to post messages and comments.

Посоветуйте готовый, ну или почти готовый рецепт/набор скриптов для запуска недоверенных приложений. Пока что использую просто sudo.
Про selinux думал, но всё руки не доходят посмотреть.

задумал сделать хрень: небольшой шифрованый раздел (мб 2, чтобы с зеркалированием, и один всегда в ro был, на случай падения системы) и загрузочная флешка с хешами корня (или его части, связанной с шифрованием/вводом паролей и т.п.)

bugs.launchpad.net
В багтрекере чувак предлагает пакет с поправленными исходниками для исправления проблемы, описывает суть и в конце добавляет
Again, please do not install it blindly. You cannot be sure that I am not giving you a trojan.
Сам баг тоже ... показывает, что из себя убунта представляет

---Меня приглашали работать на микрософт, в графическую группу MS research. Беседовал с Джимом Блином в частности — очень прикольный и грамотный человек. Но что меня неприятно поразило — попросили показать пример моего программного кода. Я сказал — пожалуйста, вот такой-то URL. А меня спросили — а какая лицензия? — GPL, говорю. А мне отвечают, что сотрудникам фирмы Микрософт запрещено смотреть на любой программый код с лицензией GPL. И вот мне интересно, это действительно запрещено, или просто такое выражение лица — типа обязаны говорить посторонним, что запрещено смотреть на GPL код?
---Я ранее работал в микрософте и да, подтверждаю, запрещено. По вполне понятным причинам. Хотя проследить за этим, понятное дело, невозможно.
---не объясните ли людям с улицы, по каким таким всем понятным причинам? :)
---Если ты посмотрел на код то ты его можешь повторить при написании программы для MS.
А так как «в случае модификации исходного кода, то есть модифицированный или объединенный с другим код в результате так же должен быть выпущен под лицензией GNU GPL, следовательно, быть доступным для модификации любым желающим», то получается программу нужно публиковать с исходниками и по лицензии GPL, что противоречит MS.
---А если я скажем до того как начать работать в МС видел или, даже страшно представить, писал GPL код, то в первый рабочий день память стирают?
---Естественно но Вы об этом помнить не будете ;)