Навеяно темой о безопасности десктопного линукса и вообще…
Несмотря на то, что ЛОР это комьюнити в первую очередь линуксоидов, а это специфичные (хотел написать «особенные», но подумал, что не так поймут) люди, я надеюсь, что тут есть те, кому не все равно на происходящую дичь в мире ОС и ПО в целом и (или) кто этим занимается по долгу службы/работы. Мне интересно мнение таких людей в отношении того, что можно назвать сегодня в мире ГНУ/Линукс правильным поведением для снижения вероятности скомпрометировать свои данные (персональные данные, данные счетов и проч.) простому пользователю, который не проверяет лично все исходники и бинарники, который не имеет специфических знаний по безопасности (хотя стоило бы), но имеет общее представление о допустимости и недопустимости каких-либо действий (не качать без регистрации и смс, не ставить везде права 777, не открывать все порты, не оставлять ssh доступным для рут-логина, не использовать пароль 123 и т.д).
Если приходить к какому-то компромиссу между уровнем безопасности, уровнем удобства использования и уровнем знаний, который необходим простому пользователю для обеспечения этого уровня безопасности, что бы вы предложили? Может быть даже стоит разработать всем ЛОРом небольшую методичку для помощи пользователям? Уверен, тут есть спецы в ИБ, которые могут поделится простыми мудростями.
P.S. Я сюда не включаю вопрос аппаратной части по понятной причине - вряд ли среднестатистический пользователь будет жертвовать производительностью (она для меня входит в понятие «удобства использования») ради получения железа 10летний давности (синкпады от РМС) или покупать втридорого одобренное ФСФ железо.
