> Попробуй из-коробки заюзать любой эксплоит под ядро, для получения рута.
> В Alpine это будет намного сложнее без доработок. Не совсем корректный аналогСекурность может и выше. Я другого мнения просто. К секурности у меня вопросов нет, т.к. я усиленной секурности и не искал, зато, я искал экономии ресурсов, о которой трындят со всех утюгов, однако, по факту, нет там настолько серьёзной экономии, если систему использовать не дефолтно, как контейнерную, а как полноценный дестоп, при прочих равных, насколько это возможно, другие дистры обходят Alpine почему-то, даже если они не с мюслями собраны. И выигрыш очень минимальный, в пределах погрешности, или его вовсе нет, а при том, что у Alpine достаточно бедный репозиторий, в сравнении с тем же antiX и другими крупными проектами, то, лично для меня, перспектива использовать его в качестве десктопа, привыкая, к тому же, к не стандартной инфраструктуре, такая себе.
Подчеркну, на всякий случай, для особо одарённых, я не ругаю Alpine, для своей нишевой задачи, очень даже годный продукт.
Но, вот, в качестве полноценной десктопной системы, я, по крайней мере, на данный момент, для ЭКОНОМИИ РЕСУРСОВ, не вижу смысла использовать Alpine. Считаю, что есть более удобные и более широкие по возможностям системы в этом плане.
Для меня самого было неприятным открытием, что Alpine не экономит, "насколько" это рисует маркетологический булщит. Но, факты заставили заниматься излившними телодвижениями. Тем не менее, поиск самого минималистичного дистрибутива для меня ещё не окончен, продолжаю наблюдения, держу в керсе!
> но то же самое в OpenBSD. Низкая база пакетов без всяких системд
> - ниже поверхность атаки.
Тут согласен.
> Вместо того же исторически дырявого sudo - doas. И таких примеров много.
Исторически дырявое может быть всё что угодно, главное чтобы на данный момент было не "дырявое".
С другой стороны программа, которую в гораздо меньшей степени используют и которая в гораздо меньшей степени популярна, может также содержать "дыры", но ещё не отлловленные, именно благодаря тому, что там не тысячи условных глаз смотрят (которые, зачастую, лупятся в зенки, и как индеец "Зоркий Глаз" ), а полтора, что с точки зрения секурности, такое себе преимущество получается.
Но, в целом, логично если меньше кода, меньше потенциальных дыр, но это при равных условиях примерно одинакового качества написания. Это безотносительно конкретно этих двух примеров софта, а в общем.