Карлиндоу Мэрлифи

Почему рамка не надевается дальше углов?

Потому что 46 это очень много для картинки 50х50. Всяко меньше половины должно быть.
Почитайте что делает border-image-slice.

Надо стараться файлы брать с проверенных источников, а не абы откуда.

Вирус открывать не надо. Зачем? Удалить и дело с концом. Т. к. "вылечить" исполняемый файл не всегда возможно. Он может быть просто поломан в процессе: антивирус не те байты поменяет и привет.

В виртуальной машине можно, к примеру, поизучать действие вредоноса. Любопытства ради. И, обычно, без ущерба для основной машины. Если машины, конечно, не объединены в локальную сеть (хост система <-> виртуальная система) и мы не запускаем, к примеру, некоего сетевого червя, что распространяется, как раз-таки, по сети. Используя, допустим, какие-то уязвимости, размещенных в ней (локалке), хостов. Как видно, опасность сего мероприятия зависит от функциональности, продвинутости зловреда. Так что насчет 100% абсолютности - врядли, не всегда и не со всеми. Ну а в целом, если не фанатеть этим, то интересного там не особо много. Потестил раз, два и надоест. Возникнет вопрос: нафиг оно вообще?
Тут же жизнь со всеми ее приключениями. Кого-то не взяли айтишником, а он - талантище. Так вот и мстит обидчивый миру за несправедливость. Как умеет. Или изначально пошел по пути криминала. Это уже о мотивах и психологии данных "писателей".

Исполняемые файлы (exe) содержат в себе исполняемый программный код. Все остальные (если грубо разделить) форматы не содержат его.
Пример. Раньше, как-то была статья об уязвимости встроенного просмотрщика фотографий Windows. Дескать, открытие, специально сформированного, графического файла могло вызвать ошибку программы просмотра и, вроде как, допустить несанкционированный доступ к системе из вне. Вообще, софт пишут люди и в нем хватает ошибок. Сколько, в процентном отношении, таких уязвимостей и насколько реально они опасны (что в итоге может натворить программа после получения доступа (ее опасная начинка) или злоумышленник (по сети)) - еще вопрос. Тут, всеже, эксешники (exe) вне конкуренции. Их-то и надо опасаться, при прочих равных. Хотя, "вирусы" тоже эволюционировали. Понапридумано масса иных лазеек. Сейчас классические вирусы не столь актуальны, нежели трояны.
Временами, эти истории вообще походят на байки. Про зараженные архивы, картинки и уже тем более текстовики. Если подумать логически: чего может быть опасного в простейшем текстовом файле? Ну завершит он с ошибкой Блокнот, если, к примеру, файл будет очень большой (пару мегабайт, да и на слабом ПК). Так это не вирус, а ограничения программы. Памяти не хватило.

Тема вирусов достаточно обширная. Начиная от самых безобидных "шуток" и до очень мудреных, резидентных вирусов, сетевых червей и т. п. Что висят только лишь в оперативной памяти. Но на такое способно малое число "писателей", в основном же, речь идет о лютой туфте.

Так что тут дело в вероятности. EXE-высока вероятность, все остальные - мала, если не крайне. Либо ущерб незначителен. Легко фиксится руками. Как и обезвреживается само поделие.

Если exe-файл не запускать, не выбирать команду по файлу "открыть", то он безвреден. Т. к., в данном случае, это просто набор байтов (как и все остальное компьютерное содержимое), а не некая выполняющаяся программа (код).

Нет.

1) Что будет с запросом UPDATE, если исполнение кода ещё не дошло до этого запроса, оно получается будет ещё доступна для запросов из другого кода?

Не понял, что имеется ввиду. Но если это про то - "будут ли видны изменения, которые сделаны до вызова этого UPDATE в транзакции", то это зависит от уровня изоляции других транзакций.
В случае SERIALIZABLE - нет, не увидят.

2) А если функцию sameFunc запустят много юзеров? Получается КАЖДЫЙ юзер будет ждать завершения предыдущих транзакций от всех остальных юзеров?

Так как указана SERIALIZABLE, то да:
- Если конфликтов не будет, т.е. никто не обновлял те же самые записи, то будут ждать
- Если кто-то одновременно обновил одни и те же данные, то будет конфликт транзакции

Стоит еще учесть, что если одна и та же запись обновлена одновременно разными транзакциями, то поздняя транзакция просто заблокируется и будет ждать: либо когда первая закоммит - тогда конфликт транзакции, либо первая выполнит откат и ты продолжишь выполнение
P.S. еще есть таймаут ожидания транзакции

3) А если все запросы в транзакции взаимодействуют только с полями конкретного юзера, то как это нужно реализовать в транзакциях? Вроде как объект транзакции один — сам node.js, который единожды подключается к БД.

А вот тут надо разобраться. Зависит от того как ты работаешь с БД.
Судя по названию ты используешь пул соединений (переменная pool) и каждый раз выполняешь запрос на нем. Я не знаю node.js и фреймворк для БД, который ты используешь, но что-то подсказывает, что на каждый такой .query создается отдельное подключение и выполняется запрос.
Если да, то этот код работать не будет, т.к. ты постоянно открываешь новое соединение, начинаешь транзакцию или запрос и закрываешь соединение. В этом случае, все начавшиеся транзакции завершатся сразу, а запросы, которые должны работать в транзакции будут выполняться сразу.
Чтобы все работало корректно - на каждом вызове этого метода открывай новое соединение и работай с ним. Тогда гонки в коде не будет. (Можно еще использовать пул соединений).

Дополнительно я бы еще реализовал логику повторных попыток выполнения, если был обнаружен конфликт транзакций (проверяй исключение)

можно использовать что-то вроде

import express from "express";

const app = express();
const ip = "localhost";
const port = 4000;

app.get("/", (req, res) => {
  res.send("some response");
});

function startServer() {
  app.listen(port, ip, () => {
    console.log(`Сервер запущен на адресе ${ip} и порту ${port}`);
  });
}

async function connectToDatabase() {
  return new Promise((resolve, reject) => {
    setTimeout(() => resolve("ok"), 2000);
  });
}

connectToDatabase()
  .then(() => {
    startServer();
    console.log("Успешное подключение к базе данных.");
  })
  .catch((err) => {
    console.error("Не удалось подключиться к базе данных:", err);
  });

где для коннекта к бд использовать промис

export function connectToDatabase() {
    return new Promise((resolve, reject) => {
        pool.connect((err, client, release) => {
            if (err) {
                console.error('Ошибка в запросе к БД (1)', err.stack);
                release();
                reject(err);
                return;
            }

            client.query('SELECT NOW()', (err, result) => {
                release();
                if (err) {
                    console.error('Ошибка в запросе к БД (2)', err.stack);
                    reject(err);
                    return;
                }

                console.log('\x1b[34m%s\x1b[0m', `PostgreSQL is running (${result.rows[0].now})`);
                resolve(pool);
            });
        });
    });
}

Ну и пул объявить не забыть. Хз, с обычным промисом который в первом примере, работает окей, почему с подключением к бд будет иначе? Для эксперимента ставить pg неохота. Вполне возможно что я что-то проглядел, поправьте, с серверами на ноде давно не имел дела.

Почему у введенного числа в input тип данных(typeof) -string?

Так проще, т.к. неизвестно, что именно прилетит из input, а тут по умолчанию - string, а дальше Ваши проблемы.

Установите отладочный прокси-сервер (HTTP debugging proxy) вроде Mitmproxy на компьютер и настройте пропуск трафика вашего приложения через этот прокси. В его интерфейсе можно просматривать HTTP-запросы, а также сообщения WebSocket и некоторые другие протоколы. Также можно останавливать и модифицировать запросы/ответы на лету и писать скрипты для этого.
Ещё один инструмент, который также позволяет перехватывать и модифицировать запросы/ответы на лету: https://github.com/projectdiscovery/proxify. Он вдобавок поддерживает модификацию трафика по правилам, описанным на специальном DSL (языке).
Настроить прокси на Android можно в параметрах Wi-Fi сети (для всех соединений в системе), либо с помощью приложения ProxyDroid (только для соединений вашего приложения, но нужен root).

Возможно это поможет

_string.replace(/[^a-zа-яё\u4E00-\u9FFF0-9 `,:-]/gim, " ")

\u4E00 - начальный символ диапазона китайских иероглифов в кодировке Unicode.
\u9FFF - конечный символ диапазона китайских иероглифов в кодировке Unicode.

Поменяй шейдер на Distance Field SSD
Поменяй Sharpness на 1
Поменяй Perspective Filter на 0
Сделай Toggle Extra Padding off (TextMeshPro - Text (UI) component -> Extra Settings)

Внутри фреймворка, за счёт эффекта масштаба, могут быть реализованы оптимальные алгоритмы и применены какие-то оптимизации, ухудшающие читаемость кода, но ускоряющие его, которых может не быть в том ванильном коде, который напишете вы. Но, конечно, это редкий сценарий и в общем случае код без фреймворка будет работать быстрее или так же (Svelte).