Прога очень нужная для людей, которые заботятся о своей безопасности, но лично мне впадло разбираться 😊😂

Спасибо за контент, посмотрел большое количество видео на канале. Все лампово и красиво. Было бы не плохо рассмотреть софт который позволяет делать бекапы системы, в контексте файловых систем, вариантов использовани в dual boot и т.д. и т.п... Думаю огромное количество людей не раз убили свои сборки, а если не убили очень сильно хотят чтобы это не произошло... Спасибо!

Как вариант поставить flatpak и в нём ставить и lutris и bottles. Для конкретного приложения можно открывать доступ в нужные каталоги. Делается всё проще и быстрее

про SELinux что скажешь?

Круто!!!!!!!

Wine по умолчанию, к слову, вроде же и без того не имеет доступа ко всей системе, если ему его не дать. А только к своему виртуальному диску.

Так-то CONFIG_SECURITY_APPARMOR=y CONFIG_AUDIT=y CONFIG_LSM=landlock,lockdown,yama, integrity,apparmor,bpf это настройки для сборки ядра с поддержкой apparmor. Дефолтное ядро арча его уже поддерживает. Он только в CONFIG_LSM не прописан. Поэтому в /etc/default/grub надо менять только GRUB_CMDLINE_LINUX, а именно добавить lsm=landlock,lockdown,yama, integrity,apparmor,bpf, о чем черным по белому написано в wiki. Думаю ещё стоит добавить security=apparmor, как сделано в openSUSE (там не используется параметр lsm так-как apparmor уже включен в CONFIG_LSM при сборке ядра), PS: AppArmor ещё ничего, но вот от SELinux мозг вообще кипит.

Wine можно из flatpack Bottles использовать. Тут он изолирован будет из коробки и правами проще управлять.

Cпасибо!

Блин, почему для таких программ крутых никто не создает графический интерфейс взаимодействия вместо командной строки? Мб есть интерес сделать совместно?

Как то все сложновато, а есть уже готовые решения?