Павел, вы смешны.Вы кидаетесь заготовками, предлагая их как решение для конечного пользователя, а 96% пользователей компьютера мыслят как секретутки и тупо тыкают по кнопочкам, не зная таких умных слов как: grep | sed | awk | tr | head | cut | perl, chroot, BTRFS. Я и на 100% уверен, что вы, например, предложив всё это, сами никогда этого делать не будете - т.о. все ваши предложения - ПРОФАНАЦИЯ в чистом виде.
Даже для меня набор ваших заготовок никак не тянет на законченный, рабочий и готовый к употреблению продукт по защите рабочей станции на Linux (я да, меня смущает отсутствие подобных инструментов).
Т.о. мы имеем два вывода: пользователи Linux надеятся, что в open source никто не закинет закладок и уповают на Бога, не видя, что реально происходит с их компьютером (сколько пользователей будут настраивать логгирование в iptables? по секрету скажу - меньше 1%, сколько будут постоянно анализировать трафик на предмет странного поведения? - по секрету скажу - меньше 0.1%, сколько пользователей могут анализировать исходники, чтобы устранять в них уязвимости? lim -> 0).
Пользователи ненавистной на opennet Windows имеют хотя бы базовую защиту от большого количества разнообразной заразы, благодаря завершённым продуктам, которые _контролируют_ работу неизвестных приложений.
И да, вы всегда можете настроить stateful firewall на iptables и читать Интернет через
telnet server.com 80
GET /page HTTP/1.0
Host: server.com
Только не все люди умеют читать HTML и 99.999999% предпочитают веб браузеры.
Иногда за решения нужно платить.