Василий Банников

1. Ардуино - это программная среда, а не конкретная железка. Что-то может пойдёт, а что-то нет.
2. При сборке с нуля - ну если у тебя бюджет бесконечный, то тогда наверное можно и не смотреть на чужое
3. Книги и источники не подскажу, но тебе нужно по сути два направления:
- Теория управления
- Что-то про проектирование летальных аппаратов, а там будет и сопромат, и физика, и всякие основы по тому, из каких вещей вообще летательные аппараты обычно состоят.

Если включен fastboot / super fast boot, то тогда тебя просто так в биос не пустит.
Надо в винде через shift нажимать перезагрузку и там выбирать "загрузиться в uefi" или типа того

65вт - это TDP, а не энергопотребление.

Энергопотребление постоянно меняется во время работы.

Использовать маломощные модели нету смысла

Кроме цены)

Заходишь на гитхаб, находишь какой-нибудь интересный для тебя проекст с открытым исходным кодом и идёшь коммитить.
Параллельно пробуй попасть на стажировку.

1. Посмотрите, какие ещё сессии активны в настройках безопасности и завершите все, в каких вы сомневаетесь
2. Про кнопочные телефоны тут уже сказали
3. Всё равно нельзя исключать вариант с утечкой с ПК. Проверьте хорошо комп антивирусом.

Первую работу будет тяжело найти, даже если у тебя будет какой-нибудь жирный диплом МГУ.
Разбираться в сортах университетов работодатель врядли будет (ну может максимум если гендир оканчивал тот же факультет, что и ты, то может это как-то сработает)
Так что ещё когда будешь учиться - пытайся попасть на стажировку или практику в какую-нибудь крупную компанию.

1. Должен быть драйвер для работы с диском (если ты не в real режиме)
2. Придумай какой-нибудь формат, как ты будешь данные на диски хранить
3. Нужно реализовать какие-то системые вызовы для обращения к файловой системе, чтобы программы для твоей ОС тоже могли работать с диском

Чтобы не придумывать что-то совсем с нуля - возьми какой-нибудь FAT12/16/32, они хорошо задокументированы.
Если с виртуальной машиной или эмулятором работаешь, то проще всего будет реализовать драйвер для чего-нибудь древнего типа IDE / ATA / PATA.
Драйвер для SATA и уж тем более nvme будет реализовать тяжело.

Читать тут:
https://wiki.osdev.org/Expanded_Main_Page

например для защиты от злоумышленников

Когда ты защищаешься от злоумышленников - нужно представлять, от какой конкретно угрозы ты хочешь защититься.

Сокрыть пути ты точно не сможешь - они всё равно будут все показаны в панели разработчика в браузере.
Также они всё равно будут видны в исходниках твоего приложения в браузере.

Иногда есть смысл сделать нечитаемое имя для роута, чтобы усложнить жизнь всяким системам для автоматического исследования API методами перебора, или чтобы сделать невозможным вызов какого-то метода клиентом, который не знает заранее какой-то секрет, но при этом нет возможности использовать Authorization заголовок или какой-то иной способ аутентификации.

Но это очень специфичные сценарии, которые крайне редко актуальны, их не нужно применять по принципу "на всякий случай".

Я так понял, речь о секторе плюс на барабане

Плюс (+) — игрок может открыть любую букву по счёту (если эта буква встречается несколько раз, то открываются все). Как правило, открывается первая буква (если она ещё не открыта).

Тоесть, если ты знаешь о том, какой конкретно словарь используется, то тогда да - имеет смысл выбирать среднюю букву, так как в этом случае у тебя будет три возможных исхода:
1. Открыта буква __Е__ => называем слово целиком "СЛЕВА"
2. Открыта буква __О__ => называем слово целиком "СЛОВА"
3. Открыто две буквы __О_О => называем слово целиком "СЛОВО"

Ну либо крутим барабан ещё пару раз, чтобы набрать больше очков.

В случае с примером
СЛЕВА
СЛОВА
СЛОВЕ

Такой оптимальной стратегии для сектора плюс нет - не важно, выбрал ты третью букву или пятую - в обоих случаях у тебя нет гарантии, что ты угадаешь слово с первой попытки. (например у тебя может открыться буква О в третьей ячейке или буква А в пятой)

Проект не планируется на широкий охват.

Не важно, что планируется. Количество пользователей вообще в законах не упоминается.
Если у тебя интерфейс сделан так, чтобы возможен был "неопределённый круг лиц" (например возможность зарегистироваться), то ты уже по определению будешь ОРИ и обязан будешь о себе уведомить, иначе штраф.

должным образом шифруется и защищается.

С точки зрения закона - скорее всего нет. То что ты не зарегистрировал себя как оператор ПД, не составил все нужные регламенты, не купил сертифицированные СКЗИ и так далее - это уже основание, что ты неправильно хранишь данные.

Собираются следующие данные: username, password, email и история сообщений

В сообщении пользователь может отправить все свои ПД и вот ты уже и оператор ПД, а значит обязан соблюдать ФЗ об обработке ПД.
Даже ip адреса сейчас являются "техническими ПД" и при сочетании с другими данными позволяют идентифицировать человека, а раз у тебя веб-сервис, то ip адреса ты обрабатывать будешь по определению.

Если в твой месенджер сможет хоть какими-то окольными путями зайти хотябы один гражданин РФ и сможет отправить сообщение со своими ПД, то тогда ты уже нарушишь закон.

Так что ответственность при создании месенджера - это вопрос рвения спецслужб и того, на сколько сильно ты спрятал его.

Можно, конечно, очень сильно снизить шансы на любое преследование:
1. Никому и никогда не говорить про то что ты сделал свой месенджер
2. Блокировать любые запросы по geoip, чтобы из россии нельзя было открыть твой сайт
3. Регистрировать домен анонимно и за крипту, будто ты какой-то наркобарон (или вообще не регистрировать домен).
4. Хоститься также за крипту где-нибудь на карибах, без KYC со стороны хостера.
5. Подключаться к своему хостингу только через цепочку проксей/впнов (и чтобы каждый прокси был у совсем разных провайдеров в разных юрисдикциях, которые, желательно, не сотрудничают с россией и/или интерполом)
6. Трафик с месенджером шифровать и обфусцировать, чтобы он вообще совсем не выглядел как трафик меседжера.
(например сделать протокол как для какой-нибудь игры типа agario и при помощи методов стеганографии прятать текст сообщений во вполне обычные с виду события в рамках игры, типа небольшой дрожи играбельного персонажа из стороны в сторону при движении). Для надёжности - сделать заглушку с такой игрой, чтобы эксперт со стороны ничего странного не увидел (а реальный интерфейс чата распространяй отдельно)

Тогда в принципе можно будет уйти от ответственности, так как расследование заглохнет, если, конечно, ты реально нигде не спалишься. (например в рамках какого-нибудь другого угловного/административного дела у тебя могут конфисковать компьютер и найти исходники твоего меседжера и креды от хостинга)

Есть ли опыт использования SDS DataCore Symphony?

Вас устроит ответ "нет"?

Существуют ли более доступные альтернативы в РФ?

Вас устроит ответ "нет"?

Интересен рынок и предложения на нем ПО для организации распределенных систем хранения данных в пользовательской инфраструктуре.

Звучит так, будто вам нужно что-то типа GlusterFS, Ceph, Garage.
Продуктов вообще есть очень много разных, и бесплатные / опенсорсные, и даже в реестре минцыфры есть.
Клиент разворачивает на своей инфраструктуре кластер (ну или пользуется каким-то публичным облаком типа Yandex Cloud) и даёт вашему приложению креды для его подключения.

Но на всякий случай уточните, какие данные и для каких целей нужно хранить (и в каком виде: Объекты, Файлы, или чисто блочное хранилище).

На сколько сильное распределение должно быть? В пределах одной локации (ЦОД) или между несколькими ЦОД?
Планируется использовать специально выделенное гомогенное железо или будет какая-то гетерогенная среда а ля "я его слепила из того что было"?

Помните, что гетерогенная среда сразу в несколько раз усложняет администрирование, так как нужно в зависимости от мощности узлов по разному балансировать трафик, чтобы сохранялась надёжность и не терялась производительность (в худшем случае может получиться так, что нагруженным будет только самый быстрый узел, а остальные будут только как бэкап для него)

Пожалуйста, не предлагайте мне хранение фоток в ВК или CDN (даже за копейки).

Увы, предложу.

Проще всего сейчас будет сделать свой "фотохостинг".
Загружаешь картинку в S3, сам S3 прячешь за CDN и сохраняешь ссылку.
Будет по сути то же самое, хоть и не бесплатно, зато надёжно и ты сам будешь определять правила для хранения.

Если у вас хоть сколько-то важный сервис, то лучше не завязываться на сторонний сервис с непонятными условиями обслуживания ради экономии денег.

Если ты не обрабатываешь персональные данные, то тогда никого уведомлять не нужно.
То что платёжный шлюз для чего-то берёт емеил - это его забота.

1. Попробуйте ещё подолбить свой банк и банк-эквайер.
2. На вашей стороне закон о защите прав потребителей, всегда можно опереться на него.

Google ещё смотрит на регион в аккаунте