"Én foglalkoztam valamennyit SELinux-szal. NagyZ majd kijavít, én annyit tudok/akarok most mondani róla, hogy borzasztóan erős és sokoldalú eszköz, de dedikált képzés kell hozzá. Vagy tanfolyam, vagy célzott önképzés rendes dokumentációból."
Én is nehéznek gondolom. És azt még érdemes nem elfelejteni, hogy a szoftver használhatósága igenis meghatározó hosszú távon a nagy átlagnak, és akármilyen jó dolgokat tud, nem lesz aki használja. Ez a nagy átlag fontos: nyilván a legelterjedtebb biztonsági megoldásokat fogja érni a legtöbb és legintenzívebb támadás, illetve arra lesz mindig érdemes berendezkedni a támadóknak. Gondolom leginkább mindig a nagy átlag általi sebezhetőség mértéke hathat ki ránk is olyan mértékben globálisan.
"..esetleg nem lesz 100%-ban meggyőződve arról, hogy a tomld nem konfigurálja félre a tomoyo-t.".
Igen, ez joggal állítható. Habár annyi előnye van a megoldásnak, hogy mivel engedő módú Tomoyo és a szabályok csak korlátoznak, ezért mint írtam, még ha félre is konfigurálnám, maximum is csak biztonságosabb lehet Tomoyo-val a rendszer :). Persze egyet értek azzal amit írsz, teljesen így van.
"Fene tudja. Ad-hoc napi használatra tök mindegy a többségnek. Rendszeres archiválásra / backup-ra elvileg van valami felettes szoftvered (vagy kellene lennie), joggal mondható, hogy tömörítsen okosan az, amivel tud."
Hát én csak azt tudom, hogy napi szinten akár fél órát is spórol nekem csak ez az egy folyamat. Ez sokat ér nekem. Igazából sok admin munkához kell(ene), tehát szerintem igenis van létjogosultsága, még úgy is, hogy low level user meg admin task-okhoz. Egyébként más backup szoftverekről nem tudsz, amelyek beépítették esetleg?
"..akkor biztosan SSD-t fogok venni.."
SSD-t már (talán) most is érdemes meggondolnia annak, akinek sok az I/O. Én bruttó ~60k-ért vettem 120 GB-osat, abból is kb. a legjobb minőséget, ami elérhető volt (az IO/sec votl itt nagyobb és ez SATA3-as 600 MB/s-el, de sajnos csak SATA2-es a vezérlőm a notiban):
# echo 3 >/proc/sys/vm/drop_caches && for I in 1 2; do time -p du -sh /usr; done
6.4G /usr
real 6.59
user 0.37
sys 3.72
6.4G /usr
real 0.69
user 0.12
sys 0.57