Wayland sí tiene ventajas con respecto a X.org, el HDR por ejemplo sólo funciona en Linux bajo Wayland, aunque también es cierto que le quedan muchas cosas por implementar para alcanzar la paridad, pero en cuanto Wine/Proton corra nativamente en Wayland (que ya lo hace, pero todavía le falta un poco) puede que sea su último clavo en el ataúd, ya que el usuario promedio no echará casi nada en falta. La próxima versión de KDE que sale en un par de meses será Wayland por defecto y muchas distros ya tienen planes para eliminar x11 por completo.
X.org es nefasto para la seguridad y la privacidad y por suerte su final está cada vez más cerca. Para que te hagas una idea: cualquier programa que tengas abierto, puede conocer lo que estás tecleando en cualquier otra ventana. Si metes la contraseña de tu banco en el navegador y tienes Steam, por decir algo, corriendo de fondo, perfectamente podrías haberla enviado también a sus servidores si a Valve se le antojase.
Nunca he usado Devuan, pero sí sabía que era Debian sin SystemD y di por hecho que llevaría OpenRC, pero cualquier init que no sea SystemD es bueno si te obsesiona la seguridad. El principal problema de no usar SystemD es que es casi ya un estándar y puedes encontrar incompatibilidades en algunos servicios o programas al no tenerlo corriendo.
Aunque les aguante a los amapingüinos, fastidiar algo del sistema tras una actualización es un clásico de Linux, especialmente en las RR, pero eso es algo que tiene fácil solución.
Pero las hay... será que no leemos, vemos o escuchamos a diario noticias de grandes empresas o gobiernos cuyos datos han sido robados o secuestrados con ransomware, webs hackeadas o caídas. ¿Qué pasa? ¿Sólo caen las que van con Windows? Incluso
kernel.org fue hackeado una vez.
De todos modos, Linux en servidores es otro mundo al de Linux en el escritorio. En servidores se supone que hay un administrador competente detrás que sabe lo que hace, además de que la superficie de ataque es mínima ya que en un servidor no necesitas tener sonido, gráficos o capacidad de imprimir, entre otras cosas, tan sólo algunos servicios activos confinados dentro de su propio usuario/grupo y aún así, siguen siendo hackeados.
Pues básicamente son los propios desarrolladores los que tratan de ocultar que esas vulnerabilidades han existido, porque supongo que aceptarlas repercute en su reputación y su ego. En el kernel en particular, la infraestructura de su desarrollo es arcaica y
mejorable.
De todos modos, ¿qué se puede esperar, cuando el propio Linus Torvalds comentó esto:
"
I personally consider security bugs to be just 'normal bugs'. I don't cover them up, but I also don't have any reason what-so-ever to think it's a good idea to track them and announce them as something special."
Y aunque existan CVE's, mira:
Information on source package linux
O sea, según tú, que la calculadora de Android te pida permiso para acceder a tus archivos no es seguro; te podrá parecer extraño, pero seguro sí es cuando tienes la posibilidad de rechazar el permiso; sin embargo no ves inconveniente a que la calculadora que usas en Linux acceda a tus archivos, a tus dispositivos de red y pueda conectarse a Internet, a tus USB etc etc etc y tú sin enterarte porque ni tan siquiera te ha pedido los permisos para ello.
La contraseña root
(en el escritorio) está sobrevaloradísima. Te pueden robar los datos bancarios y jorobarte todos tus archivos personales encriptándolos, o eliminándolos, desde tu cuenta de usuario normal. De hecho, si me hackeasen, ojalá me amasen la partición raíz gracias a tener permisos de root y no la partición donde están mis datos. Reinstalar el sistema me llevaría unas horas, pero perder o que me robasen mis datos me jorobaría la vida... si no hubiese tomado medidas preventivas, al pensar que eso jamás iba a ocurrir.
Con sudo, X.org y un
keylogger te roban la contraseña para actuar de root en un plis plas.
Bueno, en Firefox o Chromium ocurre, pero no varía nada en lo que dije anteriormente. Tu navegador (que en realidad es un Chromium) puede acceder a todos tus archivos personales, ya me dirás tú si eso es seguro cuando sabemos que el navegador es la principal vía de entrada de "cositas".
Aunque les aguante a muchos, la realidad es que Windows 11 (en un ordenador soportado) es más seguro que el 99% de distribuciones de Linux.
Como escribí ayer, el eslabón más débil de Android es el kernel, que no es ni más ni menos que una versión bastante antigua del kernel de Linux mantenida por Google, tanto es así que Google está desarrollando otro sistema operativo,
con otro kernel, y que se prevé que será el Android del futuro.
Mientras ese nuevo sistema operativo no llegue a nuestros teléfonos, la mejor opción Android a día de hoy en cuanto privacidad y seguridad es un Google Pixel, en concreto el 8 y el 8 pro, que son carísimos, pero tienen 7 años de soporte oficial, que en este caso no importaría, porque se le instalaría la rom que comenté antes, que es la que recomiendan todos los expertos en seguridad como mejor opción.