Vlákno názorů k článku Neměnný operační systém: odolný útokům nebo uživatelům? od peci1 - Porad nikde neni receno, jak tedy probiha update...

Porad nikde neni receno, jak tedy probiha update toho immutable systemu. Doufam, ze nekolik let bez updatu nebezi. Tam, kde je a/b partitioning, je to jasne. A tam, kde neni? Prijde muminek s flaskou, nabootuje z ni a dd? To doufam, ze ne =)

Ale i u toho a/b, jak zajistim, ze mi do druhe partitiony nezapise nejaky hacker? Takze bych se po rebootu mohl tesit akorat na adresu btc penezenky?

A taky pochybuju, ze beh aplikaci z uni balicku zlepsuje bezpecnost. Jak uz psal kolega vyse, po hotfixu jednoho balicku musim cekat, nez si toho vsimnou vsechny aplikace. Ok, runtimy to trochu resi, ale treba takovy docker potrebuje, aby se prebuildily vsechny zavisle image. To taky muze trvat (nekdy to ani nedotrva).

Proste mi prijde, ze v takovem systemu misto abych dal duveru jedinemu tymu distro maintaineru, tak najednou musim davat duveru desitkam az stovkam tymu... To rozhodne k bezpecnosti neprispiva (tohle samozrejme plati jen kdyz na tom immutable systemu provozuju i jine aplikace, nez jsou v image).

A jasne, je hezke, ze mi zadny utocnik neprepise /usr/bin/ls, ale treba k .ssh/authorized_ke­ys ma porad bez problemu pristup. Takze argumentovat tim, ze derave aplikace na immutable systemu nevadi, je blbost.

A jako posledni vec - kdyz se tedy nektere updaty (treba v a/b) updatuji restartem, tak jak zaridim, ze restart vyresi vsechny problemy? Kdyz senpak vlastne startuje jinej, pozmenenej, system?

Jak Silverblue, tak Flatpak a vlastně i bootable kontejnery používají libostree. V dokumentaci je detailně popsáno, jak to celé funguje, včetně integrity, aktualizací, rebootů, možnosti vytvořit si test který aplikaci po upgradu ověří a pokud neprojde tak se automaticky udělá rollback. Na některé otázky to odpovídá.

Souhlasím s tím, že článek vyznívá trošku jako "immutable = bezpečnější" což samozřejmě není. Troufám si tvrdit, že je tomu naopak - immutable systémy jsou daleko náročnější na správu, aktualizace probíhají spíše méně často než u tradičních deploymentů