CityCat4

Самые распространенные проблемы - не заработает тач, батарейка, wifi. Могут быть проблемы с экраном. А может заработать все и сразу - конкретно сказать невозможно.

выдает ошибку при запуске сквида.

Где? Ошибка где? Портянку конфига можно было и не приводить, а вот ошибку - надо

а через годик примерно, когда поутихнет, имхо

Сомневаюсь, что через годик поутихнет. На 25-й год прогноз высокой ключевой ставки, следовательно ипотека будет фактически недоступна. Рынок колбасить будет года два, не меньше.
Насчет самозанятости - это фактически фриланс, а любой фриланс обьясняется просто "в то время было более выгодно".

Как обычно.

Все существующие машины - фтопку. Развернуть новые, раскатать бэкап. Не ставить никаких панелей - панели - зло! Управление только по ssh, с ограничением по списку IP и по ключам, никаких паролей.

Его давно и успешно банят

Операторы облаков не заинтересованы в клиентском шифровании, а некоторые так и вовсе считают, что запросто могут потереть (и трут) файлы, которые их не устраивают...

Вопроса в финансах нету

Тогда пусть мак купят. Ставить "эмулятор мака" только ради того, чтобы помучаться - так себе идея...

сначало он показывает версию драйверов на видеокарту

Нет. Сначала он показывает версию прошивки видеокарты

как можно это убрать?

Никак.

Не только может, но и похоже именно это и делает. Шейпит, ставит в "медленную" очередь.

Если покупать нормальный, белый, статический IP, то только будучи юр лицом

Сменить такого прова нафиг, если есть возможность - потому что 100% это местечковое чудище (я в таком работал).

Использовать VPN + VPS. Я этот способ рассматриваю как костыль.

Большинство использует именно такой способ, даже когда у них статика на халяву. Домашний сервер хорош когда там сайт с полутора посетителями в день и не особьо нагруженная почта. Когда там идет активная работа - тебя пров может запросто забанить за перегруз сети.

В сторону обращения в саппорт, конечно же.

Какие шаги вы могли бы порекомендовать

Построить модель нарушителя. То есть от каких угроз со стороны кого Вы хотите себя обезопасить. И уже после построения этой модели решать, что делать. Вполне может быть, что делать ничего не надо, потому что все уже сделано. А может оказаться, что делать ничего не надо, потому что ничего сделать нельзя :)

Я дилетант и хочу взять устройство под openwrt чтобы обходить DPI централизованно

Блокировки постоянно мутируют, средства обхода блокировок - тоже. Один раз что-то сделать и почить на лаврах не получится.
Берете любой современный роутер, шьете и следите за новостями :)

В HTTPS условно невозможны атаки типа MITM

С х.. ли баня-то сгорела? В https атаки типа MitM цветут пышным цветом и даже не всегда считаются атаками. Например, берем корпоративный прокси с бампингом. Он выполняет, фактически именно MitM - установив тебе свой корневой сертификат, он "на лету" подменяет целевой сертификат своим, получает shared secret и спокойно себе расшифровывает соединение.
То же самое весьма скоро будет у нас всех на компах - когда всех обязуют поставить госсертификат, без которого в тырнет просто не выйдешь.

мы в любом случае чувствуем себя небезопасно и неаноимно

Мы - это кто? Даже если провайдер (РКН, тащмайор) умудрится как-то узнать, что я смотрю порнуху - мне это в общем-то поуху. А политоту я в тырнет не тащу - ученый...

но сами данные никто увидеть не сможет?

Кроме самих даных есть еще множество косвенной информации, по которой можно достаточно точно судить о том, что "внутри". Кстати, защита некоторых протоколов на этом и базируется - убедить, что "внутри" безобидный https с котиками.

как тогда это стыкуется с безопасностью и шифрованием данных в HTTPS, если DPI может блочить по контенту?

на основе предположений. Например:
1. Вася каждый день ходит на сайт 1.2.3.45 и прокачивает стопицот метров трафика
2. На сайте 1.2.3.45 отвечает простейший сайт с котиками, который не в состоянии генерить такой трафик
Вывод: сайт 1.2.3.45 - VPN, а сайт с котиками - заглушка, Васю вызвать на беседу.

Насколько я знаю и помню:

Дело было в Красноярске. У нас стали возникать проблемы с доступом одного клиента (аптеки) к БД краснояского филиала. Разборки привели к тому, что выяснилось, что у аптеки RFC1918-compliant адрес, но "союз меча и орала" (то есть все краснояские провайдеры) так договорились, что RFC1918-compliant адреса считали маршрутизируемыми! Внутри своих сетей ессно. А мы, как нормальные люди, глушили весь RFC1918-compliant трафик, пришедший извне.
Мы долго переписывались и скандалили, но все же добились того, что там как-то настроили, что на нас эта "перекраска" не распространялась...

Было это очень давно, больше десяти лет назад.

Такого не бывает и быть не может. Вы очевидно один из тех, кто не понимает, как работает система безопасности в линухе? Что ж, патч Бармина решит все проблемы...

Можно. Все зайцы отстреливаются линухом (дистриб на вкус, это умеет любой). Но не стоит ставить файлопомойку ДО роутера (если только нет цели, конечно раздавать в локалке провайдера веселые картинки) :D. Ставьте это все после роутера.

Странно, что вообще работал :) Это хоть и Амстердам, но хостер ТаймВеб :) а openai видимо банит все IP известных хостеров по принципу "убивай всех, Господь отсортирует своих"

Если IKE не банится (а там сам Чьерт не разберет сейчас, что где и кем банится), то можно бы и попробовать, если одолеете настройку.

Нет. В этом и сила таких программ - в том, что они локально работают с файлами, загруженные с диска, флэшки, черта лысого - тогда, когда нет контроля за доступом к этому файлу.
Пригнать туда "руки" и командовать по телефону, что делать. Я так однажды FreeBSD переставлял - я был в Новосибирске, "руки" - в Омске.