[Linux] Aeon Desktop, egy immutable operációs rendszer a SUSE-tól

Hirdetés

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Új hozzászólás Aktív témák

#18 sh4d0w félisten urandom0 #16

Új Válasz 2025-01-05 16:33:43 #18
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sh4d0w

félisten

LOGOUT blog (1)

válasz urandom0 #16 üzenetére

Valoban, a felhasznalonak nincs keresnivaloja a rendszeren, de altalaban veve nem is csinal ott semmit. Arrol viszont nem a felhasznalo tehet, hogy ha telepit egy openssh-server-t, akkor a megfelelo lib-eknek oda kell kerulniuk, ahova, vagy eppen a binarisoknak. A konfiguracio elvegzese utan a usernek tenyleg semmi dolga nincs a sajat szemetdobjan kivul.
Az egy tevedes, hogy minden ellen vagyok, ami uj, sot, talaltam olyat is mondani egy magas szintu meetingen, aminek hallatan mindenki levegoert kapkodott legalabb 1 percig. (olyan otlet volt, amire addig nem gondolt senki). En az oncelu es a corporate Linux fele vezeto ujdonsagok ellen vagyok, meg azok ellen, amik security-t hirdetnek, majd olyan megoldasokat kinalnak ezen belul, ami gyengiti azt, felrevezeti a felhasznalokat es hamis biztonsagerzetbe ringatja oket.
Csak ugy poenkeppen beirtam G keresobe, hogy immutable Linux, elso talalat ZDNet. Mit ir? Increases safety and security, majd kb. 20 sorral lejjeb flatpak, snap es appimage...
"Azt írod, hogy a virtuális gépet csak kikapcsolod, ha nekiáll rendetlenkedni - de hát a konténerizált szoftverrel is pontosan ugyanezt meg tudod csinálni... és ugyanúgy el tudod szeparálni a konténerizált szoftvert, mint a virtualizáltat."
A virtualis gepen ujabb vedelmi megoldasokat tudok huzni a VM kore alkalmazasretegben, halozati retegben. Ha egy kontenerizalt alkalmazast futtatok (es akkor egyertelmusitsuk: a kontenerizalt alkalmazas alatt en azokat ertem, amelyek dockerben vagy vele egyenerteku kontenarizalt kornyezetben futnak), akkor kifejezetten csak az adott kornyezetre keszitett vedelmi eszkozeim vannak (pl. Palo Alto Prisma), a sokkal szelesebb koru OS oldali vedelmek nem allnak rendelkezesemre. Ha feltesszuk, hogy a kontenerizalt alkalmazas LB/HA konfiguracioban fut, maris sokkal nehezebb fejbecsapni, plane, ha nehany instance egy olyan remote rendszeren fut, amivel elvesztetted a kapcsolatot.
Application image-ek alatt pont ezeket az ujhullamos vackokat ertem, mint a snap, a flatpak, meg az appimage.
Meg egyszer: ha sikerul ugy megcsinalni egy immutable rendszert, hogy nem rugja fel az akar tobb evtizedes konvenciokat es megmarad a valasztas szabadsaga is, hajra, en is szivesen fogok ilyet hasznalni (noha egyebkent nincs ra szuksegem), ha nem lesz mas.