вот хорошая статья на тему https://bearmetal.eu/theden/how-do-i-know-whether-my-rails-app-is-thread-safe-or-not/

tl;dr: рельсы по дефолту thread-safe, все остальное нужно читать

Я как то переезжал на jruby, но намного большая была проблема именно совместись с ним, нежели thread safety как таковое

Сразу всплывает куча гемов с C кодом

Да, я по ней и иду, кстати

Всем привет! А у кого есть реальный опыт работы над фичами шифрование/токенизация/анонимизация в разрезе GDPR или просто чтобы было хорошо и правильно? Я делаю open source штуку (https://github.com/vaulty-co/vaulty), чтобы облегчить (как мне кажется 😆) защиту персональных данных и расползание их по микросервисам. И мне очень нехватает контакта с людьми с реальным опытом/болью работы с описанными задачами. Буду признателен за вопросы/отзывы/опыт.

штука моя написана на Go, а сюда я написал, потому что у меня 12+ лет опыта работы с Ruby 😂 Куда ещё писать-то?

Нам это еще только предстоит, пока на этапе обсуждений с security officer все. Но маеты с этим порядочно будет)

А почему? В чем ожидаемые сложности?

Много персональных данных в разных разделах показываются сейчас админам с разными правами. Составляем сейчас список таких мест, где что спрятать, анонимизировать или вообще убрать.

Плюс сам подход надо менять будет. Сейчас сотрудники офиса часто в слаке пересылают друг другу персуху, или ссылку на юзера прямую в админку.

Это все придется запретить или отслеживать

А уже какие-то инструменты или способы для анонимизации рассматривали?

анонимизации или обфускации?

И того и другого

Коллеги, вопрос
Как при валидации модели проверить значения ассоциаций что передаются благодаря accepts_nested_attributes_for? Это вообще возможно?

такое может?

или не совсем то?