Arquitecturas distintas son importantes en GNU/Linux.
Tux
El uso de distintas arquitecturas entre distribuciones GNU/Linux es importante y necesario. Cuando hablo de arquitecturas me refiero no a la de la CPU, sino, a la estructura de directorios y la ubicación de ficheros de cada distribución GNU/Linux. Éste artículo nace como oposición al punto número 3 de la noticia: Razones por las cuales GNU/Linux (aún) está poco preparado para el escritorio, publicada en Alcance Libre. En dicha publicación Artem S. Tashkinov argumenta una serie de críticas (bien fundamentadas, en general) que provocan en mayor ó menor grado que GNU/Linux no esté tan difundido en el ambiente de escritorio de usuarios “comunes”. Sin embargo, yo difiero radicalmente del ejemplo que utiliza para justificar su punto número 3, al cual, tampoco le concedo validez. Ahora, explicaré mis razones.
El hecho de distribuir ficheros y directorios en diferentes ubicaciones le proporciona a GNU/Linux un mayor grado de seguridad frente a ataques dirigidos a servicios ó que pretendan corromper el sistema. Primero, considerémos el caso de un servidor público cualquiera, con la condición de que su administrador no le haya aplicado un “hardening”: Lo más probable es que sea vulnerable a “escaneo” de puertos que permitirá determinar cuáles servicios (web, por ejemplo) está corriendo. Una vez que han sido identificados, el atacante inicia su actividad perniciosa casi de inmediato si la arquitectura del servidor es bien conocida. Segundo, un usuario malicioso podría ganar privilegios en el sistema y causar daño a ficheros críticos si conoce bien la ubicación de éstos. Nótese que esto está enmarcado en el contexto de un ordenador de escritorio. En suma, un servidor (u ordenador de escritorio) GNU/Linux de una distribución cualquiera es más vulnerable si su arquitectura es conocida ó predecible.
Crear distribuciones GNU/Linux que tengan unificada su estructura es alimentar una criatura tan enfermiza como Microsoft Windows. Los desarrolladores de malware que infectan Windows encuentran libre vía para crear sus códigos maliciosos porque la estructura de Windows es bien conocida. Entonces… ¿Por qué GNU/Linux debe concederle un as a tales nefastos desarrolladores? ¿Justifica la estandarización de la arquitectura de GNU/Linux la pérdida del principio más básico de seguridad: La diversidad? Personalmente, no estoy dispuesto a conceder ése privilegio.
De acuerdo con el administrador de software presente en cada distribución GNU/Linux y el formato de su fichero binario, las distribuciones GNU/Linux se clasifican en 3 grandes grupos:
- Las basadas en RPM.
- Las que utilizan .deb
- Las que usan tgz (como Slackware)
Y de manera respectiva citaré a CentOS, Debian y Slackware como los principales exponentes de tales grupos. La arquitectura de tales distribuciones difiere notablemente entre sí. Ésto constituye un recurso de seguridad vital y hasta un gusto exquisito a la hora de configurarlas.
Aparte de la violación al principio de seguridad que constituiría unificar la arquitectura de las distribuciones GNU/Linux, quiero mencionar que tal unificación es también un acto de legítima afrenta contra el principio de libertad de GNU. Dicho en términos coloquiales: En la diversidad está el gusto. Y aún más profundo que ésto, puedo decir que, esta libertad es tan necesaria que la misma existencia de la diversidad de arquitecturas justifica por sí misma la necesidad y utilidad que los grupos de desarrolladores han concedido al nacimiento y desarrollo de arquitecturas diferentes en los grupos de distribuciones clasificados arriba.
Tales son mis apreciaciones del por qué distintas arquitecturas son importantes para GNU/Linux. Estoy seguro de que vuestros comentarios ayudarán a complementar el debate.
Concluyo reafirmando la importancia de que la arquitectura de directorios y ficheros sea distinta entre diversas distribuciones GNU/Linux es necesaria y fundamental.
