>>06906

>виртуалка

>через другую виртуалку-роутер

>в контейнере

>через гипервизор

А эту ебалу получится нормально настроить, чтобы я в итоге как с обычной системой на ноуте - открыл крышку и начал работать?

>>06902 (OP)
Попробуй OpenBSD, если не запустится то FreeBSD. Chromium и LibreOffice есть.

>>06922
Безопасность и удобство это разные стороны. Чем ближе ты к одной, тем дальше от другой.

>>06923

>OpenBSD

Эту знаю, а чем она принципиально безопаснее Линуха, в плане подхода к сетевой безопасности?

>>06902 (OP)
если выбирать из рассматриваемых тобой, то linux, но с условием, что умеешь готовить

из эталонных openbsd считается самым секурно-ориентированным

>>06927

>Безопасность и удобство это разные стороны. Чем ближе ты к одной, тем дальше от другой.

Ну окей, мне из удобства нужно только вот это:

>чтобы я в итоге как с обычной системой на ноуте - открыл крышку и начал работать

>>06932
Тебе шашечки или ехать? Ставь тогда больгенос с нескучными обоями и вперёд.

Напердоль read-only linux. Хуй кто что сделает.

>>06940

>read-only linux

Так мне надо, чтобы он был access restricted скорее. Если они файлы прочтут, это тоже за game over считается.

Пользуясь случаем, хочу спросить про файерволл в линуксах. Допустим, я, будучи чайником, на месте ОПа, которому интернет нужен только для браузера и обновлений, запретил бы в ufw все входящие соединения и разрешил бы исходящие на порты 80, 443, 53 для протокола TCP.

И типа, все? Больше тут ничего не сделать с помщью файрволла? В Виндовсе можно указать, какие приложения могуть выходить в сеть, а в Линуксе так можно?

>>06922
Теоретически, да. Ну тоесть ты сможешь дать его бабе сраке, которая вне офиса вообще ничего не знает.

И не слушай любителей бсд и других линуксов. Единственное преимущество таких ОС - исходники открыты и счательно изучены на уязвимости, но чтобы добиться на такой ос хоть какой-то безопасности, нужно будет нихево так попердолиться.

Лучше уж qube.os, где просто взяли готовые инсьрументы и собрали их в единую кучу. В результате у тебя отдельная виртуалка для сети, отдельная для браузера, отдельная для офиса и мб отдельная для важных данных. В результате хуй че сделают с тобой при взломе хоть одной виртуалки.

Покупаешь себе ПК
@
Физически отключаешь его от любой сети. Накатываешь туда линукс
@
Работаешь
@
Хранишь там сверхескретные данные
@
Если надо что-то перебросить в интернет, то подключаешь переносной хард и шифруешь его
@
Закидываешь туда файл, который по хорошему надо зашифровать ещё разок
@
На своём ноутбуке ставишь хоть винду, хоть мак.
@
Ставишь туда виртуалкувиртуалку шифруешь
@
В файерволе обрубаешь вообще всё, кроме нужных тебе IP адресов
@
Сидишь в интернетике через эту виртуалку
@
Удаляешь свой хром с анальными зондами нахуй и ставишь огнелиса 56й версии
@
После работы с файлом затираешь его рандомными битами по несколько проходов

>>07819
@
забыл пароль от кипаса

>>07820
@
Так и работает безопасность.
@
Без пароля доступ к данным получить не можешь даже ты сам

>>06902 (OP)

>Какая из трёх систем - Windows 10, macOS Big Sur или условный дистр Linux - безопаснее с описанной точки зрения?

Ответ - никакая. Потому что условий нет от слова совсем, и нет разъяснений что конкретно ты хочешь, как часто ты пользуешься данными и так далее.

> на котором хранятся важные конфиденциальные данные.

Они только хранятся, или используются активно?

Если просто хранятся:
это одно.
Можно зашифровать.

Если хранятся и используются - это другое.
Нужно зашифровать, на лету расшифровывать, и по окончанию работы - зашифровывать обратно.

При этом нужно гарантировать что вся система не уязвима, и нет скана контента самого девайса, и что девайс не используется ни в каких сетях и у него нет доступа в сеть, и что доступа к устройству нет ни у кого кроме тебя.