Adamos

Начинать работать уже во время учебы - очень полезно. Так вы к окончанию вуза придете взрослым человеком, а не школьником, постаревшим на пять лет.
Но желательно - не в ущерб учебе. Необязательно тянуть на красный диплом (по гуманитарным дисциплинам в техническом вузе вообще нет смысла рваться), но и терять всю ценность обучения, покупая зачеты, ни в коем случае нельзя. Высшее образование можно получить только самостоятельно, вуз в этом помогает, но не мешает пройти его мимо и без всякого толку.

Если вы сможете подработать какие-то добавки к стипендии - хорошо. Если при этом еще получите реальный опыт - вообще прекрасно. Для будущего.

Если вопрос соответствует тегам - то есть заключается в дилемме "Битрикс vs Wordpress", то вкратце так:
WP - всемирно популярный открытый движок.
Битрикс - чисто российская платная платформа.
Соответственно, WP чаще ломают - уже просто потому, что большинство ломающих Битрикса в глаза не видели.
У WP живая публичная инфраструктура - по нему пишут руководства и подкасты, к нему тоннами клепают плагины и он развивается с оглядкой на новые тенденции в мире РНР.
У Битрикса есть хозяин, который поддержку ставит выше инноваций (точнее, последние используются не столько в техническом, сколько в маркетинговом плане). Так что и руководства - только официальные, и новую версию можно получить, только купив, и программисты стоят ощутимо дороже.
А главное - однажды сев на Битрикс, чертовски тяжело спрыгнуть. Фактически, только переписав весь сайт заново. А спрыгнуть рано или поздно захочется...

Для начала имеет смысл выключить блокировщик рекламы в браузере.
Некоторые счетчики и пузомерки, будучи обрезанными, дают именно такой эффект.

В винде же есть шифрование пользовательской папки.
Сам не пользовался, но теоретически - если пользователь, под которым вы заходите, не совпадает с локальным пользователем по умолчанию, то на месте никто ваше файло не прочитает.
Или файлы все-таки должны кем-то читаться все время, но только тогда, когда вы этого хотите? Тогда задача, конечно, неразрешима.

Обычно, если взломщик смог получить базу, скрипт хэширования он тоже может стянуть.
Имеем задачу: вот хэши паролей, вот алгоритм, которым они получены.
Берем словарь частых паролей, прогоняем его через этот алгоритм, смотрим совпадения.
В теории - имеем всех пользователей, кто использует слабые пароли.
На практике же индивидуальная соль для каждого пользователя и хэширование чем-нибудь потяжелее, чем md5, делает процесс подбора слишком долгим (до полной нерентабельности) в большинстве случаев.

Во-первых, "грузит ЦП до сотни" не система, а браузер, антивирус и прочая шняга.
Во-вторых, вы не хотите разбираться в Линуксе - значит, ставить вам его противопоказано. Дистрибутивы не разрабатываются специально под лентяев со старым железом, и тормоза на любом популярном и не требующем лишних знаний дистрибутиве у вас будут не меньше, чем под Окошками. А проблем, скорее всего, будет больше.
В-третьих, если вам нужно всего лишь заполнять клиентскую базу через браузер и редактировать текст хоть через wordpad - найдите себе слабенький-древний-но-не-прожорливый браузер и запустите таки Wordpad. Потому что если вы собираетесь запускать на этом слабом железе тот же современный Хром - он точно так же сожрет всю память и пошлет любую систему в своп. Никаких реальных преимуществ Линукс здесь не даст.
Так что, в-четвёртых, я бы не советовал решать проблему, которой нет, методами, которые ее только усугубят.

Принцип работы VeraCrypt - взять оставленный разработчиком TrueCrypt, напихать туда своей криво реализованной дряни и выдавать это добро за инновации.

С юридической точки зрения "коммерческое использование" - это использование в каком угодно виде в каких бы то ни было действиях, которые приносят вам какую бы то ни было прибыль.
Некоммерческим использование будет только тогда, когда не приносит вам никакой прибыли или не играет никакой роли в получении вами прибыли.

Например, вы можете заворачивать шаурму в распечатки романов Акунина, и это таки будет некоммерческое использование. Но если вы будете заворачивать шаурму в распечатки романов Акунина и подавать это покупателям как эксклюзив "и пожрешь, и почитаешь" - извольте откидываться автору за споспешествование вашему бизнесу.

www.system-rescue-cd.org
Memtest там был, whdd для проверки винта - тоже.
Но вообще-то работоспособность железа совершенно не означает, что винда на нем в адеквате и будет работать...

Практика. Решайте задачи, не давая себе писать ни строчки вне объектов. Теория суха...

Теоретически в Шторме есть пункт контекстного меню Find Usages в дереве файлов проекта.
Но РНР позволяет заинклюдить файл через такие хитрые задницы, что IDE тут бессильна.
Если же вы предпочитаете не мудрить и сохранять суровую простоту и порядок - выше про PSR уже сказали.

Если планировать и расписывать графики все-таки некому, можно использовать метод тыка.
1. Берете какой-нибудь старый системник (но с приличным - и по размеру, и по скорости - винтом) и ставите на него, например, Debian.
2. Копируете с машины пользователя его шару на примерно одноименную на сервере, закрываете ее и объявляете всем (в том числе этому пользователю), что его файлы теперь лежат вот на этой шаре сервера.
3. Повторяете с другими пользователями до полного уничтожения персональных шар.
4. Выясняете, есть ли необходимость ограничить каким-то пользователям доступ к каким-то данным. Если она есть - это уже повод заводить Windows-сервер, AD и т.п. Если ничего такого не вскрылось - осталось настроить бэкап сервера (возможно, просто взяв еще один старый системник...).

Соглашусь с коллегами, идея больше смахивает на создание единой точки отказа всего и сразу без особой на то необходимости.
Тем более, что бэкап самого сервера, вполне возможно, будет нужнее, чем бэкап пользовательских машин (особенно если сделать грамотно - то есть ничего на них не хранить). Делать бэкап на тот же самый сервер - не слишком разумно.
Я бы советовал:
1. Приличный роутер, который закроет вопрос с интернетом и файрволлом - а при выходе из строя просто заменяется свежекупленным. При желании бесперебойной работы можно просто держать под рукой второй такой же.
2. Достаточно серьезную машинку под файл-сервер. RAID и прочие ништяки по вкусу. Хотя я, признаться, не представляю, как у вас на 15 человек по сети раздается файловая 1С - и в этом еще можно работать. Или все-таки не файловая?
3. И небольшой дешевый неттоп с большим винтом, единственной задачей которого будет тихо-мирно автоматически делать бэкапы. С несколькими копиями, конечно (шифровальщики нынче в моде, а бэкап, в котором файлы автоматически перезаписались зашифрованными, бесполезен). С доступом извне только на чтение.

При чем здесь ОЕМ-лицензии - вообще не понял, признаться. Вы собираетесь хранить в бэкапе развернутые образы со всех машин? Неужели их приходится постоянно "чинить" таким образом?

Информация на вашем сайте и так принадлежит вам (авторское право), никто другой не может ее использовать для получения прибыли без вашего согласия.
Вопрос в том, готовы ли вы доказать эти два факта: что это ваша информация и что она была использована для получения прибыли. А что там было написано у вас на сайте (исключая разрешение кому угодно использовать информацию как угодно) роли, по большому счету. не играет.
Запрет, о котором вы говорите - всего лишь напоминание об авторских правах и предупреждение, что автор готов связываться с судами, если что.

Контроль версий - это ведь не отчет о проделанной работе, это просто удобный способ вспомнить, как что-то менялось, и сравнить то, что было до, с тем, что стало после.
Коммитить на уровне "написал новую функцию", "добавил новый класс" и, тем более, "создал десять объектов" - по большому счету, бессмысленно.
Вам нужно будет откатываться или хотя бы сравнивать только тогда, когда вы что-то меняете. И когда понадобится сравнить, вам нужно будет знать, что вы поменяли и зачем. Первое вам скажет git, второе - только ваш комментарий к коммиту. И именно в этом его важность, да и важность раздельных коммитов вообще.

В частности, это означает, что если вы занимаетесь каким-то новым классом и поэтому решили исправить API старого - вам желательно вынести исправление старого класса в один коммит (с уточнением, ради чего было исправление), а создание нового класса - в другой. Который вам понадобится когда-нибудь только как отправная точка в списке правок этого класса.

В общем, на git нужно смотреть не снизу (от кода), а сверху - с точки зрения собственных интересов через год-два, когда к этому коммиту придется вернуться. И все станет проще.

Право, может быть, вы даже "Идеальный код" не читали?
ООП - это уникальная возможность разделить код на уровни абстракции. Реализовать все скучное, но необходимое, внутри методов класса - и забыть о нем все, кроме его интерфейса. В результате программа пишется на более высоком уровне и читается на нем же. Детали требуется изучать только тогда, когда это действительно требуется.
Километровые простыни функций, которые может вызвать кто попало где попало с неизвестно как подготовленными входными данными и столь же неизвестными ожиданиями на выходе - ну, это может нравиться... если у вас много свободного времени или вы полжизни изучали именно этот хаос.