rPman

vpn - это личная локальная сеть, внутри личной локальной сети машинам можно выдавать какие угодно адреса (стандарт предлагает какие, что бы не было путанницы, но это только рекомедация), но для выхода в интернет с этими адресами, на шлюзе (в твоем случае это vpn сервер) должно быть прописано, вот эти адреса нужно маршрутизировать или nat-ить (это для локальных адресов подмена на адрес в интернете) по таким то правилам.

Если не доступны настройки маршрутизации vpn сервера, то сделать ничего нельзя.

В биосе ищи что то типа не отключать usb питание в режиме сна (это по разному называют), как результат - батарейка будет сильнее разряжаться но скорее всего проблема с клавиатурой исчезнет

Настоятельно рекомендую решить проблему с запуском штатных инструментов, иначе будете решать не ту проблему и затратите сил больше чем имеет смысл.
p.s. например в windows уже давно есть wsl, wsl2 (или штатная виртуалка), запускаете полноценный linux и настраиваете там.

Когда то давно, когда я был 'маленьким и глупым', я профилировал код, написав скрипт, добавляющий в каждую мою функцию (поиском по файлам с регулярками, код уже тогда я писал стилистически однообразным) логирование в машиночитаемом виде, и после запуска программы другими самописными скриптиками читал эти логи.

Сейчас происходит почти все то же самое, просто кто то уже написал за вас все.

Если проблема организационная (т.е. администраторы не хотят шевелиться но и явного запрета на это нет), то технически можно посоветовать обратное подключение.

Не вы подключаетесь с вашего домашнего компьютера к удаленному, а наоборот, удаленный компьютер инициирует подключение к вашему домашнему. Из коробки например это работает с vnc (например в linux это x11vnc -connect my.home:5500 -reconnect -retry 60 на сервере, а на клиенте в режиме listening или vnc callback).

По той же самой идее можно и vpn настраивать. Дома поднимаете vpn сервер, а на работе - клиент.

Достоинство подхода, в этом случае скорее всего вообще не потребуется настраивать роутер (но администратор может закрыть порты во все стороны, правда делают это только в случае явного запрета так делать, обходить запреты не рекомендуется), но только свой домашний, к которому у вас есть доступ.

для бюджетного AI

очень малоинформативно, но от этого может зависеть выбор железа.

С точки зрения сырой производительности, видеокарты отличаются на 25% (а тензорных ядер разница на 10%), и 5060 должна быть незначительно быстрее. Так же есть момент, в прошлом nvidia была замечена в 'умышленном' замедлении старых видеокарт в драйверах, вынуждая подбирать еще и правильную версию, ничто не мешает делать это в будущем, что бы продавать никому не нужные новые видеокарты.

Но есть еще момент, который может быть важнее скорости железа, причем меняя картину на порядок - количество оперативной памяти видеокарты. В тот момент, когда ее станет недостаточно, скорость падает, а точнее время, необходимое до получения результата вырастает на порядок.

Типовая ситуация - если веса нейронной сети и вся обучающая выборка полностью влезает в vram, то мощности видеокарты будут утилизированы на 100% и скорость сходимости при обучении (количество циклов прогона) будет наилучшей). Если обучающая выборка целиком не помещается в видеокарту, то ее размещают туда по частям, прогоняя цикл не по всем данным а по каждой части. Это так же позволит нагрузить видеокарту на 100% но итоговое количество циклов прогона увеличится (сходимость ухудшится, но это кстати может зависеть от алгоритма разделения обучающей выборки на части).

Если же веса нейронной сети не помещаются в оперативную память, то скорость тем более падает драматически (на порядок), даже если не помещается только небольшой процент, что очень заметно при использовании gpt нейронок.

Поэтому я рекомендую выбирать больше оперативной памяти чем производительность.

rsync

Умеет все что вы запросили, бакап - пофайловая копия (т.е. бакапы доступны как файлы без дополнительных телодвижений), умеет инкрементальное копирование через создание симлинков
Можно копировать как сразу по сети с удаленной машины так и запускать по ssh (сервер штатно ставится в windows), инициируя бакап с центральной машины.

Для резервного копирования загрузочного диска (что бы можно было без проблем его восстановить) - liveusb/netboot linux + partclone (быстрее dd даже с тормозными hdd), если нужно рулить этим вручную, то на их основе есть готовый clonezilla

p.s. еще есть syncthing, прекрасная утилита с web gui, умеет синхронизировать указанные каталоги с указанными машинами где угодно, с поддержкой инкрементального бакапа (ограниченно). Многим этот функционал кажется удобнее и народ тупо отказывается от всяких гуглдиск/onedrive/...

"открыть порт наружу" = "предоставить доступ к сервису любому в мире".
Не важно какое значение порта, вы предоставляете прямой не шифрованный доступ.

Даже если публикуемый сервис имеет свои инструменты шифрования, они могут быть не достаточно хороши для такой публикации. Обычно сервисы локальной сети не предполагают такой доступ, а рассчитаны на уже существующие системы защиты.

Поэтому ответ - не надо так делать.

Существуют сервисы, которые создаются такими что бы быть опубликованными, т.е. достаточно защищенные. Настоятельно рекомендую использовать какой-нибудь механизм шифрования доступа, начиная с ssh (у него есть встроенная поддержка перенаправления портов, прокси сервер и даже vpn) либо какие-нибудь другие vpn серверы

android studio sdk таскает с собой образы виртуалок на все версии android для тестирования и отладки приложений

для виртуализации использует kvm

p.s. для android точно были решения на базе lxc но сколько я не смотрел такие, работают они через раз, зато без накладных расходов на виртуализацию

Скорее нет чем да.

Сам вопрос подразумевает ответ нет. Потому что 'не работает' это буквально, ничего не делает.

Но в теории и иногда на практике, могут разными обходными способами.

Например на мобильных платформах (на PC пока вроде не так, браузер должен быть запущен) пользователю может прийти уведомление (регистрируется браузером), которое для отображение может содержать картинку, которая в свою очередь загружается из интернета (вот вам и сигнал).

'Еще был случай', браузеры могут по своей прихоти запускаться в скрытом фоновом режиме, например для выполнения обновлений (так делал yandex например), или в виде отдельной службы (так делают все), в этот момент точно так же идет запрос в интернет...

... и нет никаких сомнений что такие запросы не обезличены (т.е. скорее всего они содержат идентификатор пользователя).

вот тут подробно разбирали как и что по проводу передвигается и с какой скоростью (там даже симуляции с высокой достоверностью, учитывая квантовые эффекты показали)
https://youtu.be/hNd4mse2C4s?t=726
https://youtu.be/6Hv2GLtnf2c?t=361

thunderbird уже давно имеет встроенную поддержку сквозного шифрования сообщений, настраивается в настройках аккаунта (OpenPGP или S/MIME), это стандарты, должно работать прозрачно для пользователя даже при использовании других почтовых менеджеров их поддерживающих (да все популярные это должны поддерживать типа microsoft outlook или the bat)

В зависимости от технологии проксирования/маршрутизации выбранного 'vpn' ответ будет разным.

Например если это прокси (включая технологиии sockscap или подмену dns на локально прослушивающий сервис) то практически никаких способов определить выходной ip адрес нет, так как он может контролироваться удаленным сервисом.

Если это полноценный ethernet интерфейс (классический vpn), то можно обойтись tracert, он покажет путь пакетов (хотя и тут существуют методы подмены пути в зависимости от протокола).

Конечно, можно зайти на сайт вида whatismyip и увидеть адрес, по которому vpn отправил пользователя на этот сайт, но не больше.

строчка условий из моего .pac файла автонастройки прокси для браузера

dnsDomainIs(host,'.youtube.com')||dnsDomainIs(host,'.googlevideo.com')||dnsDomainIs(host,'.ggpht.com')||dnsDomainIs(host,'.ytimg.com')||host=='googleads.g.doubleclick.net'||host=='youtu.be'

Без использования шифрования, простейший socat туннель tcp4 -> tun может обеспечить на слабеньком десктопном железе 2.5гбит (только что протестировал с localhost на i5-12600 нагружая 1 ядро), на более мощном думаю и 5-6гбит можно получить.

Если ядер много, можно запустить несколько туннелей и объединить в bond (я понимаю что это шаткая конструкция, но зато все штатными средствами linux без танцев с бубном) и главное утилизировать по максимуму железо.

Соответственно дальше решай вопрос как и чем промежуточно шифровать этот канал, у socat есть способы указать приложение и направить трафик через его std пайпы.

Вообще то выше гигабита это 'премиальный сектор'? 10г и выше уже требуют специализированные железки

Отечественные нейронки отстают по уровню качества от мировых лидеров на пару лет и разрыв растет.

Яндекс по уму лучше чем гигачат (а других и нет), и возможности к программированию даже не заявлены но конечно оно может простые задачи выполнять и читать исходные тексты.

Типовой способ работы vpn - появляется еще одна локальная сеть (сетевой адаптер, в данном случае tun или tap, отличаются по степени функционала, лучше tap, так как это полнофункциональный ethernet адаптер), с минимум двумя машинами в ней - локальный клиент и удаленный сервер, машинам выдается локальный ip адрес, на удаленной машине настраивается nat и эта удаленная машина локально прописывается как шлюз по умолчанию.

В этой конфигурации достаточно для выбранных серверов прописать свой шлюз либо отключить прописывание автоматического роутера (смотреть возможности клиента vpn) и прописать его персонально для выбранных серверов и подсетей. Это можно сделать из консоли командой route add ... (читать документацию к ос, они примерно одинаково работают). При добавлении этих путей (роуты) можно указать приоритет, число, если оно больше чем указано в шлюзе по умолчанию, то этот путь будет приаритетнее.

Таким образом можно сделать следующее, добавить заведомо неправильные route add для выбранных сетей и серверов, но с низким приоритетом, ниже чем приоритет шлюза по умолчанию у vpn но выше чем шлюз по умолчанию для локальной сети без интернета. Тогда без vpn доступа к указанным сетям не будет

0x0000007b INACCESSABLE_BOOT_DEVICE
классика старых ОС на 'новом' железе, после загрузчика к диску нет доступа, потому что нет драйверов, так же бывает несовместимость из-за уже установленного неправильного драйвера (например сменили тип процессора amd <-> intel, там обычно используются несовместимые чипсеты на материнках), в этом случае можно загрузиться в консоль восстановления (с компакт диска) и отключить соответствующий драйвер/сервис (обычно хватает только для контроллера диска) оставив стандартный.

для начала, попробуйте запустить систему в виртуальной машине, какой-нибудь бесплатный virtualbox или kvm более чем достаточно, внутри по умолчанию обычно железо, которое видят даже старые winxp (а если использовать dosbox то и win95..me)

p.s. если вы видите bsod значит восстановили образ правильно (т.е. загрузчик работает), скорее всешл img это raw образ всего диска

ну и помним, что старые ОС ожидают legacy mbr загрузчик а не uefi

Неправильно, затраты энергии нужно считать от технологии удержания в воздухе.

Например два постоянных магнита, направленные одинаковыми плюсами для удержания друг друга на небольшом расстоянии не требуют энергию (на практике нужна система активного удержания, но затраты на нее на порядки меньше чем масса и зависит от динамических нагрузок извне, типа ветер или центробежное ускорение на поворотах).

В случае с вертолетом, энергия тратиться на перемещение воздуха и образование вихрей, благодаря которым конструкция держится в воздухе, при этом в движении и пассивного затраты разные и счмтаютмя по разным формулам (не подскажу но они точно не простые).