ValdikSS

Используйте межсетевой экран.

Смотрите записи Machine check exceptions (MCE). Если в них что-то есть, они вам помогут понять хотя бы подсистему, которая вызывает проблемы.
У меня, например, уже несколько месяцев зависает старый компьютер. Из записей MCE видно, что отваливаются разом все жесткие диски, посему делаю вывод, что проблема либо с питанием, либо с мостом, где находится контроллер дисков.

# ras-mc-ctl --summary
No Memory errors.

No PCIe AER errors.

No ARM processor errors.

No Extlog errors.

No devlink errors.
Disk errors summary:
	0:2048 has 51 errors
	0:2064 has 46 errors
	0:2080 has 433 errors
	0:2096 has 78 errors
	0:2112 has 39 errors
No MCE errors.

# ras-mc-ctl --errors
Disk errors
636 2022-03-13 20:15:39 +0300 error: dev=0:2080, sector=54431544, nr_sector=256, error='unknown block error', rwbs='RA', cmd='', 
637 2022-03-13 20:15:39 +0300 error: dev=0:2080, sector=54431800, nr_sector=256, error='unknown block error', rwbs='RA', cmd='', 
638 2022-03-13 20:15:39 +0300 error: dev=0:2080, sector=51680336, nr_sector=8, error='unknown block error', rwbs='RA', cmd='', 
639 2022-03-13 20:15:39 +0300 error: dev=0:2080, sector=51189632, nr_sector=32, error='unknown block error', rwbs='RA', cmd='', 
640 2022-03-13 20:15:39 +0300 error: dev=0:2080, sector=9515000, nr_sector=8, error='unknown block error', rwbs='RM', cmd='', 
641 2022-03-13 20:15:40 +0300 error: dev=0:2096, sector=-1, nr_sector=0, error='I/O error', rwbs='N', cmd='', 
642 2022-03-13 20:15:40 +0300 error: dev=0:2096, sector=-1, nr_sector=0, error='I/O error', rwbs='N', cmd='',

https://bitbucket.org/anticensority/antizapret-vpn...

Особенности VPN
Нестандартный способ маршрутизации

В отличие от обычных VPN, осуществляющих перенаправление отдельных IP-адресов или диапазонов средствами маршрутизации ОС, VPN АнтиЗапрета использует маршрутизацию на основе доменных имен, с помощью специального DNS-сервера, созданного для этой цели.

На VPN-сервере запущен специальный DNS-резолвер, устанавливающий отображение (соответствие, маппинг) настоящего IP-адреса домена в свободный IP-адрес большой внутренней подсети, и отдающий запрашиваемому клиенту адрес из внутренней подсети.

У такого подхода есть множество преимуществ:

• Клиенту устанавливается только один или несколько маршрутов, вместо десятков тысяч маршрутов;
  
• Маршрутизируются только заблокированные домены, а не все сайты на заблокированном IP-адресе;
  
• Возможность обновления списка заблокированных сайтов без переподключения клиента;
  
• Корректная работа с доменами, постоянно меняющими IP-адреса, и с CDN-сервисами;
  
• Корректная работа с провайдерами, блокирующими все поддомены заблокированного домена (блокировка всей DNS-зоны). Пример такого провайдера — Yota.
  

Но есть и минусы:

• Необходимо использовать только DNS-сервер внутри VPN. С другими DNS-серверами работать не будет.
  
• Работает только для заблокированных доменов и программ, использующих доменные имена. Для заблокированных IP-адресов необходимо использовать обычную маршрутизацию.
  

Существует значительное количество альтернатив, вот несколько бесплатных вариантов, все с поддержкой протокола acme:
ZeroSSL (также выдают сертификаты на IP-адрес, но не через ACME)
SSL.com free
Buypass

Отзывают сертификаты санкционным компаниям, а не случайным веб-сайтам. Критерии отзыва указаны в CA/B: https://cabforum.org/baseline-requirements-documents/

PAN — это сети, построенные на Bluetooth ad-hoc и похожих технологиях, в которых динамическая маршрутизация осуществляется автоматически — она заложена в протокол. Если рассматривать пример на Bluetooth, то конечное устройство может подключиться к PAN, если в пределах радиодоступности есть хотя бы одно устройство из этой сети. Вся сеть автоматически «поймёт», что маршрутизировать пакеты до нового устройства нужно через то устройство, через которое оно подключилось к общей сети.
Все устройства в такой сети равнозначны: они и клиенты, и серверы, и маршрутизаторы с динамической маршрутизацией.

Вам нужна карта захвата HDMI. Самый дешевый, но самый поганый вариант — донглы на Macrosilicon за $15 с aliexpress. Они захватывают максимум 1920×1080@30 Гц / 1280×720@60 Гц, только в MJPEG, только с цветовой субдискретизацией, да еще и в неполном горизонтальном разрешении — картинка будет поганой, но будет хоть какая-то.

Больше информации об этих картах:
https://www.naut.ca/blog/2020/07/09/cheap-hdmi-cap...
ciko.io/posts/cheap_usb_hdmi

Таких сервисов нет: все «моментальные» обменники и имеют высокую минимальную сумму конвертации (от 2000 рублей), и требуют подтверждения владения картой (просят выслать фото карты на фоне открытого сайта).

Я задавал подобный вопрос на форуме bits.media, предложений просто нет.
https://forum.bits.media/index.php?/topic/197078-о...

Прямое соединение двух клиентов за NAT'ами, если хоть один из них не симметричный (symmetric nat), возможно с помощью UDP и TCP hole punching, но для этого нужно знать IP-адреса и порты обеих сторон.

Также существует способ определения IP-адреса клиента сервером — ICMP Hole Punching, реализованный в программе pwnat, но отправка пакета клиентом требует администраторских прав на устройстве, а также пакет может отбрасываться некоторыми файрволлами.

Могут ли p2p сети работать, если все пользователи имеют серые IP? Да, могут, но не всегда и не настолько стабильно, нежели при полноценном прямом подключении.

https://qna.habr.com/answer?answer_id=2054500#answ...

Вариант 1:

https://docs.python.org/3/library/zipapp.html#crea...

Вариант 2:

https://www.pyinstaller.org/

Если ваш драйвер выпущен после 1 июля 2020 г. и не сертифицирован HLK/WHQL, то вам никак его не «сделать доверенным».
https://www.osr.com/blog/2020/10/15/microsoft-driv...

Обратитесь в техническую поддержку дистрибутива.

Вы занимаетесь так называемой «бумажной» безопасностью, а ходите на собеседования к людям, занимающимся практической безопасностью. В этих областях мало точек соприкосновения.

Практическая компьютерная безопасность, с моей колокольни, имеет три основных инкапсулированных друг в друга направления:
1. Безопасность инфраструктуры: корректная настройка серверов, компьютеров, маршрутизаторов, телефонов и других устройств в компании таким образом, чтобы их нельзя было (легко) взломать, а при неправомерном доступе минимизировать количество данных, которое можно украсть. Сюда же входит разграничение и отслеживание доступов, журналирование событий, и т.п.
Безопасность инфраструктуры подразумевает знания устройств и операционных систем на уровне системного администратора, неглубокие знания языков программирования и инструментов для работы с программами, написанными на них.

2. Безопасность приложений: безопасная разработка (SSDLC) и аудит (и penetration testing) десктопных/серверных/мобильных/веб-приложений и систем, сетевого взаимодействия, поиск, анализ и эксплуатация уязвимостей.
Для этого пункта требуются глубокие знания аудируемых технологий и языков программирования, понимание угроз и методов защиты.

3. Безопасность конечных устройств: аудит безопасности аппаратной и программной составляющей выпускаемых компьютеров/телефонов/встраиваемых устройств, их процессоров и комплекта поддержки от разработчика процессора, применяемых технологий защиты (аппаратных и программных).
Специалисту этого профиля следует знать ассемблер исследуемой архитектуры, понимать особенности низкоуровневой работы аппаратуры.

Посоветуйте, пожалуйста, каким образом преодолеть этот порочный круг из отсутствия скиллов и достойной работы? Что конкретно изучить в рамках саморазвития?

Зависит от того, в какую область вы хотите развиваться, и имеются ли у вас фундаментальные знания, хотя бы поверхностные. Рекомендую вам прочитать про веб-уязвимости, т.к. это наиболее распространённая и «легкая» область (со стандартизированными протоколами, методами взаимодействия между системами, удобными инструментами, и т.п.)
https://owasp.org/www-community/vulnerabilities/