Василий Банников

Best-practice определяется технологией доставки и установки, и некоторыми системными соглашениями. В Microsoft Docs полно инфы об этом, вот например на странице Windows Installer: https://docs.microsoft.com/en-us/windows/win32/msi...

MSIX-пакеты ставятся в другое место, а контейнеризованные приложения хранят данные немного в другой раскладке. Вот короткий обзор: https://docs.microsoft.com/en-us/windows/msix/desk...

Разбирайтесь с конкретной технологией (MSI vs MSIX), и всё найдете. И умоляю вас, не пытайтесь писать собственный установщик и самостоятельно копировать файлы в Program Files или куда там вы собрались. Ничем хорошим это не заканчивается, плюс убьёте кучу времени зря (ну если конечно вы не горите особым желанием это сделать, только тогда не показывайте никому).

Добрый день!
Дешевле всего наверное тут
https://www.channelislandhosting.net/
Это доменная зона Гернси, одного из коронных владений британской короны. У них своя валюта, они не считаются частью Великобритании. Но и не считается государством.
Экзотика.
Кстати цены еще достаточно дешевые
Есть более десятка зон, где цены начинаются от 2000 долларов.

Для всех платформ правила одинаковые - кидаете куда попало, как вам больше нравится.
Самый сок - это кидать скрытые файлы кешей и архивов в системные папки на ssd без возможности переноса. А поскольку у вас Windows, то must-have для крутого разработчика - засорить реестр, контекстное меню и панель быстрого запуска.
Некоторые особо продвинутые ещё умудряются свои службы встроить под системным пользователем (якобы анти-читы, драйвера и в таком духе, но мы то знаем правду...).
Временные файлы лучше хранить в специальном каталоге для временных файлов. Но успешные компании предпочитают создавать свои скрыте файлы/каталоги без права пользователю на удаление. Некоторые гении предпочитают вовсе не хранить временные файлы, а каждый раз закачивать их из интернета (не зря же придумали кеш). Ещё лучше - выдавать ошибку без подключения к интернету, а весь интерфейс сделать удалённым через какой-нибудь electron.
Ну и конечно же всё остальное встраивается в exe, а сам exe шифруется. А то мало ли кто-то захочет иконку поменять без спроса или видео автозапуска удалит.

Не уверен что в юнитевую реализацию дотнета вообще включена работа с SQL. Поэтому либо ищите совместимую библиотеку, либо работайте через какое то апи с базой а не напрямую.

Есть ли смысл изучать его ради маленьких в пару страниц сайтов (но всё же серверным функционалом, не просто "отдать html по ссылке")?

Для таких целей вам подойдет та часть asp.net которая называется Razor Pages. Как раз познакомитесь с шаблонизацией страниц.

Но вообще, использование aspnet предполагает более глубокое знание языка. Поразбираться придется. Так что если не хотите тратить время, лучше остаться на простых страничках.

Посоветую не тратить время на курсы.

Ну всё правильно. Ты пытаешься печатать непечатаемые символы.
Для этого придумали шестнадцатеричные коды.
Переводи байты в HEX и наслаждайся

import binascii
filename = 'test.dat'
with open(filename, 'rb') as f:
    content = f.read()
print(binascii.hexlify(content))

Хотите браузер "на железе" берите Chromebook с ChromeOS и не нужно изобретать велосипед.

Браузер - наиболее часто обновляемая программа в современных ОС.
При этом за любым браузером стоит команда высококлассных спецов - и все равно в каждом обновлении латают обнаруженные дыры.
Железное воплощение программы в первую очередь затрудняет ее обновление.
Так что ваша идея - "давайте ходить на четвереньках, так же быстрее должно быть".

Если железку полностью изолировать от установленной на ПК ОС - то микропрограмма железки сама по себе должна выполнять функции ОС (общение с периферией, как минимум). Что оставляет все те же потенциальные дыры.

1. Главный вопрос: что, по-вашему, «железный»?
Если это отдельный процессор с ОС и программой — мы пришли к тому, от чего начинали: раз тут программа для фоннеймановской архитектуры, её так же можно хакнуть и заполучить пароли.
Как заметил Adamos, чаще браузера обновляется только Флэш, а ведь браузеры пишутся высококлассными спецами. Когда Течнера «ушли» из Оперы, браузер начал загибаться.

2. Хорошо, делаем реально железный браузер, например на ПЛИС — только стоить он будет сотни-тысячи долларов, непонятно, как объединить фоннеймановскую архитектуру и ПЛИС, и непонятно, как обновлять.

3. Кроме того, есть концептуальные проблемы веба: XSS, XSRF, подслушивание по сторонним каналам (скажем, цифровой отпечаток путём рисования текста на холсте). Как известно, между безопасностью и танцующими котиками обыватель выберет котиков — вот и начали наворачивать, и в этих наворотах находят всё больше проблем. Чтобы быть безопасным, надо идентифицировать канал, отойти (!) от спецификации и зашумить его.

Хром (а с ним и Яндекс, и Хроперу, а потом и Рыжая подключилась) стараются делать не отказоустойчивыми, а отказобезопасными: чтобы крайне сложно было довести взлом до реального овладения системой. И для этого они по-чёрному используют механизм, имеющийся в Windows: разделение памяти для процессов. (Потому, кстати, и говорят, что память сжирается со звуком «хром-хром».) В нашем простеньком процессоре, возможно, будет упрощённая ОС без такой защиты памяти.

Наконец, типичный браузер очень жирный, частично из-за «защитного» программирования, частично из-за сложных спецификаций, частично из-за «злой» оптимизации. Реально хотите в стик впаять гигабайты ОЗУ?

Откуда вообще берут пароли?
1. Подслушивают троянской программой. Раз мы их вводим — значит, можно и подслушать. Или мы к нашему браузеру будем подключать и клавиатуру тоже?
2. Подбирают. Крайне редко и обычно владелец пароля сам себе злобный буратино.
3. Утекают открытым текстом или с недостаточной силы шифром. Железка бессильна.
4. Сервер сам сдаёт данные кому надо. Железка бессильна.
5. Провайдер сам перешифровывает трафик и требует установить самоподписанный сертификат. Железка бессильна.
6. Выцыганивают. Пользователь сам себе злобный буратино.
И на далёком-околопоследнем месте взлом браузера.