fix(review): systemd target тянет critical set (#1) + harden machine-id bind + deny slint-note

- БЛОКЕР: shturman.target Wants= сервисов (enable target не каскадит) — иначе start поднимал только /data.
- machine-id bind: создаём /etc/machine-id, если нет, перед mount --bind.
- deny.toml: заметка о хрупкости slint-exceptions к апгрейдам.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Signed-off-by: Alexander <akotenev2003@gmail.com>

systemd/shturman-machineid.service

@@ -10,7 +10,7 @@ ConditionPathExists=/data/state/machine-id
 [Service]
 Type=oneshot
 RemainAfterExit=yes
-ExecStart=/bin/sh -c 'mount --bind /data/state/machine-id /etc/machine-id'
+ExecStart=/bin/sh -c '[ -e /etc/machine-id ] || : > /etc/machine-id; mount --bind /data/state/machine-id /etc/machine-id'
 
 [Install]
 WantedBy=shturman.target