2. Fórumok
  3. [Linux] Aeon Desktop, egy immutable operációs rendszer az OpenSUSE-tól
Keresés

Új hozzászólás Aktív témák

  • #19 urandom0 senior tag sh4d0w #18
    Új Válasz #19
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    urandom0

    senior tag

    válasz sh4d0w #18 üzenetére

    Igen, vannak olyan libek, amiknek a rendszerbe kell kerülniük, de onnantól fogva az a rendszer része, és így immutable lesz.
    De egy átlagos gépen azért elég kevés ilyen program van, böngésző, media player, office, stb., egyiknek sem kell a rendszerben lenniük.

    En az oncelu es a corporate Linux fele vezeto ujdonsagok ellen vagyok, meg azok ellen, amik security-t hirdetnek, majd olyan megoldasokat kinalnak ezen belul, ami gyengiti azt, felrevezeti a felhasznalokat es hamis biztonsagerzetbe ringatja oket.

    Csak ugy poenkeppen beirtam G keresobe, hogy immutable Linux, elso talalat ZDNet. Mit ir? Increases safety and security, majd kb. 20 sorral lejjeb flatpak, snap es appimage...

    Ne a Blikkből tájékozódj, hanem a hivatalos prezentációkat nézegesd...
    De azt nyilván senki nem gondolja, hogy csupán attól biztonságos lesz egy rendszer, mert immutable. Annyit lehet elmondani, hogy nem mókolhat bele a rendszerbinárisokba mindenféle jött-ment. Ennyi a security related vonatkozása.
    Meg kell nézni, hogy a hivatalos doksik mit állítanak: https://microos.opensuse.org/
    Itt pl. nem is írnak kártevőkről meg vírusokról. Én sem írtam róla semmi többet, csak egy mondatot: "Ennek a megoldás az az előnye, hogy egy hibás vagy káros szoftver nem tudja felülírni a rendszerfájlokat, még sudo jogosultsággal sem."
    Mert az immutable rendszer nem a vírusok, kártevől, sebezhetőségek elleni védelem miatt érdekes, ahhoz nem ad sokat. Hanem inkább az üzemeltetési biztonságról szól, arról, hogy ha frissítés közben elmegy az áram, és leáll a géped, akkor is konzisztens állapotban fog újraindulni. Vagy ha véletlenül letörlöd a Network-Managert, és megy vele az egész asztali környezet, és azt se tudod, hogy kapj, akkor csak visszabootolsz az előző snapshotra, és meg van oldva. Vagy ha egy elbaltázott frissítés miatt nem indul a rendszered, akkor is csak visszaállsz az előző snapshotra, és kész. Persze, előfordulhat olyan eset, amikor a boot manager sem indul vagy nem tudja felhúzni a rendszert, de ez azért elég ritka.

    És ott vannak még olyan dolgok, mint pl. Fedora Silverblue esetén, hogy mindenki minden egyes frissítéssel ugyanazt a lemezképet kapja. A Fedorások összeállítják neked a lemezképet, tesztelik, kiadják, te meg megkapod 1:1-ben ugyanazt, egyetlen commitban.
    Frissítesz, rebootolsz, ha mégsem működik, akkor meg visszaállsz az előző snaphostra (commitra).
    A programok meg ott csücsülnek a rendszerimage fölött, egy overlay rétegben vagy flatpakban/distrobox konténerben.
    Ennél üzembiztosabb működést én elképzelni sem tudok.

    Biztonsági szempontból a konténerezés, a flatpak meg a distrobox más téma, szerintem azt már kibeszéltük párszor.

Új hozzászólás Aktív témák