Odpověď na názor

Odpovídáte na názor k článku Podíl Linuxu na desktopu dosáhl 6,2 %, ukazují čísla Cloudflare. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.

  • Článek je starý, nové názory již nelze přidávat.
  • 11. 11. 2025 15:54

    volani.webnode.cz

    Nejde to udělat tak aby to bylo snadné na používání a zároveň bezpečné - ověření více autoritami?

    To je ta hlavní výzva v rámci NixOS komunity. Jak zjednodušit adopci, umožnit sdílení komplexních konfigurací, a zároveň zachovat bezpečnost a determinismus (určitelnost), které jsou jádrem Nixu.
    Odpověď zní, že se to dělá, ale ne přes P2P automaticky v hlavním systému. Bezpečnost se řeší přes Trust (důvěru) a Podpisy (Signatures).
    Řešení: Zvyšování Důvěry a Usnadnění
    Namísto automatického P2P sdílení (kde by mohl kdokoli podvrhnout data, která by se musela ověřovat), se Nix zaměřuje na zavedení vrstev důvěryhodnosti, které zjednodušují proces.
    1. Podpisy Cache (Cache Signatures)
    Aktuální a nejdůležitější bezpečnostní mechanismus.
    * Když stahujete binární balíček z oficiální NixOS cache (cache.nixos.org), není důvěřován balíčku samotnému, ale autoritě, která ho podepsala.
    * Oficiální cache používá veřejný klíč (nastavený ve vašem /etc/nix/nix.conf), který prokazuje, že balíček byl sestaven a distribuován oficiální infrastrukturou NixOS (Hydra).
    * Co to znamená: I kdyby útočník ukradl binární balíček a zkusil ho nahrát na váš systém, bez platného digitálního podpisu od důvěryhodné autority by ho váš Nix klient odmítl.
    Snadné použití: Uživatel se spoléhá na to, že autorita (NixOS Foundation) je bezpečná.
    2. Federované Cache a Omezená Důvěra

    Komunita vyvíjí nástroje pro snadné sdílení, ale s jasně definovanou důvěrou
    Cachix (Populární komerční služba): Umožňuje každému uživateli nebo projektu vytvořit si vlastní binární cache. Uživatelé, kteří chtějí tuto cache použít, ji musí explicitně přidat do své konfigurace a důvěřovat klíči majitele.
    Vícenásobné autority: V tomto modelu používáte několik binárních cache (autorit). Vy se rozhodnete, komu důvěřujete. Pokud projekt X sdílí svou konfiguraci, musíte jen důvěřovat jejich klíči, abyste mohl stahovat jejich specifické balíčky.
    Tím se obchází nutnost lokální kompilace, pokud existuje předkompilovaný balíček s odpovídajícím hashem, který je podepsán důvěryhodným klíčem.

    3. Zjednodušení konfigurace (Flakes)
    Flakes jsou moderní způsob, jak definovat Nix projekty. Cílem je zjednodušit sdílení celé konfigurace, včetně všech závislostí a nástrojů.
    * Flakes dělají sdílení konfigurací (a tím pádem sdílení hashe pro balíčky) mnohem snazší a standardizovanější.
    * Pokud byste chtěl použít něčí konfiguraci WoT, stačilo by přidat odkaz na jeho Flake, a pokud se nespustí kompilace, Nix automaticky ví, že se může podívat i do jeho Cachix cache pro binární verzi.
    Proč ne P2P s Ověřením Kdekoli?

    Teoreticky by P2P s ověřováním klíči bylo dokonalé. Dva hlavní důvody, proč to není v jádře hned
    Dědičnost Důvěry: V Nixu se spoléháte na řetězec důvěry. Pokud má balíček 100 závislostí, potřebujete balíček s ověřeným hashem a podpisem pro všech 100 závislostí. P2P by to dělalo velmi komplexním.
    Náročnost implementace: Je technicky náročné implementovat P2P síť, která by byla rychlá, spolehlivá a správně se integrovala s již existujícími mechanismy Nix Store. Nicméně, jak ukázal výzkum (např. IPFS integrace), je to aktivně projednávaný cíl pro budoucnost.

    Současný stav: NixOS je již bezpečný a deterministický. Cestou ke snadnému použití je standardizace sdílení konfigurací (Flakes) a zavedení decentralizovaných, ale podepsaných binárních cache (Cachix) a důvěra v ně.