Hirdetés

  2. Fórumok
  3. [Linux] Aeon Desktop, egy immutable operációs rendszer az OpenSUSE-tól

Új hozzászólás Aktív témák

  • #18 sh4d0w félisten urandom0 #16
    Új Válasz #18
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    sh4d0w

    félisten

    LOGOUT blog

    válasz urandom0 #16 üzenetére

    Valoban, a felhasznalonak nincs keresnivaloja a rendszeren, de altalaban veve nem is csinal ott semmit. Arrol viszont nem a felhasznalo tehet, hogy ha telepit egy openssh-server-t, akkor a megfelelo lib-eknek oda kell kerulniuk, ahova, vagy eppen a binarisoknak. A konfiguracio elvegzese utan a usernek tenyleg semmi dolga nincs a sajat szemetdobjan kivul.

    Az egy tevedes, hogy minden ellen vagyok, ami uj, sot, talaltam olyat is mondani egy magas szintu meetingen, aminek hallatan mindenki levegoert kapkodott legalabb 1 percig. (olyan otlet volt, amire addig nem gondolt senki). En az oncelu es a corporate Linux fele vezeto ujdonsagok ellen vagyok, meg azok ellen, amik security-t hirdetnek, majd olyan megoldasokat kinalnak ezen belul, ami gyengiti azt, felrevezeti a felhasznalokat es hamis biztonsagerzetbe ringatja oket.

    Csak ugy poenkeppen beirtam G keresobe, hogy immutable Linux, elso talalat ZDNet. Mit ir? Increases safety and security, majd kb. 20 sorral lejjeb flatpak, snap es appimage...

    "Azt írod, hogy a virtuális gépet csak kikapcsolod, ha nekiáll rendetlenkedni - de hát a konténerizált szoftverrel is pontosan ugyanezt meg tudod csinálni... és ugyanúgy el tudod szeparálni a konténerizált szoftvert, mint a virtualizáltat."

    A virtualis gepen ujabb vedelmi megoldasokat tudok huzni a VM kore alkalmazasretegben, halozati retegben. Ha egy kontenerizalt alkalmazast futtatok (es akkor egyertelmusitsuk: a kontenerizalt alkalmazas alatt en azokat ertem, amelyek dockerben vagy vele egyenerteku kontenarizalt kornyezetben futnak), akkor kifejezetten csak az adott kornyezetre keszitett vedelmi eszkozeim vannak (pl. Palo Alto Prisma), a sokkal szelesebb koru OS oldali vedelmek nem allnak rendelkezesemre. Ha feltesszuk, hogy a kontenerizalt alkalmazas LB/HA konfiguracioban fut, maris sokkal nehezebb fejbecsapni, plane, ha nehany instance egy olyan remote rendszeren fut, amivel elvesztetted a kapcsolatot.

    Application image-ek alatt pont ezeket az ujhullamos vackokat ertem, mint a snap, a flatpak, meg az appimage.

    Meg egyszer: ha sikerul ugy megcsinalni egy immutable rendszert, hogy nem rugja fel az akar tobb evtizedes konvenciokat es megmarad a valasztas szabadsaga is, hajra, en is szivesen fogok ilyet hasznalni (noha egyebkent nincs ra szuksegem), ha nem lesz mas.

Új hozzászólás Aktív témák