va_k

Нельзя сказать, чтобы то решение, которое у меня стоит - поймет любой админ. Но спам валит с невероятной силой. Причем ящик был специально в течение где-то месяцев восьми выставлен "голой жопой" - висел на домашнем серваке, куда все руки не доходили, спаму там было - десятки писем в день.

База решения: sendmail + dovecot
Антиспам: milter-greylist (со встроенными черными списками)
Антивирус: clamav (есть российские зеркала)
SPF, DKIM, DMARC
IMAP с доступом только по персональным сертификатам (что очень озадачивает ламерье, которое уже нашло типо открытый почтовик - и тут БЭМЦ - client didn't send a cert() )

Возможно добавлю dspam для персональных настроек антиспама

BEGIN начинает блок транзакции, то есть обозначает, что все операторы после команды BEGIN и до явной команды COMMIT или ROLLBACK будут выполняться в одной транзакции. По умолчанию (без BEGIN) Postgres Pro выполняет транзакции в режиме «autocommit» (автофиксация), то есть каждый оператор выполняется в своей отдельной транзакции, которая неявно фиксируется в конце оператора (если оператор был выполнен успешно; в противном случае транзакция откатывается).

https://postgrespro.ru/docs/postgrespro/10/sql-begin

На машине какого цвета лучше ездить на работу летчиком?

Вроде бы довольно очевидно, что под ковыряние в ДотНетах специально не приспосабливался никакой Линукс.
И столь же очевидно, что поставить сервер БД и запускать Java-IDE - можно на любом Линуксе.
Критерии выбора перпендикулярны этому самому выбору.

Коннектится надо не на localhost, а на тот домен, для которого выпущен твой сертификат. Иначе обломаешься на уровне TLS-соединения (сертификат не для того домена).

1) Coturn сервер может работать в режиме STUN на порту 5349 с TLS SSL? # Как я понял нет

TURN это расширенная версия STUN, соответственно поддерживает все его методы, соответственно coturn может работать на порту как stun с поддержкой tls.

2) Coturn сервер работающий в режиме STUN может использовать механизм аутентификации по пользователю ? # Как я понял нет

Зачем так вообще аутентификация, для каких целей? Если мы говорим про прямое использование механизма stun

Хочу +- такую же скорость как от бинарного поиска, как это можно реализовать?

Никак, у бинарного поиска высокая скорость поиска за счет того, что всё отсортировано. В произвольном массиве такого не достичь.

Для этого используют полнодисковое шифрование с использованием Trusted Boot.

что мы идем по стопам Китайского чебурнета

Нет. Мы идем по стопам "сети света", то есть северокорейского варианта. Китайцы в массе своей гораздо более лояльны. У нас непременно начнут городить впн поверх тор поверх впн поверх тор, неважно что это будет работать со скоростью начала нулевых...
Поэтому мы неизбежно придем к полной деанонимизации тырнета, доступу по сертификатам и белому списку на граничных роутерах.