А в системной плате сидит Intel ME или AMD PSP. Плюс закладки в процессорах и накопителях.
Про me это только фантазии без доказательств. Я же говорю про реальную дверь ACS,
если есть дверь в нее может проникнуть жулик.
Тогда давайте нарисуем модель угроз:
1. Взломанный зараженный роутер.
2. Брауер с его 3d party сайтами. Тут к сожелению мало что поможет,
где-то читал разработчики эту лавочку собераються прикрыть.
3. Если вы скачиваете бинарик или скрипт, то как лучше запускать в контейнере? chroot или
что нужно использовать?