PYTHON

सुरुचिपूर्ण। लचीला। शक्तिशाली।

आपके बैकएंड का
टोटेम एनिमल
क्या होगा?

हम सुरक्षित, स्केलेबल और प्रदर्शन के लिए इंजीनियर किए गए मजबूत बैकएंड सिस्टम बनाते हैं।

प्रोजेक्ट शुरू करें पोर्टफोलियो देखें
RUST

सुरक्षित। तेज़। समवर्ती।

01 दो भाषाएँ। पाँच नहीं।

एक स्टैक, जानबूझकर चुना गया।

पिच डेक में बहुभाषी एजेंसियाँ बहुत बढ़िया लगती हैं। प्रोडक्शन में इनका मतलब होता है तीन बिल्ड सिस्टम, नल के चार रूप, और आधी-अधूरी मेंटेन की गई सेवाओं का एक कब्रिस्तान। हमने दो भाषाएँ चुनीं जो 95% वास्तविक वर्कलोड को कवर करती हैं — और हम दोनों में बहुत, बहुत अच्छे हो गए।

हॉट पाथ · सिस्टम · सुरक्षा

जंग

9.6 आंतरिक फिट स्कोर

गार्बेज कलेक्टर के बिना मेमोरी-सेफ। कंपाइल समय पर डेटा-रेस-फ्री। सबसे सख्त कोड समीक्षक जो आपको कभी मिलेगा — और एक बार जब यह आपको पास कर देता है, तो आपकी सर्विस आपको रविवार को जगाती नहीं है।

जब हम इसके लिए पहुँचते हैं

  • भुगतान रेल और पैसा या PII से जुड़ी कोई भी चीज़
  • फाइव-नाइन्स SLA वाले हॉट API गेटवे
  • कम विलंबता वाले मिलान इंजन, ट्रेडिंग, रीयलटाइम
  • ब्राउज़र में भेजे गए वेबएसेम्बली मॉड्यूल
  • सीएलआई टूल्स और डेमन्स जिन्हें मिलीसेकंड में शुरू होना चाहिए

समझौते जिन्हें हम नज़रअंदाज़ नहीं करेंगे

  • नए कर्मचारियों के लिए तैयार होने में समय: उत्पादक बनने में लगभग 2–4 सप्ताह
  • विशाल वर्कस्पेस पर संकलन समय (हम sccache से ठीक करते हैं)
  • जावा की तुलना में युवा इकोसिस्टम — जहाँ मायने रखता है, वहाँ परिपक्व
गोंद · डेटा · एमएल · वेग

पाइथन

9.3 आंतरिक फिट स्कोर

व्हाइटबोर्ड से कामकाजी सिस्टम तक का सबसे तेज़ रास्ता। डेटा, एमएल और ऑटोमेशन के लिए पृथ्वी पर सबसे समृद्ध इकोसिस्टम। आधुनिक पाइथन — 3.12, uv, ruff, pydantic, FastAPI — आपके ज़्यादातर ज़रूरतों के लिए एक सटीक, टाइप्ड और पर्याप्त तेज़ भाषा है।

जब हम इसके लिए हाथ बढ़ाते हैं

  • आंतरिक उपकरण, डैशबोर्ड, एडमिन पैनल
  • ETL, डेटा पाइपलाइन्स, Airflow / Dagster / Prefect
  • एमएल — प्रशिक्षण, सर्विंग, मूल्यांकन
  • वेंडर एपीआई के साथ ऑटोमेशन और इंटीग्रेशन
  • एमवीपी जो इस तिमाही में शिप होते हैं, अगले साल नहीं

ऐसे समझौते जिन्हें हम नज़रअंदाज़ नहीं करेंगे

  • सिंगल-कोर थ्रूपुट Rust की तुलना में 20–50 गुना धीमा है
  • प्रति अनुरोध अधिक मेमोरी — कुछ वर्कलोड्स के लिए घातक
  • कठोर mypy / pydantic के बिना डायनामिक टाइपिंग समस्याग्रस्त है
Rust जहाँ गलती महँगी पड़ती है। Python जहाँ शिप करने में देरी महँगी पड़ती है। एक टीम। शून्य कट्टरता।
02 से → तक

माइग्रेशन के बाद क्या बदलता है।

एक शुरुआती भाषा चुनें। Rust या Python में जाने के प्रभाव को देखें। संख्याएँ हमारे पिछले 40 माइग्रेशन प्रोजेक्टों की मध्यिका हैं — मार्केटिंग की बकवास नहीं।

Rust vs Python vs C / C++

चुने गए स्रोत स्टैक की तुलना में वास्तविक दुनिया के इंजीनियरिंग परिणाम।

Rust Python C / C++ baseline

स्टैक-स्तर संकेत

रनटाइम संख्याओं के बाद मायने रखने वाले गुणात्मक इंजीनियरिंग कारक।

धूसर धराशायी रेखा चुने गए स्रोत स्टैक को दर्शाती है। Rust और Python को उस बेसलाइन के मुकाबले मापा जाता है, एक-दूसरे के मुकाबले नहीं।

हम इन संख्याओं को कैसे मापते हैं

2023 से 2026 के बीच पूर्ण हुए 40 माइग्रेशन की मध्यिका। थ्रूपुट को एप्लिकेशन परत पर मापा जाता है (यथार्थवादी लोड के तहत एंड-टू-एंड p50, माइक्रोबेंचमार्क नहीं)। मेमोरी स्थिर अवस्था में RSS है। लागत AWS/GCP पर मासिक ऑन-डिमांड कंप्यूट है, बाकी सब समान। व्यक्तिगत परिणाम अलग-अलग होते हैं — अनुरोध पर हम वे भी प्रकाशित करते हैं जो योजना के अनुसार नहीं गए।

03 बिना तारांकन के संख्याएँ

वास्तविक लोड के तहत प्रति सेकंड अनुरोध।

समान वर्कलोड — JSON सत्यापन → Postgres क्वेरी → रेंडर — एकल AMD Ryzen 7 मशीन पर मापा गया। ये माइक्रोबेंचमार्क नहीं हैं। स्रोत & कार्यप्रणाली ↓

  1. 1 Rust · Axum
    21,030 req/s
  2. 2 C# .NET · ASP.NET Core
    14,707 req/s
  3. 3 Node.js · Fastify
    9,340 req/s
  4. 4 C++ · Drogon
    7,200 req/s
  5. 5 Go · Gin
    3,546 req/s
  6. 6 Python · FastAPI (Uvicorn)
    1,185 req/s
  7. 7 PHP · Laravel
    299 req/s

इसे सही तरीके से पढ़ें: Python इस चार्ट के निचले हिस्से के पास है, और यह ठीक है। हम FastAPI को हॉट पाथ पर नहीं चलाते। हम इसे वहाँ चलाते हैं जहाँ 1,185 req/s पहले से ही वर्कलोड की जरूरत से ~10× अधिक है, और इंजीनियर-घंटे CPU साइकिल से अधिक मूल्यवान हैं। कार्यप्रणाली: AMD Ryzen 7, Linux, Docker, एकल इंस्टेंस, प्रति भाषा एक लोकप्रिय फ्रेमवर्क। संख्याएँ कई रनों का औसत हैं।

05 टूटे हुए कोड की वास्तविक लागत

एक आउटेज वास्तव में आपको कितना महंगा पड़ता है।

"फाइव नाइन्स" मार्केटिंग नहीं है। नीचे दिया गया है कि एक घंटे के अनियोजित डाउनटाइम की लागत उद्योग के अनुसार क्या है — स्रोतों के साथ। हम रस्ट बनाते हैं जहाँ ये नंबर मौजूद हैं।

आपने इस अनुभाग को खोले तब से हुई लागत
वित्त / स्वास्थ्य सेवा $0 ~$83k/मिनट · $5M/घंटा
ऑटोमोटिव $0 ~$38k/मिनट · $2.3M/घंटा
बड़ा उद्यम $0 $23,750/मिनट · $1.4M/घंटा
मध्यम आकार का उद्यम $0 ~$5k/मिनट · $300k/घंटा
वित्त और स्वास्थ्य सेवा $5M+ / घंटा

सबसे अधिक दांव वाले क्षेत्र। ट्रेडिंग प्लेटफ़ॉर्म, निपटान प्रणाली और नैदानिक प्रणालियाँ किसी गंभीर आउटेज के दौरान प्रति घंटे 5 मिलियन डॉलर से अधिक खर्च कर सकती हैं — इससे पहले कि किसी भी नियामक या मुकदमेबाजी की लागत को गिना जाए।

स्रोत: गार्टनर 2024 फॉर्च्यून 500 अध्ययन; आईटीआईसी 2024 डाउनटाइम की प्रति घंटा लागत।
ऑटोमोटिव विनिर्माण $2.3M / घंटा

एक रुकी हुई उत्पादन लाइन लगभग $640 प्रति सेकंड खर्च करती है। जुलाई 2024 में क्राउडस्ट्राइक की आउटेज की वजह से अकेले डेल्टा एयर लाइन्स को पांच दिनों में $380 मिलियन का खर्च उठाना पड़ा।

स्रोत: एरवुड ग्रुप 2025 उद्योग ब्रेकडाउन; एंटीथेसिस क्राउडस्ट्राइक पोस्टमॉर्टम।
बड़े उद्यम (औसतन) $1.4M / घंटा

बिगपंडा का 2024 का बड़े-उद्यम का आँकड़ा: $23,750 प्रति मिनट। ITIC की रिपोर्ट के अनुसार, 41% बड़े उद्यम हर घंटे की आउटेज पर $1M से $5M के बीच का नुकसान उठाते हैं।

स्रोत: बिगपंडा 2024 अनुसंधान; आईटीआईसी 11वां वार्षिक डाउनटाइम की प्रति घंटा लागत।
ग्लोबल 2000 (ऑक्सफ़ोर्ड इकॉनॉमिक्स) $400 अरब / वर्ष

ऑक्सफ़ोर्ड इकॉनॉमिक्स के 2024 के अध्ययन के अनुसार, दुनिया की 2,000 सबसे बड़ी कंपनियों में अनियोजित डाउनटाइम की कुल छिपी हुई लागत — जब राजस्व, उत्पादकता और निवारण को जोड़ा जाता है तो प्रति कंपनीऔसतन $200M का प्रभाव।

स्रोत: ऑक्सफ़ोर्ड इकॉनॉमिक्स 2024, "द हिडन कॉस्ट्स ऑफ़ डाउनटाइम"।
मध्यम आकार और बड़ी (आम घंटे) $300k+ / घंटा

आईटीआईसी का 2024 का सर्वेक्षण: 90% से अधिक मध्यम और बड़े उद्यम अब एक घंटे के अनियोजित डाउनटाइम को इस न्यूनतम सीमा से ऊपर मानते हैं — जिसमें कानूनी, सिविल या नियामक दंड शामिल नहीं हैं।

स्रोत: आईटीआईसी 2024 डाउनटाइम की प्रति घंटा लागत रिपोर्ट।
लघु और मध्यम आकार (SMB) $25k–$150k / घंटा

2025 के ITIC / Calyptix के संयुक्त अध्ययन में पाया गया है कि कई SMBs प्रति घंटे इतनी राशि खो देते हैं; Siemens की रिपोर्ट है कि आउटेज से प्रभावित SMEs प्रति घंटे $150,000 तक का नुकसान उठा सकते हैं। औसत आउटेज घटना 87 मिनट तक चलती है।

स्रोत: ITIC + Calyptix 2025; Siemens True Cost of Downtime 2024.
06 चयनित कार्य

तीन परियोजनाएँ। तीन अलग-अलग आग।

जहाँ एनडीए (NDA) कहता है वहाँ गुमनामीकरण किया गया है, और जहाँ परिणाम बताते हैं वहाँ विशिष्टता। ये वे परियोजनाएँ हैं जिनकी ओर हम किसी तकनीकी खरीदार को सबसे पहले इंगित करेंगे।

  1. मामला 01 पाइथन डेटाबेस क्रिप्टो जीडीपीआर

    फिनटेक डेटा वॉल्ट: 4× छोटा, 5.5× तेज़, वैश्विक रूप से अनुपालन।

    क्लाइंट के पास 1.8 टीबी का एक Postgres क्लस्टर था, जो सात वर्षों में बढ़े हुए पुराने कॉलम, निष्क्रिय इंडेक्स और इनलाइन-एन्क्रिप्टेड BLOBs से फूला हुआ था। क्रिप्टो एक अप्रचलित लाइब्रेरी पर चल रहा था, जिसे तीन अलग-अलग ऑडिट्स में चिह्नित किया गया था। नियामक जोखिम वास्तविक था; ऑडिटर घेरा डाल रहे थे।

    हमने क्या किया

    • पूर्ण स्कीमा + उपयोग ऑडिट, अप्रयुक्त कॉलम और इंडेक्स हटाएँ, उचित विभाजन लागू करें।
    • क्रिप्टो पाइपलाइन को एक पुराने लाइब्रेरी से एक आधुनिक, ऑडिट किए गए AEAD स्टैक में माइग्रेट करें, जिसमें रोटेटिंग कीज़ हों।
    • BLOB-इनलाइन एन्क्रिप्शन को संदर्भित लिफाफा एन्क्रिप्शन + समर्पित KMS में परिवर्तित करें।
    • डेटा प्रतिधारण और विषय-पहुँच प्रवाह को GDPR, CCPA और APPI के अनुरूप बनाएँ।
    परिणाम

    वही डेटा, स्टोरेज बिल का एक चौथाई, 5.5 गुना थ्रूपुट, और अगले नियामक के लिए एक स्वच्छ स्वास्थ्य प्रमाणपत्र जो दस्तक दे रहा था।

  2. केस 02 रस्ट C++ → Rust सुरक्षा भंडारण

    C++ सेवा को Rust में फिर से लिखा गया: 9 हफ्तों में 100+ CVE-क्लास बग्स खत्म।

    C++ में उपयोगकर्ता-सामना करने वाली फ़ाइल-प्रसंस्करण सेवा, हर 4–5 दिनों में क्रैश हो जाती थी और हर बार उसी जगह पर पैच की जाती थी। हमारे ऑडिट में 100 से अधिक असली बग्स सामने आए: डिनायल-ऑफ़-सर्विस पाथ, बफ़र ओवरफ़्लो, अनबाउंड अनुरोध हैंडलिंग। पीक-आवर 503s एक साप्ताहिक रिवाज़ थे। स्टोरेज की ओर, उपयोगकर्ता अपलोड्स डुप्लिकेट फ़ाइलों के दलदल में इकट्ठा हो गए थे जो बकेट को खा रहे थे।

    हमने क्या किया

    • कड़े इनपुट सत्यापन और सीमित संसाधन सीमाओं के साथ रस्ट (एक्सम + टोकिओ) में पूर्ण पुनर्लेखन।
    • प्रॉपर्टी-आधारित परीक्षण + प्रत्येक पार्सर और वायर-फ़ॉर्मेट सीमा पर कार्गो-फ़ज़
    • लेखन के समय डुप्लिकेशन-निरसन के साथ सामग्री-पते वाली स्टोरेज परत।
    • 4-घंटे की इंटीग्रेशन विंडो के पीछे ब्लू-ग्रीन रोलआउट, कोई डाउनटाइम नहीं।
    परिणाम

    सर्विस "नाज़ुक और साप्ताहिक रूप से पैच की जाने वाली" से बदलकर "हम पेजर देखना ही बंद कर दिए" हो गई। डेडुप्लिकेशन से स्टोरेज लागत में गिरावट आई, त्रुटियों और 503s के बारे में सपोर्ट टिकट खत्म हो गए, और तीन महीने के भीतर ही इस रीराइट का खर्च निकल गया।

  3. केस 03 रस्ट पाइथन eBPF / XDP सीआरएम · 4k उपयोगकर्ता

    एंटरप्राइज़ सीआरएम, पुनर्निर्मित: 18 सर्वर → 5, खर्च में 60%+ की कमी।

    आंतरिक सीआरएम IAM, SOC, केंद्रीकृत लॉगिंग, चैट, फ़ाइल-शेयर, VoIP और एंड-टू-एंड एन्क्रिप्टेड डेटा सहित 4,000+ उपयोगकर्ताओं को सेवा प्रदान कर रहा है। अठारह सर्वर, शीर्ष पर क्लाउडफ्लेयर, और एक क्लाउड बिल जो कर्मचारियों की संख्या की परवाह किए बिना बढ़ता ही जा रहा था। हमने हॉट पाथ को रस्ट में फिर से बनाया, इंटीग्रेशन और रिपोर्टिंग लेयर पर पाइथन को बनाए रखा, और एंग्रिस के ठीक सामने एक eBPF/XDP फ़िल्टर लगाया।

    हमने क्या किया

    • प्रमाणीकरण (IAM), रीयल-टाइम मैसेजिंग, वीओआईपी सिग्नलिंग, फ़ाइल ट्रांसफर के लिए रस्ट सेवाएँ।
    • प्रशासन इंटरफेस, रिपोर्टिंग, SOC इवेंट सहसंबंध, विक्रेता API के साथ एकीकरण के लिए पाइथन।
    • कर्नेल पर eBPF/XDP बॉट और दुरुपयोग फ़िल्टरिंग — इस वर्कलोड के लिए Cloudflare को प्रतिस्थापित किया।
    • संरचित लॉगिंग पाइपलाइन को जीरो-कॉपी स्कीमा के इर्द-गिर्द फिर से लिखा गया।
    परिणाम

    तेरह कम सर्वर, Cloudflare का कोई अलग मद नहीं, SOC टीम को लॉगिंग पाइपलाइन के माध्यम से साफ सिग्नल मिलता है, और CFO ने इंफ्रा बजट के बारे में अजीब सवाल पूछना बंद कर दिया।

07 हम वास्तव में कैसे काम करते हैं

डायल घुमाएँ। योजना को बदलते देखें।

हर प्रोजेक्ट गति, लागत और विश्वसनीयता में संतुलन बनाता है। नीचे दिया गया पाँच-चरणीय अनुमान उद्योग के मध्यक (डिस्कवरी 2–6 सप्ताह, आर्किटेक्चर 1–4 सप्ताह, कार्यान्वयन 4–20 सप्ताह, हार्डनिंग 2–8 सप्ताह, हैंडओवर 1–2 सप्ताह — प्रति 2024–2026 की रिपोर्टें NIX United, Agilie, SOLTECH, OTG Lab से)। स्लाइडर्स को चलाएँ; योजना रीयल-टाइम में अपना वज़न बदलती है।

01

खोज

3 सप्ताह

अपने कोड को पढ़ें, अपने ऑप्स का साक्षात्कार लें, अज्ञात बातों की सूची बनाएं, प्रत्येक घटक के लिए भाषा चुनें।

  • डोमेन साक्षात्कार और कोड ऑडिट
  • जोखिम रजिस्टर और SLA लक्ष्य
  • प्रति-सेवा भाषा निर्णय
02

आर्किटेक्चर

2 सप्ताह

कोड से पहले अनुबंध। OpenAPI / प्रोटोबफ़, डेटा मॉडल, डिप्लॉयमेंट टोपोलॉजी, रनबुक की रूपरेखा।

  • हर सार्वजनिक अनुबंध के लिए RFCs
  • डेटा मॉडल + माइग्रेशन योजना
  • इन्फ्रा-एज़-कोड बेसलाइन
03

अमल

8 सप्ताह

छोटे PRs, पहले दिन से CI ग्रीन, हर मर्ज पर डिप्लॉय, दूसरे सीनियर द्वारा समीक्षा।

  • Rust: axum · tonic · sqlx
  • पाइथन: फास्टएपीआई · पाइडांटिक · एसक्यूएलअल्केमी
  • साप्ताहिक डेमो + चेंजलॉग
04

सुरक्षा कड़ी करना

3 सप्ताह

फ़ज़िंग, प्रॉपर्टी-आधारित परीक्षण, वास्तविक ट्रैफ़िक के विरुद्ध लोड परीक्षण, थ्रेट मॉडल।

  • कार्गो-फज़ · प्रॉपटेस्ट · हाइपोथिसिस
  • k6 लोड टेस्ट जो SLOs से जुड़े हैं
  • सुरक्षा समीक्षा और निर्भरता ऑडिट
05

हैंडओवर

1 सप्ताह

रनबुक्स, ऑन-कॉल रोटेशन, ADRs, और एक ऐसी टीम जिसने इसे पहले ही एक बार शिप कर दिया है।

  • रनबुक्स + ऑन-कॉल मैट्रिक्स
  • एडीआर लॉग और आर्किटेक्चर डायग्राम
  • 30-दिन का लॉन्च के बाद का समर्थन
08 एक ही समस्या, दो भाषाएँ

एक ही एंडपॉइंट प्रत्येक में कैसा दिखता है।

उपयोगकर्ता प्राप्त करें, इनपुट मान्य करें, Postgres में सहेजें, JSON लौटाएँ। भाषाओं के बीच स्विच करें — दोनों ही असली कोड हैं जिन्हें हम वास्तव में शिप करेंगे। 

SQL_CREATE_USER = "insert into users(email,name) values(lower($1),$2) returning id,email,name"
Name = Annotated[str, StringConstraints(strip_whitespace=True, min_length=1, max_length=120)]

class UserIn(BaseModel):
    email: EmailStr
    name: Name

class UserOut(UserIn):
    id: int

@router.post("/users", response_model=UserOut, status_code=201)
async def create_user(u: UserIn) -> UserOut:
    try:
        row = await pool.fetchrow(SQL_CREATE_USER, str(u.email), u.name)
   except UniqueViolationError as exc:
        raise HTTPException(status_code=409, detail="email already exists") from exc
    if row is None:
        raise HTTPException(status_code=500, detail="insert failed")
    return UserOut.model_validate(dict(row))
#[derive(Deserialize, Validate)]
#[serde(deny_unknown_fields)]
pub struct UserIn {
    #[validate(email)]
    pub email: String,
    #[validate(custom(function = "valid_name"))]
    pub name: String,
}

pub async fn create_user(
    State(pool): State<PgPool>,
    ValidatedJson(u): ValidatedJson<UserIn>,)
 -> Result<(StatusCode, Json<UserOut>), ApiError> {
   let user = sqlx::query_as!(UserOut,
        "insert into users(email,name) values(lower($1),$2) returning id,email,name",
        u.email.as_str(),
        u.name.trim(),
    )
    .fetch_one(&pool)
    .await
    .map_err(ApiError::from_db)?;

    Ok((StatusCode::CREATED, Json(user)))
}
कोड की लाइनें
16 22
थ्रूपुट
1,185 अनुरोध/सेकंड 21,030 req/s
p50 विलंबता
21.0 ms 1.6 ms
निष्क्रिय अवस्था में रैम
41.2 एमबी 8.5 एमबी
हम 1 कार्य दिवस के भीतर जवाब देते हैं। सच में।

आपने पूरा पेज पढ़ लिया।
आइए इसे बनाते हैं

हमें बताएं कि आपके स्टैक में क्या समस्या है, या आप शुरुआत से क्या बनाना चाहते हैं। आपको एक वास्तविक इंजीनियरिंग राय मिलेगी — कोई सेल्स डेक नहीं।

hello@pwn-all.com शीर्ष पर वापस
  • कोई जूनियर इंजीनियर नहीं। कोई ऑफशोरिंग नहीं।
  • निर्धारित दायरे के काम पर निश्चित-मूल्य के विकल्प।
  • हम आपसे कुछ भी पूछने से पहले NDA पर हस्ताक्षर करवाते हैं।