Василий Банников

Выглядит как что-то избыточное, так как в обычных ситуациях должно быть достаточно https+обычной аутентификации по паролю, чтобы убедиться, что на том конце клиент именно тот, за кого себя выдаёт.

Если хочется добавить аутентификацию по ключу, то можно использовать mTLS.

Если у тебя нет https и ты хочешь защититься от mitm, то тогда такое решение как сейчас не подойдёт, так как злоумышленник посередине может подменить js, чтобы параллельно отправлять незашифрованный текст.

Про алгоритмы например недавно от Яндекса рассказ был:
https://habr.com/ru/companies/yandex/articles/887484/

Естественно это только малая часть.

Если мешают парсеры, то можно обойтись каким-нибудь Anubis например.
https://github.com/TecharoHQ/anubis
Принцип работы у него простой и при желании можно навелосипедить за один вечер.
Но от ddos и других целенаправленных атак оно не спасёт, как и от целенаправленных парсеров/ботов, которым не жалко ресурсы потратить (можно челендж усложнять конечно по нужде, но тогда и пользователи могут начать страдать)

Для отдельных разрешенных кравлеров можно сделать исключение по IP/ASN/User-Agent.

Но это, конечно, решение не для шаред хостинга, так как нужно иметь доступ к http-серверу.

Если пока уходить от шареда не хочется, то можно сделать реверс-прокси на отдельном сервере, а со стороны шаред-хостинга разрешить подключения только с конкретного IP, где этот реверс-прокси поднят (если нет такой возможности в интерфейсе, то можно попросить поддержку включить)

У него есть exe файл, просто он находится в специальной защищенной папке. В теории можно попробовать выяснить через process explorer точный путь, но я не уверен, сможет ли necobox с этим работать.

Как альтернативный вариант - настрой чтобы тоннель работал для всех приложений, а для тех, которые не должны работать через VPN - добавь в список исключений.
(Либо наоборот, если хочешь чтобы Minecraft работал в обход)
Либо можно настроить фильтрацию по Ip/ и порту, чтобы аутентификация с Microsoft шла через VPN, а подключение к серверу - напрямую (благо узнать адрес сервера не трудно)

Очистка воздуха внутри помещения, какие есть способы?

Поставить бризер (или полноразмерную приточную вентиляцию) с угольным фильтром и в такие моменты просто закрывать окна.

Для очистки воздуха в помещении есть отдельно стоящие очистители воздуха (конструктивно - вентилятор, который гоняет воздух через hepa+угольный фильтр).

Для мониторинга - смотри чтобы был датчик органических соединений (TVOC)

Если интересует концентрация какого-то конкретного соединения в воздухе (например сероводорода), то ищи датчики конкретно для него. Для обеспечения безопасности на предприятиях есть датчики для всего.

Вообще есть для предприятий нормативы, сколько и каких веществ можно вообще в воздух выбрасывать, так что можно с соседями скооперироваться и обратиться в прокуратуру/ростехнадзор/росприроднадзор. Главное обозначить, что запах ощущается не постоянно, а только в какие-то дни (Может из-за погоды все эти газы оказываются внизу?)

Проблема в том, что твоя программа выводит текст в кодировке utf-8, так как файл с кодом имеет такую кодировку, а в консоли на Винде по-умолчанию используются восьмибитные кодовые страницы (для русского языка - это cp866 и cp1251). vscode не виноват.

Решений несколько:
1. Поменять кодировку файла
2. Хранить текст для вывода в консоль в нужной кодировке
3. Конвертировать текст в нужную кодировку перед выводом в консоль
4. Поменять кодировку в консоли при помощи chcp на ту, которую использует программа.
5. Поменять кодировку консоли изнутри программы при помощи setlocale или SetConsoleOutputCP, SetConsoleCP

С моей точки зрения, самым правильным вариантом будет последний.
Просто добавь в самое начало main вот такую строку:
std::setlocale(LC_ALL, "ru_RU.UTF-8");
И ещё добавь include:
#include <locale>
Но обрати внимание, чтобы кодировка файлов оставалась utf-8. Если ты такую строку добавишь в случае, когда у тебя код имеет кодировку 1251 - при выводе снова будут кракозябры.

99% - у вас на телефоне стоит стилер, который читает смс, о котором вы не знаете.

Ещё можно попробовать расширение Unhook, которое убирает разные блоки на ютубе.

1. На вдув должно быть больше вентиляторов, чем на выдув, чтобы внутри корпуса возникало положительное давление.
Сейчас у тебя 3 вентилятора на выдув и 1 на вдув => воздух будет всасываться через все щели.
Я бы попробовал перевернуть два вентилятора около процессора.
Щели около жёсткого диска стоит чем-то закрыть

В полке, где стоит комп, следует организовать воздуховоды, через которые горячий воздух будет уходить.

2. БП можно разобрать и тоже поставить ноктуа.

Это называется "контрактное производство электроники". Есть в россии фабрики, которые могут это сделать.
Но:
1. Определиться с количеством (чем больше - тем дешевле будет одно изделие в итоге)
2. Определиться с тем, что конкретно нужно сделать. Если какие-то ручные операции, то написать подробную пошаговую инструкцию.
3. "Вставить шилд в Малинку и установить ОС" - это одно. "Собрать одноплатный компьютер, собрать другую плату, соединить их, установить ОС и вставить флешку" - это уже совсем другое и цены будут разные.
4. Готовься к трудностям с логистикой, если это действительно вариант "вставить шилд в малинку", ибо тебе придётся их самостоятельно отправить на фабрику с большой вероятностью.
5. А как оплачивать ты всё это будешь?

Если нужно что-то простое и в небольших объёмах, то тогда можно ещё поискать фрилансера на авито или какой-нибудь другой бирже.

"Собрать Raspberry PI" ты нигде не сможешь, так как это интеллектуальная собственность и никто не будет тебе её собирать.

Если тебе нужно отправить только 1 экземпляр, то с вероятностью 99% дешевле будет всё-таки отправить из страны происхождения. В крайнем случае - дать заказчику инструкцию и отправить то что можно отправить (если подпадает под экспортные ограничения или ограничения на авиаперевозки)

Если ты хочешь обезопасить ключи разработчика, чтобы их не получит пользователь/администратор системы, на которой будет запускаться программа, то никак.
Если хочешь защитить ключи от других программ, то смотри ответ VoidVolker.
Все секреты, естественно, должны доставляться уже после запуска, а не храниться в коде, так как если ты зашифруешь секреты при помощи windows data protection API на компьютере разработчика, то ты не сможешь их расшифровать на компьютере пользователя

как можно проверить, что выложенный код совпадает со скомпилированным бинарником?

Нужно собрать самостоятельно при помощи тех же скриптов для сборки, что и в репозитории.
Но далеко не всегда у тебя получится собрать идентичный бинарник, даже если никакого злого умысла со стороны разработчика не было.

Чтобы компиляция была воспроизводимой - нужно приложить специальные усилия, так как на итоговый бинарник влияет не только исходный код, но и окружение (конкретные версии компилятора и системных библиотек)

Есть простые способы проверки соответствия скомпилированного бинарника с такой же версией открытого кода?

Собрать самостоятельно - это и есть самый простой способ.
Ну и ещё если все пайплайны для сборки описаны в этом же репозитории (github actions или просто дана ссылка на пайплайны), то это +1 очко к уверенности, что для сборки используются те же самые исходники.

В любом случае, всякие мелкие или не очень мелкие пакости с большей вероятностью пойдут от мелких разрабов-одиночек, а не от корпораций.

Так и скажи, что это ты продал цифровые активы - владеть USDT и продавать их не запрещено, но нужно будет подать декларацию 3-ндфл и заплатить налог.
Добавь ещё какой-нибудь документ, который покажет, за что ты получил их, если возникнет вопрос (попроси у работодателя своего придумать какое-нибудь основание, по которому он тебе передаёт USDT. Например пусть он типа продаст тебе USDT с возможностью отложенного платежа. А потом по акту взаиморасчётов спишите долг перед друг другом)

Второй вопрос, в случае блокировки одного банка по 115 ФЗ, заденет ли это другие банки, кредитную историю и т.п?

Это лучше как отдельный вопрос оформить