landergate

Пытался реализовать то же самое, но на питоне, в итоге перепробовав все пришел к выводу, что камнем преткновения становится UUID который присутствует в заголовке "boundary=", а так-же передается сразу перед тем как улетит файл. Подобной дупликации нет при загрузке других документов, там UUID передается однажды.
(Скриншот перехваченого пакета с официального приложения во время отправки аудиосообщения)

Никак. Вас спасет грамотный администратор. И то не факт.

У меня в MySQL таблице товаров 100 столбцов с данными

Я бы всё-таки это делал с использованием типов товаров, которые будут храниться в отдельной таблице, а здесь - только ID-шники на структуры типов. Также, все доп. характеристики - связываются через ID-шники полей-характеристик, которые хранятся тоже в других таблицах.

В итоге: будет удобно создавать фасетный фильтр (для поиска товаров с определённым набором) и максимально сделать индексацию через ID-полей внутри базы.

Нет, кластеры не обязательно.
Стоит обратить внимание на колоночные СУБД, решающие проблему оптимального хранения и доступа к данным при большом множестве колонок.
MonetDB, Druid или, например, развивающийся продукт MariaDB ColumnStore (поддерживается полный SQL) как продолжение развития InfiniDB.

Добавлено позже:
Есть одна статья, рассказывающая о способах хранения данных в таблицах в традиционных СУБД:
Структура таблиц для каталога товаров интернет-магазина

EAV расшифровывается как Entity–attribute–value или по-русски: объект-атрибут-значение. Она представляет собой модель данных для описания сущностей, в которых количество атрибутов (свойств, параметров) может быть потенциально большим.

статичный сайт на HTML, к которому прикручено порядка 1000 таких же статичных поддоменов

Не много ли для шаред хостинга?

о дырах в плагинах я знаю, но имеется в виду приложение без дыр

https://www.mozilla.org/en-US/security/advisories/

Верно ли, что занести на свой компьютер вирус невозможно при серфинге по сомнительным сайтам?

Не верно.
Браузер это целый комбайн использующий кучу технологий всякие JS, флеши, и прочие довольно активные вещи.
И в этих вещах время от времени находятся дыры. И их время от времени эксплуатируют.

а и любые встраиваемые приложения жестко ограничены политиками безопасности браузера

А ограничения настраиваются, и пользователь может их отключить зачастую. К тому же множество пользователей использует устаревший софт, который давно не обновлялся.
Поэтому была бы уязвимость, а клиент с ней найдется.

который ничего не скачивает, либо скачивает, но не запускает

Человек не робот, даже человек прекрасно знающий угрозы подвержен манипулированию средствами социальной инженерии.
А среднестатистическому пользователю достаточно вывести всплывающее окошко, где будет сообщаться что его компьютер заражен вирусами, и показать список зараженных файлов, после чего предложить скачать антивирус.
И многие скачают. Не все конечно, но тут и не требуется чтобы все.

Лучше вот так подключай шрифты:

@font-face {
    font-family: 'Roboto';
    src: url('Roboto-Regular.woff2') format('woff2'),
           url('Roboto-Regular.woff') format('woff');
    font-weight: normal;
}

Если необходимо bold ещё подключить то меняешь url и font-weight, а название оставляешь тоже.

@font-face {
    font-family: 'Roboto';
    src: url('Roboto-Regular.woff2') format('woff2'),
           url('Roboto-Regular.woff') format('woff');
    font-weight: normal;
}
@font-face {
    font-family: 'Roboto';
    src: url('Roboto-bold.woff2') format('woff2'),
           url('Roboto-bold.woff') format('woff');
    font-weight: bold;
}

Ну и в самих стилях пишешь вот так

// Если нужен bold
h1 {
    font-family: Roboto;
    font-weight: bold;
}
// Если нужен Regular
h1 {
    font-family: Roboto;
    font-weight: normal; // Либо можно не писать т.к. по умолчанию стоит
}

Собственно все остальные форматы кроме woff и woff2 можешь убрать. Можно ещё добавить ttf если нужна поддержка старых Android.

Вот кроссбраузерность woff caniuse.com/#feat=woff
Если уж так нужен ie8, то можно ещё eot подключить, но вряд ли оно того стоит.
Другие форматы подключаются также в src через запятую, после последнего ; не забудь.

Вот здесь можешь почитать поподробнее про подключение
nicothin.pro/page/web-fonts

woff2 я здесь брал
https://github.com/FontFaceKit/roboto

Похоже на проблемы с насыщенностью. Возможно, ниже в css указаны насыщенности, отличные от normal, и браузер сам подгоняет. Попробуй подключать шрифт правильно, т.е. указывая для всех начертаний единое имя, но соответствующие font-weight.

@font-face {
  font-family: "Roboto";     // <--
  src: url("../fonts/RobotoRegular/RobotoRegular.eot");
  ...
  font-style: normal;
  font-weight: normal;     // <--
}
@font-face {
  font-family: "Roboto";     // <--
  src: url("../fonts/RobotoLight/RobotoLight.eot");
  ...
  font-style: normal;
  font-weight: 300;     // <--
}

Во первых -
USB 3 обеспечивает скорость интерфейса до 5гигабит/с, т.е до 625мегабайт/с.
Это теоретически достижимый максимум в лабораторных условиях, без учета служебных данных.
Если посчитать служебные данные то это уже будет не более 500мегабит/с.
А реальная скорость зависит от используемого оборудования и его совместимости и может быть довольно разной.
Во вторых
Заявленные характеристики чтения записи SSD в районе 500Мбайт/с означают что в определенных обстоятельствах диск может показывать такие скорости. Как правило это устоявшееся линейное чтение большого файла.
Реальные скорости работы зависят от типа нагрузки и обычно находятся в районе 20-300Мбайт/с

1. внешние ключи должны быть там и те, чтобы гарантировать ссылочную целостность. Должна быть ссылка сочетанием именно двух параметров - значит должна быть ссылка сочетанием пары параметров. Лучше или хуже сюда не применимо. Два разных fk и один составной имеют различное поведение.
2. для какой именно СУБД? Postgresql следуя стандарту SQL обязывает ссылаться только на уникальное поле. Mysql отступает и в этом вопросе от стандарта и позволяет проверять неуникальное индексированное поле.
3. см. coding standart конкретного проекта. Обычно никто не обижается против именования: имя таблицы _ имена полей _fk
4. можно упереться в предел размера индексируемого поля. У postgresql это 1/3 размера странички памяти = 2730 байт по дефолту, у mysql - зависит от кучи факторов.

Я Вас по-еврейски спрошу - а какова модель нарушителя? От кого пытаетесь скрыться и зачем?

А теперь по полочкам

Тор + vpn + vpn + виртуалка

Хоть дестять раз vpn - все равно Ваш реальный трафик проходит через провайдера. И он знает, что Вы используете VPN. Или Tor. И хоть сколько vpn делай - провайдер совершенно точно знает, когда и куда Вы подключались к Tor/VPNи еще куда. Есть такая штука - СОРМ.
Вы конечно спросите - ну и фиг? Ведь цепочка-то раскручивается с "того" конца? А у Вас весь трафик ходит через Tor? Tor - штука оооооочень неторопливая... Достаточно открыть один сайтик с котиками или кликнуть на ссылку в письме - и все, реальный IP засветился. Поищите в сети, как накрыли Silk Road

Может ли кто либо узнать мой адрес проживания у провайдера?

Соответствующие конторы - запросто. Точнее говоря не проживания, а подключения.

если пользоваться моб. интернетом то там адрес не привязан

Глубокое заблуждение. Сотовый постоянно сообщает свое местонахождение базовым станциям сети, тут никакой адрес не нужен, вычислить где находится абонент сейчас - вообще ниачем.

Что скажете на счет GPS на пк и смартфонах, достаточно их просто отключить

GPS тут ваще не при делах. Определение местоположения абонента - это базовый функционал сети, его невозможно ни отключить, ни как-то на него воздействовать (только выключить телефон).

Как найти, говорите? Ну, это зависит от того, для чего Вам вся эта вот система - ведь не ради того, чтобы допустим порно посмотреть,Вы это затеваете. Кроме чисто технических аспектов, есть ведь и другие способы...

Почему люди уходят на чужой клиент? Чем он лучше? Изучи, подлатай свой.

Если не можешь сделать лучше, а приложение пользуется таким спросом, что появляется много сторонних клиентов, это можно даже монетизировать, сделав отдельный девелоперский API с авторизацией и предоставляя его для авторов сторонних клиентов за определенный $$. Этот способ нам в свое время оказался более удобным, чем активно развивать свой клиент.
Тем более, что крупные разработчики будут с тобой сотрудничать, и стараться соблюдать договоренность по искользованию API, а мелким делать в обычном API делать подлянки, они устанут и выйдут из конкурса.

Сделай, как в свое время пыталась бороться аська - измени API. Обнови приложение, а потом измени API. Все "чужие" юзера, не имеющие обновления - отвалятся. Ну и конечно действия с Роспатентом нужно предпринять - потому что аська в конце концов эту войну с qip проиграла...

Реально ли скрыть свое местоположение в интернете?

Вполне реально, но сложно.
Можно это сделать и с помощью TOR или VPN, но нужно четко понимать что и для чего вы делаете. Простое использование TOR и VPN не поможет.

Может ли кто либо узнать мой адрес проживания у провайдера?

Разумеется. И не обязательно у провайдера, а у любого кто его знает.

Хотя если пользоваться моб. интернетом то там адрес не привязан.

Ошибаетесь, Мобильный в этом плане ничем не отличается от проводного.

Что скажете на счет GPS на пк и смартфонах, достаточно их просто отключить?

Не сложно. даже школьники справляются. Галочку в настройках поставить. Хотя можно и антенну выдернуть.
Только надо понимать - для того чтобы определить местоположение телефона GPS не нужен.

И если проделать какие то манипуляции типа Тор + vpn + vpn + виртуалка. то как проверить работает ли все это?

Ну если в интернет получиться выйти значит работает.

Если пишите что то типа, если захотят, найдут и т.д. то пишите как это можно примерно сделать?

Запросто, опишите ситуацию и как выходите в интернет, и я скажу, как вас найти.

Из минисмального джентльменского набора:
Сменить 22 порт
в sshd_config проверить строки (при необходимости внести изменения)

• Protocol
  
• IgnoreRhosts
  
• HostbasedAuthentication
  
• PermitRootLogin
  
• PermitEmptyPasswords
  
• PermitUserEnvironment
  
• PasswordAuthentication
  

Грамотно настроить iptables
И так далее ...

Я так понял вам нужен стрим сервер с каким нибудь Icecast`oм.

По вашим запросам выходит как то так:
128kbit/s * 150 = 19200 kbit/s /1024 = ~18 Mbit

Выбираете любой понравившийся vps/vds без ограничения по трафику.
128-256 Мб памяти.
Если планируете там же воспроизводить музыку, то соответственно место под неё.
===
Если же просто плеер для радио, то хостинг под ваш движок форума, весь трафик и нагрузка радио будет ложится на стримсервер`а адреса которых вы укажете в плеере.

Zabbix
Правда если сервер только один то слегка оверхедово :)