Rust это прикладной (системный) язык, а не для вэб разработки, хоть там и есть некие вэб фреймворки, но это замена C++ на котором не делают сайты, разве что только высоконагруженные их части и именно потому что есть более удобные инструменты =))) Тогда уж лучше go взять для этой задачи. даже не так, можно взять питон который будет там где надо дергать rust =))
Ответами на вопросы на форуме никак не поможешь, нету кода. Я вот например взял библиотеку на php для работы с монгой какого то автора, но так как я её использовал в RR в не умирающем потоке оказалось что там течет память, я поправил утечку помог автору изначальной бибилиотеки и нет смысла каждый раз начинать свою работу с придумывания колеса. Мейнстримные фреймворки тем и хороши, что ты можешь взять чьи то серьезные наработки, с документацией, с паттернами внутри, уже проверенных на многих проектах и в случае если там будет что то не то или не так, поправить код фреймворка самостоятельно и помочь тем самым другим разработчикам.
Потому что это инструменты, основная работа - это в реализации какой то уникальной логики, решении проблем масштабирования, самое сложное в разработке - это писать код который можно поддерживать всю жизнь существования проекта, а не просто разрабатывать, для этого надо знать много чего и ответы с ИИ или интернета не помогут, так как проекты уникальные, инструменты нет. Любая работа человека стоит денег, даже ваша работа над проектом стоит денег, вы вложили огромную кучу денег в свой проект с нулевой эффективностью, разве что можно сказать что вложились в обучение, единственное что знания которые вы получили скорее всего ненужные, так как слушать вы не умеете и считаете себя умнее других, а в такой позиции учится достаточно сложно. Поэтому я не готов тратить своё время на придумывание костылей инфраструктурных, когда есть куча удобных и готовых, наша жизнь не бесконечна, я лучше постараюсь запустить 100 стартапов, чем сделаю 100 фреймворков и библиотек, мои идеи и желания куда прозаичнее и рассчитаны на создание каких то интересных проектов, а не технологий, технологии рождаются тогда, когда в них есть нужна для реализации чего то нужного на проекте, я вам об этом часто говорю. А свои CMS и фреймворки я уже написался лет 20 назад.
Базовые вещи типа автолоадера, роутинга, рендера страниц и прочего я делал за пару вечеров как тестовое задание при устройстве как вы говорите на дядю, с паттернами по "научному", несколько лет это достаточно большой срок, но тут я же говорю у вас разработка ради разработки, нету конечного цели или дедлайна, работу никак не "пощупать", по мне так вы давно перегорели с этой затеей и возвращаетесь к ней на вечерок под пиво раз в 2-3 месяца и то это наверное часто еще я сказал. За 2-3 года интенсивной разработки становишься как минимум мидлом, а достаточно большой процент и сеньорами и точно таких вопросов уже не задаешь.
У меня все на мази =) Все данные в облаке яндекса, сервер чисто как прокладка выступает, если он даже полностью грохнется, восстановить данные не проблема, точнее мне даже восстанавливать ничего не нужно будет, API яндекса все само восстановить, единственное в чем затык будет это доменам надо будет новый ip сервера прописывать, и ждать 24 часа. Ну а если бы хранилось все на нем, то да, такие облака брать не рекомендовал бы даже врагу =)
Почему вы не возьмете тогда просто CDN с раздачей из S3? И виртуалка которая запускается на час другой, ресайзит все что надо заталкивает в S3 и удаляется до следующего запуска. У яндекса в облаке все эти инструменты уже есть, домен привязывается по CNAME
Чтоб включить CF надо будет и IP поменять чтоб злоумышленник их не знал.
Я до сих пор использую CF как DNS потому что они в том числе стоят как резолверы, но проксирование там не включается за ненадобностью, вот и там люди делают так же, используют DNS от CF, а в А запись прописан защищенный IP от ддос гварда
У меня WP ничего не раздает совсем, но там и плагинов нет никаких. А так если не шаред, а свой сервер то на nginx можно обрезать заголовок Set-Cookie только на этом домене будет не зайти в админку. Но там тоже можно обойти разными способами
Я так понимаю персональные данные все же это те данные по которым можно определить конкретного пользователя, ип, юзерагент и время явно ими не является
там кроме ip же нет ничего связанного с пользователем? А IP не может быть ПД так как он серый, под ним сидит куча народу
А если сразу на почту форму отправлять и ничего на сервере не хранить, то кто тогда ответственный за ПД в почте яндекса например?
Ваше право. Но я так понимаю вы формы то по удаляли? =))
Показательно кого нибудь нагнут с выходом ограничений, остальные призадумаются, если не нагнут ну тогда все так же будет идти своей чередой. Но помнится история с куками, как только проскочила новость, куда не зайди везде плашек понатыкали.
А на шаредах только сайты со сбором персоналки что ли? =))) Вон виртуалка в облаке яндекса так то который заявляет что соответствует 152ФЗ стоит 500 рублей, офигеть какая стоимость неподъемная для бизнеса который взаимодействует с клиентами =)))
Надеюсь просто владельцы сайтов станут более ответственные
Он НЕ может такого заявить, он по определению обрабатывает ПД, всех тех кто с ним заключил договоры.
Он обрабатывает ПД исключительно своих клиентов, то есть он будет виновен только в утечке своей клиентской базы это разные вещи. Если ваше ПО просрет ПД ваших клиентов, то хостер тут явно не при чем. А если вы храните ПД своих клиентов на шареде где все ресурсы общие, то вы сами себе злобные буратино и отвечать тоже будете персонально.
