давайте остановимся на том, что под безопасностью я имел ввиду всего лишь использование компьютера дома
Нет, давайте не будем использовать столь расплывчатые формулировки
раз пошла такая пьянка и я все-таки влез в этот бессмысленный ликбез...
Разные юзеры к домашним машинам предъявляют разные требования безопасности. Причем радикально разные. И порой они по-жестче будут, чем в корпоративных сетях различных национальных достояний, ага...
уверенность в том, что мой компьютер не будет делать сомнительного характера действий, раскрывающих мли любые данные без моего ведома
Ваш компьютер - это не только и не столько операционная система. В текущих реалиях при означенных вами требованиях и именно
для дома вам всегда придется искать компромисс между "
фактической безопасностью (фактическим контролем)" и "
доверием к используемым инструментам". Либо городить такой огород из мер защиты, который домашний бюджет вряд ли потянет (в угоду "
Экономичности", опять-таки)...
Сертификация не требуется - это по-сути одно требование
Смысл Astra Linux
Special Edition как раз в полной сертификации и куче защитных механизмов, которые
дома наверняка будут отключены в угоду треугольника "безопасность -
Функциональность - экономичность". И в угоду этого же треугольника, только с упором на "
Экономичность", никто не будет покупать именно
SE-редакцию (пока существует
CE-редакция или куча альтернативных бесплатных дистрибутивов). А закачка
SE-дистрибутива со всем известного трекера чревата самообманом как раз в части "безопасности", ага...
Так что должно быть реализовано-то?
- Отсутствие телеметрии на уровне ОС? Да, только это не спасет от потенциальной утечки через прикладное ПО, особенно, полученное из источников, не относящихся к репозиторию производителя (а в репозитории его, как известно, маловато, и свежесть его для многих является камнем преткновения).
- Гарантии, что выставленные права доступа к тем или иным файлам нельзя обойти? Да, но только при учете юзания связки МКЦ+МРД, динамического контроля целостности, запрета исполняемых скриптов, запрета излишнего повышения привилегий и т.д., и т.п. (которые большинство местных форумчан даже не осилили прочесть в Руководстве, не то чтобы на практике использовать).
- Гарантии отсутствия уязвимостей, через которые можно обойти реализованные меры защиты? Да, но только при условии постоянного отслеживания оперативных обновлений (часть из которых предусматривает отказ от использования того или иного прикладного ПО)...