Vous confondez incidemment plusieurs aspects. Je ne retrouve pas votre rapport aux choses dans mon attrait pour GNU Guix (semblable à NixOS). Ces systèmes sont différents de systèmes conçus pour être sécurisés en profondeur. Des systèmes élaborés spécifiquement pour parer des menaces informatiques. Ce ne sont pas des systèmes mis au point pour être introspectés puis reconçus, à l’instar de systèmes fonctionnels pas si immuables. On pourrait également prétendre que les systèmes embarqués sont immuables. Le système de fichiers virtuel initial (initramfs) généré par Buildroot produit quelque chose d’immuable (le système de fichier racine « rootfs »). Le système retrouve effectivement l’état original après un redémarrage.
Mais en cas de compromission du système, y aurait-il une véritable différence ?
Vous confondez incidemment plusieurs aspects. Je ne retrouve pas votre rapport aux choses dans mon attrait pour GNU Guix (semblable à NixOS). Ces systèmes sont différents de systèmes conçus pour être sécurisés en profondeur. Des systèmes élaborés spécifiquement pour parer des menaces informatiques. Ce ne sont pas des systèmes mis au point pour être introspectés puis reconçus, à l’instar de systèmes fonctionnels pas si immuables. On pourrait également prétendre que les systèmes embarqués sont immuables. Le système de fichiers virtuel initial (initramfs) généré par Buildroot produit quelque chose d’immuable (le système de fichier racine « rootfs »). Le système retrouve effectivement l’état original après un redémarrage.
Mais en cas de compromission du système, y aurait-il une véritable différence ?