Amutable - Perusahaan baru yang didirikan oleh pengembang systemd dan maintainer Linux VFS

 (amutable.com)
2 poin oleh GN⁺ 2026-01-29 | 1 komentar | Bagikan ke WhatsApp
  • Perusahaan berfokus pada keamanan yang bertujuan menyediakan integritas yang dapat diverifikasi untuk workload Linux
  • Tokoh-tokoh inti dalam ekosistem Linux bekerja sama membangun fondasi keamanan baru (foundation of integrity)
  • Diikuti oleh pengembang systemd Lennart Poettering, maintainer Linux VFS Christian Brauner, pendiri Kinvolk Chris Kühl, co-founder Pantheon David Strauss, dan seluruh tim engineering juga terdiri dari para pengembang yang telah lama aktif di ekosistem Linux dan open source
  • Membangun integritas yang dapat diverifikasi secara kriptografis (cryptographically verifiable integrity) di seluruh sistem Linux
  • Dirancang agar sistem mempertahankan status tepercaya dari boot hingga runtime

Visi dan misi Amutable

  • Amutable bertujuan menyediakan integritas yang dapat diverifikasi (verifiable integrity) di seluruh workload Linux
    • Dirancang agar semua sistem memulai dari kondisi terverifikasi dan terus mempertahankan kepercayaan
    • Membangun arsitektur yang menjamin integritas sistem melalui metode kriptografis
  • Slogan utama perusahaan adalah “Delivering uncompromising integrity”, yang menekankan penyediaan integritas tanpa kompromi

Komponen integritas

  • Amutable membagi integritas ke dalam tiga tahap: Build, Boot, Runtime
    • Build integrity: memastikan kepercayaan pada tahap build sistem
    • Boot integrity: verifikasi dan perlindungan proses boot
    • Runtime integrity: menjaga integritas saat sistem berjalan
  • Melalui pendekatan bertahap ini, perusahaan menargetkan keandalan di seluruh siklus hidup sistem Linux

Pendiri dan jajaran eksekutif

  • Christian Brauner – Founder, Chief Technical Officer
    • maintainer subsystem VFS Linux
  • Chris Kühl – Founder, CEO
    • pendiri dan mantan CEO Kinvolk yang diakuisisi Microsoft
  • Lennart Poettering – Founder, Chief Engineer
    • pencipta dan maintainer systemd
  • David Strauss – Chief Product Officer
    • co-founder dan mantan CTO Pantheon

Tim engineering

  • Aleksa Sarai, Daan De Meyer, Joaquim Rocha, Kai Lüke, Michael Vogt, Rodrigo Campos Catelin, Zbyszek Jędrzejewski-Szmek dan lainnya bergabung sebagai Founding Engineer
  • Seluruhnya terdiri dari para pengembang yang telah aktif di ekosistem Linux dan open source

Gambaran perusahaan

  • Amutable mengusung “A new secure foundation” dan menjadikan penguatan keamanan serta keandalan di lingkungan Linux sebagai tujuan utama
  • Melalui situs resminya, perusahaan menyediakan blog, event, kontak, serta aktif di LinkedIn, Mastodon, Bluesky
  • Keterangan hak cipta dicantumkan sebagai Amutable © 2026 / All rights reserved

Bacaan terkait

1 komentar

 
GN⁺ 2026-01-29
Komentar Hacker News
  • Halo, saya Chris, CEO Amutable. Saya sangat antusias dengan proyek ini. Jika ada pertanyaan, saya siap menjawab dengan senang hati
  • Saya tidak menyangka perang terhadap komputasi umum akan meluas sampai ke pusat ekosistem open source
    Melihat latar belakang orang-orang yang terlibat, ini hanya tampak seperti proyek lain yang mengutamakan keuntungan. Jawaban para pendirinya juga terasa seperti bahasa korporat yang sangat khas
    Daripada kalimat seperti “Saya telah mencintai FOSS seumur hidup,” saya ingin mendengar langkah mitigasi risiko yang nyata. Pada akhirnya, saya melihat teknologi seperti ini sangat mungkin berubah menjadi alat yang memusuhi pengguna
    • Saya rasa saya masih bisa menerima perangkat teratestasi (attested device) dalam skala kecil. Misalnya, jika bank berkata, “Kami tidak tahu program apa yang berjalan di perangkat Anda, jadi kami tidak bisa bertanggung jawab atas transaksi itu,” saya bisa memahaminya
      Tentu saja saya tidak akan membeli perangkat seperti itu dengan uang saya sendiri. Tetapi jika bank atau Netflix memberi terminal khusus untuk layanan mereka, saya tidak masalah mengaksesnya hanya lewat itu
    • Dari landing page-nya, arahnya terlihat jelas. Sebagai individu, hampir tidak ada yang bisa saya lakukan untuk menghentikannya, dan juga tidak semua orang sepakat bahwa ini sesuatu yang buruk
      Kadang saya merasa justru beruntung karena tidak terlalu paham secara teknis. Setidaknya saya tidak perlu memikul tanggung jawab atas teknologi dasar seperti ini
    • Verifikasi integritas sistem tidak selalu berarti hilangnya kontrol pemilik
      Attestasi end-to-end (e2e attestation) seperti ini bisa berguna untuk perusahaan atau infrastruktur publik. Akan bagus jika ATM atau sistem transportasi memiliki tingkat integritas seperti ini
      Intinya adalah apakah pemilik hardware bisa mengelola kunci sendiri. Jika syarat itu terpenuhi, menurut saya ini teknologi yang sangat baik
  • Attestasi jarak jauh (remote attestation) bekerja karena ada private key yang ditanam di area aman CPU sejak dari pabrik
    Kunci ini menerima sertifikat dari produsen dan dipakai sebagai pengenal unik bersama public key-nya. Karena itu, jika bekerja sama dengan pihak perantara, pengguna bisa dilacak
    Ada upaya untuk meningkatkan anonimitas, tetapi jika basis data digabungkan, pada akhirnya identitas tetap bisa dipulihkan
    Selain itu, jika kunci diekstrak dari orang dalam atau perangkat yang diretas, attestasi palsu juga dimungkinkan. Prinsipnya hampir sama dengan sistem DRM
    • Saya membeli perangkat seperti ini langsung dengan uang tunai. Orang-orang benci uang tunai tetapi mengeluh soal pelacakan. Memberikan nomor telepon ke sembarang orang juga masalah yang sama
    • Protokol attestasi anonim sudah distandardisasi. Lihat misalnya Direct Anonymous Attestation
    • Saya tidak begitu paham apa tepatnya threat model di sini. Saya penasaran apakah ada risiko nyata bagi pengguna individu, atau ini lebih untuk kasus perusahaan
  • Saya harap distribusi Linux tidak memasukkan teknologi attestasi. Pada dasarnya ini adalah teknologi yang memindahkan kepercayaan ke pihak ketiga
    Di lingkungan mobile, perusahaan-perusahaan sudah memakainya untuk mengecualikan pengguna dan menimbulkan kerugian. Saya tidak ingin hidup di dunia di mana perangkat yang kita beli tidak benar-benar kita miliki
    • Sisi positifnya, mungkin ini akan dicoba lewat systemd, dan justru itu bisa memicu fork yang membuang bagian-bagian yang tidak perlu
      Upaya menjadikan Debian sebagai tiruan Red Hat sudah memicu penolakan
    • Bagi perusahaan hardware seperti IoT atau robotika, attestasi adalah fitur keamanan inti. Jika distribusi menyediakan paket standar seperti ini, itu akan sangat membantu industri
    • Ini sudah ada di Android, distribusi Linux yang paling umum dipakai
    • Saya berbeda pendapat. Kita memang sudah mempercayai pihak ketiga. Pihak ketiga itu bisa saja para pengembang distribusi
      Yang penting adalah adanya pilihan. Attestasi harus bisa dimatikan di tingkat hardware, dan dapat diatur sebagai opsi saat instalasi
      Membahas jalan untuk mengimplementasikannya dengan cara FOSS akan lebih produktif
  • Teknologi ini bisa memperparah masalah yang dibahas dalam GNU “Can You Trust Your Computer?”. Saya penasaran apakah ada rencana agar hal itu tidak terjadi
    • Saya Aleksa, founding engineer di Amutable. Model yang kami bayangkan adalah struktur di mana pengguna sepenuhnya mengendalikan kunci mereka sendiri
      Ini bukan hanya lebih baik untuk kebebasan pengguna, tetapi juga jauh lebih diinginkan dari sisi keamanan perusahaan. Sebagai orang yang telah berkecimpung di FOSS seumur hidup, saya tidak akan membuat sesuatu yang menimbulkan masalah seperti itu
    • Kalau separuh pendirinya berasal dari Microsoft, menurut saya jawabannya sudah jelas
    • Ini adalah reaksi sinis seperti, “Jadi pada akhirnya kita benar-benar mewujudkan Torment Nexus dari novel fiksi ilmiah klasik menjadi kenyataan”
  • Sebagai pengguna Linux lama, saya cenderung mematikan Secure Boot. Instalasi driver DisplayLink gagal, dan akhirnya saya kembali ke pengaturan UEFI untuk menonaktifkannya
    Memang kurang aman, tetapi memiliki kendali penuh lebih penting bagi saya. Saya juga khawatir kalau ke depan ‘sistem attestasi penuh’ dipaksakan demi bisa memakai layanan online
    • Secure Boot hanya memperluas rantai kepercayaan dari firmware sampai biner UEFI pertama
      Di Linux saat ini, verifikasi hanya sampai kernel, dan initrd maupun user space setelahnya tidak diverifikasi
      Dalam kondisi sekarang, Secure Boot pada dasarnya tak lebih dari mekanisme yang membuat orang mempercayai kunci Microsoft, bukan keamanan yang nyata
      Namun, jika verifikasi tanda tangan untuk seluruh kode menjadi mungkin, Linux juga bisa memiliki tingkat keamanan setara OS komersial
  • Saya sama sekali tidak bisa menerima pihak lain mengendalikan kode yang dijalankan di perangkat yang saya miliki. Entah itu pelanggan atau pemegang saham, tidak ada bedanya
    • Begitu Anda sudah memakai systemd, itu berarti Anda sudah menyerahkan kendali. Masa ini akan tercatat sebagai titik balik yang menggerus kebebasan
  • Sekarang saya tahu teknologi apa yang akan merusak hari saya lima tahun dari sekarang. Yaitu Attestation di dalam kernel
    • Mengejutkan melihat gerakan open source berubah dari “mari sertakan perusahaan dalam gerakan perangkat lunak bebas” menjadi “tidak apa-apa kalau perusahaan memonopoli arah OSS”
  • Remote attestation pada dasarnya bukan teknologi yang membatasi kebebasan perangkat lunak. Namun, contoh-contoh berikut sudah membatasi kebebasan:
    • pemeriksaan integritas smartphone (SafetyNet / Play Integrity / Apple DeviceCheck)
    • HDMI/HDCP
    • DRM streaming (Widevine / FairPlay)
    • Secure Boot (berbasis kunci vendor)
    • autentikasi kartrid printer yang tertanam di chip
    • format file tertutup dan efek jaringan
    • Saya menentangnya. Kerugian nyata akibat kontrol perusahaan sudah banyak, tetapi saya belum pernah sekali pun mengalami serangan ‘evil maid’. Teknologi ini bukan untuk kepentingan pengguna
    • Saya penasaran kenapa tidak ada teknologi untuk mengesahkan bagaimana server memperlakukan data pengguna
    • Sebaliknya, Mullvad sedang meneliti remote attestation agar pengguna bisa memverifikasi server. Tautan terkait
    • Niat para penulisnya mungkin baik, tetapi pada akhirnya seseorang akan menyalahgunakannya. Saya jadi bertanya-tanya apakah ini bisa dibatasi lewat lisensi seperti GPLv3
    • Saya juga punya perasaan campur aduk. Ini memang diperlukan untuk keamanan server jarak jauh atau perangkat pribadi, tetapi masalah muncul ketika pada akhirnya menjadi alat pemaksaan
      Saat ini pengguna Linux masih sedikit sehingga belum menjadi ancaman besar, tetapi jika pemeriksaan integritas seperti ini diwajibkan di platform web, akses ke layanan itu sendiri bisa dibatasi
      Namun, AI juga mungkin bisa mengotomatiskan upaya anti-pengguna semacam ini dan membantu memulihkan kendali pengguna
  • systemd memang menyelesaikan banyak masalah di Linux, tetapi sekarang tampaknya mengarah ke distribusi berbasis image penuh dan unified kernel image yang ditandatangani
    Ini membatasi hak pengguna untuk memodifikasi, dan jika status “tertandatangani” hilang, akses internet pun bisa diblokir
    Melihat Poettering bekerja di Microsoft, terlihat ada arus untuk mengubah Linux menjadi OS bergaya appliance
    • Pendekatan seperti ini kemungkinan hanya akan dipakai dalam beberapa penggunaan khusus. Secara realistis, mustahil memaksakannya ke semua Linux
    • Kami sudah memperingatkan bahwa systemd hanyalah permulaan
    • Linux saat ini sebagian besar dipelihara berkat dukungan perusahaan besar. Kompleksitas dan struktur yang berpusat pada korporasi adalah hasil dari itu
      Namun, berkat pendanaan seperti inilah Linux juga bisa tumbuh. Pada akhirnya memang tidak ada makan siang gratis
    • Sulit memahami psikologi orang yang ikut dalam proyek yang memusuhi pengguna seperti ini, tetapi tetap merasionalisasikannya sebagai “hal yang baik”
      Tidak mengejutkan Poettering terlibat dalam arah seperti ini. Rasanya seperti serangan terhadap komputasi bebas