История изменений

Selinux, apparmor, firejail, chroot, виртуалки итд способов гораздо больше, чем на той же шинде. Но это всё искать надо, настраивать, а делать это слишком лень, в том числе и тебе, иначе бы ты уже нашёл способ.

Ты механизмы перечислил. Во-первых, они покрывают лишь часть проблем. Тот же гигантский attack surface у ядра и systemd или отсутствие exploit mitigation они никак не решают (кроме виртуалок). Во-вторых, ты предлагаешь этот ад каждому юзеру разгребать?

Selinux, apparmor, firejail, chroot, виртуалки итд способов гораздо больше, чем на той же шинде. Но это всё искать надо, настраивать, а делать это слишком лень, в том числе и тебе, иначе бы ты уже нашёл способ.

Ты механизмы перечислил. Во-первых, они покрывают лишь часть проблем. Тот же гигантский attack surface у ядра и systemd или отсутствие exploit mitigation они никак не решают. Во-вторых, ты предлагаешь этот ад каждому юзеру разгребать?