Del artículo de unixsheikh.com:

Incluso con programadores tan meticulosos y preocupados por la seguridad como los desarrolladores de OpenBSD, donde el código fuente está sujeto a auditorías de código altamente escrutadoras, los errores y los problemas de seguridad ocurren todo el tiempo.

Considerando cómo se está desarrollando systemd, donde el código ni siquiera ha sido sometido (por lo que yo sé) a una auditoría de código única, y los desarrolladores siguen añadiendo nuevas características en lugar de centrarse en los errores, la seguridad y la estabilidad, el proyecto no pertenece a ninguna distribución de GNU/Linux excepto en una en estado de pruebas, y cualquier tipo de distribución de GNU/Linux con systemd no es adecuada como sistema de producción si la seguridad es importante.

Incluso Debian GNU/Linux, con sus pruebas extendidas en sus versiones “Testing” e “Inestable”, antes de que nada entre en la versión “Estable”, no es apta para producción porque systemd todavía tiene muchos temas abiertos e incluso errores abiertos que se remontan hasta 2015.

Debido a la filosofía Unix, originada por Ken Thompson y basada en la experiencia de los principales desarrolladores del sistema operativo Unix, que enfatiza la construcción de código simple, corto, claro, modular y extensible que pueda ser fácilmente mantenido, donde un programa debe hacer una cosa bien, y si se necesita una nueva tarea administrada, se debe construir de nuevo en lugar de complicar los viejos programas añadiendo nuevas “características”, se han completado muchas aplicaciones de terceros como servidores de correo, servidores web y muchas otras aplicaciones. Como tales, estas aplicaciones raramente obtienen nuevas características, pero en su lugar los desarrolladores se centran en la corrección del código, la seguridad y la corrección de errores.

Añadir una simple y única característica que encaje muy bien en una base de código existente es una cosa, pero fusionar proyectos con decenas de miles de líneas de código es algo bastante diferente. Eso es agregar una nueva aplicación completa en sí misma, pero con systemd aún profundamente integrado en el llamado “conjunto de programas”.

En su blog The Biggest Myths , de enero de 2013, Lennart Poettering trata de argumentar en contra de llamar a systemd como “monolítico”, que es lo que mucha gente considera que es. Lennart dice:

Un paquete que involucra 69 binarios individuales difícilmente puede ser llamado monolítico. Sin embargo, lo que es diferente de las soluciones anteriores, es que enviamos más componentes en un solo tarball, y los mantenemos en un solo depósito con un ciclo de liberación unificado.

El problema es, sin embargo, que muchos de estos llamados binarios individuales tienen una funcionalidad que simplemente no funcionará sin otros componentes del sistema. Si echamos un vistazo, sólo como ejemplo, a la página man de systemd-networkd, se establece claramente que si se define la opción UseDNS como verdadera, se utilizarán los servidores DNS recibidos del servidor DHCP y tendrán prioridad sobre cualquier otro configurado estáticamente. Esto corresponde a la opción de servidor de nombres en resolv.conf. Lo que se olvida de mencionar es que esta configuración (y otras múltiples configuraciones) no funciona sin Systemd-resolved. Otros componentes de systemd están igualmente integrados.

Algunos tipos de aplicaciones son muy difíciles de diseñar y construir de acuerdo con la filosofía de Unix, como los modernos navegadores web, los juegos de ordenador, etc., pero systemd no es una aplicación de este tipo. Está violando la filosofía de Unix de tantas maneras que es difícil de seguir, no porque los desarrolladores necesiten hacerlo, sino porque quieren hacerlo, simplemente no les importa. Y mientras son libres de no preocuparse, y de seguir agregando más y más características a systemd, ya es hora de que algunas de las grandes distribuciones de GNU/Linux comiencen a prestar atención seriamente.

El GNU/Linux que muchos de nosotros conocemos tan bien, se está convirtiendo lentamente en un desastre, un apocalipsis del sistema operativo de problemas de seguridad a la espera de suceder. Sólo porque todos querían un nuevo sistema de inicio, pero de alguna manera terminaron con todo menos un nuevo núcleo.

 


Por supuesto que mi opinión no es a nivel técnico porque no soy programador ni eso es mi fuerte, mi parte es la filosófica, o ideológica aunque muchas veces con mi poco conocimiento llego a entender sobre las cosas y sobre todo se muy bien con el tipo de gente que me encuentro o cuando leo un artículo. Y muchas veces los textos son expresiones de estado de ánimo, incluso se denota dolor y frustración. En el artículo de arriba, de un autor que por privacidad no quiere desvelar su identidad, por todas las entradas que tiene, siente frustración y rabia.

Systemd puede no gustar, levantar un odio completamente irracional o mezclar mentiras con medias verdades, y hablando de irracional, el sentimiento es a veces enfermizo.

Yo desde hace pocos meses uso distribuciones GNU/Linux que no usan systemd por defecto porque me molestó mucho que fisgoneara en el espacio de usuario y no me gusta que de soporte a Microsoft pero de ahí a odiarlo… NO. Es más, si un día me da por probar una distribución con systemd, la probaré.

Fijáos en un detalle. Cuando algún usuario o desarrollador se enfada, echa la culpa cuando a su parecer las cosas no van bien, a usuarios tóxicos y a la fragmentación (las cosas que no le gustan o aquellos que critican lo que a ellos les gusta). Esto es una idiotez en toda regla. Este autor culpa a systemd de los males de GNU/Linux, que por cierto, mucho respeto no le tendrá si llama Linux al sistema operativo. Otra idiotez porque a la inmensa cantidad de usuarios de GNU/Linux ni saben lo que es systemd ni les importa. Con que haga su trabajo es suficiente, y vamos, su trabajo lo hace.

El autor es un ex-gnuxero que se pasó a la familia BSD. Eso es completamente respetable. Habla con frecuencia de la filosofía UNIX como si esa fuera la que nos importa. A mi la filosofía que me importa es precisamente esa que dice que GNU is not UNIX, es decir, GNU. La filosofía de un sistema operativo privativo me importa un bledo. Que tenga cosas buenas no lo niego en absoluto, pero no me atañe si la principal filosofía prohíbe la transparencia y compartición del código.

Critica que GNU/Linux tiene más vulnerabilidades que FreeBSD. Cuando FreeBSD lo usen la cantidad de usuarios que usan todas las distribuciones GNU, hablamos. Critica la fragmentación; FreeBSD tiene cada día más forks. Cuando las barbas de tu vecino veas cortar.. Nos dice que FreeBSD está mejor desarrollado que GNU/Linux cuando ni siquiera puedes configurar un puñetero dispositivo bluetooth. Hechos. Y que conste que estas cosas me las reservo hasta que me tocan la moral. FreeBSD es un buen y muy estable sistema operativo y muy seguro, pero cuando empiezan a denigrar a GNU/Linux diciendo que es peor sistema hay que sacar toda la ropa limpia y sucia para ser justos. Que sabemos que una distribución GNU/Linux es una colección de herramientas escritas por diferentes grupos de personas, a menudo con intereses y prioridades en conflicto. Lo sabemos, pero FreeBSD es un sistema operativo hecho por y para administradores de sistemas. Con esa premisa no lloren preguntando por qué no es más usado por los usuarios que no son administradores de sistemas.

No es que me enfade ni muchísimo menos, pero quiero hechos. Y el hecho es que el propio kernel de Linux es muchísimo más avanzado y tiene más soporte de hardware. No en vano es el triunfador en las tecnologías móviles y más allá de eso, lo integra todo tipo de dispositivos.

Un usuario de FreeBSD como el autor de estas entradas está en su derecho a defender su sistema operativo. De hecho en absoluto soy un hater de FreeBSD & Company, y de vez en vez lo instalo. Pero el que compare debe hacerlo sin faltar a la verdad. Ni Systemd es Satanás en persona, ni GNU/Linux un sistema operativo inferior a FreeBSD. Uno y otro tienen debilidades y fortalezas, pero en líneas generales son parientes con distintos usos. Lo que más les separa es el tipo de licencia.