Új hozzászólás Aktív témák

• #16 urandom0 senior tag sh4d0w #15

  Új Válasz 2025-01-05 15:16:03 #16

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  urandom0

  senior tag

  LOGOUT blog

  válasz sh4d0w #15 üzenetére

  Rossz oldalról közelíted meg a dolgokat. Miért KELL, hogy az alaprendszer írható legyen, miközben a felhasználónak ott semmi keresnivalója, a programoknak meg bőven elég, ha read only módban érik el?
  Amióta léteznek operációs rendszerek, azóta törekednek rá, hogy a rendszerfájlokhoz lehetőleg senki se nyúljon. Az összes modern rendszer (MacOS, iOS, Android, ChromeOS, stb.) immutable, és nagyon is jól teszik, hogy azok.

  Mondom, én elsősorban nem a security miatt szeretem, de security szempontból is ad valamennyi plusz az immutabilitás, nyilván nem fog megvédeni mindentől, de ha már egy valamitől véd, az is több, mint a semmi.

  Nézd, amellett, hogy nagyon tisztelem a tudásod és a munkásságod, néha azt érzem, hogy te csakazértis minden ellen vagy, ami új. És sokszor nem gondolod át, amit írsz.
  Azt írod, hogy a Linuxnak kernel szinten van hypervisora, de nem gondolsz bele, hogy a docker (és így a distrobox is) éppen erre épülve működik.
  Azt írod, hogy a virtuális gépet csak kikapcsolod, ha nekiáll rendetlenkedni - de hát a konténerizált szoftverrel is pontosan ugyanezt meg tudod csinálni... és ugyanúgy el tudod szeparálni a konténerizált szoftvert, mint a virtualizáltat.

  Nem tudom pontosan, mit te értesz application image alatt. Én konkrétan docker imagekről beszélek, azokból meg elég sokat használnak szerveren.

Új hozzászólás Aktív témák