Security

Помните основателя стартапа, который рассказывал вам, что построил всю систему управления клиентскими данными с помощью платформы low-code за выходные? Да. Давайте поговорим о том, почему это не даёт мне покоя. Платформы low-code фантастические — правда. Они демократизировали разработку программного обеспечения таким образом, что десять лет назад это казалось бы невозможным. Нетехнические основатели теперь могут выпускать приложения, не изучая Python, не борясь с конвейерами развёртывания и не произнося фразу «почему не работает мой Docker-контейнер?...

Слушайте, я понимаю. Вы разработчик. Вы создавали API, микросервисы и, возможно, какие-то сомнительные побочные проекты в 2 часа ночи на холодном кофе и злости. Обработка платежей кажется достаточно простой, верно? Это просто перемещение денег из точки А в точку Б. Насколько это может быть сложно? Спойлер: сложнее, чем вы думаете, и, вероятно, вам не стоит этим заниматься. Я говорю это не для того, чтобы ограничить доступ или показаться разочарованным старшим инженером, который слишком много видел....

Представьте: вы на техническом митапе, и кто-то задаёт неизбежный вопрос, который разделит собравшихся быстрее, чем спор о спорной JavaScript-фреймворке — «Docker или Podman?» Внезапно образуются два лагеря, словно началась какая-то гражданская война с контейнерами. Что ж, берите свой любимый напиток с кофеином, потому что мы собираемся глубоко погрузиться в это эпическое противостояние. Сказка о двух архитектурах Прежде чем мы начнём разбрасывать бенчмарки как конфетти, давайте разберёмся, чем эти два инструмента отличаются....

Представьте: ваш API — это как популярный ночной клуб, и без надлежащего контроля толпы всё может быстро стать хаотичным. Именно здесь на помощь приходит троттлинг — это, по сути, вышибала вашего сервера, решающий, кто и когда может войти. Сегодня мы подробно рассмотрим реализацию надёжных механизмов троттлинга в Go, которые обеспечат бесперебойную работу вашего API, даже когда интернет решит устроить вечеринку на ваших конечных точках. Великая путаница: ограничение скорости против троттлинга Прежде чем мы закатаем рукава и начнём программировать, давайте проясним распространённое заблуждение, в которое иногда впадают даже опытные разработчики....

Помните то самодовольное чувство, когда ваш код компилируется с первой попытки? То приятное ощущение, когда все тесты проходят успешно? Что ж, приготовьтесь, потому что я собираюсь разрушить этот пузырь быстрее, чем сюжетный поворот в мыльной опере. Ваш код не так надёжен, как вам кажется, и, честно говоря, мой тоже. Давайте начнём с отрезвляющей проверки реальности: 25 февраля 1991 года небольшая ошибка округления — речь идёт о потере точности на 0,000000095 секунды каждые десятые доли секунды — накопилась за 100 часов и привела к тому, что ракета «Пэтриот» не смогла перехватить ракету «Скад»....