Wygląda to tak, że na pendrivie z opcją zablokowania zapisu mam zainstalowany system. Slax jest taką dystrybucją Linuksa przystosowaną w szczególności do tego typu zastosowań. Z początku wymaga to trochę zachodu, ale do podstawowej konfiguracji nie trzeba jeszcze znać systemu na wylot.
Żeby nie babrać się w ustawienia sieciowe, to używam tego na notebooku podłączonym do routera, który rozdziela sieć. Zapewnia to mniejsze problemy z konfiguracją, no i mam pewność, że hardware się raczej nie zmieni (co ułatwia sprawę).
Główną wadą (ale zarazem zaletą i clou całego rozwiązania) jest brak opcji zapisu. Czyli wszelkie zmiany dokonane w systemie, pobrane pliki znikają po wyłączeniu komputera. Rzeczy, które chcę zachować (np. wyciąg) można np. nagrać na inną pamięć przenośną lub zgrać po sieci lokalnej.
Zastosowanie pendrive'a zamiast CD pozwala raz na jakiś czas dokonać aktualizacji systemu, aplikacji do notowań etc. Wtedy przy oddzielnym uruchomieniu (i przełączeniu pendrive'a na tryb z zapisem) można zgrać zmiany zachowane w pamięci operacyjnej.
Z pewnością nie jest to tak wygodne, jak działanie na normalnym systemie, ale zapewnia dużo większe bezpieczeństwo i poczucie, że nawet najgorsze namieszanie w systemie można odwrócić poprzez zwykły reset.
Głównym problemem, jaki miałem, jest niekompatybilność polskich systemów brokerskich z rozwiązaniami niestandardowymi (czyt. wszystko, co nie jest Internet Explorerem 5.5 na Windowsie). Proste systemy transakcyjne albo coś w Javie można obsłużyć bez problemu w Firefoksie/Konquerorze (np. mBank czy inne systemy typowo bankowe). Problem jest lekki z ePromakiem (wymaga IE, ale jest to tylko głupie ograniczenie nałożone przez twórców) i duży z NOL2/3 - to są systemy robione jako kontrolki ActiveX - typowo pod Windowsa. Ale i to da się obejść - Crossover Office (emulator Windowsa na bazie wine) + Internet Explorer 5.5 pozwala z tego korzystać w miarę bezproblemowo (po etapie konfiguracji, który nie jest zbyt przyjemny). Na szczęście NOL zachowuje ustawienia na serwerze biura maklerskiego, więc brak zapisu w systemie nie stanowi problemu.
Do takich zastosowań, jakie mam, jest to rozwiązanie zadowalające, ale w większości przypadków będzie zapewne zbyt ograniczające (nie mówiąc już o problemach technicznych z konfiguracją).
Dużo prostszym wyjściem, a również poprawiającym w znacznym stopniu bezpieczeństwo, jest instalacja podwójna systemu (Windows sklonowany na dwie partycje). Jednej instalacji używa się do normalnej pracy, a drugiej tylko do zastosowań typu bank/DM (mniejsze prawdopodobieństwo złapania czegoś nieodpowiedniego). Jest to takie chyba wyważenie między funkcjonalnością, bezpieczeństwem a wygodą. W przypadku takim powstają pewne wątpliwości licencyjne, ale to już kwestia dziwnych zapisów Microsoftu i temat na inną dyskusję.