Александр

Проще всего пустить HTTP-трафик контейнера через какой-нибудь Squid, в котором настроить ACL только на эти доменные имена.

Хэш от админского ключа + имени компьютера. Для удобства можно брать последние N знаков.

Ключевые слова: несколько ОС, десятка, быстрая загрузка, гибернация. Ответы тут: Установил 2 винды на 1 пк, но появились проблемы с дисками, что делать?
Проверяйте ваш случай или нет. Если нет - то дальше надо проверять всё железо и софт. Ну и на всякий случай - может у кого-то еще есть доступ к ПК?

Adamos Спасибо!
полное решение чуть иное.
в Astra Linux 1.8.1.12 игнорируется пользовательская база типов файлов, поэтому нужно добавить новый тип в общесистемную....
В файл (имя на ваше усмотрение) /usr/share/mime/packages/drawio.xml закидываем содержимое, чтобы определить новый тип mime на основании расширения файла
-> после, обновляем базу данных "update-mime-database /usr/share/mime"
-> закидываем в секцию [Default Applications] файла ~/.config/mimeapps.list сведения ассоциации (или общесистемный "/etc/xdg/mimeapps.list" я использовал пользовательский т.к. оно работает, и мне так показалось правильней)
text/drawio - это мой из головы придуманный не присутствующий в БД mime тип

sudo -s
cat << EOF > /usr/share/mime/packages/drawio.xml
<?xml version="1.0" encoding="utf-8"?>
<mime-info xmlns="http://www.freedesktop.org/standards/shared-mime-info">
    <mime-type type="text/drawio">
        <comment>File drawio</comment>
        <comment xml:lang="ru">файл drawio</comment>
        <glob pattern="*.drawio"/>
    </mime-type>
</mime-info>
EOF
update-mime-database /usr/share/mime
exit
nano ~/.config/mimeapps.list

в mimeapps.list добавляем в формате
[Default Applications]
.....
<наш mime тип>=<название файла desktop для запуска приложения который хранится к примеру тут ~.local/share/applications/fly/> получилось так:
text/drawio=drawio-x86_64-25.0.2.AppImage.desktop

Поддержке астры о решении чур не рассказывать =))) а то они не знают как у них это работает....

Надо включить поддержку регистронезависимости при создании файловой системы
mkfs -t ext4 -O casefold /dev/диск
или позднее

umount /dev/диск
tune2fs -O casefold /dev/диск
mount /dev/диск

Затем установить у нужного каталога атрибут регистронезависимости
chattr +F /путь/к/каталогу

Ну пока формально yt не блокируют - просто не пиши, что ты обходишь блокировку.
Если ты напишешь "вот эта программа обходит какую-то там блокировку", то тогда это нарушение - распространяешь информацию об обходе блокировок.
Напиши, что решена проблема с устаревшим и изношенным оборудованием GGC

Кто отвечает за безопасность VPS — сам клиент,

Сам клиент. И больше никто.

Где вообще происходит граница ответственности хостера?

ВМ запустилась, выбранный вариант загружен, сеть есть. Если ставишь свой дистриб - ВМ запустилась, сеть есть.

Кто будет виноват?

я самдураквиноват — надо было вовремя про запятую гуглить.

Именно вот так

Когда я, самдураквиноват, собрал систему с неподдерживаемыми инструкциями процессора и она посыпалась при загрузке - хостер только плечами пожал "у всех остальных работает..."

Зона ответственности хостера начинается и заканчивается в лицензионном соглашении.

Есть хостеры, предлагающие услуги защиты от ddos. Есть хостеры, предлагающие услуги администрирования. Есть хостеры, предлагающие услуги компьютер-в-сейфе, некоторые сертификации требуют соответствующий уровень ограничения доступа к компьютеру, на котором крутится сервис. Везде ответственность прописывается отдельно

В любом случае VPS это виртуальная машина, по факту - еще один компьютер, который ваш администратор (клиент VPS или если арендует компания, выделенный человек в ней) обязан контролировать и за который он отвечает.