Илья Севостьянов

1. Исходя из вопросов которые Вы задаете, а самое главное — как вы их сформулировали — В первую очередь Вам надо определиться с целью которую Вы перед собой поставили — «Почему C++?».
   Если всё таки C++, то почему Вам не подходит Страуструпп?
   

1. Все зависит от задач решаемых на С++ и в первую очередь от целевой платформы, если для встраиваемых систем и не дай бог кристаллов то — обязательно, если под ПК — то наоборот

1. Qt — это в первую очередь интерфейсы. Так вам логику писать или интерфейсы ?

(WinUser Way)
Панель управления --> Администрирование --> Управление компьютером -->(в боковом дереве среди прочих «Локальные пользователи и группы»)

(WinAdmin Way)
Оснастка называется lusrmgr.msc Можете прямо так и вызвать ее из «Выполнить»( hotkey: Win+R )

(WinGuru Way)
WSH + WMI
годный пример скриптов есть например здесь

ну для начала надо понять как робот попадает на страницы которые у Вас приватные… если как тут предполагают Google Chrome сливает пароли «Самому» :) то у Вас таки и сессия должна авторизированная «слитым» в логах быть, ежели нет то у Вас ПРОБЛЕМЫ, т.к. робот заходит туда куда его не звали просто так :).
Ну и рубите с плеча, вообще робота довольно легко детектировать, не давайте ем то что не положено — не чего будет индексировать.

Разные драйверы по разному решают эту задачу, нативный например вот так
github.com/mongodb/node-mongodb-native/blob/master/docs/articles/MongoClient.md
В исходниках можно посмотреть что-же на самом деле происходит.

Но в общем случае — правильным будет: открыть коннект -> записать/прочитать -> закрыть коннект

Есть исключительные случаи, когда такое поведение накладно, например у меня была задача, еогда очень маленькие порции данных приходили очень часто, настолько, что открытие/закрытие коннекта на фоне общего цикла «получили-записали» было просто неприлично большим.
Но в таком случае необходимо обязательно предусматривать сброс при первом существенном простое.
У монги как-то плоховато с длинными коннектами, ну по крайней мере так было раньше…

Очень много других факторов которые так же влияют на принятие подобного рода решений,
например потянет ли ваше железо кучу пользователей, таким образом чтобы им было комфортно работать, стабильный ли у Вас / у них коннект.
А если их число удвоить например (я про пользователей)
У нас была отчасти похожая задача, в итоге у клиента свой БД — но мы ее постоянно реплицируем к себе, кстати так и обновляем свою обновленную версию разворачивая назад. Естественно на это время работа с базой на стороне клиента заблокирована архитектурно приложением до завершения.
Да и что касается обновления то рано или поздно вам все равно необходимо будет автоматизировать процесс.

Перед нами стояли проблемы и железа и коннекта и его скорости, не знаю как у Вас.

PS: Личный совет, если уж и будете БД у клиентов держать, то не подпускайте их IT-долбоящеров к обновлению или конфигурированию.

Стоит понять «с нуля» или же все таки при наличии некоторого базиса вы собираетесь изучать что-то новое, как только определитесь, далее в зависимости от этого я бы ИМХО выделил два пути:
1) Если не с нуля, например вы уже ранее работали с JavaScript (и Вы понимаете его особенности и семантику и т.д.) и собираетесь освоить Node.JS, то самый верный способ это подключится к open source проекту, причем выбирать стоит из не самых популярных, довольно легко определить комьюнити насинающих (т.е. таких же как вы). Это очень захватывает, тематическое общение с единомышленниками очень круто подтягивает. Так же попутно поробуйте поставить некую задачу для самого себя (без идеи вырастить потом новый скпер-пупер стартап, пускай это даже будет велосипед, например у вас есть сервис которым вы активно пользуетесь, т.е. понимаете зачем, что и как и попробуйте полностью или частичное его реализовать при помощи изучаемой технологии (вопрос применимости естесственно зависит от изучаемой технологии)) А также постоянно сидеть на тематических форумах, первое время просто находить вопросы и искать на них ответ (не отвечая в тему), дожидаесь пока более опытные колеги посоветую что либо и сравнить их совет с решением которое нашли Вы — если есть существенная разница, попытаться понять в чем и почему (попробуйте консультироваться с наиболее опытными и активными участниками в ЛС(ай-ти-шники очень отзывчивый народ), главное не давать никаких советов, пока не придет осознание того, что вы действительно понимаете суть вопроса и знаете решение).
Один мой товарищ использовал такой вот интересный ход — он познакомился с фрилансером который работает в интересующем его направлении (как оказалось их на самом деле было 3-е под аккаунтом одного из них:)) и предложил ему следующую схему: Он безвозмездно готов выполнять части практических задач (тривиальных, простых в данном направлении, почти всегда таки куски работы есть, для опытного человека это «мутототень», а для новичка — самое то) стоящих перед ним, на условии, что результат его труда будет совместно разбираться на наличие проблем и ошибок. Спустя пол-года он стал 4-ым :)
2) Если Вы пытаетсь что-то изучить «с нуля» то в данном случае начать следует с чтения книг, прохождения самоучителей и т.д. И то что я писал о форумах выше — тоже Ваш инструмент, но в данном случае не следует вообще ничего отвечать и распрашивать когобы-то ни было в ЛС, нужно просто читать, читать, читать… как-то так.

PS: Единомышленники или наставник, увеличиваю эффективность самообучения в 100500 раз.

JSON — сюреализуете вот вам и объект в JavaScript, или что-то там в Java (насколько я помню в Java можно прямо таки вставочки на JS делать)
И используйте нативные средства для поиска и т.д.
если верить этому JSON в самой Java «изкоробочный».
Разгрупируйте ваши файлы по какому ни будь логическому принципу по разным файлам и каталогам. Потом ходите, забирайте, сюреализуйте - Profit!!!
Допустим у вашей апликации несколько пользователей, ну и создайте дирректорию где Вы будете сохранять все данные например textDB , в ней организуйте подкаталог Users, а там соответственно %username%\config.js

PS: Ну это как самый банальный Вариант, правда основные механизмы придется таки реализовать «ручками», ну так там вообщем-то один класс в 20-ть строк :)

keep-alive?

конкретно на Ваш вопрос
Достаточно ли для выполнения требований руководящих документов к ИСПДн, когда имеется подключение к внешним сетям и необходима автоматизированная передача сведений, содержащих ПДн, в целях обеспечения межсетевого экранирования и обнаружения вторжений применения только программно-аппаратного комплекса VipNet?
ответ — если VipNet сертифицирован как межсетевой экран, а не только как средство защиты от вторжений.
не могу проверить fstec.ru/_doc/reestr_sszi/_reestr_sszi.xls (раньше список лежал здесь, но теперь там Not Found)

Все зависит от категории ПД которые Вы обрабатываете и передаете.
Например если у вас 1-я (биометрические данные) то Вам предписывается использовать целый ряд сертифицированных ФСТЭК средств защиты:
1) Антивирус
2) Межсетевой экран
3) СЗИ от НСД (Средство защиты информации от несанкционированного доступа к данным)
Например в нашем случае Касперский был сертифицирован как Антивирус но не прошел сертификацию как межсетевой экран (начало 2012, не знаю как сейчас), в итоге набор получился таким:
1) Антивирус — KAV 6.0 for WorkStations / Windows Server
2) Межсетевой экран — SSEP (Security Studio Endpoint Protection от «Код Безопасности») редкое гуано-поделка на базе Outpost
3) СЗИ от НСД — Secret Net от того же «Код Безопасности», но уже по уверенней чем предыдущий продукт, хотя тоже не без изъянов

Какие базы-то? Формат?
В любом случае без кода не обойтись… но с классическими SQL можно обойтись «малой кровью»

Вообщем, производительность системы падать не должна, и на корп.компах под надзором пряморуких админов и ущемленной свободой юзверей (в плане установки софта, конфигурирование ситстемы) системы работают по несколько лет не вызывая нареканий, у нас например и по сей день есть «хрюшки» установленные в 2006 году :) И весь пантеон рабочего софта, работает так хорошо, как этого позволяют ресурсы самого компьютера, другое дело, что за это время сменилось несколько поколений софта, а как Вам наверное известно тенденции к уменьшению/ускорению софта, у нас особо не наблюдается, софт становиться все «тяжелее» и «прожоливей».
Как пример вернеемся к той-же офисной станции, с 2006 года, некоторые программы прошли на на ней следующий путь:
1) MS Office 2003 => MS Office 2007 => MS Office 2010
2) 1C 7.7 => 1C 8.0 => 1C 8.2
(базы с которыми ведется работа, кстати, тоже не уменьшились :) что как бы добавляет «типо торможения системы»)
3) Adobe Reader 6.x => Adobe Reader 9.x => Adobe Reader X => Adobe Reader XI
4) Abby Lingvo 10 => Abby Lingvo x3 => Abby Lingvo x5
5) Abby FineReader 6.0 => Abby FineReader 9.0

Если еще учесть как потолстели браузеры и сколько они сейчас «тяпают» памяти, то даже при увеличении общего объема памяти с 1 Гб DDRII в 2006 до 4Гб DDRII на сегодняшний момент, станция испытывет нагрузку гораздо большую чем та, что была у нее в далеком 2006.
А стало быть складывается впечатление, что она как бы тормозит, но на самом деле, она работает, и работает очень таки неплохо; при такой нагрузке.

Так же бытует мнение, что по мере увеличения «секюрности», выпуска HotFix и CriticalFix, а так же от SP1 к SP3 закрытие уязвимостей, и общее повышение уровня безопасности, идет в счет определенной потери производительности системы в целом, вызванное дополнительными проверками, контролем целостности, усложняющейся криптографией и т.д.

Так что скорее всего — это не производительность снижается, а нагрузка растет :) Вот…

Канонически юнит-тестировать взаимодействие с БД — моветон :) БД это независимая от твоего кода сущность — она предоставляет тебе определенный уровень гарантий, но тем не менее это отдельное приложение и о покрытии тестами такой функции говорить сложно, такой тест по большому счету бессмысленный — т.к. неожиданное поведение БД исключить невозможно.
В данном случае, как уже посоветовали выше, ты можешь написать интеграционный тест или тест прикладного уровня, ну и то, это так сказать для себя на период разработки, впоследствии в «покрытии» такой тест учитывать нельзя.
Другое дело построение XML, вот там юнит-тестировать можно и даже нужно много.

в идее прав быть не может :)… в РФ точно, в «пендосии» поддерживается такой тип патентов как «концепт», да и тот требует довольно досконального описания возможных воплощений.
А вот в картинках — запросто, и именно в этом скорее всего и дело, так как агенств которые осуществляют поиск защищенного контента в автоматическом режиме сейчас достаточно, с картинками все так-же просто как с текстом.

Чтобы не лить много «воды», спрошу у Вас, что Вами уже было проделано в направлении «защиты персональных данных при их обработке в автоматизированных системах персональных данных»,
1) Встали ли Вы на учет как обработчик ПД в соотв. подразделении ФСТЭК?
2) Назначено ли ответственное за защиту ПД лицо, изданы ли соответствующие распоряжения на уровне предприятия?
3) Составлена ли «Матрица доступа», изданы ли соответствующие приказы-списки сотрудников имеющих право работы с ПД, раскрыли ли Вы в таком приказе разграничение доступа к ПД разной категории, разными должностными лицами?
4) Имеете ли Вы необходимо согласие от объектов обрабатываемых Вами ПД?
5) С какими категориями ПД Вам приходится работать. (Отменят или нет категорийность ПД — вопрос спорный, лично я считаю, что врядли биометрические/медицинские данные можно положить на одну полку с данными об прописке и номером СНИЛС, возможно система будет изменена, но разделение останется, по крайне мере пока — оно есть.)
6) Используете ли Вы специальный сертефицированный ФСТЭК софт: межсетевые экраны, антивирусное ПО, СКД (контроль целостности данных).
7) Обмениваетесь ли Вы персональными данными с другими юр.лицами?

Постараюсь ответить на Ваши вопросы, относительно действущего на настоящий момент положения Вещей, несколько месяцев назад были под проверкой :) прошли без нарушений, лишь с парой замечаний, и те — риторика.

уже хотелось бы как-то на практике все это закрепить, чтобы не забылось, но пробелы в знаниях не позволяют реализовать задуманное.

Отличный способ попрактиковаться — зарядившись свежей порцией знаний полученной из книг и примеров, засеть на каком ни будь форуме, того же javascript.ru, и следить за вопросами, пытаться найти на них ответ, причем воплотив его в работающий код с всеми возможными теоретическими пояснениями, так как туда люди идут как раз с «граблями» и «неочевидностями», «скилл» прокачивается очень хорошо, не редкость, что там таки и удается пощупать нечто реальное, с вполне себе понятным «юз кейсом».
Ну и собственно никто не отменял такой способ практики как «велосипедостроение», т.е. откажитесь от некоего готового решения и попробуйте реализовать необходимый от него функционал самостоятельно, а после взгляните на исходники готового решения и после разбирайтесь — почему у Вас не так :) (очень доставляет) например — попробуйте отказаться от jQuery для выполнения чего-то небольшого, но прогоните по всем браузерам, — экскурс по внутренней кухне браузеров Вам обеспечен, а с ним и много кода на JavaScript. Чувствуете неуверенность в понимании асинхронного стиля программирования — попробуйте поиграться с Node.JS — хапните асинхронности в самом чистом ее проявлении.
PS: Еще именно для практики — очень полезно писать тесты, опять же желательно без привлечения сторонних решений, уж поверьте мне код тестов очень редко бывает меньше кода самого приложения :), я обычно делаю так когда текущих задач связаных с JavaScript не стоит, а «нога» (в смысле мой JavaScript) уж больно затекла. Беру что ни будь старенькое и давай обкладывать тестами… (И кода напишу много, и глядишь найду проблемы какие, что-то перепишу). Вот.

А вы политиками там firewall трогали?

Не трогали… Брандмауэр Windows отключен, на сервере стоит сторонний межсетевой экран SSEP (сертифицированное ФСТЭК средство защиты ПД… то еще «унылое»… фактически русифицированный Outpost с переписанным гуем, с закосом под интерфейс Касперского; но в данном случае точно не он, его уже вдоль и поперек пролезли, да и к тому-же все нормально если не активировать ту самую политику.)

что в system логах?

А дам девственно чисто… оповещения, даже предупреждений нет, не то чтобы ошибок.

было бы замечательно увидеть результирующую политику.

а вот собственно и политика, это не rsop, но сгодится я думаю, это сводка из Group Policy Manager,.

Сделайте rsop с включенной дефолтной доменной политикой

Это будет чревато… попробую в нерабочее время. Если я отключу наследование, то Вы в rcop ничего не увидите, если нет, то завтра по утру опять бубен в руки и бегом :)

Какой язык?… возможно тесты можно реализовать, прямо внутри вашего приложения