Кот Абсолютный

Никакое "графическое приложение" от пользователя не должно писать в каталоги, отличные от домашки и /tmp. А уж лезть в /etc - это полный адЪ и демоны. Если в действительности надо что-то такое менять в /etc - пишите демона, который будет стартовать от рута и писать в /etc и клиента, который будет слать ему команды. А лучше всего и демона пускать не от рута, а от некоего псевдопользователя, который будет владеть этой парой файлов

у кого-то из программеров есть доступ к БД

Нет у него доступа. Есть доступ к "имитационной модели", где все "по-настоящему", но данные никому не нужные.

выкачивает к себе нужные данные и продаёт втихаря левому лицу

Можно нарваться на ст 183 УК РФ До семи лет с уркаганами - хотите?

специально оставляет в качестве мести уязвимость в коде, потом через некоторое время её использует

ст. 273 УК РФ в чистом виде. До семи лет.

например есть доступ к БД у кого-то он берёт и меняет данные, в свою пользу

Любая из вышеуказанных статей - смотря как суд пойдет. Опять же - доступ к БД, так чтобы без логов - именной, по списку.

Читает его переписку и начинает шантажировать инфой из сообщений.

ст. 163 УК РФ

Там ведь несколько тысяч человек работают, за каждым и не уследишь!

СМП, аналитика, выделенные службы в СБ. Практика большая - в СССР полно было закрытых заводов, где телефоны стояли на прослушке 24х7 (плавализнаем...)

- Ничего не сказано об архитектуре БД, потому что процесс восстановления БД из бэкапа в некоторых случаях требует некоторых познаний в области - например БД формата InnoDB в MySQL просто так файлом не восстановить :) Админ должен иметь бэкап за предыдущие сутки, но это скорее всего будет бэкап системы целиком, то есть если там есть другие БД - они тоже будут восстановлены к предыдущему состоянию.
- Чинить поврежденную БД админ не обязан - у него для этого вполне может не хватать знаний. Даже скрипт выгрузки-загрузки он писать не обязан, хотя иметь бэкап выгрузкой содержимого неплохо.

Хранить семейную переписку на внешнем сервере? Я окуе... пардон, упал и вылез из-под стола...ну...Ваше дело конечно...Может быть Вы тоже из тех, кого не пугает утечка фоток подруги неглиже...

- Необходим белый IP, если хотите тестить их "снаружи" и проброс порта до компа, если есть роутер (а сейчас трудно представить, чтобы его не было).
- Домены берутся у контор, которые предлагают такие услуги. Домены третьего уровня (ххх.yyy.ru, где yyy.ru - домен второго уровня, а xxx - Ваш домен) можно получить бесплатно. Можно бесплатно найти и домены второго уровня, но не в .ru конечно, а в других TLD - они есть Домены второго уровня обычно стоят денег, причем не покупаются, а арендуются на год.
- Насчет системы - писали уже. OpenServer, Denwer - на старт пойдет, хотя понимать, из чего это состоит и как работает, было бы неплохо.

Конечно намеренно.

Зачем? А зачем это делает MS? Гугл? Мозилла, как оказалось, тоже делает ЭТО :) Биг дата, господа, биг дата...

Гуглить про распределенное файловое хранилище. Но быстро это не будет - наверняка же хотите обьединить самые дишманские железки? Насколько я понимаю идею - есть некий "центр", который отдает "наружу" представление "единого хранилища", а уже сам следит за тем, какие блоки куда писать. Так вот, чтобы это все работало с вменяемой скоростью на NAS кроме оси должна еще шустро ворочаться программа этого самого распределенного хранилища, которая добавляет слой абстракции. И сеть должна быть шустрой, потому что операции записи будут блочные, я так понимаю...

Хорошую доку по iptables подказать? В микротике все по стандарту, есть немного доработок для пущего удобства, а так все по стандарту...

Я начинал с этого

Методом тыка - то есть ткни там, напиши здесь, next-next-next и пр. - не получится. Нужно понимание того, что делаешь.

Что непонятного-то? Даже издателя проследили уже, правильно вообще-то мысль шла. Посмотреть издателя сертификата, найти сертификат издателя и поместить в хранилище доверенных сертификатов. Такое бывает, и нередко - выпускается сертификат в УЦ, сертификат которого отсутствует в доверенных, несмотря на то, что это например Комодо. У Комодо множество subCA, и не все их сертификаты распространяются. Нужно вручную найти сертификат этого subCA/

Все хотят заработать :) Например, если открывать наш городской сайт без adblock/noscript - это будет такооооооооеееее....
Что там говорить, если даже на сайте www.putin-today.ru тебя встречает реклама эротических игр и средств от облысения!

Как можно решить проблему? Кому пожаловаться?

Богу, которому молитесь. Если же атеист - просто нажраться с горя. Провайдеру класть на Ваши проблемы. От слова совсем. Если Вам что-то не нравится - переходите к другому. Хоть на какое-то внимание на Ваши проблемы можно рассчитывать, если:
- Вы - крупный корпоративный клиент (причем понятие это у Мегафона - сами понимаете, что для него "крупный")
- у Вас есть внутри Мегафона знакомые и у Вас с ними хорошие отношения, даже если они не саппорт, могут по крайней мере свести с нужным челом. Все это разумеется ни капельки не гарантирует, что проблема будет решена как Вам надо, но хотя бы выслушают. В противном случае пошлют дежурную отписку :)

Загрузиться с DVD и запустить программу тестирования дисков типа MHDD - чтобы между диском и программой не стояло ничего. И в ней уже проверять, тестировать, занулять и т.д. Иногда софтовое "зануление" в MHDD решает проблемы bad sector. Скорее всего, где-то в метаданных диска ошибка, винда ее видит и пытается сумничать.

Против лома - как известно нет приема. Если клиент настолько дорог - найти IP где угодно, который не заблокирован, поднять там какой-нибудь дополнительный VPN на любом порту. Но блокирование по геолокации - вещь очень жесткая и обойти ее крайне сложно, разве только к спутнику подключаться, но это, насколько я знаю, ооооооочень дорого...

Если точно знаете, в какие спам-листы попали - зайти к ним на сайт и провериться. Во всех более-менее крупных операторах списков есть и самопроверка и небольшой хелп, что делать, а иногда даже кнопка "Удалить меня"

На ноут сможете поставить только все это хозяйство под винду. Под виндой оно работает... как и все под виндой :) Кроме того множество манов будут подразумевать, что оно работает в линухе и будете сидеть и греть голову - как мне это применить к винде.
Берете виртуалку, ставите в нее линух, в нем уже все необходимое - допустим набор версий А (очень часто разрабу нужно оттестить, как работает его код в таких-то условиях и в таких-то - с разными питонами, с разными версиями php - тут часто попадаются подобные вопросы). Потом - другую виртуалку - в ней набор версий Б и т.д. Возникла ошибка - которую не понять - делаем снапшот, машину в стоп и "окей, гугл, поди-ка сюда..."
Вот, например, кейс, как я писал прохождение одной старой игрухи, в которой сохранение не предусмотрено :) От слова совсем. Игруха ставится в виртуалку, в нужный момент делается снапшот. И все прочие разы вместо сохранения - делает снапшот...
Виртуалка позволяет упражняться в ...чем угодно :) не ломая основную систему, особенно, когда она такая хрупкая как винда на ноуте :)

Ну, gdb несомненно знать надо - пригодится и не раз :) Если не нравятся чьи-то чужие примеры - ну придумайте себе свои :)

Продлить сертификат нельзя. Можно перевыпустить на новый интервал. Это будет стоить ровно столько же сколько и выпуск нового, разве только проверки комодо делать не будет. Перевыпуск необходимо делать в Вашей конторе, не у бывшего админа или еще кого - если конечно нет желания поделиться ключом сертфииката :)
Если заказывали прямо у комодо - и перевыпускать нужно на сайте комодо. Если у партнеров - например руцентр барыжит комодовскими сертификатами от своего subCA - то и перевыпускать у руцентра.

Если нужна будет консультация - мыло в профиле.