akorop
nail
nafanja
nail, не работай под рутом и не нужна будет доп защита.
Ну это само собой. )
Настоящий параноик и под собой тоже не работает с интернетом, а создаёт для этого специального особо бесправного пользователя. А то вредитель из интернета влезет, украдёт пароли и контакты, а потом потрёт все фото.

PS А что, сетевые вредители для десктопного линукса реально есть? Хоть один?
Да мне по-барабану, есть они или нет...
Скорее всего и нету :), что радует.

Но мало-ли...
Просто хочу работать на системе, схожей с настройками безопасности как у Gentoo Hardened.
Тем более, по работе очень часто приходится скачивать и просматривать много файлов.
Я понимаю, что левые файлы сами систему не испортят, если сам не скомпилишь и не запустишь их. :)

А так, да. Рядовому юзеру GRSEC+PAX нафиг не нужны.

PS: единственное что проблемно запускать на этой системе без правки конфига это virtualbox. Но так как есть отличная замена в виде: libvirt+qemmu/kvm - то с виртуализацией проблем нет :)
ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080.
AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.