По сути, Hardened Gentoo - это ядро с патчами, флаги сборки пакетов и настройки. Я подумал, что необязательно пересобирать всю систему, для домашней системы достаточно использовать модифицированное ядро с некоторыми настройками, а также пересобрать системное окружение + самые дырявые и потенциально опасные программы типа веб-браузера и торрент-клиента.
Насколько такой подход оправдан, будет ли реальное повышение уровня безопасности, или это самообман, и в hardened должна быть превращена вся система?