xmoonlight

Знаю, что отечественным компаниям совсем не нужны верстальщики-дизайнеры

Отдельно не нужны дизайнеры и отдельно верстальщики, а вот дизайнеры-верстальщики ещё как нужны. Особенно, если дизайнер не тонкая натура, которая "так видит", а реальный ui/ux-специалист, делающий по науке. Таких мало, и за них натурально война.


Минусов фронта пока не вижу, может вы подскажете, какие подводные камни в этом направлении имеются.

Минус фронтенда в безбожной конкуренции, фронтов как собак. Поэтому и высокооплачиваемый он далеко не для всех.

Если скомпрометирован хост, то можно считать, что скомпрометирован и гость.

1) Сеть гостя можно защитить с помощью VPN, но с кучей оговорок, т.е. в общем случае - нельзя.

2) Клавиатурный ввод нельзя защитить, если клавиатура подключена к хосту. Генератор мусора будет запущен где? На хосте? Но что мешает хосту игнорировать мусор, который он же сам и генерирует? Ничего не мешает. Есть вариант с экранной клавиатурой на госте. Но что мешает хосту перехватывать события мыши? Есть вариант с экранной клавиатурой, на которой буквы перемешаны или даже хаотически прыгают. Это жутко затруднит ввод человеку, но что мешает хосту перехватывать картинку с гостя? Ничего. Короче, клавиатура, мышь и экран гостя беззащитны перед хостом.

3) Иметь дополнительный комп, с которого можно подключиться к гостю по RDP (+VPN), чтобы не использовать клавиатуру, мышь и экран хоста. Тут можно было вернуться к пункту 1)... Но если есть дополнительный чистый (не скомпрометированный) комп, то вся затея теряет смысл, просто используйте этот комп для работы с чувствительной информацией.

Короче: если хотите работать с непроверенными исполняемыми файлами, то эта работа должна быть на госте, а не на хосте. И даже в этом случае остаются такие вещи, как Meltdown и Spectre и ещё куча найденных после них. Эксплуатировать эти уязвимости очень сложно, но теоретически они позволяют пробиться из гостя, перехватить хостовую информацию. А еще уязвимость Rowhammer (и родственные ей), которая позволяет на физическом уровне менять данные в оперативной памяти... А ещё... Ну вы поняли.

Нет, конечно. Обычно разработчик пишет какой-нибудь редактор для карт, а левел-дизайнер потом указывает в нём, кто, где и в каких количествах появляется. Либо процедурно генерируются, если это какой-то рогалик.
На начальных этапах разработки и для очень небольших игрулек - да, это может прописываться и в коде, но потом идёт чёткое разделение на код и данные уровней.

navigator.serviceWorker.ready -> return navigator.serviceWorker.ready :)

RocketChat, опыт хороший. Жрёт не так много, 2 Гб ОЗУ хватит с головой на пару сотен аккаунтов.
Жаббер давно умер, перестаньте насиловать труп.

wireshark

Потому что это бизнес (мелкий, средний, крупный, не важно) и ему не выгодно повышать ЗП. Для повышения ЗП сотрудник должен приносить больше дохода, а это нереально для 90% видов работ. Скажем, я веб-макака, делаю 1-3 сайта в месяц в зависимости от сложности. В стране инфляция, цены растут, компания поднимает средний чек на разработку, но я как делал свои 1-3 сайта, так и делаю, прямого дохода я не приношу, смысл мне поднимать ЗП?

Видать спецы, подходящего для них уровня, успешно хантятся. Иначе бы индексировали.

squid. C бампингом и девочками.

Ничего другого, способного сделать MitM (а нужно сделать именно его) чтобы врезаться в https-соединение, я не знаю. Это конечно не значит, что его быть не может - может и есть что, но мне неизвестно. Баннерорезка там делается на ACL.

pfSense - файрволл на базе FreeBSD
nginx - http-сервер, реверс-прокси, но mitm он не умеет, насколько я знаю.

В "Системном администраторе" где-то к концу прошлого года была статья про настройку squid с бампингом.

(myNumber+'')[0]

const a = 99;
const b = a.toString();
console.log(b[0])