Global Feed🔥 TRENDING
📢 GitLab schließt hochgefährliche WebSocket-Lücke – 12 Sicherheitslücken behoben - all-about-security.de
#Gitlab #Websocket-lücke #Sicherheitslücken #GlobalFeed #News #DE
*Autom...
The whale𝗚𝗼𝘁𝗶𝗳𝘆:
#Go #Messager #Websocket #Gotify
https://thewhale.cc/posts/gotify
Gotify is a simple server for sending and receiving messages. You can send messages via a REST-API, subscribe/receive messages via a web socket connection and manage users, clients and applications.
GitLab hat eine kritische WebSocket‑Schwachstelle geschlossen und insgesamt zwölf Sicherheitslücken gepatcht.
- Die WebSocket‑Lücke galt als besonders gefährlich, weil sie Remote‑Code‑Ausführung ermöglichte.
- Der Patch reduziert das Risiko für alle GitLab‑Instanzen, egal ob selbst‑gehostet oder SaaS.
HabrReactive Programming не спасёт вас. Если вы не решили эти 5 проблем — у вас просто медленный монолит с Flux
Нагрузочный тест. 10 000 событий в секунду, три инстанса сервиса, Spring WebFlux, Project Reactor — всё как по учебнику. Смотрю на метрики. Event loop завис на 800 миллисекунд. В хранилище — данные за более позднее время перезаписаны более ранними. WebSocket-сессия потеряла сообщения под нагрузкой. Два из трёх инстансов не получают события. Код написан на WebFlux. Но реактивности в нём не было. Я строил сервис потоковой доставки данных в реальном времени: тысячи источников → обработка → тысячи WebSocket-подписчиков. Каждая из пяти проблем ниже была невидима на демо. Каждая проявилась под нагрузкой. И каждая из них — не баг фреймворка. Это паттерны которые нужно знать заранее. Узнать личный опыт
https://habr.com/ru/articles/1039618/
#webflux #websocket #java #latency #deadlocks #race_condition #flux #redis #kafka_apache #async
Reactive Programming не спасёт вас. Если вы не решили эти 5 проблем — у вас просто медленный монолит с Flux
Нагрузочный тест. 10 000 событий в секунду, три инстанса сервиса, Spring WebFlux, Project Reactor — всё как по учебнику. Смотрю на метрики. Event loop завис на 800 миллисекунд. В хранилище — данные за...
🔥 TRENDING
📢 GitLab schließt hochgefährliche WebSocket-Lücke – 12 Sicherheitslücken behoben - all-about-security.de
#Gitlab #Websocket-lücke #Sicherheitslücken #GlobalFeed #News #DE
*Autom...
🔥 TRENDING
📢 GitLab schließt hochgefährliche WebSocket-Lücke – 12 Sicherheitslücken behoben - all-about-security.de
#Gitlab #Websocket-lücke #Sicherheitslücken #GlobalFeed #News #DE
*Autom...
Probe-сеть из 10 регионов: что я не учёл про AS-разнесённость
Я делаю Valpero — uptime-мониторинг с проверками из 10 регионов мира. Когда я только собирал probe-сеть, я был уверен, что 10 географических точек это автоматически и 10 точек отказа. Открыл недавно AS-картину своего же парка — и обнаружил, что из 10 узлов у меня реально 4 разных автономных системы. 7 из 10 probe сидят на одном и том же AS209847. Ниже расскажу о том, как сейчас выглядит сеть, какие провайдеры реально стоят, как я измерял AS-разнесённость, и что я планирую с этим делать. В конце таблица с IP-адресами всех узлов и их AS — повторить расклад на своём проекте можно за вечер. Что не так с моими 10 регионами
https://habr.com/ru/articles/1035620/
#мониторинг #uptime #BGP #AS #autonomous_system #probe #latency #WebSocket #инфраструктура #false_positive
Архитектура Laravel + Centrifugo: кто за что отвечает в real-time системе
В первой части мы разобрались, что Real-time на Laravel-сайте нужен там, где интерфейс должен получать изменения без перезагрузки страницы: новые уведомления, смену статуса заказа, сообщения в чате, обновления виджетов, события в административной панели. Для таких задач классическая модель HTTP-запроса уже недостаточна, а polling создаёт лишнюю нагрузку на backend. Один из практичных вариантов решения — использовать Centrifugo как отдельный WebSocket-сервер рядом с Laravel-приложением. В этой статье разберём архитектуру Laravel + Centrifugo: за что отвечает Laravel, какую роль выполняет Centrifugo, как frontend подключается к real-time каналу и как выглядит типовой сценарий публикации события, например при изменении статуса заказа.
Production-стек для мессенджера на 10к пользователей: FastAPI, SQLite в проде и почему монолит
Это восьмая статья из моей серии про инженерные решения в ONEMIX. До этого было про клиентскую часть мессенджера: кэш сообщений , E2E , WebRTC звонки , Electron , outbox-паттерн . Параллельно про AI-агента Лиру и мнение про вайб-кодинг . Сегодня про серверную сторону. Backend ONEMIX — это один файл main.py на 19603 строки , 379 эндпоинтов, FastAPI + SQLite, держит мессенджер с регистрацией через SMS, звонками через LiveKit, E2E через Double Ratchet, push-нотификациями на iOS и Android. Этот файл я пишу больше года. За это время он эволюционировал из прототипа на 800 строк в production монолит. В статье разберу почему стек именно такой, какие решения оказались правильными, какие я бы поменял если бы начинал сейчас, и где у этого подхода границы применимости. Сразу важная оговорка. У меня не было требования держать 100к одновременных пользователей или 10к RPS. Это бэкенд под мобильное приложение с трафиком который для соло-разработчика разумно поддерживать одному. Если у вас задачи другого масштаба, мой опыт может не подойти.
https://habr.com/ru/articles/1034814/
#fastapi #sqlite #python #монолит #websocket #мессенджер #бэкенд #продакшн #авторизация #миграции
Production-стек для мессенджера на 10к пользователей: FastAPI, SQLite в проде и почему монолит
Уровень: middle/senior backend Стек: FastAPI 0.115, SQLite, WebSocket, slowapi, JWT-like sessions, Docker Что внутри: как у меня работает бэкенд мессенджера, почему SQLite вместо Postgres, монолит на...
Qiita - 人気の記事OpenAI gpt-realtime-translate で同時通訳ツールを実装した:踏んだ 4 つの罠
https://qiita.com/shinonome_taku/items/aca0aecdea09b2304757?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items