Дмитрий

Ноутбук заявлен как влагозащищённый? Намокала только внешняя часть корпуса?

Если нет, то почему тогда "незначительное"?

Вообще причиной такого может быть даже не намокание, а что-то другое.

В любом случае - срочно тащи в СЦ, ибо если был залит, то внутри всё ещё может быть влага и контакты внутри могут тупо сгнить.

"Срочно" читать как "вотпрямщас".

ip a | grep -A 1 'state UP' | grep ether | gawk '{print $2}'

Двойной конверт через iconv() нормальный и "не дорогой" вариант utf8 -> koi8r -> utf8
Можно используйте флаги типа //TRANSLIT или //IGNORE
Соотв-но если изначальный utf8 не равен итоговому utf8 значит в исходной строке были символы вне кодовой таблицы koi8r

Так же можно попробовать часто-используемые символы типа символа рубля закодировать в ₽ или ₽. Естественно если при отображении данных делается escaping для html (html_entity_encode / htmlspecialchars) это надо будет учесть чтобы & не превратился в &

Иметь отдельно "чистую" систему и "грязную" систему. В чистой только браузер для доступа к банкам, налоговой, Госуслугам... и больше никакого ПО. Грязная - для веб-серфинга, игр и т.п.
Перед запуском грязной нужно будет в обязательном порядке отключать диск с чистой, иначе ложка дёгтя испортит бочку мёда.

у, меня ноут, что делать?

Тогда чистую придётся ставить на внешний накопитель. И запускаться с внешнего она будет медленно. Плюс трудности с тем, что обычная версия винды не ставится на внешний, нужна "Windows To Go" (кстати, у Linux нет таких сложностей).
С другой стороны, если всё равно приходится ставить отдельную систему, то почему бы не использовать в качестве чистой системы Linux на флешке? И проще поставить, и безопаснее.

Ну и это уровень безопасности для "простых смертных". Если слегка потыкать палкой, чтобы измерить глубину кроличьей норы, то можно узнать другое. Из грязной системы можно заразить EFI (в некоторых случаях лечение только выпаиванием чипа и прошивкой на программаторе) и уже любая чистая система, запущенная на этом ПК тоже подхватывает заразу. И получается, что нужен отдельный ПК для чистой системы. Но и это только начало. :) Шутка про то, что безопасно совсем не использовать компьютер (и другую "умную" электронику) - это вовсе и не шутка, а чистая правда.

Запусти robocopy на WIn2019, там он встроен. "robocopy \\source\dir \\target\dir /E /copy:datso"

Дабы "железо" не убивали ДДОС-ом icmp, есть обычная практика -- на магистральном железе резать icmp полисером.
Т.к. на конечном узле потерь нет, есть высокая вероятность того, что промежуточные вам просто не отвечают в должном объеме.

Подробности описывать -- трактат наваять надо.
В двух словах -- icmp запрос магистральному маршрутизатору напрягает CPU, а транзитный трафик обрабатывают отдельные ASIC-и в объемах на порядки выше, чем это делает CPU. Поэтому icmp ограничивают.

Проверяйте iperf -ом например связь точка-точка.
И поиграйтесь с размерами пакетов.

первым, кто открывает файл, должен использовать функцию flock над идентификатором файла fopen

$file = fopen('filename.txt', 'r');
// пробуем установить эксклюзивную блокировку
if (flock($file, LOCK_EX)) {
    // выполнение операций чтения
    // ...
    
    // освобождаем блокировку
    flock($file, LOCK_UN);
} else {
    echo "Не удалось установить блокировку на файл.\n";
}
fclose($file);

это системная фича posix, не привязанная к языку программирования

p.s. аналогичные механизмы есть у windows, при открытии файла указывается тип блокировки shared...