nirvimel

они же получат доступ ко всем данным

Пусть этим человеком лучше окажется нанятый вами подрядчик, который уже получил за свою работу деньги, личность которого известна вам и которому нет никакого смысла рисковать своей репутацией и безопасностью ради того чтобы удовлетворить свое любопытство. Чем этим человеком станет кто-то совершено посторонний, неизвестный вам, ничего вам не должный, с неизвестными мотивами, возможно нанятый конкурентами или одиночка, озлобленный на весь мир, которому доставит удовольствие подгатить кому-угодно ради чувства собственного величия.

С точки зрения производительности так будет быстрее:

from collections import Counter

def checkio(data):
    c = Counter(data)
    return [i for i in data if c[i] > 1]

Заголовок JPEG отсутствует, то есть на его месте мусор. Если даже дальнейшее содержимое файла является телом JPEG (энтропия данных очень высокая (файл практически не сжимается) как у сжатого тела JPEG, или, например, генератора случайных чисел), то без заголовка восстановить в любом случае невозможно. В заголовке содержатся основные параметры изображения, без которых, остальное тело (если это оно) не имеет смысла.
Смотрите дату последнего изменения файла и вспоминайте что вы (или кто мог иметь доступ к вашей машине) делали в системе примерно в то время.

1. Это не вирус, а троян (вирус, как минимум, способен размножатся без участия (использования) человека).
   
2. Все что он стянул из профиля, под которым сам запущен, он сможет расшифровать (потому, что это может браузер, запущенный под этим юзером).
   
3. Если он был запущен из-под администратора, то он стянул и расшифровал (или прихватил все необходимое для расшифровки) все хоть сколько-нибудь интересное из профилей всех юзеров на машине.
   
4. Единственный случай, когда DPAPI могло бы чем-то помочь, это если бы троян, запущенный не под администратором, каким-то образом получил доступ к профилю браузера в профиле другого юзера, но не получил бы доступ к реестру того юзера (файл в корне его профиля). Случай вообще редчайший, и может рассматриваться число теоретически, потому что по-умолчанию права доступа закрывают все содержимое профиля одного юзера от другого (не администратора).
   

Только собственный VPN на VPS.
Доверия к продавцам VPN вообще быть не может. Все их клятвы в том, что они не ведут логи (это даже противоречит законодательству некоторых стран) - не больше, чем маркетинговый треп. Они не несут за эти слова никакой юридической ответственности. Даже продавцов герболайфа легче привлечь к ответственности за отсутствие обещанного чудесного эффекта от их бальзама.

Все правильно. ElapsedTicks показывает количество тиков таймера, но таймер не успевает тикнуть ни разу за время вычисления факториала или случайно происходит один тик. В первой итерации проходит много сотен тиков, так как при первом вызове работает компилятор JIT, время работы откомпилированного кода ничтожно по сравнению со временем компиляции.
Что делать:

1. Выполнять вызов измеряемой функции в цикле с глубиной в десятки или сотни тысяч итераций и делить полученный интервал на количество итераций. Точный подбор количества осуществляется вручную так, чтобы общая продолжительность всего теста составила несколько секунд.
   
2. Перед первым реальным замером необходимо сделать "прогрев" - несколько десятков тысяч итераций в холостую без замеров.
   

• Очевидный Wolframalpha (пункты 1, 2, 3 в платной версии).
  
• Из простых 2D графиков я использую fooplot.com (пример с семейством функций на одном графике). Что характерно - в URL всегда актуальная ссылка на текущий документ (обновляется при любом изменении), сам документ не хранится на сервере, а полностью определен в самой ссылке.
  

Серфинг? Сервисы? Закладки? RSS ? Соц. сети?

Сойдет все, кроме соц.сетей, которые давно оккупированы маркетологами и распиаренными дебилами.
Соц.сети способны только понижать уровень интеллекта пропорционально проведенному в них времени.

Вы знаете что на жаргоне означает "pwn"? Это значит, что если атакующий получил доступ к серверу (на уровне с достаточными привилегиями), то серьезному бизнесу практически конец - он заберет все хоть сколько-нибудь ценную информацию (включая все логи), переведет себе всю электронную валюту со всех счетов, к которым есть доступ с сервера, сотрет и уничтожит все базы и все содержимое файловой системы, задефейсит сайт и выложит на нем всю приватную информацию о вас и обо всех клиентах так, чтобы нанести максимальный урон бизнесу. При этом никакие трюки с шифрованием ситуацию не меняют. Если хоть один скрипт имеет доступ куда-то, то этот доступ получит злоумышленник, получивший права юзера, от имени которого запущен скрипт (или рута).

Если все так ужасно, то как же тогда работают электронные биржи (типа bitfinex), ворочающие миллионами и открытые в интернет? - Это вопрос на миллион. Ответ простой и одновременно сложный - все дело в системном администрировании. На админах, живых людях, держится вся безопасность информационной системы биржи. Но это, конечно, далеко не тот уровень, что можно найти на фрилансе по запросу "Администрирование MySql 9.99$/час".

Конкретно в вашем случае могу посоветовать только настроить систему автоматического бекапа с заливкой по сети в надежное место, например, в облако, куда настроен доступ только на добавление (chmod a-X на каталог + рандомные имена файлов (часть имени) каждый раз при добавлении нового). Расписание (и соответствующий слот для бекапа) должно быть не одно. Необходимы: быстрый 12 часовой бекап (если взлом произошел ночью (как обычно), а восстановление утром то дневные пользователи всего этого даже не почувствуют), суточный (строго обязательно), недельный, месячный, квартальный и годовой. Все это может пригодиться на случай, когда разработчики и админы проспали какую-то незаметную порчу базы, и она проникла в высокочастотные бекапы.

Да ладно вам, сразу хоронить! Я видел диски у которых треть поверхности в битых секторах, и которые, тем не менее, стабильно работают годами (разделы нарезаны, разумеется, на стабильных "островах").
Главное при диагностике битого диска - понять продолжает ли он сыпаться или этот процесс давно остановился (как говорят медики - больной в стабильно тяжелом состоянии). Чтобы это выяснить, нужно выписать значения всех "пророчащих беду" параметров SMART, и запустить какой-нибудь тяжелый тест (типа butterfly-read/write в Victorya) на сутки чтобы хард основательно прогрелся, потом замерить параметры еще раз и только тогда выносить приговор. Если значение ни одного критического параметра не прибавилось ни на единицу, то хард стабилен, его вполне можно оставлять в строю, нарезать разделы так, чтобы обойти стороной все битые "острова" и использовать его для хранения фильмов, торрентов и прочую файло-помойку. Разумеется, о хранении на нем хоть сколько-нибудь ценных документов речи не идет.

Реактивное программирование - еще один buzzword, под которым обычно понимается Модель акторов, еще один подход к параллельным вычислением, альтернативный классическим потокам (потоки, разумеется, используются внутри под капотом, но отсутствие необходимости в ручном использовании блокировок избавляет от многих потенциальных ошибок и тяжелых последствий в виде race conditions и deadlocks).

Все это имеет мало общего с асинхронностью в однопоточном (!) Javascript, которая не дает никакого распараллеливания вычислений.

Да много где приходится использовать. Первое что вспоминается:

1. Если одна функция является оберткой над другой функцией, реализация которой может меняться, то обертка принимает **kwargs и передает в оборачиваемую функцию, при этом может происходит изменение/добавление/удаление элементов словаря, т.е. параметров оборачиваемой функции.
   
2. Написание декораторов - обобщение случая №1, когда оборачивается не конкретная функция, вызываемая по имени, а переменная.
   
3. Часто используется в различных ORM, когда через параметры функции передаются значения полей модели/записи БД (сама ORM не имеет понятия о конкретной модели/таблице).
   
4. Не уверен насчет того, насколько это правильный паттерн проектирования, но любую функцию принимающую словарь единственным аргументом можно переписать так, чтобы она принимала **kwargs, это дает возможность более удобной передачи аргументов f(var=42), вместо создания словаря на лету f({'var': 42}), и оставляет возможность передать готовый словарь через вызов с распаковкой аргументов f(**the_dict).
   

Действительно, gethostbyname (как и getaddrinfo, через который он реализован) не дает никакой возможности задавать таймаут. Все, что остается - это распараллеливать работу через потоки (threading) или через gevent (в документации есть хороший пример параллельного резолвинга имен).

Если на двойную буферизацию памяти жалко, то остается только городить нетривиальный алгоритм перерисовки. Например:

1. Создать маску для стрелки: из канала прозрачности (1 бит) стрелки в конечном положении вычесть канал прозрачности стрелки в начальном положении.
   
2. Залить область с маской изображением стрелки в конечном положении.
   
3. Создать маску для заливки: из канала прозрачности стрелки в начальном положении вычесть канал прозрачности стрелки в конечном положении.
   
4. Залить область с маской изображением фона.