Mijn keuze? Ik zou alles in een docker container draaien en de container regelmatig laten roteren. Ik zou die container in een beveiligd OS draaien - achter een speciale firewall.
Met mijn kennis zou ik dit alles op een aantal platformen kunnen draaien omdat ik dit gebied ken.
Misschien begrijp ik uw vraag verkeerd.
Wil je je eigen JS beveiligen op je eigen server, of wil je jezelf beveiligen tegen malafide scripts op systemen waar je als gebruiker verbinding mee maakt?
Als het het tweede is en je bestaande machine werkt niet voor qubes (of je hebt geen dual boot beschikbaar of iets dergelijks) dan zou ik tails installeren op een usb stick en daarop booten of tails draaien op een raspberry pi of iets dergelijks en daar remote desktop op draaien voor al je onveilige testen. Op die manier zet je bij elke herstart alles op nul, dus zelfs als je de machine compromitteert met een bad actor link, reset je hem zodra hij opnieuw opstart.
