История изменений

Если нужно, могу дать профиль для apparmor (уже давал, год или более назад на лоре) и линк на скрипт c run dialog'ом для кефира. Для TOMOYO тоже на лоре был уже профиль.

Здесь это все есть. Но, как я понял, оно скорее запрещает доступ к файлам. Но есть намеки, что там еще и кейлоггинг в ходу. Как от такого уберечься? Виртуальная машина - пушкой по воробьям; AppArmor/TOMOYO, судя по конфигам, тоже нацелены на файлы и сокеты; xephyr, как по мне, уже ближе. Но, по-правде говоря, я не совсем понимаю алгоритм кейлоггинга (перехвата ввода с клавиатуры), так что мне тяжело понять какая нужна защита. Был бы признателен за разъяснения.

Если нужно, могу дать профиль для apparmor (уже давал, год или более назад на лоре) и линк на скрипт c run dialog'ом для кефира. Для TOMOYO тоже на лоре был уже профиль.

Здесь это есть. Но, как я понял, оно скорее запрещает доступ к файлам. Но есть намеки, что там еще и кейлоггинг в ходу. Как от такого уберечься? Виртуальная машина - пушкой по воробьям; AppArmor/TOMOYO, судя по конфигам, тоже нацелены на файлы и сокеты; xephyr, как по мне, уже ближе. Но, по-правде говоря, я не совсем понимаю алгоритм кейлоггинга (перехвата ввода с клавиатуры), так что мне тяжело понять какая нужна защита. Был бы признателен за разъяснения.