Podle me je bezpecnejsi nez dlouho ladit podobne systemy a doufat ze vysledne nastaveni zpusobi vic uzitku nez problemu pouzit HW metody. Konkretne: root disk na CD (primo knoppix nebude vhodny, ale lze postupovat podobne) nebo na read-only diskete (ciste firewall by se vesel) a pravidelne restartovat (cronem). Takovy pocitac hacknout by byl vykon ... pochopitelne, trochu to komplikuje upgrade ... ale kdyby mechanika nebyla vypalovaci muze to byt klidne RW ...
Rebooty nepomuzou, kdyz to lze hacknout jednou, lze to i zautomatizovat.
Navic RO budou stejne jen veci jako je /usr, /bin, /lib apod., ale bude tam muset existovat nejaky /var ci /tmp, ktery bude RW (treba jako ramdisk), takze pokud technika pruniku nebude vyzadovat vymenu nejake binarky, knihovny ci konfigurace, tak jste v haji jako kazdy jiny.