CityCat4

Как это "на роутере провайдера"? У Вас есть доступ на изменение настроек провайдера? Или я что-то не понял?

простой классический дизайн

Абстрактное понятие. Что значит "простой"? Notepad - простой? А Wordpad? А LibreOffice? А есть еще сотни разнообразных программ, которые csv умеют.
Что значит "классический"? Это знаете я могу так сказать "классический" - потому что я помню дизайн всех офисов начиная с 1998 года. Интересно, что в 2025 году считается классическим...

Открываю сохраненный xls текстовым редактором и вижу какую-то ерунду вместо текста

А почему там должен быть текст? Excel 2003 использует старый формат xls, который вообще говоря бинарный, то есть текста там нет и быть не может :) Это примерно как exe открывать текстовым редактором :)

Теоретически наверное можно. Вопрос в том, что понимаешь ли ты, что это ничего не поменяет :)

Это в точности поведение ребенка, которого за плохое поведение заперли в комнате и который вместо того, чтобы поведение свое изменить - ломает замок.

Ну вот сломал ты замок (заддосил ТСПУ у своего провайдера) - дальше что будет - рассказать?

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portab...

Ээээ...мммм... сразу вспоминается картинка на тему "Бесконечного лета" - "Семен, а ты точно фотограф?" :)

Зачем в бубунте - жестко пакетном дистрибе заниматься "бесконечным сексом" с ручной сборкой? Причем по непонятно откуда взятой инструкции, очень похожей на просто первую попавшуюся?

Почему не обновить просто стандартной процедурой обновления в бубунте?

Если очень хочется - можно в ментовку заяву накатать. Правда там могут ее и не взять :) Однажды, когда у меня угнали мобилу (еще не смарт, просто кнопочный телефон) и я пошел подавать завяу - у них были такие неописуемо кислые рожи...

Потом просто сброс к заводу.

В течение последней недели наш почтовый сервер подвергается постоянным brute-force атакам с попытками подбора паролей к почтовым ящикам.

Ну прям вы одни такие :) У меня список забаненных адресов уже огого какой и он растет постоянно :) В бан - и не думать об этом :)

Шара обычно в системе подключается заранее.

Возможно есть какой-либо метод реализации?

Нету. Сертификаты именно для этого и были придуманы :) Можно выпустить самому и добавлять всюду, можно поставить с LE

как мне решить эту проблему?

Перестать ставить сборки "от Васяна". В лучшем случае получите частично неработоспособную систему, в худшем - парочку майнеров...

Что посоветуете купить?

Губозакаточную машинку :)

За 40к можног купить бу сервер (именно серверный сервер, а не "сервер-из-рабочей-станции") пятилетней давности с ксеонами ессно пятилетней давности. Еще понадобится память, много памяти и диски. Если внимательно подойти к выбору платформы, возможно будет возможность апгрейда. Но разумеется это не про нейросети.

Ну и про вопрос содержания сервера дома - вот я когда-то писал ответ на такой вопрос, с тех пор ничего не поменялось. В вопросе содержания сервера дома есть и плюсы и минусы. Но мне кажется Вы минусов словите больше, чем плюсов, потому что сервер дома - это и шум и елестричество, и ремонт его, родимого, и бэкапы и spare parts...

Естественно пользователь поймет, что в его ПК входил кто-то другой, и даже кто конкретно...

Если это делал сотрудник ИБ/ИТ/СБ или как там у вас оно называется - ну в общем тот кто "право имеет" - ничего страшного. Юзер увидит, что его бдят, только и всего.

Для скрытого наблюдения за комп садиться не надо - есть СМП. Для установки софта за комп садиться не надо - есть GPO

.Но разве могут насекомые так хитроумно нагадить?

Внезапно - таракан проводит электрический ток :)

А поскольку он тупой и всегда лезет всюду (а комп, как теплое и темное место привлекателен вдвойне) он запросто способен что-то коротнуть.

Всегда в качестве "супер-пупер-дрюпер-сверхминималистичного" WM использую twm. Правда не работаю в нем - только на тестирование.

какой-нибудь отечественный CDN станет чем-то типа корневого сервера, агрегирующего все записи?

Именно так. У каждого DNS-сервера есть файло named.root. В нем перечислены все корневые сервера, к которым сервер обращается, когда не знает, где ему отрезолвить имя. Ничего не мешает в этом файле прописать вместо IANA-серверов a-root.servers.net, b-root.servers.net и т.д. какие-нибудь импортозамещенные :)

И все.

Теоретически... на качественной медной одножилке... на хороших сетевках одной и той же конторы... можер быть заработает. Но гарантий никаких, сам понимаешь.

Не сношай моск, юзай оптику и пару конверетров оптика->eth

Вызвали мастера, он сказал, что провод длинный (больше 100 метров), т.к. живём на 9 этаже

А провод к вам с первого этажа что ли идет? :D Сегмент сети на UTP, который обычно кладут - не может быть длиннее 100м, работа такого сегмента вообще не гарантируется.

В теории конечно можно посмотреть, что за провод там. Если CCA или многожилка - выкидывайте нах, пусть пров кладет честную медную одножилку, именно для этого предназначенную. Правда это не гарантирует того, что заработает. Гарантирует только оптика - она предназначена для больших расстояний.

Начать надо с вопроса - а как организована сеть? Есть ли домен, есть ли админские права на компах у юзеров, микротик - это шлюз или нет и все такое.

Так-то блокировка тривиальна - создаешь правило и все. Главное, чтобы его не обходили.

как исправить вез VPN

Переехать