Браузеры, приложение Telegram, VK Messenger, Evolution. Установка по-умолчанию изначально применяет ко всему этому firejail, единственное, что я настраивал – включил dbus и gjs для FF чтобы ставить расширения для Gnome 3.
Они продолжают разработку, есть уже порт на АРМ. Согласно GPL они должны предоставить исходный код ибо это доработка ядра Линукс которое распространяется под GPL-2. Там есть адрес почты для жалоб по поводу нарушения лицензии... напиши, пожалуйся, тебе дадут свежее 2017года.
Только тем, кто у них купил. (а те, в свою очередь, должны иметь право распространять эти исходники) Но с 2017 года никаких исходников в открытом доступе не было, никто в открытый доступ не выкладывал, так что чем они там занимаются на самом деле, неизвестно.
Десяток разных отдельных аппаратных матплат
в т.ч. ARM, X86 Pentium1
Под разными осями типа OpenBSD, HardenedBSD, GrSecurity и последние ядра линупс типа v5.3.x с KSPP.
А все эти ваши Кубес и другие разновидности виртуалок и контейнеров - это все от лукавого, до следующей новости о об очередной дыре в процессоре или где-то еще.
Никаких, ибо для десктопов ненужно. Изоляция системы от внутренней фигни - дело самого приложения, а если оно захочет, оно нагадит и никакие firejailы тебя не спасут. Так что разложите яйца по разным девайсам и запускайте доверенные приложения.
И подумал, а ведь как он был прав еще 10 лет назад,
на днях бродил по строительному супермаркету и как раз обратил внимание на навороченные ручки сидений унитазов, больше похожих на программируемый дистанционный пульт управления.
И ведь навряд ли одноплатник из него подойдет для чего-то доброго, потому что закладки опять же.
А 10 лет назад таких унитазов еще не делали, вот и как быть теперь.