Meltdown y Spectre: lo que puede pasar con SystemD

A penas acaba de pasar la primer semana del 2018, y ya se tiene un gran escándalo a nivel de seguridad en todos los equipos (o una abrumadora mayoría), y son los ya famosos (lo malo, es que no es la fama que muchas grandes empresas quisieran), de dos huecos de seguridad que llevan apróximadamente una década con nosotros.

El centro de este post, no es hablar sobre Meltdown y Spectre, hay muchos sitios donde tratan todos los aspectos técnicos sobre dichas vulnerabilidades que afectan en primera instancia, a los procesadores Intel, y en cierta medida a AMD y ARM (todos estamos jodidos), el centro de este post, tomando como base esta nada grata noticia para quienes vivimos de las diferentes ramas de la informática, surge una advertencia (que no es nada nueva, ya llevamos años en el medio), y es con otra herramienta que, lástimosamente, se a vuelto un elemento central de los sistemas operativos con nucleo Linux, y es el polémico SystemD.

En este post, dejaré un par de links donde se hablan sobre bugs de SystemD, no los mencionaré porque no es el punto de este, sino, más bien, extra polar a futuro lo que podría suceder si las diferentes comunidades no comienzan a generar alternativas a dicho sistema de inicio que a generado un monopolio en el ecosistema de los sistemas operativos Linux, es cierto que existen alternativas, pero, estas son pocas, no se puede comparar a las más de 100 distros que nacen solo de Debian, y que heredan el uso de SystemD, cabe mencionar las basadas en Red Hat, que no son pocas, en Suse/OpenSuse, en Archlinux que a visto un interesante boom en distros basadas en la que se a convertido en la referencia por excelencia del rolling release, si bien es cierto que aún está Slackware resistiendo, este puedo no durar mucho, como tuvo que suceder al ceder espacio a PulseAudio por sobre Alsa, se volvió inviable mantener separadas ambas herramientas, ¿cuánto tiempo más podrá mantener el viejo SysVinit como sistema de inicio?, ¿podrá mantener Gentoo a OpenRC?, dado que ya tiene en sus repos a SystemD, existen más distros usando otros sistemas de inicio, como Void Linux y Runit, Cromnix y Obarun con el S6 como sistema de inicio, o Devuan, la distro que nace de la división de Debian entre quienes querían mantener el viejo SysVinit en vez de SystemD. Surge esa duda ante lo que parece el innevitable avance de la herramienta de Red Hat y su idea de poder “unificar” el desarrollo de sistemas operativos Linux.

SystemD por si solo, no es una mala herramienta, el problema, es que es “defectuosa por diseño”, no me cuesta imaginar, que en pocos años, o meses, alguien encuentre un hueco de seguridad, y puedan alterar el funcionamiento del “Proceso 1” del sistema operativo, en ese entonces, Meltdown y Spectre parecerán ser problemas no muy graves, si ese día llega, simplemente veremos como una parte considerable de internet será afectada, y, espero, que BSD nunca adapte SystemD a su núcleo.

Links:

Deja una respuesta

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s