У провайдера, через которого идет твой мобильный трафик - есть логи. В которых указано кто, когда, чего получал. И вычислить тебя по ним - ну вот нисколько не сложно. Поэтому как всегда, начинаем с вопроса - какова модель нарушителя? Ну то есть скрыт от кого/от чего?
есть решение проще поднятия vpn, читай про туннели в ssh, параметр -R
up: ну и самое простое, когда и сервер не нужен, тоже уже посоветовали ngrok и прочие подобные
В общем-то единственный способ, который я нашёл - это запуск консольных команд и парсинг их ответа.
Можно, конечно, написать обёртку вокруг этого, но суть останется той же. Запуск службы: sc start ServiceName Остановить службу:. sc stop ServiceName Перезапустить службу: sc restart ServiceName Узнать статус службы: sc query ServiceName
Подводным камнем тут будут права. Либо запускать ноду от имени админа, либо устанавливать на службу права, чтоб можно было ей управлять от имени пользователя.
Еще есть журнал, логирующий операции обновления. В случае полного краха БД, делается восстановление из последнего дампа, а из журнала восстанавливается последнее состояние БД перед крахом.
Правильно защитить хост - поставить на нем firewall и закрыть все неиспользуемые порты. Если есть что-то критичное, то лучше пробрасывать эти сервисы по ssh-proxy, а в самом ssh запретить вход по паролю, оставить только с использованием ключей.
Не ленитесь на http ставить реверс-прокси, например nginx.
Используйте контейнеры (docker, lxc).
На фаерволе запретите исходящий трафик, поставьте по умолчанию правило drop packets (значительно увеличит время перебора портов).
Во первых - никто не прекращает. Есть огромный сегмент микропроцессоров малого энергопотребления которые так и останутся 32х битными. Микроконтроллеры и прочее. И операционки и прошивки и код вообще для них как писался так и пишется. И я думаю что такой класс оборудования будет существовать всегда. Нет смысла его каким-то образом хоронить.
По поводу адресации 64х бит. Насколько я помню адресные линии современных процессоров материнских плат так и не достигли этого размера. Что такое вообще - полный объем памяти с 64х битами - это больше чем во всех датацентрах вместе взятых. Посчитайте сами. Простая арифметика. Каждый бит - удваивает количество железа на борту. Сколько щас Intel Core способен адресовать? Я не помню. Пускай знающие подскажут.
Тоесть когда мы говорим 64 бит - то надо уточнять какие на самом деле биты имееются в виду. Доступная память для процесса? Ну да. Может быть.
IBM в 20м веке выпускала железки с 128 битной адресацией но там смысл указателя был немного более сложный. Что-то вроде бесконечной виртуальной ленточной памяти.
А 64х разрядные регистры были еще у первых Pentium MMX в 90х. Но это не имело отношения к адресации памяти.
Прихожу в магазин с этой флешкой, загружаю linux с флешки на ноуте.
Правильно мыслишь.
При выборе загрузки загружайся только в обычном режиме, никаких "compatibility mode".
Когда загрузишься проверь сразу работает ли Wi-Fi (если сразу нет вафли, значит какой-то экзотический модуль и драйвера прийдется докачивать), да по сути и всё.
Рекоммендую выбирать модели на основе процессора intel с графой от nvidia, меньше проблем с драйверами будет.
В простой схеме вы вряд ли найдете "слабые места", потому что они в другом месте. А именно, перегрузка светодиодов по току (для большей яркости), отсутствие нормального охлаждения (для уменьшения габаритов и экономии металла), использование самых дешевых светодиодов с низкой цветопередачей и т.д.
Быстрее всего будет взять и проверить: надрезать изоляцию USB-кабеля и перекусить красный провод.
Если это обычный USB, то скорее всего, работать не будет, т.к. телефон использует наличие +5V для обнаружения факта, что кабель воткнут. USB typeC, возможно, работать будет, там для обнаружения используется отдельный пин. Опять же, всё зависит от особенностей вашей конкретной модели.