1: ahogy en latom, sajnos egyre tobben nem hasznaljak ki eme lehetoseget, akar itt a forumon is talalhatsz olyan kerdeseket, hogy "hogyan lehet a <netre kimaszo program>-ot root-kent futtatni?", s ahogy windoze-nal sem lenne szukseges mindent rendszergzadakent csinalni, a kenyelem itt is donto lehet (pedig csak egy-ket kattintassal/paranccsal lenne tobb mindket rendszeren, ha korlatozott felhasznalokent bejelentkezve rendszergazdakent akarunk futtatni valamit)
5: konkretan a selinux-ot nem tudom, mennyire elterjedt, de pl gentoo-n is ott van ugye a hardened, ami tobbet nyujt (pl.: hardened toolchain), de alig hasznaljak, s mezei user nem fog veszodni vele (ne legyen igazam)
6: ez is egy lehetoseg, de a felhasznalon mulik, el-e vele, s kepes-e tisztessegesen beallitani egy tuzfalat (tapasztalataim alapjan nem)
9: szinten, csak lehetoseg, windoze-os tapasztalatbol kiindulva, ahol sokan az au-t is letiltjak, pedig az kerdes nelkul frissit, tartok tole, kevesbe hozzaertok kozul linux-on is csak a verziob*zik hasznalnak ki
szoval a cikk igy leirva szepnek tunik (tenyleg szepen ossze is szedted), de nagy resze csak lehetoseg
olyan lehetoseg, amit - hogy ha odakerul a sor es lenyegesen megno a linux felhasznaloi tabora - a tobbseg ugyanugy nem fog kihasznalni (talan ismerni sem), mint ahogy nem hasznaljak a beepitett, alapveto biztonsagi szoftvereket/beallitasokat windoze-on sem
a masik pedig, hogy nyilt kod id, nyilt fejlesztesi modell oda, nagyobb elterjedteseg eseten szerintem egy ilyen bug, mint ami mostanaban volt debian-ban az openssl korul sokkal nagyobb kart okozott volna