू होकर लगातार trust बनाए रखने के लिए डिज़ाइन किया गया है
    • cryptographic तरीकों के माध्यम से system integrity सुनिश्चित करने वाली संरचना बनाना
  • कंपनी का मुख्य slogan “Delivering uncompromising integrity” है, जो बिना समझौते वाली integrity देने पर जोर देता है

integrity के घटक

  • Amutable integrity को Build, Boot, Runtime तीन चरणों में विभाजित करता है
    • Build integrity: सिस्टम build चरण में trust सुनिश्चित करना
    • Boot integrity: boot प्रक्रिया का verification और protection
    • Runtime integrity: execution के दौरान integrity बनाए रखना
  • इस चरणबद्ध approach के जरिए Linux system के पूरे lifecycle में reliability सुनिश्चित करने का लक्ष्य है

स्थापना और नेतृत्व

  • Christian Brauner – Founder, Chief Technical Officer
    • Linux VFS subsystem maintainer
  • Chris Kühl – Founder, CEO
    • Microsoft द्वारा अधिग्रहित Kinvolk के संस्थापक और पूर्व CEO
  • Lennart Poettering – Founder, Chief Engineer
    • systemd के creator और maintainer
  • David Strauss – Chief Product Officer
    • Pantheon के co-founder और पूर्व CTO

engineering team

  • Aleksa Sarai, Daan De Meyer, Joaquim Rocha, Kai Lüke, Michael Vogt, Rodrigo Campos Catelin, Zbyszek Jędrzejewski-Szmek आदि Founding Engineer के रूप में शामिल हैं
  • सभी Linux और open source ecosystem में सक्रिय रहे डेवलपर्स हैं

कंपनी परिचय

  • Amutable “A new secure foundation” का नारा देता है, और Linux environment में security और reliability को मजबूत करना इसका मुख्य लक्ष्य है
  • आधिकारिक वेबसाइट पर blog, events, contact आदि उपलब्ध हैं, और यह LinkedIn, Mastodon, Bluesky पर भी सक्रिय है
  • copyright नोटिस Amutable © 2026 / All rights reserved के रूप में दिया गया है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-01-29
Hacker News की रायें
  • नमस्ते, मैं Amutable का CEO Chris हूँ। मैं इस प्रोजेक्ट को लेकर बहुत उत्साहित हूँ। अगर कोई सवाल हो तो मैं खुशी से जवाब देने के लिए तैयार हूँ
  • मैंने नहीं सोचा था कि सामान्य कंप्यूटिंग पर युद्ध open source ecosystem के केंद्र तक फैल जाएगा
    जुड़े लोगों की पृष्ठभूमि देखकर यह मुझे एक और मुनाफ़ा-प्रथम प्रोजेक्ट ही लगता है। संस्थापकों के जवाब भी सामान्य corporate भाषा जैसे लगते हैं
    “मैंने पूरी ज़िंदगी FOSS से प्यार किया है” जैसी बातों से ज़्यादा मैं वास्तविक जोखिम-निवारण उपाय सुनना चाहता था। आखिरकार मुझे लगता है कि ऐसी तकनीक के user-hostile tool में बदलने की संभावना बहुत ज़्यादा है
    • मुझे भी लगता है कि छोटे attested device जैसी चीज़ कुछ हद तक स्वीकार्य हो सकती है। उदाहरण के लिए, अगर कोई बैंक कहे, “हमें नहीं पता आपके डिवाइस पर कौन-सा प्रोग्राम चल रहा है, इसलिए हम लेन-देन की ज़िम्मेदारी नहीं ले सकते,” तो यह समझ में आता है
      बेशक, मैं ऐसा डिवाइस अपने पैसे से नहीं खरीदूँगा। लेकिन अगर बैंक या Netflix अपनी सेवा के लिए समर्पित टर्मिनल दें, तो केवल उसी से access करना ठीक है
    • landing page देखने पर दिशा काफ़ी साफ़ दिखती है। एक व्यक्ति के रूप में इसे रोकने के लिए मैं लगभग कुछ नहीं कर सकता, और सब लोग इसे बुरा मानते हों ऐसा भी नहीं है
      कभी-कभी मुझे लगता है कि तकनीकी रूप से अनजान होना ही बेहतर है। कम से कम ऐसी मूलभूत तकनीक की ज़िम्मेदारी तो नहीं उठानी पड़ती
    • system integrity verification का मतलब यह नहीं है कि मालिक का नियंत्रण ज़रूर छिन जाएगा
      ऐसी end-to-end attestation (e2e attestation) enterprise या public infrastructure में उपयोगी हो सकती है। ATM या transport system में इस स्तर की integrity हो तो अच्छा होगा
      असली बात यह है कि hardware का मालिक keys को सीधे manage कर सकता है या नहीं। अगर यह शर्त पूरी होती है, तो मुझे यह शानदार तकनीक लगती है
  • remote attestation इसलिए काम करती है क्योंकि CPU के secure enclave में फ़ैक्टरी से जली हुई private key होती है
    यह key निर्माता से certificate पाती है और public key के साथ unique identifier की तरह इस्तेमाल होती है। इसलिए man-in-the-middle के साथ मिलकर उपयोगकर्ता को track किया जा सकता है
    anonymity बढ़ाने की कोशिशें ज़रूर हैं, लेकिन databases को जोड़कर अंततः पहचान वापस निकाली जा सकती है
    इसके अलावा, अगर insider या hacked device से key निकाल ली जाए तो forged attestation भी संभव है। इसका सिद्धांत लगभग DRM सिस्टम जैसा ही है
    • मैं ऐसे डिवाइस नकद देकर सीधे खरीदता हूँ। लोग नकद से नफ़रत करते हैं लेकिन tracking की शिकायत भी करते हैं। हर किसी को अपना फ़ोन नंबर दे देना भी यही समस्या है
    • anonymous attestation protocol पहले से standardized हैं। उदाहरण के लिए Direct Anonymous Attestation देखें
    • मुझे ठीक-ठीक समझ नहीं आ रहा कि यह threat model क्या है। क्या व्यक्तिगत उपयोगकर्ताओं के लिए इसमें वास्तविक जोखिम है, या यह enterprise use case है?
  • मैं नहीं चाहता कि Linux distributions में attestation technology डाली जाए। यह मूल रूप से विश्वास को किसी तीसरे पक्ष को सौंपने वाली तकनीक है
    mobile environment में कंपनियाँ पहले ही इसका इस्तेमाल करके उपयोगकर्ताओं को बाहर कर चुकी हैं और नुकसान पहुँचा चुकी हैं। हम ऐसी दुनिया नहीं चाहते जहाँ खरीदे हुए डिवाइस भी वास्तव में हमारे अपने न हों
    • अगर कोई सकारात्मक पक्ष है, तो शायद यह systemd के ज़रिए कोशिश की जाएगी, और संभव है कि वही उल्टा fork को बढ़ावा दे, जिससे अनावश्यक चीज़ें हट सकें
      Debian को Red Hat की नकल बनाने की कोशिश पहले से ही विरोध झेल रही है
    • IoT या robotics जैसी hardware कंपनियों के लिए attestation एक मुख्य सुरक्षा सुविधा है। अगर distribution ऐसा standard package दे, तो industry को बहुत मदद मिलेगी
    • यह पहले से सबसे आम Linux distribution Android में शामिल है
    • मैं असहमत हूँ। हम पहले से ही तीसरे पक्ष पर भरोसा कर रहे हैं। वह तीसरा पक्ष distribution developer भी हो सकता है
      महत्वपूर्ण बात है चुनाव की गुंजाइश। hardware स्तर पर attestation बंद की जा सके, और installation के समय इसे option के रूप में सेट किया जा सके
      इसे FOSS तरीके से implement करने के रास्तों पर चर्चा करना ज़्यादा उपयोगी होगा
  • यह तकनीक GNU के “Can You Trust Your Computer?” में बताई गई समस्या को और बदतर बना सकती है। मैं जानना चाहता हूँ कि इसे रोकने की कोई योजना है या नहीं
    • मैं Amutable का founding engineer Aleksa हूँ। हम जो मॉडल सोच रहे हैं, उसमें उपयोगकर्ता अपनी keys पर पूरा नियंत्रण रखते हैं
      यह न सिर्फ user freedom के लिए, बल्कि enterprise security के लिहाज़ से भी कहीं बेहतर है। मैंने पूरी ज़िंदगी FOSS में काम किया है, इसलिए ऐसी समस्या पैदा करने का मेरा कोई इरादा नहीं है
    • अगर संस्थापकों में से आधे Microsoft से आए हैं, तो मुझे लगता है जवाब पहले से साफ़ है
    • यह वैसी ही निंदक प्रतिक्रिया है जैसे, “तो आखिर हमने क्लासिक sci-fi उपन्यासों के Torment Nexus को हक़ीक़त बना ही दिया।”
  • एक पुराने Linux user के रूप में मैं Secure Boot बंद करके इस्तेमाल करता हूँ। DisplayLink driver install नहीं हो पाया, तो आखिर मुझे UEFI settings में वापस जाकर उसे बंद करना पड़ा
    कम सुरक्षित सही, लेकिन पूरा नियंत्रण होना मेरे लिए ज़्यादा महत्वपूर्ण है। आगे चलकर online services इस्तेमाल करने के लिए ‘पूर्ण attestation system’ मजबूरी बन जाए, यह चिंता की बात है
    • Secure Boot firmware से पहली UEFI binary तक ही trust chain बढ़ाता है
      मौजूदा Linux में kernel तक ही verification होती है, उसके बाद initrd या user space verify नहीं होते
      अभी की स्थिति में Secure Boot व्यावहारिक सुरक्षा से ज़्यादा Microsoft key पर भरोसा कराने वाला तंत्र भर है
      लेकिन अगर पूरे code-signing verification संभव हो जाए, तो Linux में भी commercial OS जैसी सुरक्षा हो सकती है
  • मेरे अपने डिवाइस पर कोई दूसरा पक्ष चलने वाले code को नियंत्रित करे, यह मैं कभी स्वीकार नहीं कर सकता। चाहे वह ग्राहक हो या शेयरधारक, फ़र्क नहीं पड़ता
    • systemd का इस्तेमाल करते ही आपने नियंत्रण छोड़ दिया है। इस दौर को आज़ादी को खा जाने वाले टर्निंग पॉइंट के रूप में याद किया जाएगा
  • अब मुझे पता चल गया कि पाँच साल बाद मेरी रोज़मर्रा की ज़िंदगी खराब करने वाली तकनीक क्या होगी। वह है kernel के भीतर की Attestation
    • यह देखकर हैरानी होती है कि open source movement “कंपनियों को भी free software movement में शामिल करें” से “कंपनियाँ OSS की दिशा पर एकाधिकार कर लें तो भी ठीक है” तक कैसे पहुँच गई
  • remote attestation मूल रूप से software freedom को सीमित करने वाली तकनीक नहीं है। लेकिन नीचे दिए गए उदाहरणों ने पहले ही स्वतंत्रता सीमित की है:
    • smartphone integrity checks (SafetyNet / Play Integrity / Apple DeviceCheck)
    • HDMI/HDCP
    • streaming DRM (Widevine / FairPlay)
    • Secure Boot (vendor key आधारित)
    • chip-embedded printer cartridge authentication
    • proprietary file formats और network effects
    • मैं असहमत हूँ। वास्तव में corporate control से होने वाला नुकसान बहुत देखा है, लेकिन ‘evil maid’ attack का सामना कभी नहीं किया। यह तकनीक उपयोगकर्ताओं के हित के लिए नहीं है
    • मुझे आश्चर्य है कि उल्टा ऐसा कोई तकनीक क्यों नहीं है जो verify करे कि server उपयोगकर्ता के डेटा को कैसे process कर रहा है
    • इसके उलट, Mullvad ऐसा remote attestation शोध कर रहा है जिससे उपयोगकर्ता server को verify कर सकें। संबंधित लिंक
    • लेखकों की मंशा अच्छी हो सकती है, लेकिन अंततः कोई न कोई इसका दुरुपयोग करेगा। सोचता हूँ क्या इसे GPLv3 की तरह license के ज़रिए सीमित किया जा सकता है
    • मेरी भी मिश्रित भावनाएँ हैं। remote server या personal device security के लिए इसकी ज़रूरत हो सकती है, लेकिन समस्या तब पैदा होती है जब यह जबरन लागू करने का साधन बन जाती है
      अभी Linux users कम हैं, इसलिए बड़ा ख़तरा नहीं है, लेकिन अगर web platform पर ऐसी integrity checks अनिवार्य हो जाएँ, तो service access ही सीमित हो सकता है
      हाँ, AI ऐसी anti-user कोशिशों को automate करके उपयोगकर्ता नियंत्रण वापस पाने में मदद भी कर सकता है
  • systemd ने Linux की कई समस्याएँ हल कीं, लेकिन अब लगता है कि यह पूरी image-आधारित distribution और signed unified kernel image की दिशा में बढ़ रहा है
    इससे उपयोगकर्ता के modification अधिकार सीमित हो सकते हैं, और “signed status” खोने पर शायद internet access तक रुक जाए
    Poettering के Microsoft में काम करने को देखकर, Linux को appliance-जैसे OS में बदलने का एक रुझान दिखता है
    • ऐसा तरीका शायद केवल कुछ विशेष उपयोग मामलों में ही इस्तेमाल होगा। इसे हर Linux पर मजबूरी बनाना व्यवहारिक रूप से संभव नहीं है
    • हमने पहले ही चेतावनी दी थी कि systemd बस शुरुआत है
    • आज का Linux ज़्यादातर बड़ी कंपनियों की funding से maintained है। इसकी complexity और corporate-केंद्रित संरचना उसी का परिणाम हैं
      लेकिन यह भी सच है कि इसी funding की वजह से Linux बढ़ सका। आख़िर मुफ्त का भोजन कहीं नहीं मिलता
    • ऐसे user-hostile project में शामिल होकर भी उसे “अच्छा काम” कहकर सही ठहराने वाली मानसिकता समझ से बाहर है
      Poettering का इस दिशा में शामिल होना चौंकाने वाला नहीं है। यह मुझे free computing पर हमला लगता है