rPman

У какого то предустановленного приложения течет память, так бывает, это же китайский ноут, все железки от туда собирают телеметрию китаю, в довесок сбора ее же в сша. Удаляйте все что там лишнее, можно попробовать даже переустановить систему на чистую с сайта майкрософт (если версия будет та же то лицензия автоматически подцепится) и конечно драйвера, установка последних обязательна, даже если воспользуетесь каким-нибудь драйверпаком, это лучше чем ничего.

Бери версию последнюю по дате, это H.H 2015-04-23 если по ссылке смотреть

Нет, сейчас нет!

Майнить на asic-ах - не выгодно, скорее всего основные покупатели и майнеры bitcoin - желающие отмыть деньги (между тратами на майнинг и продажей намайненного невозможно выявить связь), а еще майнинг монеты не имеют истории (это тоже ценится, особенно сейчас в эпоху введения тотального запрета криптоэкономики). Те глупые что купили их в надежде заработать - отбивают затраты перепродажей их другим идиотам.

Майнить на видеокартах альты в принципе выгодно, но доходы мизерные, расходы в основном на амортизацию видеокарт (а они сейчас неадекватно дорогие) и электроэнергия. Есть риски того что такой майниг станет сильно убыточен (например эфир перестанет майниться а другие альты никому не нужны окажутся). На коротком промежутке времени в несколько месяцев, если у вас уже есть видеокарты, это оправдано, если воспользоваться инструментами маржинальной торговли или фьючерсами (открыть шорт позу по эфир-бакс, осторожно куча рисков) и защититься от падения курсов эфира (каждый раз как продаешь намайненный эфир, уменьшаешь размер маржинальной позиции на тот же объем) - т.е. позволить себе продавать эфир по сегодняшним ценам еще какое то время, даже если курс упадет.

Так как после стоимости оборудования, основные затраты у майнеров - электроэнергия (и помещение), этим можно пользоваться если у вас она очень дешевая или бесплатная (воруете)... как инструмент продажи энергии по цене чаще даже выше среднерыночных без юридических заморочек (не нужно поставлять энергию кому то, просто поставь майнеры и сжигай ее в них). Самый простой способ - поставить гидро/ветро/солнечную электростанцию и майнить без буферного накопления энергии (тогда себестоимость станет реально копеечная и в основном будет состоять из затрат на охрану и амортизацию оборудования)

В общем случае нет конечно, с точки зрения машины в сети, узнать что делает другая машина в сети почти невозможно.

Имеется в виду что админ компании А может настраивать и устаналивать софт на ноутбук?
VPN поднять средствами ноутбука или внешним роутером и разрулено vlan-ами? VLAN-ы дают неплохой уровень изоляции сети.

Если сам ноутбук подключен к домашней сети и vpn поднят на нем а не снаружи, то если админ компании А может ставить на нем свой софт и управлять им, то он может получить доступ к домашней сети, ограниченный, на общих правах.

Это значит чужой трафик не получит но может просканировать сеть на наличие поднятых локально сервисов (тестовые к примеру), может попытаться взломать роутер (изнутри это обычно проще чем снаружи) а в этом случае уже можно получить доступ к логам, какая машина на какие сайты лезет.

Полностью защититься не получится, вон даже 0day уязвимость обнаружили и с использованием secure boot (ключи шифрования в uefi, самоподписанный загрузчик, шифрованные разделы) позволяют подменить загрузчик и украсть у владельца ключи шифрования разделов.

Но можно сделать задачу на столько дорогой, что ею будут заниматься только адресно.
* Лучше держать свои сервисы на полностью доступном вам железе а не виртуалке, так как виртуалка дает нахаляву много возможностей хостеру.
* гипервизор поднять придется самому, чтобы это не сделал хостер, поднять ваш гипервизор в симуляции сложнее, и это можно отследить бенчмарком
* шифрование разделов, даже не обсуждается
* модифицируйте grub и загрузчик в initramfs нетривиальным образом, изменить способ загрузки и контроля системы (имеется в виду загрузка по сети со вводом пароля на шифрованный диск по ssh)
к сожалению загрузчик самая слабая часть защиты, подменив ее на свою (модифицировав вашу) злоумышленник может внедрить в нее стилер паролей, ключей шифрования и прочее, и собственно способ обнаружения его определит стоимость взлома.
Изменив процесс загрузки потребует от атакующего дизассемблировать ваш код, это огромная работа, которую можно еще сильнее усложнить, если каждый раз загрузчик будет новым (обфусифицированным по новому). Само собой файлы initramfs и vmlinuz загружать по сети, нечего им лежать у хостера, всеравно каждый раз они должны быть разные (grub умеет tftp/http, пофиг что нешифрованый канал, тут это не важно).
Дополнительно ввести контроль процессов в памяти в initramfs, если что то изменится (другие размеры областей памяти в /proc/pid/smap например) то бить тревогу/направить по ложному следу.
* если есть возможность, любое включение сервера выплнять только лично (доверенное лицо) с помощью специальной загрузочной флешки (на которой нет всей необходимой информации но которая позволяет подключиться владельцу удаленно и ввести ее, например с ноутбука тут же)
* у amd последних есть какое то шифрование памяти, как раз для виртуалок и защиты от хостера - AMD SEV, так же я видел обсуждение и патчи для qemu в которых шифрование памяти было симулировано - производительность конечно же будет ниже плинтуса но фокус с горячей перезагрузкой с дампом памяти уже не сработает.

Разъем dsub (vga)? пошевелите его, возможно одна из линий (отвечающая за синий цвет?) отошла/погнута... как вариант проблема в кабеле или даже мониторе