Zerg89

*анекдот про хакера и солонку в столовой*

Аппаратные бекдоры программными методами не решаются, или решаются с понижением удобства. Например, злоумышленник может подменить клавиатуру/кабель (в зависимости от денежных затрат), в котором будет скрыт кейлогер плюс при должном старании, с удаленным управлением (способным набить программу для удаленной загрузки основного тела трояна).

Такие проблемы решаются другими методами, типа регламентом, видеонаблюденем, обысками...

p.s. 'нормальные' материнские платы позволяют загрузить свой ключ, которым можно подписывать загрузчик, т.е. в этом случае сменить жесткий диск не получится (нужно будет менять всю железку), сами данные на диске зашифрованы, ключ шифрования загружает сервер после проверки железа (не гарантия но очень много мест где злоумышленник споткнется и будет дороже атака), системы авторизации по личному карте-ключу (с железом не очень, а так системы есть по до все) или паролю

Это называется "терминальный сервер". Малинки, которые к нему подключаются называются "тонкий клиент". На сервере, скорее всего, установлена серверная винда с ролью "терминальный сервер". На малинке скорее всего стоит линукс и скрипт автоматического подключения с серверу с использованием приложения для подключения по RDP при старте ОС. Впрочем, есть Windows Arm и её тоже можно установить на малинку, но для роли тонкого клиента это не имеет особого смысла. Так же тонкие клиенты могут использовать загрузку ОС по сети с использованием протоколов pxe и tftp. В обычной винде из коробки функция терминального сервера отсутствует, но решение существует и является нарушением лицензии (при наличии оной, разумеется) — поэтому ссылок не привожу, но ищется легко.

В кластере сделай клон машин 100 и 101, соответственно с другими номерами, а эти удали.

Подключи этот Proxmox к новому кластеру, а потом просто смигрируй машины.

Провайдер Билайн, соединение проводное.

так 4G или проводное соединение именно с провайдером? у вас скорости и пинги типичные для 4G, тогда с модемами может быть все в порядке, просто капризы вашей соты билайна. алгоритмы выделения каналов довольно хитры, особенно если определяют вас как одного и того же клиента

Так же после того как купил новый роутер, входящая на старом раза в 1.5 уменьшилась.

зачем Вам 2 роутера? топология сети абсолютно не понятна, если они используются одновременно надо подробно описать все соединения

оба покупал на озоне

к сожалению там можно купить и оригинал, и контрафакт.

ps и замечание о прошивке Михаил Лялин, тоже может быть ответом на ситуацию
я прочитал "прошивку", но действительно могут отличаться и чипы, а прошивка и подавно, при этом разная прошивка может сильно влиять на результаты..
в китайском изделии может быть прошивка для еропы, а может быть для китая

Фризы всей системы — один из признаков смерти системного диска. Рекомендую сделать в первую очередь бэкап важных данных.

1. Сделать дагностику всех дисков, особенно системного — смарт, прошивка и т.п.
   
2. Проверить оперативную память с лайв-флешки с помощью memtest86 полным тестом
   
3. Проверить правильность и свежесть установленных драйверов (винда умеет подменять драйверы от производителя из своего центра обновления)
   
4. Проверить процессор на брак — т.к. у вас интел, которые несколько последних поколений с большим браком, а так же на возможность обновления его микрокода
   
5. Установить самый свежий BIOS на материнскую плату
   
6. Сделать долгосрочный нагрузочный тест процессора в лайв системе
   
7. Проверить напряжения БП, лучше всего мультиметром
   

UPD:

Система если что при это не зависает намертво - например, если во время лага будет включено видео, то звук от произведения этого видео будет идти корректно и чётко, но картинка во всей системе будет буквально на 3-5 fps
или например при разговоре в Discord - голоса других я слышу чётко и ясно, они не тормозят. Меня при этом слышат тоже корректно, но я сам почти сделать ничего не могу (всё слишком тормозит)

Судя по графикам происходит примерно следующее. Процессор: частоты как-то слишком нестабильно себя показывают и вот эти скачки с шагом в одну-две секунды на ядре №3 выглядят как-то не очень, но вполне возможно для него это норма. А вот видеокарта явно сбрасывает частоты — возможно она перегревается. Как раз тормоза работающего видео и графического интерфейса это показывают. Так что теперь однозначно надо тестировать в первую очередь саму видеокарту и БП. Нужно смотреть все параметры видеокарты в момент фриза, особенно температуру, частоты, лимиты мощности и текущая мощность. Имеет смысл так же и обновить термопасту и термопрокладки в системе охлаждения видеокарты, но уже после её диагностики.
В случае, если напряжения БП выходят за пределы нормы — в топку и покупать новый. Для вашей конфигурации это 750-800 Ватт. Топ — SeaSonic и его OEM, более бюджетный вариант — FSP. Остальные смотрите по тестам и обзорам.

Кабели "микрофонные", "аудио" и "DMX" - это одно и то же?

У них сопротивление разное, в качестве балансового кабеля для сопротивления действует правило "чем ниже, тем лучше".
Конструктивной схожести недостаточно.

обязательна ли длина кабелей должна быть равной на одну и на вторую колонку? Я не в плане ослабевания сигнала, а в части задержек. Хотя вряд ли кто заметит разницу.

Если не в масштабах расстояния от Земли до Луны, то никакой разницы. Электрический сигнал идет со скоростью света.
Важно только взаимное положение колонок относительно слушателя, какой длиной кабеля они подключены - не важно.

В настройках мобильных телефогов не включены ли звонки через Wi-Fi? МТС, например, это поддерживает. Как такие вызовы могут повлиять на древний роутер - всяко может быть...

Проверить драйверы USB-контроллеров — версии, даты обновления, а так же абсолютно все остальные USB порты и определить в каких именно портах сканер работает, а в каких — нет. И к каким именно контроллёрм данные порты относятся. Так же проверить подключение и кабели между передними портами и материнской платой. Обратить внимание на версию USB — 2 или 3. Если на материнской плате есть ещё дополнительные разъёмы для подключения передних USB портов — проверить их тоже. Разъёмы на передней панели и сзади часто подключаются к разным USB-контроллёрам. При чём зачастую даже разных производителей. Если сканер не работает при подключении к какому-то определённому USB-контроллёру, то проверять с другими устройствами и драйверы, а так же имеет смысл загрузиться в другой ОС с live-флешки — WinPE или Linux. Если откат драйверов или смена ОС не помогает — вероятно контроллёр или порты погорели из-за неаккуратного подключения или скачка напряжения. В этом случае можно просто купить любой PCI-E контроллёр и воткнуть его в свободный слот и на него переключить передние порты.

Литерал '2' необязательно имеет тип CHAR. Он ведь имеет полное право быть, к примеру, BYTEA, верно?

Используйте явное указание типа в вызове:

select testboris3(2, now(), B'0', 789, '2'::CHAR, 2);

Если ставлю предпоследний параметр как просто 2, без кавычек, то он уже определяет тип корректно.

Не определяет, а преобразует в тип, определяемый шаблоном функции.

Есть различные SAST (Static Application Security Testing) инструменты для статической проверки проекта. Есть SCA (Software Composition Analysis). Но SCA может найти только известные проблемы, если кто-то вчера выложил какой-то опер-сорс проект (кустарный, наверняка с уязвимостями) - SCA тут не поможет, а вот SAST - может. Зато SCA сразу скажет, что вы используете такую-то зависимость, а в ней есть уязвимости. (Часто функции SCA и SAST - в одном флаконе)

Естественно, это автоматические проверки. Сейчас, со всякими AI - они довольно неплохие (лучше, чем беглое чтение кода ленивым программистом), но далеки от абсолютного решения. Ну и общее правило минимизации доверия - хорошо бы, чтобы система была так спроектирована, чтобы даже уязвимые ее куски имели ограниченный "радиус поражения".

Но в целом, заведомо надежной защиты (особенно от хитро запрятанного бэкдора) нет (кроме архитектурной). К тому же, новые версии постоянно выходят. Вам либо придется каждый раз разбираться, зачем вышла новая версия, были ли уязвимости в старой и опасны ли они для вашей ситуации (а это долго и дорого), или просто сразу ставить новую (более правильный подход, но тоже рискованный). И даже если предыдущую версию изучили вдоль и поперек - новую-то нет и в ней может прийти сюрприз.

Вместо копирования можно просто таскать один и тот же диск, вставляя его в разные машины.

Windows создает некоторое количество проблем организационных и встроенных в ОС запретов, по запуску одной и той же копии на разных машинах (даже если железо идентично), в общем будет слетать лицензия, не уверен как с кряками в этом случае будет обстоять дело, возможно те что используют сторонние сервера проверки ключей будут работать. разное железо дополнительно будет требовать в лучшем случае постоянное обновление драйверов и перезагрузки при каждом переходе с одного компьютера на другой.

Можно не копировать саму windows, а вручную держать идентичный набор рабочих приложений на обоих машинах, а вот пользовательский профиль синхронизировать между машинами, но для этого понадобится домен контроллер (скорее всего сработает и без него при использовании облачного аккаунтам майкрософт, но я никогда им не пользовался тут советую провести эксперименты), который можно в свою очередь поднять в сети (настоятельно рекомендую не выносить его в интернет и держать за своим vpn) причем на базе какого-нибудь linux samba или даже в виртуальной машине на смартфоне (займет это от силы несколько гигабайт но потребует ковыряние с настройками сети). Конечно этот подход не будет гарантировать что все будет работать как ожидается, ведь есть программы, которые требуют администраторский доступ и хранят настройки в общем реестре (HKLM) но с такими можно обойтись ручным (скриптами) экспортом импортом нужных веток реестра и копированием файлов, вне пользовательского профиля.

p.s. лучший способ запускать одну и ту же windows на разных машинах - виртуализация, она же предлагает механизмы по снапшотам и синхронизации машин по сети (без полного копирования)

Создать scheduled task через GPO, которая будет запускаться On startup от определенного пользователя.

системному диску присваивается почему то буква H

все остальные проблемы от сюда, так как в реестре библиотеки ожидают C:

Топать в реестр: HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices там искать элемент \DosDevices\H и переименовать соответственно в C (значение не трогать)

Если это недосутпно из сломаной установки, то загрузись в рабочую систему (какой-нибудь liveusb/livecd их тьма было на основе winpe) и от туда штатным regedit32 загрузи реестр \Windows\System32\config\SYSTEM (спросит имя - дай любое это только на текущий момент для отображения типа XXX) и редактируй уже XXX\HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices

p.s. надеюсь бакап из того что восстановили СДЕЛАЛ? все манипуляции проводить только после бакапа, и позже, когда починишь, сделай бакап еще раз

Что посоветуете купить?

Губозакаточную машинку :)

За 40к можног купить бу сервер (именно серверный сервер, а не "сервер-из-рабочей-станции") пятилетней давности с ксеонами ессно пятилетней давности. Еще понадобится память, много памяти и диски. Если внимательно подойти к выбору платформы, возможно будет возможность апгрейда. Но разумеется это не про нейросети.

Ну и про вопрос содержания сервера дома - вот я когда-то писал ответ на такой вопрос, с тех пор ничего не поменялось. В вопросе содержания сервера дома есть и плюсы и минусы. Но мне кажется Вы минусов словите больше, чем плюсов, потому что сервер дома - это и шум и елестричество, и ремонт его, родимого, и бэкапы и spare parts...

Зайти в гугл, вбить "как скачать Microsoft Store", найти информацию, как скачать файл с установщиком Microsoft Store и установить заново. Затем удалить из Установка-Удаление программ удаленные программы и переустановить из Store.
На github есть репозитории и с готовыми скриптами и готовыми файлами, для установки стора в Windows LTSC.
Ну и есть командлеты Powershell для управления приложениями - Get-AppxPackage и др.