Swuder

По двору прошелся жулик и попытался хакнуть эксплойтом для "майбаха" (условно) все тачки в вашем дворе. Майбахов не нашлось, этот жулик пошел дальше и забыл уже про ваш дворик.

Надо ли защищаться от атаки, не релевантной вашему сетапу? Не надо.
Надо ли делать выводы об уязвимости того или иного оборудования? Надо.
Надо ли проверять свои конфигурации на эксплойты? Надо.
Надо ли реагировать на всякую нерелевантную хрень в логах с ошибками порядка 400? Не надо.
Надо ли позаботиться об оркестрации быстрого развёртывания ваших серверов на случай взломов или проблем с железом? Конечно надо!

Вообще, если ваш сетап на виртуальных машинах в повторяемой среде и с декларативной конфигурацией вроде кубера или докера, то вы легче сможете пережить всякие такие факапы.
Схема такая.
Есть признаки взлома - бэкап логов, снапшот базы, бэкап стораджа, остановка сервисов (если позволяет продакшн), анализ атаки и последствий. Устраняем уязвимость по вектору атаки (гугление по логам и курение тредов), правим конфиги развёртывания и запускаем прод. Потом долго и тщательно разбираемся по логам, снапшотам и бэкапам что затронуто. Делаем тестовый чистый сетап по старой конфигурации и сравниваем пофайлово с атакованной системой, выясняем в какие места вмешались злодеи. Дифаем базу и смотрим на подозрительные различия. Делаем выводы, объявляем об утекших данных, если есть такие признаки (чтобы не подставлять пользователей), принимаем превентивные меры против похожих векторов атак.

Итого, залог успеха - это хранение конфигураций в гит-репозитории, своевременные бэкапы, хранение бэкапов на отдельных изолированных стораджах, оркестрация и автоматизация развертывания, подробное эшелонирование логирование с бэкапами логов, смоук тесты на нестандартную активность в БД, по сетевым интерфейсам, трафику, процессору, памяти, файловым системам, логам...

Это взгляд дилетанта по безопасности, если чего пропустил -- поправьте. Если где не прав -- расскажите.

В Dockerfile напрямую нельзя задать ограничение на использование памяти. Dockerfile используется для создания образа, а ограничения ресурсов применяются на уровне контейнеров, когда они запускаются из образа.

В Dockerfile — никак.

Либо в параметрах запуска контейнера Runtime options with Memory, CPUs, and GPUs

Либо в docker-compose файле см. секцию deploy Например:

services:
  frontend:
    image: example/webapp
    deploy:
      resources:
        limits:
          cpus: '0.50'
          memory: 50M
          pids: 1
        reservations:
          cpus: '0.25'
          memory: 20M

ncdu

$ df -H /dev/sda2

с забитостью разделов помогает консольная ncdu прекрасно работает чеез ssh
есть аналоги и с гуевым интерфейсом.

Я исключительно за MobaXterm! Хоть он и платный, но там есть очень вменяемая поддержка, которая из 3х запросов улучшений выполнила все 3. Очень приятно! Никуда он не закроется

Программирование - это как плаванье. Ты сколько книжек не читай - все равно программистом не станешь.
Ты просто должен сесть и начать программировать. Прыгнуть в воду и плыть.

По поводу декомпозиции. Обычно такой вопрос возникает когда кода много или когда задача большая.
Эта декомпозиция идет параллельно со знанием таких частей ООП как Single-Responsibility, и структурных
шаблонов проектирования. Начни это применять и декомпозиция сама собой пойдет.

Чаще заказывай code-review своего кода и слушай советы старших коллег. Даже если обидно и стыдно.
Слушай. Записывай и потом применяй.

По поводу Алгоритмов и Структур данных. Почитай Никлауса Вирта. Он как раз такую книгу и написал.

Опыт работы, особенно подтверждаемый, очень важен в трудоустройстве,

Подтверждаешь опыт ты скиллами, а выписку из трудовой книжки буквально никто не просит при найме.

станет ли это проблемой?

Конкретно это проблемой не станет.

чтобы в мой опыт работы поверили будущие наниматели?

Наниматели и так верят наслово тому, что пишется в резюме, тк нет веских причин не верить.