Навеяно темой о безопасности десктопного линукса и вообще…

Несмотря на то, что ЛОР это комьюнити в первую очередь линуксоидов, а это специфичные (хотел написать «особенные», но подумал, что не так поймут) люди, я надеюсь, что тут есть те, кому не все равно на происходящую дичь в мире ОС и ПО в целом и (или) кто этим занимается по долгу службы/работы. Мне интересно мнение таких людей в отношении того, что можно назвать сегодня в мире ГНУ/Линукс правильным поведением для снижения вероятности скомпрометировать свои данные (персональные данные, данные счетов и проч.) простому пользователю, который не проверяет лично все исходники и бинарники, который не имеет специфических знаний по безопасности (хотя стоило бы), но имеет общее представление о допустимости и недопустимости каких-либо действий (не качать без регистрации и смс, не ставить везде права 777, не открывать все порты, не оставлять ssh доступным для рут-логина, не использовать пароль 123 и т.д).

Если приходить к какому-то компромиссу между уровнем безопасности, уровнем удобства использования и уровнем знаний, который необходим простому пользователю для обеспечения этого уровня безопасности, что бы вы предложили? Может быть даже стоит разработать всем ЛОРом небольшую методичку для помощи пользователям? Уверен, тут есть спецы в ИБ, которые могут поделится простыми мудростями.

P.S. Я сюда не включаю вопрос аппаратной части по понятной причине - вряд ли среднестатистический пользователь будет жертвовать производительностью (она для меня входит в понятие «удобства использования») ради получения железа 10летний давности (синкпады от РМС) или покупать втридорого одобренное ФСФ железо.

Debian buster. Свежая установка из netinstall (точнее даже две установки) с KDE рабочим столом. Оба раза одно и тоже - после установки сервис sddm работает, фейлов нет, но иксы не стартуют, ДМ не появляется. Дрова стоят, фирмварь стоит.

Лог иксов - https://pastebin.com/UEhmaZjh

/dev/fb0 существует. Конфига xorg.conf по умолчанию нет. Генерация конфига с указанием busid ситуацию не меняет. Пробовал переустанавливать иксы, дрова и фирмварь. По lspci карта и драйвер определяются.

С nomodeset та же история. ЧЯДНТ?

Сап.

В 14.2 есть некоторый софт, который своей «свежестью» меня неудовлетворяет. Такого софта немного, но есть и мириться со старыми версиями я не могу. Каким образом правильнее и без ущерба для системы обновить софт, от которого зависит другой?

Например, фонтконфиг. В 14.2 он версии 2.11.1. Я использую двм 6.2, который для компиляции требует некую сущность FONT_FC, которой нет в дефолтном фонтконфиг. Мне нужна версия свежее, например, версия 2.13.1, которая есть в каррент. Тут у меня два (?) варианта: или скачать исходники свежего фонтконфиг и скомпилить, или использовать версию из каррент. Фонтконфиг, насколько я понимаю, это софт, на котором завязан не только двм, но и другой софт, который так или иначе работает со шрифтами.

Другой пример - мпв и ффмпег. В 14.2 древняя версия ффмпег, которая не работает нормально (или вообще не работает) с мпв из СБо.

Получается, нужно самому выяснять, обеспечена ли обратная совместимость для каждой новой версии программы? Или положиться на Патрика и тянуть то, что есть в каррент? Какую путь правильный в данном случае и в общем случае?