pfg21

Вообще-то find - sort - diff...
Для не умеющих - есть Meld, например. Хотя тут он, конечно - из пушки по воробьям.

Вроде 1А максимум она выдаст
Покупайте хаб с внешним питанием

Функционально такой вирус создать конечно же можно, мало того, на linux все вышеописанное даже легче реализовать, за небольшим исключением.

В linux по умолчанию пользователь менее привилегирован чем в windows (особенно когда в windows по умолчанию запрос на повышение привилегий не выдается в большинстве случаев). Т.е. проблема не в создании приложения с нужным функционалом, а в заражении, т.е. его запуске.

Пример путей проникновения - win-way пути запуска их как скачал-запустил, например .AppImage образ, изначально в нем должна поддерживаться песочница, но большинство примитивных приложений что я смотрел типа чат для ИИ (chatbox тот же) - требуют для запуска необоснованное отключение песочницы.

Или к примеру смотришь, а приложение не запускается, требует suid флаг на бинарник,.. (тот же proton если запускать из lutris) и в лучшем случае ты нагуглишь инстуркции но никак не гарантии что после этого в систему не будет установлен троян.

Запуск приложений что в windows что в linux это вопрос ДОВЕРИЯ их разработчикам. Отличный пример rustdesk, опенсорс, но это приложение столько телеметрии отправляет (а в исходниках бинарники забиты) а еще на глюке начинает нагружать одно ядро процессора тупо в цикле ps запускать. Есть песочницы по типу snap/flatpak а так же штатно lxc, но интерфейс для их использования не для обывателя (нужно в консоли писать команды, с неудобной документацией по настройке прав доступа и т.п.) поэтому пока это не изменится, linux будет таким же дырявым с точки зрения простоты заражения как и windows.

AVerMedia — всё есть. Продаётся в России.

Внутренний днс, если встречает запрос ответа на который он не знает, может:
1 - ответить что не знает такого имени/адреса
2 - переслать запрос дальше согласно настройкам пересылки (forward)

Работает это исходя из зоны. Если он ответственный за зону mysubdomain.mycompany.ru, то запрос comp1.mysubdomain.mycompany.ru обработает только он. Если нет такого имени, ответит что нет.
Запрос же comp1.mycompany.ru или ya.com он перешлет указанному у него серверу пересылки, поскольку они не входят в его зону ответственности.

Можно так же создать зону othersubdomain.othercompany.ru и сказать что для нее ответственный сервер 192.168.10.3 и все запросы в эту зону и подзоны будут отправляться на указанный сервер, в то же время запросы ya.com пойдут на общий сервер пересылки.

В процессе работы ДНС сервер как и положено кеширует результаты запросов, согласно указанным TTL. Кеши при необходимости можно сбросить (через оснастку управления DNS сервером). Тогда при следующем запросе он обратиться за помощью к серверу пересылки. Но и там может лежать устаревшая запись и вот там вы руками уже не обновите кеши, придется ждать пока они сами протухнут. Для понимания какой сервер какой ответ вам дает можно использовать nslookup.

Например:
nslookup
comp1.mydomain.mycompany.ru
(ответ в котором дефолтный днс скажет все что думает)
server 77.88.8.8
comp1.mydomain.mycompany.ru
(теперь яндекс скажет все что он знает)

В рабочей локальной сети развертываешь впн сервер. Сейчас себя хорошо показывают Wireguard и zerotier. Выдаешь себе конфиг, на домашнем ставишь клиентскую часть, пихаешь туда конфиг, подключаешься по рдп. Все, квест сделан.

Вам нужен один хороший роутер и проложить провода до стационарных потребителей (например до ПК или телевизора).
На 55квм этого будет достаточно.

то каким образом вообще распространять софт (дистрибутив), чтобы все было максимально автоматизированно в плане инсталляции и настроек

Использовать стандартные механизмы линукса: репозитории пакетов.

Софт разрабатывается на коммерческой основе, не open-source хоть и freeware, и в работе софта используются обучающие железяки с USB-COM-портами, т.е. /dev/ttyUSBxxx. Для работы которых не избежать настроек "sudo usermod..." и релогина.

Никто не мешает перенести эту часть в настройки самого приложения и сделать для этого красивые кнопочки в интерфейсе вашего приложения.

Неужели нереально полноценно для "чайников" заменить Виндовый софт максимально удобно в инсталляции, раз уж есть такое требование ?

Раз есть требование - так берёте и делаете. В чём у вас сложность-то?

скорее всего это вопрос к тем, кто точки доступа контролирует...
но для смартфона как вариант попробуйте отключить шифрованные DNS в настройках

достаточно ubuntu \ openwrt \ microtik

Если совсем все плохо, можно попробовать hole punching, шансы есть.

Если на одном роутере (лучше в той локальной сети где будет listen подключения) включен uPnP (обычно на потребительских роутерах включено по умолчанию), то можно с помощью утилит настроить временное перенаправление портов и подключаться напрямую. Например под linux утилиты apt-get install miniupnpc создаем проброс порта:

upnpc -a <локальный_IP> <локальный_порт> <внешний_порт> TCP

наличие и поддержку
upnpc -s
Адрес узнать чем то типа api.ipify.org или посмотреть на роутере (например открываешь админку роутера, страницу где видно ip адрес, копируешь из консоли разработчика браузера curl команду загрузки этой страницы и вытаскиваешь ip адрес любым удобным тебе способом, хоть регулярками хоть приложением из трех строчек)
этот адрес и порт нужно как то сообщить тому кто будет подключаться.

Есть еще NAT-PMP (я хз, на сколько роутеры это умеют, я вообще это узнал, общаясь с ИИ)
sudo apt-get install natpmpc
проброс порта
natpmpc -a <порт> <порт> TCP 3600