zavodp

Это потому что вы ничего не можете знать о сути товаров. Поэтому и сможете написать только поверхностные статьи. Товаров много, все их испробовать у вас не получится. Для написания хорошей статьи нужно специализироваться на определенной группе товаров.

Как противоположенность - основательные статьи людей, которые действительно знают о чем они пишут, живут годами. Ну как пример, блог Спортмарафона.

Как раз этим и занимаемся.

Всяческие анонимные сервисы типа Яндекс.Денег при сколько нибудь значимых объемах вам сразу зарежут доступ за большие черные обороты.

Чтобы делать то, что вы хотите вам нужно сначала прийти в банк, встретиться с руководством банка и договориться с ними.
А потом банк даст вам API cвое.

Этот вид деятельности определяется законом, как продажа интеллектуальной собственности. Для этого не нужно иметь ни ИП, ни лицензию образовательной организации.

Это результаты творческого труда можно продавать как частное лицо.
Творческий труд != Интеллектуальная собственность.

Прочитать объявления о приеме на работу.
Например, на hr.ru
Или в местных изданиях.

Есть работа для студентов (неполная занятость)
Можно договориться и об непостоянной работе, тем более, что это веб-студии. Они довольно гибко подходят к графику.

Если делать карьеру:

Речь о работе в офисе, не об удаленке.

Начинать самостоятельно, в одного, вариться в собственном соку - неэффективно. Вы реально годы на этом потеряете.

А вот в офисе с опытными коллегами под боком - будете подтягиваться вверх со страшной скоростью.

Удаленно работать имеет смысл приступать уже имея некоторый опыт (хотя бы 2 года).
Ну а самостоятельно, в одного - тем более опыт в очной работе в офисе нужен еще больший до этого (хотя бы лет 5).

Если подзаработать по быстрому:

Какой нибудь аналог Макдональдса (говрить "касса свободна") - намного более лучший заработок.
Больше, надежнее и проще - чем у начинающего вебостроителя.

для большого массива данных, речь про миллиарды записей(на данный момент 200млн).

Это никакие не "большие данные".
Для современного железа и современного СУБД - это ерунда.

Стандартные решения на таких объемах начинают деградировать по скорости вставки/чтения(очень важно).

Для чтения - индексы.
Для вставки - bulk loading

Приемлемое время отклика до 20 сек, конечно чем быстрее - тем лучше.

Это троллинг?
Или вы нам пишете из 1960 годов?

Данные хранятся в одном ЦОДе. Сейчас 10-50 запросов/сек. В ближайщем будующем около 100запр/сек.

Это не нагрузка вообще. Смешно.

В данный момент используется MongoDB. Стурктура данных выглядит след образом(буду писать в терминах монги) - документе порядка 80 полей, с типом string, datetime, int, float, null, boolean. У записи есть уникальный ключ, с типом string(длиной в 30 символов). Поиск осуществляется по 30 полям и их возможным комбинациям. Необходимо читать в режиме реалтайм и делать всевозможные агрегационные операции с данными. На таких данных очень долго выполняется операция count.

Индексы.
А для агрегаций - подготовленные данные использовать. Count - всегда медленно, поскольку это полный перебор. Считать заранее, сохранять во вспомогательных данных.
Смысла нет использовать MongoDB, если только вы не собираетесь это по огромному кластеру размазывать. Там и будет преимущество Монги.
На 1-2-3 серверах классические реляционные СУБД типа PostgreSQL имеют преимущество перед Mongo.

Поиск осуществляется по 30 полям и их возможным комбинациям

Индексы по полям и комбинациям.
См. план запроса чтобы понять какие именно индексы нужны.

Есть ли компания/сервис по ремону видео карт?
Сгорела видюха из-за скачка напряжения

визуальный осмотр выявил несколько вздувшихся конденсаторов, может дело в них а может и нет

Может существует какая-ть компания или сервис куда я могу отдать видео карту на ремонт??

Да.
У меня в городе есть.
У тебя в городе - не знаю.
Тем более, что ты и города своего не написал.

Всё придумано до нас:

Пирамида Маслова

Их штук 500.
Существуют уже с прошлого века.

Битрикс-24
Не путать с 1С-Битрикс

Он переделывает за мной сверху какие-то моменты.

Смотри именно какие и учись.

При том, что, на мой взгляд, местами переделки выглядят как вкусовщина

Спроси. Чего гадаешь-то?

Скажем про программирование пример - какие отступы вроде неважно? Вкусовщина?
На деле - это важно: неединообразные отступы в команде совершенно лишную информацию помещают в commit систем CVS, не позволяя акцентировать внимание на именно что важной части commit.

Расскажите, работаете ли вы все 8 (или больше?) рабочих часов с одинаковой интенсивностью? Как часто делаете перерывы?

20 лет на фрилансе.
Работаю от 2 до 6 часов в день. Всё больше 2, чем 6.

На русскоязычных биржах сейчас полный демпинг?

Как человек, время от времени нанимающий, скажу, что проблема что на наших что на иноязычных биржах ровно одна:

Полным полно никчёмного шлака на дешевых работах.
И крайне занятые высококвалифицированных специалисты на дорогих работах.

Демпинга в высококвалифицированных работах нет, там спецов недостаток.
Демпингуют только низкоквалифицированные - их слишком много.

ак вы относитесь к такому: robots.txt — Allow: .css и Allow: .js?

Как к глупости.
Индексируется роботом содержимое полезное для чтения человеком.

А CSS текстов человекочитаемым вовсе не содержит.
И JS, как правило, само по себе ничего полезного не содержит.

В упомянутой вами статье пишется совсем об ином - то том, что поисковый бот будет использовать CSS/JS для того, чтобы представить как страница выглядит пред очами человека.

На вопрос "я ничего не знаю, помогите мне" может быть только 1 ответ - наймите того, кто сможет.
Другое дело если вы зададите конкретный вопрос по конкретной проблеме.
Тогда вам тут и ответят на ваш конкретный вопрос.

А при такой формулировке как сейчас:
https://freelansim.ru/freelancers?q=%D0%BF%D0%B0%D...

Она вообще не обязана ничего приобретать.

Зависит же от тематики вашего приложения.
Где-то конкуренция больше среди предложений различных приложений - там и стоимость рекламы выше в расчете на 1 привлеченного пользователя. Судя по моим проектам - разница в себестоимости привлечения пользователей может быть и в 40 раз. Так что даже приблизительно сказать нельзя.
Имхо, судя по моим проектам, - бюджет менее 1000 долларов в любом сегменте приложений - это только деньги на ветер.

Например, если в приложении есть SQL Injection, то найдя ее, взломщик просто отдает запрос SELECT * FROM customers; и получает список всех клиентов с паролями. Он может это сделать, потому что язык SQL дает такую возможность. Хотя с точки зрения безопасности, фронтенду именно такая опасная операция никогда не нужна (но нужен доступ к табл. customers).

Есть куча решений:

1) СУБД дает такую возможность. Но совсем не обязательно, чтобы у пользователя SQL, используемого фронтендом был доступ к таблице customers, где хранятся пароли. К другим таблицам - пожалуйста. К этой - нет. Проверка паролей - только через отдельный сервер типа oAuth.

2) В СУБД есть куча тонких настроек ограничений доступа, даже если вам нужно дать доступ к таблице customers, где хранятся пароли.
https://www.postgresql.org/docs/10/ddl-rowsecurity.html
https://docs.microsoft.com/en-us/sql/relational-da...

3) Пароли хранить не нужно. Достаточно хранить "подсоленый хэш". Получение соленых хешей ничего не даст.
https://habr.com/en/post/145648/
https://habr.com/en/post/210760/
https://habr.com/en/post/145667/
https://habr.com/en/post/39079/

4) Есть специализированные БД, для хранения секретов.
Они, в отличие от обычных СУБД. невкрываемы, даже если злоумышленник утащит все файлы СУБД.
Также они позволяют вести аудит.
Также позволяют организовывать отзыв паролей и т.п.
Полностью задачу решить, понятно, нельзя, так как если злоумышленник проникнет внутрь и получит токен для доступа к данным, то до самих данных он доберется и тут.
Но хотя бы этот доступ будет ограниченным во времени.
https://habr.com/en/company/oleg-bunin/blog/438740/
https://habr.com/en/post/306812/

5) Можно вообще не хранить пароли в обычном виде в СУБД, а передавать их в приложение при старте через переменные среды окружение.
И пр.
И т.п.

6) Ограничение простого перебора. Исключить использование идентификаторов вида 1, 2, 3, 4, 5. А использовать что то вроде 0xF6C0F6C5430DC8904F60ABE822345200 и добавить throttling, чтобы ограничить скорость перебора. Уже не говоря о жесткой блокировке по IP при слишком большом количестве попыток перебора.

7) А с чего это ему хоть что то отдастся при таком запросе?

взломщик просто отдает запрос SELECT * FROM customers; и получает список всех клиентов с паролями

А зачем ваш бэкенд вообще по чьей либо указке выполняет непредусмотренный запрос? У меня вон в коде и предусмотренные запросы не так просто заставить выполнить. Выполняются только в строгих рамках разрешенного и предусмотренного при разработке.

SQL Injection вообще невозможен при современном подходе, кода выполняется только то, что предусмотрено; когда используются современные фреймворки и современные библиотеки, где всё фильтруется на несколько раз.
Ваш пример - это что-то из 2000-2010-х годов. Давно уже подобный код, разрешающий всё не практикуется.
Хотя, программисты конечно разные бывают....

Короче, методов защиты очень и очень много.

Тут дело вовсе не в специальной СУБД.
Так как и к ней можно получить доступ.

Дело в принципе - разделяй и властвуй.
Чтобы даже где-то что то получив, злоумышленник не смог сделать много вредного.