Дмитрий

это нормально, fdisk -l перебирает все блочные устройства, а lvm создает симлинки на созданные разделы, которые выглядят как блочные.
Естественно таблица разделов не должна присутствовать на самих разделах

На уровне маршрутизации:

ip rule add to 10.0.0.0/8 oif enp0s31f6 prohibit
ip rule add to 192.168.0.0/16 oif enp0s31f6 prohibit
ip rule add to 172.16.0.0/12 oif enp0s31f6 prohibit

Попробуй этот проект https://github.com/lowleveldesign/process-governor

Вангую что ты ошибся с трактовкой происходящего. Приложение, а точнее браузер, остается работающим, но браузер детектирует отключение пользователя и воспринимает его как минимизацию, отключая или замораживая фоновые процессы. Кажется это особенность браузеров, основанных на хромиум, а вот фаерфокс должен продолжать работать. Еще момент, большинство приложений симуляции действий пользователя, так же не могут работать в терминальной консоли.
Способы борьбы с этим - либо использовать основную консоль либо использовать лайфхак - каскадное подключение терминальных сессий.

Создаешь двух пользователей - основной, под которым запускается твое приложение и вспомогательное, через которое будет происходить удаленное подключение. Теперь достаточно подключиться сначала через вспомогательного пользователя, а затем внутри этой сесси подключиться терминалом к localhost под основным пользователем, и в этой вложенной сессии запустить нужное приложение. При отключении вспомогательного пользователя (не logout а disconnect), основное подключение будет продолжать работать как активное.

Используйте FFmpeg.
Например команда для склейки:

ffmpeg -i "concat:file1.wav|file2.wav|file3.wav" -acodec copy output.wav

Для нормализации есть фильтр loudnorm

Ставите линух и самбу. А можно и сразу какой дистрибутив взять типа openmediavault.org
Чтобы не настраивать все самостоятельно

Убедитесь, что у вас точно в биосе включен режим ACHI, а не IDE для SATA.
Кроме того, у вас много лет наработки диска. Данные записанные 5 лет назад - уже деградировали. Это нормально для SSD. Поможет их перезапись. Например снимите полный образ диска (в Image For Windows) и закиньте его же обратно (загрузившись с реаниматора, типа AdminPE).
Еще возможно вы переносили систему с HDD на SSD и она не знает об этом. Поможет команда: winsat disk

Нет, не нормально использовать Virtualbox в продакшн. Есть Proxmox и др.

main()
{
   files=()
   for file in *; do
      [ -r $file ] && files+=($file)
   done
   echo ${files[@]}
}
main

Когда приходилось реализовывать похожий функционал с питоном использовал nsjail. Задаешь ограничения, закидываешь в него код, получаешь результат.

Так чёрным по белому пишет же "Couldn't connect to server"!
Ну попробуйте прямо на самом сервере, в консоли host api.telegram.org и ping api.telegram.org, потом сделайте telnet api.telegram.org 443, и в конце концов openssl s_client -connect api.telegram.org:443.
И в зависимости от результата - чините причину проблемы.

По двору прошелся жулик и попытался хакнуть эксплойтом для "майбаха" (условно) все тачки в вашем дворе. Майбахов не нашлось, этот жулик пошел дальше и забыл уже про ваш дворик.

Надо ли защищаться от атаки, не релевантной вашему сетапу? Не надо.
Надо ли делать выводы об уязвимости того или иного оборудования? Надо.
Надо ли проверять свои конфигурации на эксплойты? Надо.
Надо ли реагировать на всякую нерелевантную хрень в логах с ошибками порядка 400? Не надо.
Надо ли позаботиться об оркестрации быстрого развёртывания ваших серверов на случай взломов или проблем с железом? Конечно надо!

Вообще, если ваш сетап на виртуальных машинах в повторяемой среде и с декларативной конфигурацией вроде кубера или докера, то вы легче сможете пережить всякие такие факапы.
Схема такая.
Есть признаки взлома - бэкап логов, снапшот базы, бэкап стораджа, остановка сервисов (если позволяет продакшн), анализ атаки и последствий. Устраняем уязвимость по вектору атаки (гугление по логам и курение тредов), правим конфиги развёртывания и запускаем прод. Потом долго и тщательно разбираемся по логам, снапшотам и бэкапам что затронуто. Делаем тестовый чистый сетап по старой конфигурации и сравниваем пофайлово с атакованной системой, выясняем в какие места вмешались злодеи. Дифаем базу и смотрим на подозрительные различия. Делаем выводы, объявляем об утекших данных, если есть такие признаки (чтобы не подставлять пользователей), принимаем превентивные меры против похожих векторов атак.

Итого, залог успеха - это хранение конфигураций в гит-репозитории, своевременные бэкапы, хранение бэкапов на отдельных изолированных стораджах, оркестрация и автоматизация развертывания, подробное эшелонирование логирование с бэкапами логов, смоук тесты на нестандартную активность в БД, по сетевым интерфейсам, трафику, процессору, памяти, файловым системам, логам...

Это взгляд дилетанта по безопасности, если чего пропустил -- поправьте. Если где не прав -- расскажите.

Операционная система практически не требует быстрого накопителя, формально он определит скорость ее запуска и с оговорками работу при недостаточном объеме ram. На практике сама ос будет работать даже с hdd (ну может долгий запуск и подлагивания проводника), ну мало кто профиль браузера переносит с системного диска, поэтому когда говорят про работу ОС имеют в виду работу браузера и проводника.

Все решает на какой накопитель ты будешь устанавливать приложения и игры, он определит скорость их запуска и работы.

Выбирай накопитель под ОС по деньгам и не заморачивайся, предельные скорости интерфейса ты не отличишь в типовой работе никак. У меня были эксперименты с LLM-ками, когда оперативной памяти под них не хватает и они постоянно подгружаются с быстрого NVME, так вот это наверное единственный момент когда задача упиралась в накопитель и интерфейс подключения, и даже в этом случае найти накопитель, который упрется в pci-e будет сложно.

может таки начать с https://developers.trueconf.com/api/server/ и перестать дергать таблицы с бд?