Как можно реализовать проверку боту на админа для поста в чат или канал?

Прям "узнать" это нельзя, но можно запомнить.

Например, бота добавляют в группу админом, затем пусть пользователь например форварднёт любое сообщение из этой группы - бот проверит, что ворвадер является админом в исходной группе и запомнит это у себя.

Спорный вопрос что делать, если пользователь админ в разных группах. Например, форварднул он сообщения из двух таких групп - и что? Запоминать последнюю? Это по-хорошему надо обдумать и принять решение.

Что касается хранения данных, то хранить данные в файле - не очень идея. Если не предпринимать мер, то можно потерять данные из-за криво записанного файла, из-за одновременного доступа к данным из разных запросов (что в целом можно решить блокировками) и всё такое. Лучше сразу базу данных. Хотя бы sqlite.

Почему скачиваются миниатюры изображений вместо их полного размера?

Если там в находимых тэгах указаны миниатюры - то в чём вопрос? Кстати, это вполне себе известная практика, когда картинки оформляют в img src=миниатюра data-src=полноразмер и затем с помощью js подгружают финальные картинки (lazy-load).

Django приложение как rest-клиент, где получить и сохранить токен?

Если прям единоразово, то получить его отдельно от django (хоть curl, хоть postman, хоть на коленке написанным скриптом) и положить в конфиг.

Если же токен всё же протухает время от времени (например, выдаётся на сутки или на час или на 10 минут), то уже надо придумать, где его хранить и как обновлять. Например, самое простое решение это положить в модель и при взятии оттуда проверять также срок действия. И/или реагировать на ошибку доступа перевыпуском токена.

Можно хранить токен например в redis или vault. В общем, варианты есть. И можно заодно учесть, что уже имеется в наличии в текущем проекте, чтобы не поднимать лишних сущностей напрасно.

Как получить/настроить белый статический IP для домашнего сервера?

None, нет, закончились свободные адреса, которые могут получить RIR (региональные реестры, такие как европейский RIPE). Им выдавали сетки /8. Сами RIR потенциально могут выдать из свободных остатков или из того, что вернулось от каких-то операторов. Там выдают сетки от /24. Но сейчас сеток всё равно так мало, что для получения новой приходится как-то доказать, что ты имеющиеся уже используешь на 90% минимум. Также есть практика целенаправленной передачи сеток от одного владельца другому по договорённости.

Однако дальше есть практика уже конкретного оператора. У некоторых сетка достаточно большая, чтобы выдать внешний любому клиенту, а клиентов не так много, чтобы сетка закончилась. А у некоторых наоборот, адресов хронически мало при большой абонентной базе.

И надо понимать, то "оператор Ростелеком" - это некоторый миф. На самом деле Ростелеком купил по всей стране многие десятки операторов с самой разной тезнологией подключения, особенностями итд итп. И это по-прежнему не единый оператор, в конкретном месте могут быть особенностями того, каким оператор был 15 лет назад.

То же самое, например, оператор Билайн - который фактически купил операторов Корбина и Голден Телеком когда-то давно и потом ещё не один год после этого фактически клиенты продолжали быть клиентами одного из этих операторов - включая поддержку, выдаваемые IP и всё такое.

Почему не работает apt update?

Дамир Валиахметов, закомментировать источники cdrom (поставить в начале строки #) и раскомментировать сетевые источники (скорее всего они там уже есть).

Почему не работает apt update?

Логично, потому что в качестве источника пакетов указан DVD. Надо в /etc/apt/sources.list добавить нормальные источники.

Free-date у доменного имени 2022 года, а домен REGISTERED, DELEGATED, VERIFIED как такое может быть?

Zettabyte, странно я какой-то домен вчера проверил и у него не было.

И вообще непонятно, как можно разделегировать домен, но не удалить NS-записи из зоны. Ведь DNS-клиенты не смотрят в whois.

Free-date у доменного имени 2022 года, а домен REGISTERED, DELEGATED, VERIFIED как такое может быть?

Zettabyte, странно я какой-то домен вчера проверил и у него не было.

И вообще непонятно, как можно разделегировать домен, но не удалить NS-записи из зоны. Ведь DNS-клиенты не смотрят в whois.

Free-date у доменного имени 2022 года, а домен REGISTERED, DELEGATED, VERIFIED как такое может быть?

Прикольно. Правда, рассматриваемый домен при этом ещё и имеет NS-записи в зоне ru, то есть зарезали его как-то неудачно.

Free-date у доменного имени 2022 года, а домен REGISTERED, DELEGATED, VERIFIED как такое может быть?

whois-сервер самого ру-центра считает, что домен не делегирован

$ whois -h whois.nic.ru CPRAVKI77.RU
domain:       CPRAVKI77.RU
nserver:      ns7.nlkoddos.com
nserver:      ns8.nlkoddos.com
state:        REGISTERED, NOT DELEGATED
person:       Private person
admin-contact:https://www.nic.ru/whois/send-message/?domain=cpravki77.ru
registrar:    RU-CENTER-RU
created:      2016.04.15
paid-till:    2022.04.15
free-date:    2022.05.16
source:       RU-CENTER

Интересная ситуция... Возможно домен у них просто отобрали (судя по всему, они там торговали справками).

Как сделать Linux более безопасным?

Не использовать слишком простые пароли, не выполнять команды из интернетов без понимания что они делают (особенно под root или через sudo), собственно не работать под root, не открывать сомнительные файлы, не запускать исполняемые файлы неясного происхождения (да, и .exe тоже - они могут выполниться через wine или mono и оказаться вирусосодержащим продуктом, который пошифрует файлы на Linux так же хорошо, как и на винде).

Советы в общем-то все те же, что и на винде.

Как сделать Linux более безопасным?

Соершенно бессмысленно покупать "платную лицензию" на Linux для личного пользования. Она никогда не окупится и почти никаких реальных проблем почти никогда не решит.

Настройка сети в школе?

corsarmaks, свитчи скорее всего будут работать как будто они в одном vlan, маршрутизатор сбрасывать опаснее.

Если "шифровльщик" реально обслуживает целую сетку, то должно скорее всего работать. Маршрутизатор из сети исключить и поразбираться с ним отдельно на досуге.

Перестал работать Vless на Youtube через Айфон?

Youtube мог забанить выходную точку VPN. Я вчера буквально столкнулся - с хоста в хецнере без авторизации не пускает смотреть видео. При этом с хоста в другом датацентре пустило.

Обеспечивает ли HTTPS полное шифрование и невозможность компрометации данных?

Все приличные CA позволяют заслать им CSR а не генерят ключ.

Но опять же, это всё неважно, потому что в https серверный ключ используется только для генерации сессионного ключа по диффи-хелману. И вот его CA узнать не может.

Тут риск скорее в том, что CA может сгенерить новый серт и начать изображать из себя тот же самый сайт, не являсь им.

Как сделать маршрутизацию трафика между демонами а зависимости от IP клиента (порт один)?

Ziptar, это не первое, это Москва, тут в последнюю очередь ломают. А проблемы наблюдаются уже не первый месяц и у многих давно не работает.

Тем более что это не слухи - всё это проверили-перепроверли вполне себе эксперты уже сто раз.

Как сделать маршрутизацию трафика между демонами а зависимости от IP клиента (порт один)?

Ziptar,

Я все ещё не вижу внятных свидетельств

У меня все openvpn из дома легли окончательно неделю назад, даже на порт 443.

Почему контейнер с сетью "bridge" на VPS сервере не может подключиться к API?

Ayudag, это не всегда нужно, но у нас просто ICMP запрещены политикой сетевой безопасности и если пакет в транзитном узле пошлёт ICMP о фрагментации, то мы его не получаем.

Если вот прям все уменьшат MTU до 1450, то интернет перейдёт с 1500 на 1450 и таким как мы надо будет уменьшать MTU ещё сильнее, чтобы обходить проблему.

Что у провайдера не работает 1500 это само по себе уже нетиповая ситуация. Например, там VPN (какой-нить PPPoE) и это в него не пролазит 1500. На хосте MTU по умоланию ставится VPN-клиентом в 1450, а докер создаёт новый сетевой неймспейс с 1500. По идее, там могло бы работать и с фрагментацией, инициированной хостом, но что-то вот не работает, хотя возможно и это можно было бы починить (но работа с постоянной фрагментацией пакетов это всё равно нехорошо для эффективной работы сети).

Командная строка для удаленного компьютера?

Не надо делать ssh из mc. Надо из mc выйти, сделать ssh на удалённую машину и в случае необходимости запустить mc там.

Вообще, то что mc перехватывает Ctrl-O из-под запущенных под ним программ и имеет отдельный shell в командной строке иногда очень напрягает.

Под какую версию стоит писать библиотеки?

То что гарантируют сколько-то там недель не означает, что через это количество недель всё сразу и наглухо ломается.