Distribuições de Linux para desktop, incluindo Debian, Fedora,
Ubuntu, arch, gentoo, todos sofrem de uma negligência completa
dos princípios básicos de segurança.Debian, Fedora,
Ubuntu, Arch, Gentoo, possui zero caixa de areia significativa no nível do sistema.Entre as estratégias envolvem cgroups, nomes de nomes, seccomp, etc …
Essas tecnologias basicamente fazem o que o Docker faz, mas sem a sobrecarga
de um kernel Linux virtualizado.Neste ponto, o atacante pode até explorar o kernel,
Hackear o firmware e bloquear seu dispositivo ou instalar um permanente
porta dos fundos.O uso excessivo de sudo realmente deteriora a separação entre raiz e usuário,
geralmente zero, pois não é difícil instalar um keylogger, mesmo
em Wayland.
Fonte: https://bjornpagen.com/en_US/desktop%20linux%20is%20insecure
