Почему VPN-компании не наказывают за пиратство?

Ярослав, как я уже упомянул, это зависит от местных законов, т.е. и от юрисдикции, в которой расположен сервер, и от юрисдикции, в которой зарегистрирована компания, которая вам этот сервер предоставляет.

Какое устройство предоставляет публичные IPv4 в мобильной сети?

hint000, Carrier и есть оператор связи. Mobile carrier — оператор сотовой связи.

Какое устройство предоставляет публичные IPv4 в мобильной сети?

Carrier grade NAT буквально переводится как NAT операторского уровня.

Вероятность malware в дейли апдейтах open-source и что делать?

Сергей Горностаев, Вы привели пример проблемы безопасности. Её исправление, как раз, попадёт в репозитории, причём отдельным патчем на текущую версию программы/библиотеки, а не её обновлением до последней доступной, в подавляющем большинстве случаев.
Авторы log4j занимались исправлением уязвимости в течение нескольких дней, бесплатно, и получали только требования побыстрее это все залатать, хотя совершенно не обязаны были этого делать.

До этого мы с вами обсуждали проблему внезапного намеренного добавления вредоносного кода — это другая проблема, и предложенное мной решение применяется широко.

Вероятность malware в дейли апдейтах open-source и что делать?

Сергей Горностаев, Фиксация по sha-хешу коммитов нужна для использования именно той версии ПО/зависимости, которую вы отрецензировали на предмет отсутствия вредоносной функциональности. Если речь идёт об условном git, то привязку к конкретной версии (тегу) автор/администратор репозитория может изменить, а хеш коммита подделать невозможно (на минуту забудем о коллизиях SHA1 и не будем принимать их во внимание).

что мешает мейнтейнеру библиотеки, которую использует полмира, засунуть в код деструктивные действия при выполнении на хосте с русским IP или локалью, сделать коммит и опубликовать новую версию, а другим мейнтенерам в своих библиотеках использовать эту новую версию?

Если речь всё ещё о репозитории серьёзных LTS-дистрибутивов, то обновлённая библиотека просто не попадёт в репозитории. Если это исправление проблемы безопасности, мейнтейнер дистрибутива вручную проанализирует и перенесёт код на ту версию, которая есть в дистрибутиве, в ином случае, наиболее вероятно, что вы на вашей версии дистрибутива просто не получите обновления библиотеки.

Вы при обновлении используемой вашей системой библиотеки просматриваете весь её код и код всех транизитивных зависимостей каждый раз?

Да, в большинстве своём, я просматриваю ченджлоги и часть изменений наиболее значимых компонентов при обновлении. Автоматически у меня происходят только обновления безопасности (здесь приходится доверять мейнтейнерам пакета/дистрибутива).

Если говорить о разработке ПО и использовании зависимостей/библиотек не из репозитория дистрибутива, то следует вести учёт всех зависимостей и использовать конкретную проаудированную (вами) версию.
Если вы полагаетесь на ПО, написанное человеком или группой, не имеющей с вами финансовых обязательств, не несущих репутационных рисков, с неизвестно у кого обладающего правами его изменения, в лицензии которого явно указано использование «как есть, без каких-либо гарантий», позволяете ему автоматически обновляться и не проводите его аудит, то не понимаю, чему здесь стоит возмущаться.

Вероятность malware в дейли апдейтах open-source и что делать?

Сергей Горностаев, Шанс и раньше был высок — то тут, то там просунут, прогрузят, а то и удалят библиотеку, ух какие нехорошие, эти опенсорс-разработчики.
Фиксируйте версии по sha-хешу коммитов, зеркалируйте все зависимости. Если у вас действительно тысячи микросервисов, и вы задумались о проблеме только сейчас — вы некомпетентны.

Почему трафик не идет через шлюз по умолчанию?

Kenny00, проверьте дампом трафика, это наиболее точный способ.
Обращайтесь в поддержку сервиса.

Почему трафик не идет через шлюз по умолчанию?

Kenny00, ну, видимо, L2 заблокирован полностью либо частично. Маршрутизировать, в таком случае, не получится.

Почему трафик не идет через шлюз по умолчанию?

Kenny00, Похоже на ARP Proxy.
Вы что, хотите в публичной сети хостера получить L2-связность? В публичных сетях обычно зарезают все броадкасты и мультикасты, включают L2-изоляцию, ради безопасности.

Как организовать сеть (теория)?

Вы задаёте совсем базовые вопросы, но в то же время хотите развернуть сеть на 300-450 ПК.
Скажите вашему работодателю правду, что вы некомпетентны в этом вопросе, и наймите профессионала. Нормально тренироваться на маленьких сетях — их легко иил даже тривиально переделать, но в сети на 300 ПК вы со своими знаниями сделаете говно.

Отозвали SSL сертификат. Какой выбрать?

CityCat4, В санкционный список попали организации, а не домены. По политическим мотивам сертификаты не отзывают — регистраторы руководствуются CA/B: https://cabforum.org/baseline-requirements-documents/

The CA SHOULD revoke a certificate within 24 hours and MUST revoke a Certificate within 5 days if one or more of the following occurs: [...]
10. Revocation is required by the CA’s Certificate Policy and/or Certification Practice Statement;

Отозвали SSL сертификат. Какой выбрать?

CityCat4, Вы пример приведёте? Сертификаты все действующие:
https://crt.sh/?id=6262455940 — vtb.ru
https://crt.sh/?id=6266585677 — open.ru
https://crt.sh/?id=6296609634 — cbr.ru
https://crt.sh/?id=6198077049 — psbank.ru

Отозвали SSL сертификат. Какой выбрать?

CityCat4, приведите пример отозванного сертификата Let's Encrypt.

Отозвали SSL сертификат. Какой выбрать?

CityCat4, ни у кого не отозвали сертификат по политическим мотивам, не вводите людей в заблуждение. Отзывали сертификаты только у организаций, которые попали в санкционный лист США.

Как пустить часть трафика через VPN?

@4bondarenko

1. Если вы указываете domain.com, будет ли автоматически маршрутизироваться subdomain.domain.com?
   
2. Что произойдёт, если сейчас domain.com указывает на 192.0.2.1, а через 3 минуты начинает указывать на 192.0.2.11?
   
3. Если есть domain.com, указывающий на 192.0.2.1, а также есть another.com, указывающий также на 192.0.2.1, будет ли маршрутизироваться another.com через VPN, при указании только domain.com в лист маршрутизации?
   

Если домены резолвятся при запуске VPN и маршрутизация выполняется по IP-адресам, то при изменении адреса в пункте 2 он перестанет маршрутизироваться, а в пункте 3 будет маршрутизироваться и another.com (хотя не должен).

Оборудование Cisco всё?

Его часть провайдеров блокируют глобально: https://ntc.party/t/tools-cisco-com/1883

Как пустить часть трафика через VPN?

4bondarenko, полагаю, что на самом деле эта настройка просто резолвит IP-адреса указанных доменов при запуске, т.е. такой метод не будет работать с доменами, на которых часто меняются IP-адреса, также не будет маршрутизировать поддомены указанных доменов.

Откуда из DNS-сервера вытягивается порт?

Некоторые сервисы (не веб-сайты) поддерживают указание порта в SRV-записях DNS.
Например, для XMPP можно прописать порты: https://wiki.xmpp.org/web/SRV_Records

Стоит ли собирать пк на xeon 2011-v3/v4?

Alexander, ECC-то работает, вы проверяли? На подавляющем большинстве материнок и BIOS ECC не включается, при этом у вас всё будет работать, просто без ECC.

Стоит ли собирать пк на xeon 2011-v3/v4?

Они почти все не поддерживают ECC (работает только на конкретных материнках и конкретных версиях UEFI), а также в них встречаются вопиющие вещи вроде бипа при энумерации USB-устройств, которые требуют модификации образа UEFI — если такое на поверхности, то что можно еще найти.