Vitaly Karasik

У вас проблемы в каждой команде.

git commit -m "hw-EDU-9336"
...
nothing to commit...

— коммитить нечего. Git честно сообщает, что рабочая папка чистая и коммит не создался.
Но это не мешает делать push.

Совет: в любой непонятной ситуации смотрите git status. Смотрите его как до команд, так и после.

git push
... The current branch ... has no upstream branch

Здесь Git говорит, что текущая ветка не имеет связи ни с какой вышестоящей веткой. Git понятия не имеет, куда вы хотите пушить и что пушить.
В общем случае команда выглядит примерно так:
git push <репо_куда_пушить> <какую_ветку_пушить>

Обычно при первой отправке мы просим гит создать связь локальной и вышестоящей веток.
Гит подсказывает вам, как это сделать:

git push --set-upstream origin hw-EDU-9336-sprint-1

но можно написать проще, чтобы не мучиться запоминанием длинных названий:
git push -b origin HEAD
HEAD это синоним текущей ветки.

Дальше у вас реальная ошибка. Скорее всего проблема в авторизации.

Проверьте, что ключ действительно стучится в GitLab
ssh -T git@gitlab.quality-academy.ru
Успешный вариант: GitLab поздоровается и скажет, что логин найден.
Неуспешный: "Permission denied (publickey)".

И главное — публичный ключ должен быть добавлен в GitLab:
User Settings → SSH Keys
Если после этого Git продолжает упираться — значит просто нет прав на запись в репозиторий, а не проблема с ключами.

Компании разные, ставки разные, поэтому и требования довольно разнообразные. На старте полезно иметь кругозор пошире, знать как можно больше всего, пусть даже по верхам, и уметь быстро углубиться в пригодившуюся тему. С карьерным ростом специализация будет всё уже, а глубина знаний в выбранной области всё больше. Обычно из эникейшика админ вырастает в настоящего сисадмина, который не в принтерах копается и не под столами с обжимником лазит, а управляет серверами и активным сетевым оборудованием. Потом сисадмин сосредотачивается либо на сетях, либо на администрировании серваков какого-то определённого типа и превращается в сетевого инженера, администратора баз данных и т.п. Если админ ещё и код писать умеет, то часто превращается в devops'а. Впрочем, сейчас девопсами называют всех подряд, кто умеет настроить дженкинс и кубик. Параллельно со специализацией растёт и размер подответственной инфраструктуры, от десятка компов маленькой компании до сети транс-национальной корпорации, покрывающей территорию нескольких стран. На каком-то этапе роста появятся подчинённые, а потом и подчинённые у подчинённых. Появляется необходимость забивать голову всякими там ITIL'ами. И однажды себя обнаруживаешь на должности какого-нибудь там CIO.

как можно проверить, что выложенный код совпадает со скомпилированным бинарником?

Нужно собрать самостоятельно при помощи тех же скриптов для сборки, что и в репозитории.
Но далеко не всегда у тебя получится собрать идентичный бинарник, даже если никакого злого умысла со стороны разработчика не было.

Чтобы компиляция была воспроизводимой - нужно приложить специальные усилия, так как на итоговый бинарник влияет не только исходный код, но и окружение (конкретные версии компилятора и системных библиотек)

Есть простые способы проверки соответствия скомпилированного бинарника с такой же версией открытого кода?

Собрать самостоятельно - это и есть самый простой способ.
Ну и ещё если все пайплайны для сборки описаны в этом же репозитории (github actions или просто дана ссылка на пайплайны), то это +1 очко к уверенности, что для сборки используются те же самые исходники.

В любом случае, всякие мелкие или не очень мелкие пакости с большей вероятностью пойдут от мелких разрабов-одиночек, а не от корпораций.

Пока vless. Дальше я думаю будет пофиг - потому как у нас на горизонте стремительно, как тропический ураган разворачиваются "белые списки" - сначала как обычно у опсосов, потом и проводники подтянутся.

"...Я знал, что будет плохо, но не знал, что так скоро..." (С) В. Цой

Только сторонний скриптинг.
Всё, что умеет следить за файловой системой и генерировать событие на изменение файлов в ОС. При возникновении события нужно выполнить команду от определенного пользователя git commit в консольном режиме и записать комментарий.
Если нет следящего механизма под рукой, тогда выкручиваться периодическим запуском скрипта типа cron.

PS: Я бы не стал бы это реализовывать. Копаться в таком репозитории еще то удовольствие. Удобнее, когда коммиты осознано сделаны, и все изменения в файлах по делу. Еще лучше, когда они снабжены содержательным комментарием.

Или если у кого есть решения альтернативные

Переехать :)

И я нифига не шучу. Дальше будет хуже. Это называется балканизация - дробление некогда однородной системы на плохо связанные куски.

Про Северную Корею и Туркменистан все знают.
Но не все еще знают, что недавно на четко туркменский путь встал Кыргызстан (все как по нотам - один провайдер 100% госучастие), а на российский (блокировка доступа по неким критериям) - внимание - Соединенное Королевство (Великобритания то есть)
Текст закона (на английском)
Статья (на английском) о том, что UK может использ...

Средства блокировок будут совершенствоваться дальше, то есть шансов, что все станет "как раньше" - нет ни малейших.

Доверять в чем? Вы можете точно так же скопировать кусок моего ответа и использовать как пароль. Если сайт просто генерирует - да ради бога. Он же ничего не хранит.

Собственно там же, где и до этого - фриланс-биржи, чаты (нынче в ТМ тоже полно таких чатов), форумы, даже тут некоторые есть.

• По финансам - от $10-20к и одного-двух месяцев. В винде есть куча разных процессов, которые она сама запускает - это надо будет тоже учитывать, плюс писать всё равно надо на сях. И, вроде было какое-то API или возможности для этого - точно не помню, надо гуглить.
  
• Подпись драйвера нужна будет в любом случае - никто в здравом уме не будет ставить драйвер ядра без подписи и переводить систему в тестовый режим.
  

Есть готовый софт для этого. Чем он не устраивает? Чем не устраивает групповая политика для ограничений запуска процессов?

Странная постановка вопроса. Платить за минимум 2 сервера - в РФ и не РФ локации норм, а за сервис не норм.
Если не норм - можно сделать сервер в РФ основным и редирект с него на второй для не РФ адресов.
Либо вообще купить самый дешманский сервер в РФ, настроить на нем reverse proxy через VPN до второго.

Большинство облачный провайдеров (тот же selectel) такое продадут, только ценник будет невкусный..

Я бы позвонил в пару голосом и послушал бы их рекомендации. Как вариант: купить/арендовать свою железку и разместить её у хостера.

А у Вас самих есть канал в 10Gb, что бы делать бэкап в облако?

Под большие объёмы, обычно, покупают s3 хранилища, но там трафик платный.

Это называется не "Дежурный режим", а "Сопровождение ПО".
Так и искать: на сопровождение, но на фрилансе обычно эту сферу пытаются подогнуть под себя разработчики как "подушку безопасности", типо сделали сайт и потом поставили на поддержку, т.к. сами его знают, а так скорее искать "на галерах"
PS: дежурный режим: это круглосуточный фултам про всякие мониторинги инцидентов и тп для неотложных работ

Правильный способ - не насиловать sed/awk/etc, а по-нормальному шаблонизировать весь скрипт, чтобы комментарии не валялись вместе с переменными вперемешку с переносами строки.

пиши в спортлото рнк

Я прошерстил весь интернет на предмет блокировок или сбоев интернета в России и моей области, но ничерта не нашёл.

Серьёзно? Уже неделю роскомпозор шатает половину интернета, а мужики-то не в курсе.

переехать

Что я делаю не так?

Например, всё.
Уехать из России и искать работу на hh... ну, это очень непонятное решение, мягко говоря. Банковские карты поменял, место жизни поменял, а hh-помойку и мышление не поменял.

Пробовал освоить Linkedin, но я устал от ботов и спама, забил на них. Выхлопа ноль.

С ресурса, где 90% всех вакансий мира нет выхлопа? Очень странный вывод. Звучит как оправдание не искать работу. На LinkedIn есть всё. И блоги, и эйчары, и компании, и такие же соискатели. Можно общаться, буквально с любым сотрудником любой компании, достучаться хоть до CEO при желании.
Про ботов вообще первый раз слышу. Ни разу не писали боты за 15+ лет аккаунта.
hh по сравнению с LinkedIn просто земля и небо.

Вижу 2 решения: либо вернуться в РФ и продолжать по накатанной как привык. Либо поменять мышление, избавившись от СНГшных принципов поиска работы. Создать нормальный аккаунт на LinkedIn, заняться откликами плотно, законнектиться с сетью единомышленников, подписаться на фиды интересующие. И будут сами писать по несколько эйчаров в неделю минимум.
А уж получить минимальный оффер, в несколько раз превышающий по сумме СНГшный — дело пары недель.