CityCat4

LACP

Перевел как “mysql-server-5.7” установлен после ошибки в подпроцессе

Неверно.

"При выполнении субпроцесса пост-инсталляционного скрипта возникла ошибка, код возврата 1" (или если буквально "субпроцесс пост-инсталляцонного скрипта вернул ошибку, код выхода 1"). То есть сам по себе пакет поставился, но конфигурация не закончена. Почему она не закончена - а ХБЗ. В нормальных системах логи смотрят. Там, где ССЗБ и используют systemd - ну...тоже смотрят...наверное...

Есть.

Не использовать root
НИКОГДА не использовать root
Совсем не использовать root для удаленной работы.

А для копирования файлов между компами можно использовать scp/sftp для перемещения файла на хостинг в каталог местного юзера, а потом ssh для размещения где надо

Если у автора нет Bug Bounty (программы, предполагающей вознаграждение за ошибки) - то лучше так не делать. Ну или по крайней мере - новая почта на гугле (или еще где за пределами РФ. Это не даст 100% гарантии, но сильно осложняет возможность запросить), заход через анонимайзер, одно письмо, после чего ящик удаляется.

Нет.

Насколько я понимаю, это сделано потому что FF есть и для винды и для линуха, а в линухе GPO нативного нет. А видимо городить отдельный код специально для винды им не хочется.

Beg your pardon...

"Недорогой" - это сколько? Одним 50 тыс -недорогой, другим 10 - "ужос как дорого"...

Ну опять...

Нет такой возможности

Почему.

Технические средства обеспечения безопасности переписки есть - например шифрование с помощью X.509, выпукская их самим для себя. Либо тупо делая письмо в тексте и шифруя его RAR-ом - способ туповатый и не удобный, но безопасность будет не хуже.

Но безопасности это не прибавит. Потому что если "люди в сером" захотят узнать, о чем Вы там переписываетесь - они просто спросят об этом. В такой форме, что не сможете отказать :) Понимаете, человек - самое уязвимое звено в этой системе, а терморектальный криптоанализ до сих пор не устарел...

По поводу мессенджеров я совершенно согласен с АртемЪ - что бы там ни говорил владелец мессенджера о невозможности предоставления ключей - такая возможность у него есть всегда Потому что это его софт и только он знает, что он там делает, а всем остальным остается только верить.

X.509 дает достаточный для "бытового уровня" уровень защиты. От государства же Вам никак не защититься, разве только трактор завести - но там можно под местные законы подпасть - что может оказаться куда чреватее...

Блокирует ли squid 100% протокол https?

Блокирует. Но при определенном наборе условий.

- Можно заблокировать весь vk.com целиком, например, блокируя CONNECT к нему
- Если хочется не только блокировать, но и знать, куда ходили - нужно настраивать бампинг, выпускать сертификаты. Это на самом деле не так уж и сложно, но головой поработать придется

Доступ для разных групп пользователей - это вообще говоря отдельный и немаленький вопрос, с которым все справляются по-разному, в том числе и через группы в AD :)

Мы не знаем. Я так полагаю, Вы единственный пользователь сего чуда здесь. Проще наверное найти какой-нибудь форум, где тусят владельцы древнего железа, потому что тут скоро при упоминании MS-DOS будут спрашивать "А что это такое?" :D

Понятия не имею, что такое РСЯ :) Грейлистинг, черные списки, бесплатный clamav в почте. Поскольку на рабочее мыло собирается множество хлама (общих адресов целой пачки доменов), то бывает что в инбоксе могут лежать десятки сообщений, особенно в отпуске. Глаз уже настолько хорошо отличает спам, что даже не цепляется за значение слов - уже сама форма построения темы письма показывает что это спам и все вместе пачкой отправляется в корзину. Ну, что дошло.
Вот у меня в ящике сейчас лежит два спамерских письма - одно рекламирует семинары для кадровиков, второе предлагает купить курс истории России на DVD. Такие рассылки мне приходят постоянно, я даже не читая тему письма, знаю о чем оно и удаляю сразу же. Много ли я на него потратил времени? Ну... пару секунд. Много ли было кому-то профиту от того, что я их получил? Не знаю :)
Спам - это тот же информационный шум, к которому привыкаешь. Как к явлению. Когда идет дождь - открываешь зонтик. Если его не открыть - промокнешь сильнее, чем если открыть. Под зонтик дождь может задуть ветром :) но это не будет поводом изучать дождевые капли под микроскопом - отряхнулся и пошел дальше... Вот также и спам :)
Понятие "баннерная слепота" Вам знакомо? Спам вызывает точно такое же привыкание :)

Это НЕ сайт.

Это TLD (Top Level Domain). То есть доменная зона первого уровня. ICANN постоянно принимает заявки на регистрацию новых TLD - если посмотреть новости у них на сайте, там их просто валом.

НО:

- денег понадобится просто КамАЗ
- только юрик, причем не ООО "Три стола два стула"
- множество общения на родном английском, в том числе по юридическим вопросам

и прочие вещи. Если это Вас не пугает, гуглите регистрацию новой TLD :)

Самое слабое звено Вы все равно не устраните :) Потому что это Вы :) Даже десять VPN через десять торов не отменят того факта, что в СОРМ отметится Ваш вход в самый первый из них :) А дальше все будет зависеть от того, насколько сильно Вас будут хотеть поймать - если мы разумеется говорим о противостоянии с государством, потому что против жены/соседа/работодателя такие вещи делать бессмысленно :)

Любой нормальный CA раздает свои корневые сертификаты всеми возможными путями. Скорее всего его можно скачать прямо с сайта LE. Другой вопрос - как подсунуть корневой сертификат LE в список корневых там, где Вам надо.
А вот с этим могут быть проблемы, вплоть до невозможности.
Андроид:
При помещении своих корневых сертификатов всегда будет желтый треугольник в трее с надписью "Вас подслушивают!". Вы думаете с просто так почтовые клиенты с поддержкой X.509 (например R2Mail2) имеютсобственную базу CA-сертификатов
iOS:
Насколько помню, добавление проходит без базара, но было давно, яббл я не люблю и запросто могу ошибаться
WinMobile:
Невозможно. То есть невозможно в принципе добавить свой сертификат в корневые. От слова совсем. В старых-старых виндофонах можно было самому свернуть "пакет обновления" для винды путем танцев с преогромным бубном, в последних никак.
Для прохождения проверки валидности цепочка издателей должна быть прослежена до сертификата, который находится в хранилище доверенных корневых. Вопрос обычно в том, какое хранилище программа таковым считает и как в это хранилище добавить что-то.

Все, что может быть "выполнено" с точки зрения винды:

Имя исполняемого файла, в том числе с полным путем
Имя MSI-пакета
Название документа, для открытия которого будет использована ассоциированная программа
...
и прочее

Единственное неудобство - это все надо знать :) Для мышевозил это обычно составляет проблему, вплоть до непреодолимой :)

В соответствии с "16 правилами построения АСУ" система должна иметь запас на расширение возможностей не менее трети. Это конечно идеальный случай, но не менее четверти ресурсов должно быть всегда свободным и предназначенным именно для критических ситуаций :)

Читаем документацию. Внимательно. FreeBSD - это монолитная система, и документация в ней (английская по крайней мере) всегда соответствует действительности.

Хорошо, что во FreeBSD нет такого уродства как systemd. Хотя мне уже лет пять, как параллельно, но все равно хорошо :)

Чтобы добавить в автозапуск файл, нужно просто отредактировать файл /etc/rc.conf

mycool_enable="YES"
mycool_program="/this/is/path/to/my/program"

можно добавить любые другие переменные, они будут доступны стартовому скрипту. Стартовый скрипт должен находиться в /etc/rc.d или /usr/local/etc/rc.d и соответствовать стандарту FreeBSD

APC

Лимиты времени устанавливают сервера типа mail.ru, чтобы как-то бороться с умниками, воображающими, что это именно они придумали spiced ham :) На собственном сервере устанавливать какие-то там лимиты...не, можно конечно, но это будет похоже на установку самому себе лимитов на расходы по карте :)