Why does PWN-ALL specialize in Rust and Python?

Rust gives us memory safety, zero-cost abstractions and C-level performance without the foot-guns. Python gives us the fastest path from idea to working system and the richest ecosystem for data, ML and orchestration. Used together, they cover roughly 95% of real production workloads — Rust at the hot path, Python at the glue layer — with none of the undefined behavior of C/C++ and none of the runtime overhead of JVM or Node.

When should I migrate from Go, Java or Node.js to Rust?

Migrate to Rust when tail latency, memory footprint or correctness is eating your budget: GC pauses are visible in your p99, you are paying for memory you do not use, or you ship data-critical systems where a null-pointer bug is a customer incident. We have moved services from Go, Java and Node to Rust with 3-10x throughput gains and 60-80% memory reduction.

When is Python the right call over Rust?

Python wins when time-to-first-version matters more than single-core throughput: internal tools, ML pipelines, ETL, research code, glue between vendor APIs, and anything that lives behind a queue rather than a hot socket. Modern Python (3.12+, uv, ruff, pydantic, FastAPI) is a very different language from the Python of 2015 and holds its own up to surprising scale.

How does PWN-ALL run a custom software project?

Five phases: Discovery (understand the domain and constraints), Architecture (choose Rust or Python per component, never dogmatically), Implementation (small PRs, CI from day one), Hardening (fuzzing, property tests, load tests) and Handover (docs, runbooks, on-call). You can adjust priority between speed, cost and reliability and see the process re-plan itself on our site.

Do you work with startups or only enterprises?

Both. For startups we typically ship a Python MVP in weeks and rewrite hot paths in Rust once traffic and requirements are clear. For enterprises we usually enter via a migration — a single service moved off a legacy stack — and expand from there.

নতুন প্রকল্প গ্রহণ করা হচ্ছে · শুধুমাত্র সিনিয়রদের দল · রিমোট-প্রাথমিক PWN-ALL · কাস্টম সফটওয়্যার স্টুডিও

সফটওয়্যার ইন Rust এবং Python যা দীর্ঘস্থায়ী যে দলটি এটি প্রকাশ করেছিল।

আমরা একটি সিনিয়র-শুধুমাত্র স্টুডিও, যা ইচ্ছাকৃতভাবে দুটি ভাষায় কাস্টম সফটওয়্যার তৈরি করে: Rust, যেখানে ভুল হওয়া ব্যয়বহুল, এবং Python, যেখানে ধীরে শিপিং করা ব্যয়বহুল।

একটি প্রকল্প শুরু করুন স্ট্যাক দেখুন

গড় p99 উন্নতি 0× ৪০টি মাইগ্রেশনের মাধ্যমে

মেমরি হ্রাস 0% JVM / Node বেসলাইনের তুলনায়

প্রোডাকশনে পরিষেবা 0 ২০২৪ সাল থেকে

নিরাপত্তাজনিত ঘটনা প্রেরিত 0 আমাদের সমগ্র ইতিহাসে

আমাদের কোডে বিশ্বাস করে এমন দলসমূহ

এসডিএস-ট্রেডিং· এসআরআই অরিয়ন· DS PP· ক্লাউডক্যাসল· কিয়েভের এমসি· এনডিএ· অনুরোধক্রমে· এসডিএস-ট্রেডিং· এসআরআই অরিয়ন· DS PP· ক্লাউডক্যাসল· কিয়েভের এমসি· এনডিএ·

01 দুইটি ভাষা। পাঁচটি নয়।

একটি স্ট্যাক, ইচ্ছাকৃতভাবে নির্বাচিত।

বহুভাষিক এজেন্সিগুলো পিচ ডেকে দারুণ শোনায়। বাস্তবে এগুলো মানে তিনটি বিল্ড সিস্টেম, চার ধরনের নাল এবং অর্ধ-রক্ষণাবেক্ষিত সার্ভিসগুলোর এক কবরস্থান। আমরা এমন দুটি ভাষা বেছে নিয়েছি যা বাস্তব কাজের ৯৫% কভার করে — এবং আমরা দুটোতেই খুবই, খুবই দক্ষ হয়ে উঠেছি।

হট পাথ · সিস্টেম · নিরাপত্তা

মরিচা

৯.৬ আভ্যন্তরীণ ফিট স্কোর

গার্বেজ কালেক্টর ছাড়াই মেমোরি-সেফ। কম্পাইল টাইম-এ ডেটা-রেস-মুক্ত। আপনি যতদিন প্রোগ্রামিং করবেন, এটাই হবে আপনার দেখা সবচেয়ে কঠোর কোড রিভিউয়ার — এবং একবার এটি আপনাকে পাস করে দিলে, আপনার সার্ভিস আপনাকে রবিবার আর জাগিয়ে তুলবে না।

যখন আমরা এর জন্য হাত বাড়াই

বিনিময়-সমঝোতাগুলো আমরা ভান করে মুছে ফেলতে চাইব না

গ্লু · ডেটা · এমএল · গতি

পাইথন

9.3 অভ্যন্তরীণ ফিট স্কোর

হোয়াইটবোর্ড থেকে কার্যকর সিস্টেম পর্যন্ত দ্রুততম পথ। ডেটা, এমএল এবং অটোমেশনের জন্য পৃথিবীর সবচেয়ে সমৃদ্ধ ইকোসিস্টেম। আধুনিক পাইথন — ৩.১২, ইউভি, রাফ, পাইড্যান্টিক, ফাস্টএপিআই — আপনার অধিকাংশ প্রয়োজনের জন্য একটি সুনির্দিষ্ট, টাইপড এবং যথেষ্ট দ্রুত ভাষা।

যখন আমরা এর জন্য হাত বাড়াই

যে আপসগুলো আমরা ভান করে এড়াব না

Rust যেখানে ভুল করা ব্যয়বহুল। পাইথনে যেখানে শিপিং ধীর হওয়া ব্যয়বহুল। একটি দল। শূন্য মতবাদ।

02 সংখ্যাগুলো, অনুভূতি নয়

Rust ও Python বনাম প্রচলিত সন্দেহভাজনরা।

প্রতিটি ভাষা কোথায় অবস্থান করছে তা হাইলাইট করতে একটি মেট্রিক ট্যাপ করুন। স্কোর ০–১০, যা আমাদের নিজস্ব বেঞ্চমার্ক এবং পাবলিক সোর্স (টেকএম্পাওয়ার R22, CLBG, আমরা বাস্তবায়ন করা প্রকৃত মাইগ্রেশন) থেকে সংকলিত।

মানদণ্ড	Rust	Python	যাও	C++	জাভা	Node.js
কাঁচা কর্মক্ষমতা (p99, একক কোর)	১০	৩	৭	10	৭	5
মেমোরি নিরাপত্তা ও ডেটা রেস	10	9	8	2	8	৭
কার্যকরী প্রোটোটাইপ তৈরিতে সময়	5	১০	7	৩	6	৮
ইকোসিস্টেমের বিস্তৃতি	৮	10	৭	৯	10	9
অশ্রুবিহীন সমান্তরালতা	১০	৬	9	৪	৬	৭
প্রতি অনুরোধ অপস খরচ	10	5	৮	9	পাঁচ	৬
সিনিয়র প্রতিভার উপলব্ধতা	৬	১০	7	৮	10	৯
১০-বছর রক্ষণক্ষমতা	১০	৮	৮	5	৮	5

03 থেকে → এ

মাইগ্রেট করার সময় কী পরিবর্তন হয়।

শুরু করার ভাষা নির্বাচন করুন। Rust বা Python-এ স্থানান্তর করার প্রভাব দেখুন। সংখ্যাগুলো আমাদের শেষ ৪০টি মাইগ্রেশন প্রকল্পের মধ্যক, কোনো মার্কেটিং ফ্লাফ নয়।

বর্তমানে

C / C++

দ্রুত, হ্যাঁ। কিন্তু প্রতিটি নাল পয়েন্টার একটি সম্ভাব্য CVE, প্রতিটি থ্রেড একটি সম্ভাব্য ডেটা রেস, এবং আপনার বিল্ড সিস্টেম কারো পূর্ণকালীন কাজ।

সাধারণ ব্যথা

মেমোরি-সেফটি CVE-সমূহ
অসংজ্ঞায়িত আচরণ
বিল্ড-সিস্টেমের অবাঞ্ছিত বিস্তৃতি

এতে স্থানান্তর করুন

Rust

থ্রুপুট ×6.4

মেমরি ফুটপ্রিন্ট −৭৮%

রuntime ক্র্যাশ −99%

মাসিক কম্পিউট বিল −৬৫%

যখন প্রকৃত খরচ CPU নয়, প্রকৌশলীর সময় হয়, তখন সেরা। কাঁচা থ্রুপুটকে ত্যাগ করুন, বিনিময়ে পান সংক্ষিপ্ত ফিডব্যাক লুপ, সমৃদ্ধ লাইব্রেরি, এবং মানুষ প্রকৃতপক্ষে পড়তে পারে এমন কোড। Rust গতি বজায় রাখে এবং ভুলক্রমে করা ভুলগুলো মুছে ফেলে।

সরে যাওয়া

পাইথন

ডেভেলপার গতি ×3.1

কোডের লাইন −৫৫%

মুক্তির সময় −৬০%

রানটাইম ওভারহেড +40%

সর্বোত্তম যখন প্রকৃত খরচ CPU নয়, বরং ইঞ্জিনিয়ারিং সময়। কাঁচা থ্রুপুটকে ত্যাগ করুন, বিনিময়ে পান সংক্ষিপ্ত ফিডব্যাক লুপ, সমৃদ্ধ লাইব্রেরি, এবং এমন কোড যা মানুষ সত্যিই পড়তে পারে।

আমরা কীভাবে এই সংখ্যাগুলো পরিমাপ করি

২০২৩ থেকে ২০২৬ সালের মধ্যে সম্পন্ন ৪০টি মাইগ্রেশনের মধ্যম মান। থ্রুপুট পরিমাপ করা হয়েছে অ্যাপ্লিকেশন স্তরে (বাস্তবসম্মত লোডের অধীনে এন্ড-টু-এন্ড p50, মাইক্রোবेंচমার্ক নয়)। মেমরি স্থিতিশীল অবস্থায় RSS। খরচ হল AWS/GCP-তে মাসিক অন-ডিমান্ড কম্পিউট, অন্যান্য সবকিছু সমান ধরে। ব্যক্তিগত ফলাফল ভিন্ন হতে পারে — অনুরোধে আমরা যেগুলো পরিকল্পনা অনুযায়ী হয়নি সেগুলোও প্রকাশ করি।

04 তারাচিহ্নবিহীন সংখ্যা

বাস্তব লোডের অধীনে প্রতি সেকেন্ডে অনুরোধ।

একই ওয়ার্কলোড — JSON যাচাই → Postgres-এ কুয়েরি → রেন্ডার — একটি একক AMD Ryzen 7 বক্সে পরিমাপ করা হয়েছে। এগুলো মাইক্রোবেঞ্চমার্ক নয়। উৎস ও পদ্ধতি ↓

1 Rust · Axum
21,030 অনুরোধ/সেকেন্ড
2 C# .NET · ASP.NET Core
১৪,৭০৭ অনুরোধ/সেকেন্ড
৩ Node.js · Fastify
৯,৩৪০ অনুরোধ/সেকেন্ড
৪ C++ · ড্রাগন
৭,২০০ অনুরোধ/সেকেন্ড
5 গো · জিন
৩,৫৪৬ অনুরোধ/সে
৬ পাইথন · ফাস্টএপিআই (ইউভিকর্ন)
১,১৮৫ অনুরোধ/সেকেন্ড
৭ PHP · Laravel
299 অনুরোধ/সেকেন্ড

এটি সঠিকভাবে বুঝুন: পাইথন এই চার্টের নিচের দিকে আছে, এবং তা ঠিক আছে। আমরা হট পাথে FastAPI চালাই না। আমরা এটি চালাই এমন জায়গায় যেখানে 1,185 অনুরোধ/সেকেন্ড ইতিমধ্যেই ওয়ার্কলোডের প্রয়োজনীয়তার তুলনায় প্রায় ১০ গুণ বেশি, এবং ইঞ্জিনিয়ার-ঘন্টা CPU সাইকলের চেয়ে বেশি মূল্যবান। পদ্ধতি: AMD Ryzen 7, Linux, Docker, একক ইনস্ট্যান্স, প্রতি ভাষায় একটি জনপ্রিয় ফ্রেমওয়ার্ক। সংখ্যাগুলো একাধিক রানের গড়।

05 ভুল কোডের প্রকৃত খরচ

একটি আউটেজ আপনাকে প্রকৃতপক্ষে কত খরচ করে।

"ফাইভ নাইনস" কোনো মার্কেটিং কৌশল নয়। নিচে শিল্প অনুযায়ী এক ঘণ্টার অপ্রত্যাশিত ডাউনটাইমের খরচ দেখানো হয়েছে — সূত্রসহ। আমরা Rust তৈরি করি, যেখানে এই সংখ্যাগুলো বিদ্যমান।

আপনি এই বিভাগটি খোলার পর থেকে যে খরচ হয়েছে

বিত্ত / স্বাস্থ্যসেবা $0 ~$83k/মিনিট · $5M/ঘণ্টা

অটোমোটিভ $0 প্রায় $38k/মিনিট · $2.3M/ঘণ্টা

বড় এন্টারপ্রাইজ $0 $23,750/মিনিট · $1.4M/ঘণ্টা

মাঝারি আকারের প্রতিষ্ঠান $0 ~$5k/মিনিট · $300k/ঘণ্টা

বিত্ত ও স্বাস্থ্যসেবা $5M+ / ঘণ্টা

সবচেয়ে উচ্চ-দাবির খাতসমূহ। ট্রেডিং প্ল্যাটফর্ম, নিষ্পত্তি সিস্টেম এবং ক্লিনিকাল সিস্টেম একটি গুরুতর আউটেজের সময় প্রতি ঘণ্টায় ৫ মিলিয়ন ডলার ছাড়িয়ে যেতে পারে — কোনো নিয়ন্ত্রক বা মোকদ্দমাজনিত খরচ গণনা করার আগেই।

অটোমোটিভ উৎপাদন $2.3 মিলিয়ন / ঘণ্টা

একটি বন্ধ উৎপাদন লাইন প্রতি সেকেন্ডে প্রায় ৬৪০ ডলার ক্ষয়ক্ষতি করে। জুলাই ২০২৪-এ ক্রাউডস্ট্রাইকের আউটেজ শুধুমাত্র ডেল্টা এয়ার লাইন্সেরই পাঁচ দিনে ৩৮০ মিলিয়ন ডলার খরচ হয়েছে।

বড় এন্টারপ্রাইজ (গড়) $1.4 মিলিয়ন / ঘণ্টা

BigPanda-এর 2024 সালের বৃহৎ-এন্টারপ্রাইজ সংখ্যা: প্রতি মিনিটে $23,750। ITIC রিপোর্ট করে যে 41% বৃহৎ এন্টারপ্রাইজ প্রতি আউটেজ ঘন্টায় $1M থেকে $5M পর্যন্ত হারায়।

গ্লোবাল 2000 (অক্সফোর্ড ইকোনমিক্স) $400 বিলিয়ন / বছর

অক্সফোর্ড ইকোনমিক্সের ২০২৪ সালের গবেষণায় দেখা গেছে, বিশ্বের ২০০০টি বৃহত্তম কোম্পানিতে পরিকল্পনাবিহীন ডাউনটাইমের মোট লুকানো খরচ গড়ে প্রতি কোম্পানি$২০০ মিলিয়ন, যখন রাজস্ব, উৎপাদনশীলতা এবং প্রতিকারমূলক ব্যয় একত্রে যোগ করা হয়।

মধ্যম আকারের ও বৃহৎ (সাধারণ ঘণ্টা) প্রতি ঘণ্টায় $300k+

ITIC-এর ২০২৪ সালের জরিপ: ৯০%-এরও বেশি মধ্যম ও বৃহৎ প্রতিষ্ঠান এখন এক ঘণ্টার অপ্রত্যাশিত ডাউনটাইমকে এই নিম্নসীমার উপরে স্থান দেয় — আইনি, নাগরিক বা নিয়ন্ত্রক জরিমানা ছাড়া।

ক্ষুদ্র ও মাঝারি আকারের (SMB) $25k–$150k / ঘণ্টা

২০২৫ সালের ITIC/Calyptix যৌথ গবেষণায় দেখা গেছে অনেক SMB প্রতি ঘণ্টায় এই পরিমাণ অর্থ হারায়; Siemens জানিয়েছে, আউটেজের কারণে SME-গুলো প্রতি ঘণ্টায় সর্বোচ্চ $150,000 পর্যন্ত ক্ষতিগ্রস্ত হতে পারে। গড় আউটেজ ইভেন্ট ৮৭ মিনিট স্থায়ী হয়।

06 নির্বাচিত কাজ

তিনটি প্রকল্প। তিনটি ভিন্ন আগুন।

যেখানে এনডিএ বলে সেখানে অজ্ঞাতনামা, যেখানে ফলাফল তা সমর্থন করে সেখানে নির্দিষ্ট। এগুলোই সেই প্রকল্পগুলো যেগুলো আমরা প্রথমে একজন প্রযুক্তিগত ক্রেতাকে দেখাব।

কেস ০১ পাইথন ডেটাবেস ক্রিপ্টো জিডিপিআর
ফিনটেক ডেটা ভল্ট: ৪× ছোট, ৫.৫× দ্রুত, বিশ্বব্যাপী সম্মতিপূর্ণ।

ক্লায়েন্টের কাছে ছিল ১.৮ টিবি পোস্টগ্রেস ক্লাস্টার, যা লিগ্যাসি কলাম, মৃত ইনডেক্স এবং ইনলাইন-এনক্রিপ্টেড BLOBs-এ ফুলে উঠেছিল এবং সাত বছরে বেড়ে গিয়েছিল। ক্রিপ্টো চলছিল একটি অবহিত লাইব্রেরিতে, যা তিনটি পৃথক অডিটে চিহ্নিত হয়েছিল। নিয়ন্ত্রক ঝুঁকি ছিল বাস্তব; অডিটররা ঘিরে ধরছিল।

আমরা যা করেছি
- পূর্ণ স্কিমা + ব্যবহার অডিট, অব্যবহৃত কলাম ও ইনডেক্স মুছে ফেলা, সঠিক পার্টিশনিং প্রয়োগ।
- ক্রিপ্টো পাইপলাইনকে লিগ্যাসি লাইব্রেরি থেকে আধুনিক, নিরীক্ষিত AEAD স্ট্যাকে রোটেশনেল কী ব্যবহার করে মাইগ্রেট করুন।
- BLOB-ইনলাইন এনক্রিপশনকে রেফারেন্সকৃত এনভেলপ এনক্রিপশন + নিবেদিত KMS-এ রূপান্তর করুন।
- GDPR, CCPA এবং APPI অনুযায়ী ডেটা সংরক্ষণ ও বিষয়-অ্যাক্সেস প্রবাহ সামঞ্জস্য করুন।
ডেটাবেসের আকার 1.8 টিবি ৪৭২ জিবি −৭৪% ফুটপ্রিন্ট

অ্যাপ্লিকেশন গতি ×5.5 গুণ দ্রুত ক্রিপ্টো রাইটের পর এন্ড-টু-এন্ড p50

অনুপালন অবস্থা জিডিপিআর · সিিসিপিএ · এপিপিআই প্রথমবারেই বাহ্যিক নিরীক্ষা উত্তীর্ণ
ফলাফল
একই ডেটা, স্টোরেজ বিলের মাত্র এক চতুর্থাংশ, ৫.৫ গুণ থ্রুপুট, এবং পরের নিয়ন্ত্রক যখন দরজায় নক করল, তার জন্য একটি পরিচ্ছন্ন স্বাস্থ্য প্রতিবেদন।
কেস ০২ রস্ট C++ → Rust নিরাপত্তা স্টোরেজ
C++ সার্ভিস Rust-এ পুনঃলিখিত: 9 সপ্তাহে 100+ CVE-শ্রেণীর বাগ নির্মূল।

C++-এ তৈরি ব্যবহারকারী-মুখী ফাইল-প্রক্রিয়াকরণ সেবা, প্রতি ৪–৫ দিনে ক্র্যাশ করে এবং প্রতিবারই ঘটনাস্থলেই প্যাচ করা হয়। আমাদের অডিটে ১০০টিরও বেশি প্রকৃত বাগ ধরা পড়েছে: ডিনায়াল-অফ-সার্ভিস পথ, বাফার ওভারফ্লো, সীমাহীন অনুরোধ হ্যান্ডলিং। পিক আওয়ারে ৫০০৩ ত্রুটি ছিল সাপ্তাহিক রীতি। স্টোরেজ দিক থেকে, ব্যবহারকারী আপলোডগুলো অনুলিপি ফাইলের জলাভূমিতে পরিণত হয়েছিল, যা স্টোরেজ ব্যাকট (bucket) খেয়ে ফেলছিল।

আমরা যা করেছি
- স্ট্রিক্ট ইনপুট যাচাইকরণ এবং সীমিত রিসোর্স সীমাসহ Rust (axum + tokio) এ সম্পূর্ণ পুনঃলিখন।
- প্রপার্টি-ভিত্তিক পরীক্ষা + প্রতিটি পার্সার এবং ওয়্যার-ফরম্যাট সীমান্তে cargo-fuzz ।
- লেখার সময় ডে-ডুপ্লিকেশন সহ বিষয়ভিত্তিক স্টোরেজ স্তর।
- ৪-ঘণ্টার ইন্টিগ্রেশন উইন্ডোর পিছনে ব্লু-গ্রিন রোলআউট, কোনো ডাউনটাইম নেই।
শোষণযোগ্য বাগসমূহ বন্ধ ১০০+ CVE-শ্রেণীর ডিওএস, বাফার ওভারফ্লো, সীমাহীন অনুরোধ

ক্র্যাশের ছন্দ প্রতি ৪–৫ দিন পর শূন্য (৬ মাস)

পিক আওয়ারে ৫০৩ ত্রুটি উচ্ছেদ করা হয়েছে ব্যবহারকারীরা লক্ষ্য করেছিলেন যে এটি প্রেরণের দিন

ডুপ্লিকেট ফাইল আপলোড −৯২% লেখার সময় বিষয়বস্তু-ভিত্তিক ডেডুপ

বিতরণ ৯ সপ্তাহের বিল্ড · ৪ ঘণ্টার ইন্টিগ্রেশন
ফলাফল
সেবা "ভঙ্গুর এবং সাপ্তাহিক প্যাচ" থেকে "আমরা পেজার আর দেখি না" পর্যায়ে উন্নীত হলো। ডেডুপের মাধ্যমে স্টোরেজ খরচ কমে গেল, ত্রুটি ও 503 সংক্রান্ত সাপোর্ট টিকিট শুকিয়ে গেল, এবং ত্রৈমাসিকের মধ্যেই পুনঃলিখন নিজেই খরচ পরিশোধ করে দিল।
কেস ০৩ Rust পাইথন ইবিপিএফ / এক্সডিপি CRM · ৪কে ব্যবহারকারী
এন্টারপ্রাইজ সিআরএম, পুনর্নির্মাণ: ১৮টি সার্ভার → ৫টি, ব্যয় ৬০%+ হ্রাস।

অভ্যন্তরীণ CRM IAM, SOC, কেন্দ্রীভূত লগিং, চ্যাট, ফাইল-শেয়ার, VoIP এবং এন্ড-টু-এন্ড এনক্রিপ্টেড ডেটা সহ ৪,০০০+ ব্যবহারকারীকে সেবা দিচ্ছে। আঠারোটি সার্ভার, উপরে Cloudflare, এবং কর্মী সংখ্যা যাই হোক না কেন ক্রমবর্ধমান ক্লাউড বিল। আমরা Rust-এ হট পাথ পুনর্নির্মাণ করেছি, ইন্টিগ্রেশন ও রিপোর্টিং স্তরে Python রেখেছি, এবং এন্ট্রিজের ঠিক সামনে একটি eBPF/XDP ফিল্টার বসিয়েছি।

আমরা যা করেছি
- Rust সার্ভিসসমূহ অথেন্টিকেশন (IAM), রিয়েল-টাইম মেসেজিং, VoIP সিগন্যালিং, ফাইল ট্রান্সফারের জন্য।
- প্রশাসনিক ইন্টারফেস, রিপোর্টিং, SOC ইভেন্ট করেলেশন, ভেন্ডর API-গুলির সাথে ইন্টিগ্রেশনের জন্য পাইথন।
- কর্নেলে eBPF/XDP বট ও অপব্যবহার ফিল্টারিং — এই কাজের জন্য Cloudflare-কে প্রতিস্থাপন করা হয়েছে।
- স্ট্রাকচার্ড লগিং পাইপলাইন জিরো-কপি স্কিমা অনুসারে পুনঃলিখিত।
সার্ভারের সংখ্যা ১৮ 5 −৭২% ফ্লিট সাইজ

মোট অবকাঠামো ব্যয় −60%+ Cloudflare লাইন-আইটেম সম্পূর্ণরূপে বাদ দেওয়া হয়েছে

সিপিইউ ব্যবহার (সিপিইউ-ভারী ওয়ার্কলোড) −৫০%

র‍্যাম ফুটপ্রিন্ট −70%

লগিং পাইপলাইন লোড ±45% হ্রাস জিরো-কপি স্কিমা, ব্যাচড ইনগ্রেস
ফলাফল
তেরোটি সার্ভার কম, Cloudflare-এর আর কোনো আলাদা লাইন-আইটেম নেই, SOC দল লগিং পাইপলাইনের মাধ্যমে আরও পরিষ্কার সিগন্যাল পাচ্ছে, এবং CFO অবকাঠামো বাজেট নিয়ে বিব্রতকর প্রশ্ন করা বন্ধ করে দিয়েছেন।

07 আমরা আসলে কীভাবে কাজ করি

ডায়ালগুলো ঘুরান। পরিকল্পনা বদলাতে দেখুন।

প্রতিটি প্রকল্প গতি, খরচ এবং নির্ভরযোগ্যতার মধ্যে ভারসাম্য বজায় রাখে। নিচের পাঁচ-পর্যায়ের অনুমানটি শিল্পের মধ্যম মানের সাথে সামঞ্জস্য করা হয়েছে (আবিষ্কার ২–৬ সপ্তাহ, স্থাপত্য ১–৪ সপ্তাহ, বাস্তবায়ন ৪–২০ সপ্তাহ, শক্তিশালীকরণ ২–৮ সপ্তাহ, হস্তান্তর ১–২ সপ্তাহ — প্রতি 2024–2026 সালের NIX United, Agilie, SOLTECH, OTG Lab-এর রিপোর্ট)। স্লাইডারগুলো সরান; পরিকল্পনাটি লাইভ পুনঃওজনায়।

প্রজেক্ট ডায়ালস

বাজারে আসার গতি 5

উচ্চ = দ্রুত সরবরাহ। আরও পাইথন গ্লু, আরও সংক্ষিপ্ত আবিষ্কার।

বিশ্বাসযোগ্যতার লক্ষ্য ৭

উচ্চ = হট পাথে আরও Rust, আরও হার্ডেনিং, আনুষ্ঠানিক পরীক্ষা।

প্রত্যাশিত স্কেল ৪

উচ্চ = লোড টেস্ট, অনুভূমিক ডিজাইন, গুরুত্বপূর্ণ সেবার জন্য Rust।

বাজেট সংবেদনশীলতা ৫

উচ্চ = সংকীর্ণ পরিধি, পাইথন-প্রথম, পরিমার্জনে কম সিনিয়র সময়।

আনুমানিক পরিকল্পনা

স্ট্যাক মিক্স: ৭০% রাস্ট · ৩০% পাইথন
টাইমলাইন: প্রায় ১৭ সপ্তাহ
বাজেট ব্যান্ড: $$$
দলের আকার: ৩ জন ইঞ্জিনিয়ার
পরিকল্পনা: সমন্বিত বিল্ড

আবিষ্কার

৩ সপ্তাহ

আপনার কোড পড়ুন, আপনার অপসদের ইন্টারভিউ নিন, অজানা বিষয়গুলো তালিকাভুক্ত করুন, প্রতিটি উপাদানের জন্য ভাষা নির্বাচন করুন।

ডোমেইন সাক্ষাৎকার ও কোড অডিট
ঝুঁকি রেজিস্টার ও এসএলএ লক্ষ্যমাত্রা
প্রতি-সেবা ভাষা সিদ্ধান্ত

আর্কিটেকচার

২ সপ্তাহ

কোডের আগে চুক্তি। OpenAPI / protobuf, ডেটা মডেল, ডিপ্লয়মেন্ট টপোলজি, রানবুক কাঠামো।

প্রতিটি পাবলিক চুক্তির জন্য RFC
ডেটা মডেল + মাইগ্রেশন পরিকল্পনা
ইনফ্রা-অ্যাজ-কোড বেসলাইন

বাস্তবায়ন

৮ সপ্তাহ

ছোট PR, প্রথম দিন থেকেই CI সবুজ, প্রতিটি মার্জে ডিপ্লয়, দ্বিতীয় সিনিয়রের রিভিউ।

Rust: axum · tonic · sqlx
Python: FastAPI · Pydantic · SQLAlchemy
সাপ্তাহিক ডেমো + চেঞ্জলগ

হার্ডেনিং

৩ সপ্তাহ

ফ্যাজিং, প্রপার্টি-ভিত্তিক পরীক্ষা, বাস্তবসম্মত ট্র্যাফিকের বিরুদ্ধে লোড পরীক্ষা, থ্রেট মডেল।

cargo-fuzz · proptest · hypothesis
k6 লোড টেস্ট SLO-র সাথে সংযুক্ত
নিরাপত্তা পর্যালোচনা ও নির্ভরতা নিরীক্ষা

হ্যান্ডওভার

১ সপ্তাহ

রানবুক, অন-কল রোটেশন, ADR-সমূহ, এবং এমন একটি দল যারা ইতিমধ্যেই একবার এটি শিপিং করেছে।

রানবুক + অন-কল ম্যাট্রিক্স
ADR লগ এবং আর্কিটেকচার ডায়াগ্রাম
লঞ্চের পর ৩০ দিনের সাপোর্ট

08 একই সমস্যা, দুই ভাষা

একই এন্ডপয়েন্ট প্রতিটি ভাষায় কেমন দেখায়।

একজন ব্যবহারকারী আনুন, ইনপুট যাচাই করুন, Postgres-এ সংরক্ষণ করুন, JSON ফেরত দিন। ভাষাগুলোর মধ্যে টগল করুন — উভয়ই প্রকৃত কোড যা আমরা সত্যিই শিপ করব।

SQL_CREATE_USER = "insert into users(email,name) values(lower($1),$2) returning id,email,name"
Name = Annotated[str, StringConstraints(strip_whitespace=True, min_length=1, max_length=120)]

class UserIn(BaseModel):
    email: EmailStr
    name: Name

class UserOut(UserIn):
    id: int

@router.post("/users", response_model=UserOut, status_code=201)
async def create_user(u: UserIn) -> UserOut:
    try:
        row = await pool.fetchrow(SQL_CREATE_USER, str(u.email), u.name)
   except UniqueViolationError as exc:
        raise HTTPException(status_code=409, detail="ইমেইল ইতিমধ্যেই বিদ্যমান") from exc
    if row is None:
        raise HTTPException(status_code=500, detail="ইন্সার্ট ব্যর্থ হয়েছে")
    return UserOut.model_validate(dict(row))

#[derive(Deserialize, Validate)]
#[serde(deny_unknown_fields)]
pub struct UserIn {
    #[validate(email)]
    pub email: String,
    #[validate(custom(function = "valid_name"))]
    pub name: String,
}

pub async fn create_user(
    State(pool): State<PgPool>,
    ValidatedJson(u): ValidatedJson<UserIn>,)
 -> Result<(StatusCode, Json<UserOut>), ApiError> {
   let user = sqlx::query_as!(UserOut,
        "insert into users(email,name) values(lower($1),$2) returning id,email,name",
        u.email.as_str(),
        u.name.trim(),
    )
    .fetch_one(&pool)
    .await
    .map_err(ApiError::from_db)?;

    Ok((StatusCode::CREATED, Json(user)))
}

কোডের লাইন

16 22

থ্রুপুট

১,১৮৫ অনুরোধ/সে 21,030 অনুরোধ/সেকেন্ড

p50 বিলম্ব

21.0 ms 1.6 ms

অবসরে RAM

৪১.২ এমবি ৮.৫ এমবি

আমরা ১ কর্মদিবসের মধ্যে উত্তর দিই। মজা করছি না।

আপনি পুরো পৃষ্ঠাটি পড়েছেন।
চলুন এটা তৈরি করি ।

আমাদের বলুন আপনার স্ট্যাকে কী সমস্যা, অথবা আপনি শূন্য থেকে কী তৈরি করতে চান। আপনি একটি প্রকৃত ইঞ্জিনিয়ারিং মতামত পাবেন — কোনো সেলস ডেক নয়।

hello@pwn-all.com শীর্ষে ফিরে যান

কোনো জুনিয়র ইঞ্জিনিয়ার নেই। কোনো অফশোরিং নেই।
নির্ধারিত পরিসরের কাজের জন্য স্থির-মূল্যের বিকল্প।
আমরা আপনাকে কিছু জিজ্ঞাসা করার আগে এনডিএ স্বাক্ষরিত হবে।

সফটওয়্যার ইন Rust এবং Python যা দীর্ঘস্থায়ী যে দলটি এটি প্রকাশ করেছিল।

একটি স্ট্যাক, ইচ্ছাকৃতভাবে নির্বাচিত।

মরিচা

যখন আমরা এর জন্য হাত বাড়াই

বিনিময়-সমঝোতাগুলো আমরা ভান করে মুছে ফেলতে চাইব না

পাইথন

যখন আমরা এর জন্য হাত বাড়াই

যে আপসগুলো আমরা ভান করে এড়াব না

Rust ও Python বনাম প্রচলিত সন্দেহভাজনরা।

মাইগ্রেট করার সময় কী পরিবর্তন হয়।

C / C++

Rust

পাইথন

বাস্তব লোডের অধীনে প্রতি সেকেন্ডে অনুরোধ।

একটি আউটেজ আপনাকে প্রকৃতপক্ষে কত খরচ করে।

তিনটি প্রকল্প। তিনটি ভিন্ন আগুন।

ফিনটেক ডেটা ভল্ট: ৪× ছোট, ৫.৫× দ্রুত, বিশ্বব্যাপী সম্মতিপূর্ণ।

আমরা যা করেছি

C++ সার্ভিস Rust-এ পুনঃলিখিত: 9 সপ্তাহে 100+ CVE-শ্রেণীর বাগ নির্মূল।

আমরা যা করেছি

এন্টারপ্রাইজ সিআরএম, পুনর্নির্মাণ: ১৮টি সার্ভার → ৫টি, ব্যয় ৬০%+ হ্রাস।

আমরা যা করেছি

ডায়ালগুলো ঘুরান। পরিকল্পনা বদলাতে দেখুন।

আবিষ্কার

আর্কিটেকচার

বাস্তবায়ন

হার্ডেনিং

হ্যান্ডওভার

একই এন্ডপয়েন্ট প্রতিটি ভাষায় কেমন দেখায়।

আপনি পুরো পৃষ্ঠাটি পড়েছেন।
চলুন এটা তৈরি করি ।

সফটওয়্যার ইন রাস্ট পাইথন Rust Rust এবং Python যা দীর্ঘস্থায়ী যে দলটি এটি প্রকাশ করেছিল।

মরিচা

যখন আমরা এর জন্য হাত বাড়াই

বিনিময়-সমঝোতাগুলো আমরা ভান করে মুছে ফেলতে চাইব না

পাইথন

যখন আমরা এর জন্য হাত বাড়াই

যে আপসগুলো আমরা ভান করে এড়াব না

C / C++

ফিনটেক ডেটা ভল্ট: ৪× ছোট, ৫.৫× দ্রুত, বিশ্বব্যাপী সম্মতিপূর্ণ।

আমরা যা করেছি

C++ সার্ভিস Rust-এ পুনঃলিখিত: 9 সপ্তাহে 100+ CVE-শ্রেণীর বাগ নির্মূল।

আমরা যা করেছি

এন্টারপ্রাইজ সিআরএম, পুনর্নির্মাণ: ১৮টি সার্ভার → ৫টি, ব্যয় ৬০%+ হ্রাস।

আমরা যা করেছি

আবিষ্কার

আর্কিটেকচার

বাস্তবায়ন

হার্ডেনিং

হ্যান্ডওভার

আপনি পুরো পৃষ্ঠাটি পড়েছেন। চলুন এটা তৈরি করি ।

সফটওয়্যার ইন Rust এবং Python যা দীর্ঘস্থায়ী যে দলটি এটি প্রকাশ করেছিল।

আপনি পুরো পৃষ্ঠাটি পড়েছেন।
চলুন এটা তৈরি করি ।