Odpovídáte na názor k článku Podíl Linuxu na desktopu dosáhl 6,2 %, ukazují čísla Cloudflare. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
Nejde to udělat tak aby to bylo snadné na používání a zároveň bezpečné - ověření více autoritami?
To je ta hlavní výzva v rámci NixOS komunity. Jak zjednodušit adopci, umožnit sdílení komplexních konfigurací, a zároveň zachovat bezpečnost a determinismus (určitelnost), které jsou jádrem Nixu.
Odpověď zní, že se to dělá, ale ne přes P2P automaticky v hlavním systému. Bezpečnost se řeší přes Trust (důvěru) a Podpisy (Signatures).
Řešení: Zvyšování Důvěry a Usnadnění
Namísto automatického P2P sdílení (kde by mohl kdokoli podvrhnout data, která by se musela ověřovat), se Nix zaměřuje na zavedení vrstev důvěryhodnosti, které zjednodušují proces.
1. Podpisy Cache (Cache Signatures)
Aktuální a nejdůležitější bezpečnostní mechanismus.
* Když stahujete binární balíček z oficiální NixOS cache (cache.nixos.org), není důvěřován balíčku samotnému, ale autoritě, která ho podepsala.
* Oficiální cache používá veřejný klíč (nastavený ve vašem /etc/nix/nix.conf), který prokazuje, že balíček byl sestaven a distribuován oficiální infrastrukturou NixOS (Hydra).
* Co to znamená: I kdyby útočník ukradl binární balíček a zkusil ho nahrát na váš systém, bez platného digitálního podpisu od důvěryhodné autority by ho váš Nix klient odmítl.
Snadné použití: Uživatel se spoléhá na to, že autorita (NixOS Foundation) je bezpečná.
2. Federované Cache a Omezená Důvěra
3. Zjednodušení konfigurace (Flakes)
Flakes jsou moderní způsob, jak definovat Nix projekty. Cílem je zjednodušit sdílení celé konfigurace, včetně všech závislostí a nástrojů.
* Flakes dělají sdílení konfigurací (a tím pádem sdílení hashe pro balíčky) mnohem snazší a standardizovanější.
* Pokud byste chtěl použít něčí konfiguraci WoT, stačilo by přidat odkaz na jeho Flake, a pokud se nespustí kompilace, Nix automaticky ví, že se může podívat i do jeho Cachix cache pro binární verzi.
Proč ne P2P s Ověřením Kdekoli?
Současný stav: NixOS je již bezpečný a deterministický. Cestou ke snadnému použití je standardizace sdílení konfigurací (Flakes) a zavedení decentralizovaných, ale podepsaných binárních cache (Cachix) a důvěra v ně.