Het kardinale punt (der sprengende Punkt) in het verhaal van Magalaan is de scheiding die Mint aanbrengt in de categorieën updates. Daarin ziet hij het bewijs dat Mint ondeugdelijk is. Welnu, dat is niet waar: categorie vier en vijf kunnen inderdaad de stabiliteit van een systeem schaden, onder bepaalde omstandigheden, ook in Ubuntu.
Het punt is dat alle "geweerde" veiligheidsupdates bovenstroomse updates zijn. Het basissysteem van Mint werd dermate aangepast, dat het niet veilig meer met bovenstroomse veiligheidsupdates kan gepatched worden. Hadden de mintontwikkelaars enkel verdergebouwd op de bestaande Ubuntuonderbouw, dan had dat geen probleem mogen zijn: systeemupdates voor Ubuntu hadden dan feiloos (= met even groot risico als in het moederhuid Ubuntu) ook in Mint kunnen gepatched worden. Blijkbaar kan dat niet zomaar meer omdat Mint zelf te diepgaand in de Ubuntu bouwstenen heeft ingegrepen.
Mint kiest hier voor de conservatieve aanpak (m.i. wat te conservatief waar het veiligheid betreft, maar goed, daar gaat het nu niet om). Ubuntu plaatst (m.i. terecht) veiligheid boven stabiliteit; Mint kiest voor stabiliteit boven veiligheid. Dat zegt niets over de kwaliteit van het onderliggende besturingssysteem.
Ubuntu heeft een team om veiligheidsupdates bovenstroom te testen, en zelf updates door te voeren. De kritiek betreft hier dat dit boven het vermogen van het kleine Mint team uitrijst. Vandaar hun huidige aanpak: laten werken wat werkt, en hopen dat er niet eens een ogenblik komt dat een veiligheidsgat zeer sterk geëxploiteerd wordt. (Inderdaad, omwille van het kleine marktaandeel van desktop Linux, en Mint in het bijzonder, is die kans niet zo groot).
Terzijde: gelukkig kun je dat in Mint tegenwoordig met het plaatsen van één vinkje oplossen: https://sites.google.com/site/computertip/mint-cinnamon-directdoen#TOC-Verbeter-de-instellingen-van-Updatebeheer
De kritiek gaat over de fundamentele aspecten: je kan het doen, het zal vaak wel werken, maar er kunnen meer neveneffecten zijn dan bij Ubuntu omdat de bovenstrooms opgewaardeerde pakketten fundamenteel niet meer compatibel zijn met die van Mint.
Mint streeft naar zo volledig mogelijke verenigbaarheid met Ubuntu. Alleen afwijken waar strikt noodzakelijk. Mint = Ubuntu, met "slechts" een eigen werkomgeving (Cinnamon) en wat handige eigen gereedschapjes als extra's.
De kritiek betreft juist dat ze hierin te ver zijn gegaan. Het feit dat Cinnamon niet zomaar aan Ubuntu kan toegevoegd worden tenzij iemand speciaal specifieke aanpassingen doet, toont dit al aan.
Fouten halen uit Cinnamon: tja, jee, bestaat er één werkomgeving zonder fouten? Is concentreren op foutverwijdering slechter dan de jachtige speurtocht naar steeds nieuwe of andere functionaliteit? Overigens heeft Cinnamon in april nog een nieuwe versie gehad, met veel vernieuwingen: http://segfault.linuxmint.com/2014/04/cinnamon-2-2/
Het debuggen op zich is niet het voorwerp van kritiek: het is normaal dat er fouten zijn, en het is bijzonder goed dart er actief gedebugd wordt. Het probleem is dat dit te veel wordt voor het kleine Mint team. Fundamentele veiligheidsgaten in de bouwstenen blijven dus liggen.
In mijn ervaring draait Mint Cinnamon al sinds versie 16 (we zitten nu op 17) soepel, stabiel en betrouwbaar. Hele prettige distro, goed doordachte werkomgeving. Fijn om mee te werken, ik kan 'm aan iedereen aanraden.
Praktisch is dat ook zo. Maar dat doet niets af van een mogelijk waarheidsgehalte in die kritiek.
Magalaan spuit verdachtmakingen die hij niet waar maakt. Hij is m.i. FUD aan het verspreiden. Jammer. De gemeenschappen van Ubuntu en Mint hebben meer te winnen bij wederzijds respect, en *goedgefundeerde* opbouwende kritiek waar nodig.
Dat durf ik niet zomaar zeggen in dit geval. Ik vind het niet zomaar spuien: er worden argumenten en feiten aangehaald. Het gaat over een mogelijke dwaling in de fundamentele aanpak. Het Mint project zou een sterkere basis hebben mochten ze zich meer kunnen beperken op het echt voortbouwen op het Ubuntu systeem. Dan konden ze zich, met hun beperkte middelen, focussen op hun desktopomgeving, en het dichten van veiligheidsgaten op systeemniveau veilig overlaten aan Canonical en de bovenstroomse ontwikkelaars.
Dit ging dus over dat Mint claimt compatibel te zijn met Ubuntu, maar door hun veranderingen aan de code zijn ze dat niet 100%. Waardoor ze dus de goede naam van Ubuntu zouden kunnen schaden als er problemen van komen.
Voor zover ik het gevolgd heb is dit met een sisser afgelopen en is er wat dit betreft weinig aan de hand.
De kritiek van Magalaan betreft wel dat punt, waar de Mint ontwikkelaars iets te veel hebben ingegrepen in de basis van ubuntu en derhalve niet meer gegarandeerd met de veiligheidsupdates van Ubuntu kan werken. Ze dragen het trademark van Ubuntu niet. Canonical heeft dan ook geen zeggenschap over wat de Mint ontwikkelaars doen en laten. Maar mocht er iets op grote schaal foutlopen, dan schaadt dit wel de naam van onderbouw Ubuntu en linux in het algemeen.
Feit is wel dat Mint standaard voor een hoop pakketten de veiligheidsupdates uitschakelt. Hoe groot de risico's zijn die je als gebruiker loopt zijn moeilijk in te schatten, maar dat ze moedwillig hun gebruikers die risico's laten lopen terwijl die gaten allang gedicht hadden kunnen zijn vind ik ronduit nalatig. Bij een normaal systeem zou een update van X.org, de kernel of GRUB geen problemen moeten geven, zeker niet als die goed getest zijn en in fasen worden uitgerold (wat Ubuntu dus doet). Hoe vaak komt het in het nieuws dat Ubuntu-computers massaal uitvallen na een "foute" update? Volgens mij is dat in 2005 of 2006 één keer gebeurd met een foute X.org, andere voorvallen zou ik zo niet op kunnen noemen. Om voor 1 zo'n fout van jaren geleden iedereen te onthouden van essentiële veiligheidsupdates vind ik onacceptabel. Zeker als de procedures rondom die updates aangepast zijn na die ene uitglijder.
De reden waarom ze dat doen, is ondertussen duidelijk. Dit is geen goede zaak, tenzij Mint voldoende slagkracht zou ontwikkelen om zelf in te staan voor de aanpassingen.
Wie is Magelaan?
Speelt op zich geen rol. Er worden echter wel punten aangehaald van zeer fundamentele aard, die volgens mij ook wel beargumenteerd worden. Kan volledig fout zijn, kan helemaal FUD zijn, maar het kan ook terecht zijn. Als het terecht is, dan sturen de Mint ontwikkelaars beter wat bij om zichzelf meer ademruimte te geven en Mint een stabiele toekomst te geven.
Daaruit concludeer ik het verhaal dus klopt, dat Mint ondeugedelijk is en dat de eigen tekortkomingen op de gebruiker wordt afgeschoven (= zwaktebod).
"Ondeugdelijk" vind ik een te sterk woord: de bedoelingen van de Mint ontwikkelaars zijn uiteraard van de bovenste plank. Maar ze moeten openstaan voor dergelijke kritiek, en als dit inderdaad voor een deel waar is, dan moeten ze bijsturen in het belang van dit mooie project.