mouLL

Здесь есть некоторые здравые мысли, но в основном идея неверная.

snap - это "переносимое" (portable) приложение, если в терминологии винды. Он содержит все дополнительные библиотеки, которые могут ему понадобится, ровно так же как это делает винда (из-за чего на компе может находиться по десять копий одной библиотеки разных версий)
apt же устанавливает "обычный" пакет, который зависит от системных библиотек. И все. Больше между ними разницы нет.
Что касается безопасности, то все двояко. С одной стороны, snap может содержать в себе библиотеку, в которой нет уязвимости, которая есть в системной, с другой стороны, когда я фиксю системную библиотеку, я устраняю в ней уязвимость - но не в snap!

snap предоставляет большую безопасность

Нет. Не большую и не меньшую. Такую же.

через apt настройка зависимостей лежит на пользователе

Нет. На сборщике пакета.
Мессенджеры все равно как устанавливать - они сливают данные не потому что скомпроментированы сторонними людьми, а потому что так с ними договорились...

Нет, это не так. Основное отличие (которое обычному пользователю скорее всего не видно) это то, что apt как конструктор из кубиков собирает все необходимые компоненты для работы приложений (зависимости) из разных источников, в то время как snap более похож на дистрибутив, т.е. все нужное лежит в одном пакете.
И то, и другое имеет как плюсы и минусы. Минус snap в том, что обычно он больше места требует для работы приложений.

apt update - просто обновляет список доступных в подключенных репозитариях пакетов.
Без этого обновления пакетный менеджер не знает какие пакеты устарели и требуют обновления, а так же не знает о новых добавленных пакетах.
Перед установкой нового пакета лучше всего выполнить apt update, но можно и не выполнять, ничего особо страшного не будет.
Вообще есть смысл регулярно выполнять sudo apt update & sudo apt upgrade - это приведет к обновлению всех требующих обновления пакетов.

Waiting for cache lock: Could not get lock /var/lib/dpkg/lock-frontend

Сюдя по всему у вас где-то в другом окне параллельно идет обновление или установка. Когда вы запускаете apt и/или графическую утилиту обновления, то они блокируют базу данных установленных пакетов и параллельный запуск может приводить к подобным ошибкам. Просто дождитесь, когда все установки закончатся.

1. Нет, не перед каждой. Достаточно делать это периодически (насколько я понял, apt systemd daily в том числе этим занимается).
2. Да, она обновляет только базу данных. sudo apt upgrade обновляет собственно установленные программы (в соответствии с базой данных, то есть после sudo apt update)
3. Подождать. Отключить или настроить apt systemd daily. https://andreyex.ru/linux/chto-takoe-apt-systemd-daily/

Это баг в последнем обновлении Chrome.
От чего могут быть артефакты на тостере в Chrome?

В версии Chrome 98.0.4758.102 у меня баг пропал.

Не вникайте.
Эти ворнинги сыпятся со времён 2-го Гнома лет уже эдак 15 из-за того, что 90% графических приложений не поддерживают одну конкретную тему, параметры которой меняются от релиза к релизу. Отсюда, правда, уродливый внешний вид GTK-приложений, но куда деваться. Хотя бы работает.

Мак буки будут жить также, как и обычный качественный недешёвый ноутбук. Если купите мак бук - во-первых переплатите, и во-вторых вы не будете полностью им владеть (заменить что-то нельзя, как такогого биоса нет, геморойно будут ставиться другие ос).

Покупайте какой-нибудь ноутбук от 60-70 т.с рублей без предустановленной ос, так сэкономите немного

Почему ядро паникует

непосредственная причина: сдох init (attempted to kill init в первой строчке), из-за сигнала (do_signal в стеке вызовов).

Упавший код:

$ echo 'Code: 0f 7f 44 17 f0 f3 0f 7f 07 c3 48 83 fa 40 77 16 f3 0f 7f 07 f3 0f 7f 47 10 f3 0f 7f 44 17 f0 f3 0f 7f 44 17 e0 c3 48 8d 4f 40 <f3> 0f 7f 07 48 83 e1 c0 f3 0f 7f 44 17 f0 f3 0f 7f 47 10 f3 0f 7f' | scripts/decodecode
Code: 0f 7f 44 17 f0 f3 0f 7f 07 c3 48 83 fa 40 77 16 f3 0f 7f 07 f3 0f 7f 47 10 f3 0f 7f 44 17 f0 f3 0f 7f 44 17 e0 c3 48 8d 4f 40 <f3> 0f 7f 07 48 83 e1 c0 f3 0f 7f 44 17 f0 f3 0f 7f 47 10 f3 0f 7f
All code
========
   0:   0f 7f 44 17 f0          movq   %mm0,-0x10(%rdi,%rdx,1)
   5:   f3 0f 7f 07             movdqu %xmm0,(%rdi)
   9:   c3                      retq   
   a:   48 83 fa 40             cmp    $0x40,%rdx
   e:   77 16                   ja     0x26
  10:   f3 0f 7f 07             movdqu %xmm0,(%rdi)
  14:   f3 0f 7f 47 10          movdqu %xmm0,0x10(%rdi)
  19:   f3 0f 7f 44 17 f0       movdqu %xmm0,-0x10(%rdi,%rdx,1)
  1f:   f3 0f 7f 44 17 e0       movdqu %xmm0,-0x20(%rdi,%rdx,1)
  25:   c3                      retq   
  26:   48 8d 4f 40             lea    0x40(%rdi),%rcx
  2a:*  f3 0f 7f 07             movdqu %xmm0,(%rdi)             <-- trapping instruction
  2e:   48 83 e1 c0             and    $0xffffffffffffffc0,%rcx
  32:   f3 0f 7f 44 17 f0       movdqu %xmm0,-0x10(%rdi,%rdx,1)
  38:   f3 0f 7f 47 10          movdqu %xmm0,0x10(%rdi)
  3d:   f3                      repz
  3e:   0f                      .byte 0xf
  3f:   7f                      .byte 0x7f

Code starting with the faulting instruction
===========================================
   0:   f3 0f 7f 07             movdqu %xmm0,(%rdi)
   4:   48 83 e1 c0             and    $0xffffffffffffffc0,%rcx
   8:   f3 0f 7f 44 17 f0       movdqu %xmm0,-0x10(%rdi,%rdx,1)
   e:   f3 0f 7f 47 10          movdqu %xmm0,0x10(%rdi)
  13:   f3                      repz
  14:   0f                      .byte 0xf
  15:   7f                      .byte 0x7f

судя по всему это какая-то часть memcpy или функции типа того.
Возможные причины, в порядке, кажущемся мне наиболее вероятным: баг в init либо дырявая память.

Я так понимаю, что речь идёт о кибере? Если да, то присоединяюсь к этой теме. Частенько рыскаю в поисках интересной информации, и попадая на него - стараюсь закрыть, как можно быстрее. Раньше был доступ к хорошим решениям и спецам, а сейчас - майнят, причём нещадно. Про количество рекламы - тоже молчу, но ее там генерируется больше, чем просто дофига.

В общем, делая вывод:
1) Реклама (JS)
2) Майнеры (JS)

Может, загружается какой-нибудь крипто-майнер или что-то другое вычислительно тяжелое скриптами JS.
Может также потребляет много памяти.
Можно проверить в htop/top.

SMART всегда возвращает физическое состояние диска. Фактически состояние SMART хранится на контроллере диска, так что ПО тут значения не имеет.
У вас начались переназначения секторов. Это происходит, когда какие-то сектора на диске выходят из строя, в этом случае доступ к ним блокируется контроллером и вместо них назначаются другие (резервные) сектора. Резервных секторов ограниченное количество.
Пока что у вас только 3 переназначения (VALUE), предельное количество переназначений 36 (THRESH). Когда количество переназначений достигнет этого числа, то переназначать уже будет нечего, тогда контроллер диска будет возвращать ошибки чтения в ОС.
Еще какое-то время диск может пожить. Но не известно как быстро он исчерпает все переназначения.
Так что лучше слить с него все что можно и заменить.

Задержки могут быть вызваны переназначением секторов, т.к. прежде чем пометить сектор сбойным, контроллер пытается несколько раз его прочитать - вдруг получится. Поэтому задержки очень вероятны. Видимо диск у вас сыпется, но большая часть секторов еще кое-как читается (возможно не с первой попытки), т.к. переназначений еще мало. Но переназначения рано или поздно пойдут лавиной, тогда с диском уже ничего нельзя будет сделать.

systemd-analyze

Смотрите, что стартует долго, ядро или юзерспейс. Если ядро, думаете почему. Если юзерспейс отнимает много времени -

systemd-analyze blame

, смотрите какой сервис сколько стартовал и думаете почему. Что-то более конкретное посоветовать тут нельзя.