Přijímáme nové projekty · tým pouze seniorů · remote-first PWN-ALL · Studio softwaru na míru

Software v který přežije tým, jenž ho dodal.

Jsme studio pouze se seniory, které záměrně vyvíjí software na míru ve dvou jazycích: Rust tam, kde je chyba drahá, a Python tam, kde je pomalé dodání drahé.

Zahájit projekt Zobrazit stack
Průměrné zlepšení p99 napříč 40 migracemi
Úspora paměti 0% oproti JVM / Node baseline
Služeb v produkci 0 od roku 2024
Bezpečnostních incidentů 0 za celou naši historii
Týmy, které důvěřují našemu kódu
01 Dva jazyky. Ne pět.

Jeden stack, vybraný záměrně.

Polyglotní agentury znějí skvěle v prezentaci pro investory. V produkci znamenají tři build systémy, čtyři varianty null a hřbitov napůl udržovaných služeb. Vybrali jsme dva jazyky, které pokrývají 95 % reálných zátěží — a v obou jsme se stali velmi, velmi dobrými.

Horká cesta · systémy · bezpečnost

Rust

9.6 interní skóre vhodnosti

Paměťově bezpečný bez garbage collectoru. Bez datových závodů již při kompilaci. Nejpřísnější recenzent kódu, jakého kdy poznáte — a jakmile vás pustí dál, vaše služba vás v neděli neprobudí.

Kdy ho používáme

  • Platební systémy & vše, co se dotýká peněz nebo PII
  • Horké API brány s SLA na pět devítek
  • Nízkolatenční matching enginy, trading, real-time
  • WebAssembly moduly nasazené do prohlížeče
  • CLI nástroje & démoni, které musí nastartovat v milisekundách

Kompromisy, které nepřehlížíme

  • Nástup nových členů: ~2–4 týdny do produktivity
  • Doba kompilace u velkých pracovních prostorů (řešíme přes sccache)
  • Mladší ekosystém než Java — zralý tam, kde to počítá
Lepidlo · data · ML · rychlost

Python

9.3 interní skóre vhodnosti

Nejrychlejší cesta od tabule k funkčnímu systému. Nejbohatší ekosystém na světě pro data, ML a automatizaci. Moderní Python — 3.12, uv, ruff, pydantic, FastAPI — je přesný, typovaný a dostatečně rychlý jazyk pro většinu toho, co potřebujete.

Kdy ho používáme

  • Interní nástroje, dashboardy, administrátorské panely
  • ETL, datové pipeline, Airflow / Dagster / Prefect
  • ML — trénování, nasazení, vyhodnocení
  • Automatizace & integrace s vendor API
  • MVP, které se dodají toto čtvrtletí, ne příští rok

Kompromisy, které nepřehlížíme

  • Propustnost jednoho jádra je 20–50× nižší než u Rust
  • Vyšší paměť na požadavek — fatální pro některé zátěže
  • Dynamické typování bolí bez striktního mypy / pydantic
Rust tam, kde je chyba drahá. Python tam, kde je pomalé dodání drahé. Jeden tým. Nula dogmat.
02 Čísla, ne dojmy

Rust & Python vs. obvyklí kandidáti.

Klikněte na metriku a zvýrazněte, kde který jazyk stojí. Skóre jsou 0–10, sestavená z našich vlastních benchmarků plus veřejných zdrojů (Techempower R22, CLBG, reálné migrace, které jsme dodali).

Kritérium Rust Python Go C++ Java Node.js
Surový výkon (p99, jedno jádro) 10 3 7 10 7 5
Paměťová bezpečnost & datové závody 10 9 8 2 8 7
Čas do funkčního prototypu 5 10 7 3 6 8
Šíře ekosystému 8 10 7 9 10 9
Souběžnost bez slz 10 6 9 4 6 7
Náklady na provoz na požadavek 10 5 8 9 5 6
Dostupnost seniorních talentů 6 10 7 8 10 9
Udržovatelnost na 10 let 10 8 8 5 8 5
03 Z → Na

Co se změní, když migrujete.

Zvolte výchozí jazyk. Sledujte dopad přechodu na Rust nebo Python. Čísla jsou mediány z našich posledních 40 migračních projektů — žádný marketingový šum.

Aktuálně na

C / C++

Rychlý, ano. Ale každý null pointer je potenciální CVE, každé vlákno je potenciální datový závod a váš build systém je něčí práce na plný úvazek.

Typické bolesti
  • CVE z paměťové nebezpečnosti
  • Nedefinované chování
  • Rozbujení build systémů
Přejít na

Rust

Propustnost ×6.4
Paměťová stopa −78%
Pády za běhu −99%
Měsíční účet za výpočetní výkon −65%

Nejlepší, když momentálně žijete s null-pointer bugy, datovými závody nebo pamětí, která roste bez hranic. Rust zachovává rychlost a odstraňuje pasti.

Přejít na

Python

Rychlost vývoje ×3.1
Řádky kódu −55%
Čas do vydání −60%
Overhead za běhu +40%

Nejlepší, když skutečné náklady jsou čas inženýrů, ne CPU. Vyměňte surovou propustnost za kratší smyčku zpětné vazby, bohatší knihovny a kód, který lidé skutečně přečtou.

Jak tato čísla měříme

Mediány ze 40 dokončených migrací mezi lety 2023 a 2026. Propustnost měřena na aplikační vrstvě (end-to-end p50 při realistické zátěži, ne mikrobenchmarky). Paměť je RSS ve stabilním stavu. Náklady jsou měsíční on-demand výpočetní výkon na AWS/GCP, vše ostatní stejné. Individuální výsledky se liší — na vyžádání publikujeme i ty, které nevyšly podle plánu.

04 Čísla bez hvězdiček

Požadavky za sekundu při reálné zátěži.

Identická zátěž — validace JSON → dotaz na Postgres → render — měřená na jednom AMD Ryzen 7. Nejsou to mikrobenchmarky. Zdroj & metodologie ↓

  1. 1 Rust · Axum
    21,030 req/s
  2. 2 C# .NET · ASP.NET Core
    14,707 req/s
  3. 3 Node.js · Fastify
    9,340 req/s
  4. 4 C++ · Drogon
    7,200 req/s
  5. 5 Go · Gin
    3,546 req/s
  6. 6 Python · FastAPI (Uvicorn)
    1,185 req/s
  7. 7 PHP · Laravel
    299 req/s

Čtěte správně: Python je blízko dna tohoto grafu — a to je v pořádku. FastAPI neprovozujeme na horké cestě. Provozujeme ho tam, kde 1 185 req/s je již ~10× více, než zátěž vyžaduje, a hodiny inženýrů jsou cennější než CPU cykly. Metodologie: AMD Ryzen 7, Linux, Docker, jedna instance, jeden populární framework na jazyk. Čísla jsou průměry z více spuštění.

05 Skutečné náklady nefunkčního kódu

Co vás výpadek skutečně stojí.

„Pět devítek" není marketing. Níže je to, co jedna hodina neplánovaného výpadku stojí podle odvětví — se zdroji. Tam, kde tato čísla platí, stavíme v Rust.

Náklady naběhlé od otevření této sekce
Finance / zdravotnictví $0 ~$83k/min · $5M/hod
Automotive $0 ~$38k/min · $2,3M/hod
Velký podnik $0 $23 750/min · $1,4M/hod
Střední podnik $0 ~$5k/min · $300k/hod
Finance & zdravotnictví $5M+ / hodinu

Vertikály s nejvyššími sázkami. Obchodní platformy, zúčtovací systémy a klinické systémy mohou překročit 5 milionů dolarů za hodinu při závažném výpadku — ještě než se připočtou regulatorní nebo soudní náklady.

Zdroj: Gartner 2024 Fortune 500 studie; ITIC 2024 Hourly Cost of Downtime.
Automobilová výroba $2,3M / hodinu

Zastavená výrobní linka spaluje přibližně 640 dolarů za sekundu. Výpadek CrowdStrike v červenci 2024 stál Delta Air Lines samotné $380M za pět dní.

Zdroj: Erwood Group 2025 industry breakdown; Antithesis CrowdStrike postmortem.
Velký podnik (průměr) $1,4M / hodinu

Číslo BigPanda pro velké podniky za rok 2024: $23 750 za minutu. ITIC uvádí, že 41 % velkých podniků ztrácí při výpadku mezi $1M a $5M za hodinu.

Zdroj: BigPanda 2024 research; ITIC 11th Annual Hourly Cost of Downtime.
Global 2000 (Oxford Economics) $400B / rok

Celkové skryté náklady neplánovaných výpadků napříč 2 000 největšími firmami světa podle studie Oxford Economics z roku 2024 — průměrný dopad $200M na firmu, když se sečtou příjmy, produktivita a náprava.

Zdroj: Oxford Economics 2024, “The Hidden Costs of Downtime”.
Střední & velký podnik (typická hodina) $300k+ / hodinu

Průzkum ITIC z roku 2024: více než 90 % středních a velkých podniků nyní uvádí jednu hodinu neplánovaného výpadku nad tuto hranici — bez právních, civilních nebo regulatorních sankcí.

Zdroj: ITIC 2024 Hourly Cost of Downtime Report.
Malý & střední podnik (SMB) $25k–$150k / hodinu

Společná studie ITIC / Calyptix z roku 2025 zjistila, že mnoho SMB ztrácí tolik za hodinu; Siemens uvádí, že SME zasažené výpadky mohou vidět až $150 000/hod. Průměrný výpadek trvá 87 minut.

Zdroj: ITIC + Calyptix 2025; Siemens True Cost of Downtime 2024.
06 Vybrané projekty

Tři projekty. Tři různé požáry.

Anonymizováno tam, kde to vyžaduje NDA, konkrétní tam, kde mluví výsledky. To jsou zakázky, které bychom technickému zájemci ukázali jako první.

  1. Case 01 Python Database Crypto GDPR

    Fintech datový trezor: 4× menší, 5,5× rychlejší, globálně compliant.

    Klient provozoval 1,8 TB Postgres cluster přeplněný legacy sloupci, mrtvými indexy a inline šifrovanými BLOBy, které rostly sedm let. Krypto běželo na zastaralé knihovně označené ve třech samostatných auditech. Regulatorní riziko bylo reálné; auditoři kroužili.

    Co jsme udělali

    • Kompletní audit schématu a využití, odstranění nepoužívaných sloupců a indexů, zavedení správného partitioningu.
    • Migrace crypto pipeline ze zastaralé knihovny na moderní, auditovaný AEAD stack s rotujícími klíči.
    • Převod BLOB-inline šifrování na referenční envelope encryption + dedikovaný KMS.
    • Sladění retence dat & toků přístupu subjektů s GDPR, CCPA a APPI.
    Výsledek

    Stejná data, čtvrtina účtu za úložiště, 5,5× propustnosti a čistý zdravotní certifikát pro dalšího regulátora, který zaklepal na dveře.

  2. Case 02 Rust C++ → Rust Security Storage

    C++ služba přepsaná v Rust: 100+ CVE-class bugů zlikvidováno za 9 týdnů.

    Uživatelská služba pro zpracování souborů v C++, padající každých 4–5 dní a záplatovaná na místě pokaždé. Náš audit odhalil 100+ reálných bugů: cesty denial-of-service, přetečení bufferu, neomezené zpracování požadavků. 503s ve špičce byly týdenním rituálem. Na straně úložiště se uživatelské nahrávky nahromadily do bažiny duplicitních souborů pohlcující bucket.

    Co jsme udělali

    • Kompletní přepis v Rust (axum + tokio) s přísnou validací vstupu a omezenými limity zdrojů.
    • Property-based testy + cargo-fuzz nad každým parserem a hranicí wire-formátu.
    • Vrstva content-addressed úložiště s deduplikací při zápisu.
    • Blue-green nasazení za 4hodinové integrační okno, žádný výpadek.
    Výsledek

    Služba přešla z „křehká a záplatovaná každý týden" na „přestali jsme koukat na pager". Náklady na úložiště klesly s deduplikací, podpůrné tikety ohledně chyb a 503s vyschly a přepis se zaplatil do konce čtvrtletí.

  3. Case 03 Rust Python eBPF / XDP CRM · 4k users

    Enterprise CRM, přestavěn: 18 serverů → 5, výdaje dolů o 60 %+.

    Interní CRM obsluhující 4 000+ uživatelů napříč IAM, SOC, centralizovaným logováním, chatem, sdílením souborů, VoIP a end-to-end šifrovanými daty. Osmnáct serverů, Cloudflare navrchu a cloudový účet, který rostl bez ohledu na počet zaměstnanců. Přestavěli jsme horkou cestu v Rust, ponechali Python na integrační a reportovací vrstvě a umístili eBPF/XDP filtr přímo před ingress.

    Co jsme udělali

    • Rust služby pro autentizaci (IAM), real-time zasílání zpráv, VoIP signalizaci, přenos souborů.
    • Python pro administrátorská rozhraní, reporting, korelaci událostí SOC, integraci s vendor API.
    • Filtrování botů & zneužití přes eBPF/XDP na úrovni jádra — nahradilo Cloudflare pro tuto zátěž.
    • Strukturovaný logovací pipeline přepsaný kolem zero-copy schématu.
    Výsledek

    Třináct serverů méně, žádná položka Cloudflare, SOC tým vidí čistší signál přes logovací pipeline a CFO přestal klást nepříjemné otázky ohledně rozpočtu na infrastrukturu.

07 Jak skutečně pracujeme

Otočte knoflíky. Sledujte, jak se plán mění.

Každý projekt vyvažuje rychlost, náklady a spolehlivost. Níže uvedený pětifázový odhad je kalibrován podle oborových mediánů (discovery 2–6 týdnů, architektura 1–4 týdny, implementace 4–20 týdnů, hardening 2–8 týdnů, předání 1–2 týdny — dle zpráv NIX United, Agilie, SOLTECH, OTG Lab z let 2024–2026). Pohybujte posuvníky; plán se přepočítává živě.

01

Discovery

3 týd

Přečteme váš kód, dotazujeme se vašich ops, vypíšeme neznámé, vybereme jazyk pro každou komponentu.

  • Doménové rozhovory & code audit
  • Registr rizik & SLA cíle
  • Rozhodnutí o jazyce pro každou službu
02

Architektura

2 týd

Nejprve smlouvy, pak kód. OpenAPI / protobuf, datové modely, topologie nasazení, kostry runbooků.

  • RFC pro každou veřejnou smlouvu
  • Datový model + migrační plán
  • Infra-as-code baseline
03

Implementace

8 týd

Malé PR, CI zelené od prvního dne, nasazení při každém mergi, review druhým seniorem.

  • Rust: axum · tonic · sqlx
  • Python: FastAPI · Pydantic · SQLAlchemy
  • Týdenní dema + changelog
04

Hardening

3 týd

Fuzzing, property-based testy, zátěžové testy na realistickém provozu, model hrozeb.

  • cargo-fuzz · proptest · hypothesis
  • Zátěžové testy k6 vázané na SLO
  • Security review & audit závislostí
05

Předání

1 týd

Runbooky, on-call rotace, ADR a tým, který to už jednou dodal.

  • Runbooky + on-call matice
  • ADR log & architektonické diagramy
  • 30denní podpora po spuštění
08 Stejný problém, dva jazyky

Jak vypadá stejný endpoint v každém z nich.

Načíst uživatele, validovat vstup, uložit do Postgres, vrátit JSON. Přepínajte mezi jazyky — oba jsou reálný kód, který bychom skutečně nasadili. 

SQL_CREATE_USER = "insert into users(email,name) values(lower($1),$2) returning id,email,name"
Name = Annotated[str, StringConstraints(strip_whitespace=True, min_length=1, max_length=120)]

class UserIn(BaseModel):
    email: EmailStr
    name: Name

class UserOut(UserIn):
    id: int

@router.post("/users", response_model=UserOut, status_code=201)
async def create_user(u: UserIn) -> UserOut:
    try:
        row = await pool.fetchrow(SQL_CREATE_USER, str(u.email), u.name)
    except UniqueViolationError as exc:
        raise HTTPException(status_code=409, detail="email already exists") from exc
    if row is None:
        raise HTTPException(status_code=500, detail="insert failed")
    return UserOut.model_validate(dict(row))
#[derive(Deserialize, Validate)]
#[serde(deny_unknown_fields)]
pub struct UserIn {
    #[validate(email)]
    pub email: String,
    #[validate(custom(function = "valid_name"))]
    pub name: String,
}

pub async fn create_user(
    State(pool): State<PgPool>,
    ValidatedJson(u): ValidatedJson<UserIn>,
) -> Result<(StatusCode, Json<UserOut>), ApiError> {
    let user = sqlx::query_as!(UserOut,
        "insert into users(email,name) values(lower($1),$2) returning id,email,name",
        u.email.as_str(),
        u.name.trim(),
    )
    .fetch_one(&pool)
    .await
    .map_err(ApiError::from_db)?;

    Ok((StatusCode::CREATED, Json(user)))
}
Řádky kódu
16 22
Propustnost
1,185 req/s 21,030 req/s
Latence p50
21.0 ms 1.6 ms
RAM v nečinnosti
41.2 MB 8.5 MB
Odpovídáme do 1 pracovního dne. Vážně.

Přečetli jste celou stránku.
Pojďme to postavit.

Řekněte nám, co je špatně na vašem stacku nebo co chcete postavit od nuly. Dostanete skutečný inženýrský názor — ne prodejní prezentaci.

hello@pwn-all.com Zpět nahoru
  • Žádní juniorní inženýři. Žádný offshoring.
  • Možnosti pevné ceny pro vymezené práce.
  • NDA podepsané dříve, než se vás na cokoli zeptáme.