German Jet

Да, https://developers.google.com/speed/pagespeed/insights/

За 7 месяцев практически с нуля выучил достаточно, чтобы взяли джуниором в одну из самых крутых rails-компаний в России. Максимум - год на это дело, одним словом. Чтобы попробовать языки и решить, какой больше нравится, почитайте об инфраструктуре php, js, ruby и python, о комьюнити каждого из них, пройдите хотя бы по половине курса для каждого языка на codecademy.com. Впечатление сложится о каждом языке. Обратите внимание, как у них с подключением библиотек, опенсорсом, за какой язык больше платят и на каком больше вакансий(если что, это пхп, но платят за него меньше всех). Выпишите в столбик результаты и найдите среднее арифметическое изо всех этих пунктов, которое в достаточной мере удовлетворит ваши ожидания. Затем принимайтесь за активное изучение. Начните писать что-то, что решает вашу задачу, начиная с каталога ваших книг с учетом прочитанных и перечитанных и заканчивая собственной системой учета финансов.

Не смотря на то что в самом законе 152-ФЗ об этом и правда нет таких требований, сам закон существует не один, и как уже написал @OLS, есть Приказы №21 (для защиты ПДн) и №17 (для ГИС), где указываются общие меры защиты защиты без конкретики.
В феврале 2014 ФСТЭК выпустил методичку "Меры защиты информации в государственных информационных системах" fstec.ru/tekhnicheskaya-zashchita-informatsii/doku... , где расписывает как он видит выполнение каждой из мер. (Т.к. меры в 21 и 17 приказе практически идентичны, то данную методичку можно использовать и для защиты ПДн)
Таким образом для минимального четвертого уровня защищенности ПДн, "в случае использования в ИС механизмов аутентификации на основе пароля (иной последовательности символов, используемой для аутентификации) или применения пароля в качестве одного из факторов многофакторной аутентификации, его характеристики должны быть следующими:
• длина пароля не менее 6 символов
• алфавит пароля не менее 30 символов
• максимальное количество неуспешных попыток аутентификации (ввода неправильного пароля) до блокировки от 3 до 10 попыток
• блокировка программно-технического средства или учетной записи пользователя в случае достижения установленного максимального количества неуспешных попыток аутентификации от 3 до 15 минут
• смена паролей не более чем через 180 дней"(с)

На самом деле, можно выбрать JS или Python. В контексте Python'а поставленная первая задача решается на раз два, вот пару советов, которые могут помочь в дальнейшем (естественно, в контексте получения быстрого результата):
+ забейте на классы и красивый код, пишите как можно быстрее, итоговый вариант будет мерзким и ужасным, однако результат не заставит себя ждать
+ используйте мощь Python'а - генераторы, списки (и слайсы), лямбды и много-много сахара
+ начните с pygame: тут не будет красивых менюшек из коробки, однако, что важнее, будет достаточно удобный с точки зрения Python API, и рисование и звук.

К слову, Python можно относительно легко компилировать в JS, а есть ещё и on-the-fly парсер на JS. Так что сделать web-версию не составит огромного труда.

Окей, что до ресурсов, то codeacademy, coursera очень хорошие варианты. Ну и официальная документация тоже одна из лучших (по языкам).

Единственная сложность, так это выбрать двойку или тройку. Советую тройку - с либами в основном всё хорошо, да и разница не настолько колоссальна (в основном это print стал настоящей функцией, когда был невесть чем). Да и забавно - python 2.x очень легко конвертируется в python 3.x подключением пары либ и парой импортов из __future__.

Теперь о том, как это можно экстраполировать на остальные задачи. Матан совсем не обязательно и легко поднимается по требованию. Было бы не плохо быстро поднять технический английский (дабы понимать термины), хотя здесь проблем совсем не должно быть - сам технический IT-русский на 80% из английского. Программировать контроллеры на Python сложно, но можно. Понимать вэб и 1С-программистов не составит труда, так как в основном они и не программисты.

Относительно JS могу сказать, что он и простой и сложный одновременно. Задумывался он максимально простым, и отчасти он таким получился. Однако уродцем он получился ещё тем. В этом видео очень интересно показано. И там ещё много таких тонких моментов. Хотя на самом деле, он действительно очень интересен и многое умеет. Да и разработка идёт полным ходом, а браузеры спешно имплементируют новшества.

В соответствии с требованиями ст.19 ФЗ "О персональных данных" Правительство выпустило Постановление №1119, в котором в зависимости от объема обрабатываемых данных определяется требуемый уровень защиты (цифра от 1 до 4).

ФСТЭК РФ в соответствии с ФЗ и ПП-1119 выпустило 2 приказа : для гос.учреждений - Приказ №17, для коммерческих учреждений - Приказ №21, в которых указывается какие меры защиты должны быть внедрены, и если это принципиально, то их характеристики. Парольная защита указана для всех 4 уровней защищенности, однако, параметры этой парольной защиты не указаны. Таким образом по факту они могут быть выбраны Вами любыми, если Вы в случае проверки докажете невозможности их взлома полным перебором за время его (пароля) жизни (иначе это будет противоречить тому же Приказу №21).

Дальше Вы должны отталкиваться от скорости перебора и вычислять по ней требуемую информационную емкость (энтропию) пароля. Явных требований к набору символов энтропия не задает, но увеличивая наборы, Вы фактически позволяете сделать пароль короче (при той же информационной емкости). И очень советую внедрять в системе таймаут (например, 2 минуты) после 5-10 неверных попыток подбора пароля. Иначе требуемая минимальтная длина у Вас выйдет просто нереальная для запоминания рядовому пользователю.

Ответ на вопрос будет сильно зависеть от того, в каком направлении вы думаете развиваться.
Будет ли это сетевое программирование? Тогда это си, в основном.
Может быть, веб-программирование? Тогда тут могут быть php, javascript, python, ruby.
Захотите разрабатывать программы на десктоп? Вам нужны c# или java.
На мобильные платформы? тогда java и objective c (плюс swift).
Или податься в разработку игр? Тогда либо c++, либо с# (для Юнити - наверное, самой популярной платформе).
Хотите экзотики? Приглядитесь к функциональным языкам - Erlang и Haskell.
Разработка железа и драйверов для железа? тогда си (без плюсов) и ассемблер.
Определитесь, что вы хотите, потому что всё объять не получится. Выберите один (или два) направления и добейтесь хорошего уровня в нём. А потом вам будет уже легче двигаться дальше.

Мой совет - попробуйте изучать C# или Java (они во многом похожи) для софта, или Javascript и php/python для веб-приложений и сайтов.

Добавлю, что очень правильный совет дал @tsarevfs - помимо языка программирования, хороший программист должен знать несколько инструментов - и в первую очередь, это система контроля версий, например, git. Плюс юнит-тестирование (хотя это можно начать изучать позже, через годик-два). Плюс - нужно хорошо знать свою IDE, в которой работаете; не вздумайте работать в блокнотиках!

Ещё помимо практики нужно знать теорию - читайте Макконнелла, Фаулера, Мартина, Бека.
Подпишитесь на хабре на пару десятков хабов и регулярно читайте всё подряд. Через годик ваш уровень понимания статей сильно вырастет.

Я сам преподаватель программирования в колледже, и, к сожалению, таких желающих изучать там очень мало. Пишите мне в личку, если будут вопросы.

UPD. Важное дополнение из обсуждения в комментариях (спасибо @Argentum88 @Deerenaros )
Чтобы стать профессионалом и "востребованным программистом с нормальным заработком", нужно очень хорошо понимать внутреннее устройство тех систем (платформ, фреймворков), на которых идёт работа.
Для этого нужно заглядывать вглубь. Изучив различные мейнстрим-инструменты, посмотреть на аналогичные менее популярные системы. Изучать исходный код используемых open-source библиотек. Написать свою подобную систему. Для web - написать свою CMS (хотя бы базовую). Для десктоп-программ - попробовать программировать без навороченных библиотек, которые делают рутинную работу за программиста. Для разработчика игр - сделать простую игру на базовом инструментарии платформы, где всё придётся делать своими руками.
Всё это даст возможность проникнуться, почему всё делается именно так, даст понимание взаимосвязей разных частей программы.
А потом, осознав это, выбрать один из уже готовых инструментов, и продолжать писать на нём, уже обладая более глубоким его пониманием.

Тебе все правильно написали.
Мой тебе совет лезть в гитхаб, качать оттуда проекты и смотреть их механику.
Прежде чем лабать код смотрим на исходные данные.
У тебя это json, открываем и смотрим.
Мы видим массив одинаковых объектов. Для нашего удобства
сообразим класс под json'овские данные

class Product {
int id;
String name;
String picture;
String description;
}

Теперь нам нужно в активити их распарсить в список.
У тебя есть объект с методом

new JSONReadFromAsset().readJsonFromAsset(getApplicationContext());

который возвращает json массив, а если заказчик завтра даст два таких файла !?
мы же не хотим копипастить, а сделаем универсально и метод парсера будет возвращать сразу массив объектов, а не json данные и тогда мы выкинем лишние сущности

ArrayList<String> nameList = new ArrayList<String>();
ArrayList<Integer> idList = new ArrayList<Integer>();

а вставим только один список
List<Product> mDataList
и тогда мы будем получать данные

mDataList = JSONReadFromAsset.readJsonFromAsset(getApplicationContext(),"questions.json");

Сделаем readJsonFromAsset статиком, так как JSONReadFromAsset ничего в себе не несет.
в readJsonFromAsset должно быть что-то, вроде, такого

readJsonFromAsset() {
List<Product> dataList = new LinkedList();
for () {
Product product = new Product();
obj = jsonArray.getJSONObject(position);
product.id = obj.getInt("id");
product.name = obj.getString("name");
product.description = obj.getString("description");
product.picture = obj.getString("picture");
dataList.add(product);
}
return dataList; 
}

вместо методов getString, getInt я предпочитаю использовать optString, optInt
Вариантов парсинга данных много, можно изворачиваться по разному.
А что бы показать что ты крут, можно сделать класс Product Parcelable
и не передавать пачку строк через бандл в интенте, а передать сразу Product объект.

bundle.putParcelable(SomeActivity.PRODUCT, mDataList.get(position));

В другом активити принять и с ним работать.

Можно вот так сделать
public static final String LINK = "ironwaterstudio.com";
и поместить в легко доступное место или завести отдельный класс

class Static {
public static final String LINK =  "http://ironwaterstudio.com";
}

AlertDialog - насколько тебе необходимо обрабатывать setNegativeButton, попробуй не передавать обработчик кнопки, а сунуть null