Ez érdekes:
https://マリウス.com/a-word-on-omarchy/
"A “A Word on Omarchy” cikk az Omarchy nevű, Arch Linuxra épülő rendszer kritikus elemzése. A szerző példaként említi, hogy a rendszer alapértelmezetten nem konfigurál megfelelő tűzfalat, illetve több szolgáltatás biztonsági beállításai lazák vagy hiányosak. További gondként hozza fel, hogy a telepítő bash scriptek hibakezelés nélkül futnak, így egy sikertelen parancs után is továbbhalad a telepítés, ami instabil rendszert eredményezhet. Emellett a cikk szerint számos előre telepített alkalmazás csak felszínesen van beállítva, inkább látványos, mintsem átgondolt módon. Összességében az Omarchy a szerző szerint inkább egy „design-központú” összeállítás, mint biztonságos és robusztus Linux-környezet."
Omarchy feels like a project created by a Linux newcomer, utterly captivated by all the cool things that Linux can do, but lacking the architectural knowledge to get the basics right, and the experience to give each tool a thoughtful review.
Hansson is quick to label Omarchy a Linux distribution, yet he seems reluctant to engage with the foundational work that defines a true distribution: The development and proper packaging (“distribution”) of software.
What’s even more baffling is that seemingly no one at Framework (Computer Inc.) or Cloudflare appears to have properly vetted the project they’re directing attention (and sometimes financial support) to.
Furthermore, I fail to see the supposed gap Omarchy is trying to fill. A fresh installation of Arch Linux, or any of its established derivatives like Manjaro, is by no means more complicated or time-consuming than Omarchy. In fact, it is Omarchy that complicates things further down the line, by including a number of unnecessary components and workarounds, especially when it comes to its chosen desktop environment.
- 939 megtekintés
Hozzászólások
Omarchy feels like a project created by a Linux newcomer, utterly captivated by all the cool things that Linux can do, but lacking the architectural knowledge to get the basics right, and the experience to give each tool a thoughtful review.
Csak nem Poliverzum az? :))
Debian - The "What?!" starts not!
http://nyizsa.blogspot.com
- A hozzászóláshoz be kell jelentkezni
Aki saját programnyelveket alkot, az nem kezdő!
- A hozzászóláshoz be kell jelentkezni
The Ruby programming language was created by the Japanese computer scientist and software programmer
Yukihiro Matsumoto.
Ruby on Rails lesz az amire gondolsz, ami egy web framework.
- A hozzászóláshoz be kell jelentkezni
Nem arra gondol. Talán furornak vagy minek hívták.
Debian - The "What?!" starts not!
http://nyizsa.blogspot.com
- A hozzászóláshoz be kell jelentkezni
Nincs semmi ilyesmi amit alkotott volna.
- A hozzászóláshoz be kell jelentkezni
Itt most Poliverzum alkotásai a téma, ha nem tűnt volna fel.
- A hozzászóláshoz be kell jelentkezni
Az, illetve volt a mau is.
- A hozzászóláshoz be kell jelentkezni
Ez csak egy distro-remix. Honnan is tudhatná a remixelő, hogy a felhasználónak pontosan milyen tűzfal konfig kell, ha egyáltalán kell. Az appokat pontosan milyen beállításokkal akarja használni.
Nem is értem ezt a méltatlankodást. Ez inkább picsogás.
Bármelyik disztribútor ad egy alap "linuxot". Tedd fell, állítsd be. Nem?
- A hozzászóláshoz be kell jelentkezni
Te tudod, en is tudom, de a doksi nem ezt allitja.
Omarchy is an omakase distribution based on Arch Linux and the tiling window manager Hyprland.
This isn't just a grab bag of preinstalled packages, though. It's a complete system designed with both aesthetics and productivity in mind.
Omarchy isn't like Windows and it's not like macOS either. It's not trying to be as familiar as possible. It's trying to be beautiful and better.
Omarchy takes security extremely seriously.
Ezeket az allitasokat igyekszik cafolni tobbek kozott.
Egeszen odaig elmegy, hogy egy Windows/macOS az alap telepites utan biztonsagosabb es jobban osszerakott, mint az Omarchy.
DHH allitasa az, hogy ez a rendszer ugy ahogy van komplett, oda lehet adni egy fejlesztonek aki azonnal hasznalni tudja, minden ki van faszazva es beallitva. Ez igy netto kamu.
- A hozzászóláshoz be kell jelentkezni
a rendszer alapértelmezetten nem konfigurál megfelelő tűzfalat
Viszonylag régen telepítettem kézzel Linuxot (cloud-init 4 éve van például), de mennyire jellemző más desktop disztribúcióknál, hogy nemhogy tűzfalat telepít, de egyből megfelelőt? :)
- A hozzászóláshoz be kell jelentkezni
Egy (web)fejlesztői gépen nehéz megmondani előre, hogy mikor, mi, mennyi és milyen porton fog hallgatni. Evvan.
- A hozzászóláshoz be kell jelentkezni
Akkor miert nem zar le mindent?
- A hozzászóláshoz be kell jelentkezni
Semennyire. Emlékeim szerint (múlt hónapi emlék) még egy default telepített Ubuntu szerveren is off a tűzfal telepítés után.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Arch alapú distro, ezeket neked kell beállítani, szóval az egész cikk tényleg egy picsogás.
- A hozzászóláshoz be kell jelentkezni
Nem, az Omarchy nem csak egy n+1 Arch alapu disztro. A lenyege pont az lenne, hogy o beallitja neked az Archot faszara.
Nem csak errol van szo amugy a cikkben. Ld. peldaul "migrations" szkriptek.
- A hozzászóláshoz be kell jelentkezni
Mióta is arcserkodik a mixelő? Mitől tudná beállítani faszára?
- A hozzászóláshoz be kell jelentkezni
Baszki megvan, hogy az Omarchy mit allit magarol, ki a celkozonseg es mi az amit pontosan kritizal a cikk?
Nem ugy tunik.
- A hozzászóláshoz be kell jelentkezni
A szerzo problemaja az volt alapvetoen, hogy a doksiban a kovetkezo szerepel:
Firewall is enabled by default: All incoming traffic by default except for port 22 for ssh and port 53317 for LocalSend. We even lock down Docker access using the ufw-docker setup to prevent that your containers are accidentally exposed to the world.
https://learn.omacom.io/2/the-omarchy-manual/93/security
Ami a mittudomen melyik verzioig szimplan nem volt igaz, hiszen nem volt bekapcsolva. Kesobb jott egy ticket, hogy megjavitottak, de utana sem volt jo. Majd kesobb megint es valami 3.x-tol mar oke.
Ezzel arra probal ravilagitani, hogy egy full kaosz a fejlesztes es olyan emberek csinaljak akik ehhez nem ertenek. DHH egy webfejleszto es pont. Nincs tapasztalata abban, hogyan kell egy ilyet osszerakni.
Omarchy takes security extremely seriously.
Hol? Mi? Firewall (ami nem mukodik) es full disk encryption. Szo sincs SELinux, AppArmor es tarsairol.
- A hozzászóláshoz be kell jelentkezni
Így már érthető, félrekommunikálták. Szerintem az Omarchy-nak nem kellett volna ezt a security marketinget meglovagolnia. Alapvetően semmi baj nincsen azzal, hogy a tűzfal nincs bekapcsolva, meg a Bash scriptek hibakezelés nélkül futnak, és nincs SELinux, AppArmour, ez elég sztenderd felállás a legtöbb közösségi disztrónál, Arch-nál a telepítő így csinálja. Az Omarchy sose volt security fókuszú, hanem egy fejlesztéshez szánt minimalista, tiling WM-es disztró. Akinek biztonsági baszok kellenek, telepítse őket saját maga, vagy használjon valami paranoidabb, corporate disztrót, ahol ezek alaptelepítésben jönnek, bekapcsolva.
“Linux isn't an OS, it's a troubleshooting sim game.” (a YouTube commenter)
- A hozzászóláshoz be kell jelentkezni