Door Anoniem: [..] WAT hij tegen WIE aan het beveiligen is wel duidelijk. De website of app van de bank tegen mogelijke inbrekers. Duidelijk niet. Het lijstje is van iemand die 'privacy tegen big tech' als nummer 1 feature ziet, en daarvoor sommige technische security voordelen inlevert. En een aantal reele security risico's bij de gebruiker legt om alert op te zijn (MITM , typo-squatting bank sites los je niet op met RO linux en 'zelf naar banking site gaan' . Dat kan je het beste met een geïnstalleerde Linux desktop (elke dag automatische update) doen waarvan je $home en /tmp gemount is met noexex flag (zodat gedownloade malware niet gexecuteerd kan worden) icm je smartphone (QR code lezen) Een nadeel van een readonly usb/cd live image is namelijk dat deze niet up2date is. Pro-tip : no-exec voegt vrijwel niks toe . Het is heel simpel om executables van een no-exec filesystem uit te voeren. Goed dat je snapt dat auto-update _wel_ erg belangrijk is. Nummer 1 van het lijstje was een RO media ...