@nameless dato che non è possibile ridurre l'attack surface, (ma per via del contesto lavorativo?) proverei https://www.qubes-os.org/ che semplificando al massimo va di multiple vm, nella stessa macchina, per separare anche le applicazioni o lo stack di rete o l'usb.
@tfc @galeot
@tfc @galeot
@nameless sì, serve però che il processore supporti la virtualzzatione. Io ancora non l'ho provato, ma se non sbaglio il dom0 (la vm dove gira l'ambiente grafico) è una Fedora, poi per le altre vm si può usare quello che si vuole. Serve un disco dedicato, e non è un sistema multi utente.
@galeot @tfc
@galeot @tfc
- replies
- 0
- announces
- 0
- likes
- 1
@nameless immagino che non sia possibile usare https://grapheneos.org/ sul cellulare, giusto?
@galeot @tfc
@galeot @tfc
@nameless non devi scusarti! Anzi perdonami ma io non seguo i social assiduamente, quindi rispondo solo adesso che ho riaperto la scheda del browser dove sono loggato! Eh sì purtroppo grapheneos va solo sui Pixel, in alternativa potresti vedere lineageos, ma se il problema nasce da un'app proprietaria la vedo difficile, nel senso che rimarresti esposto comunque. Non riesci ad almeno identificare meglio l'attack surface?
@galeot @tfc
@galeot @tfc