Безопасны ли сервисы для realtime приложений?

Question

[dk-web]

Попробовал намедни создать мини realtime приложение по одному видео-пособию.
В нем использовался ресурс pusher.com.

Но возник вопрос - насколько безопасно пропускать данные через этот сервис? Данные скорее для внутрикорпоративного пользования. Или я зря об этом пекусь?

Можно ли (сложно ли) сделать такое приложение без сторонних сервисов?

Суть то простая: я ввожу данные под своей учеткой - грубо говоря даю поручение. В окне исполнителя мгновенно это поручение высвечивается, приходит уведомление.

Answer 1

[riot26]

На счёт сервиса -- стоит почитать пользовательское соглашение. На счёт своего приложения -- гуглится по запросу realtime js

Answer 2

[Юрий Ярош]

Насколько безопасно пропускать данные через этот сервис?

Если для вас не безопасен https, то тут уже ничего не поделать, непосредственно сам сервис вмешиваться не станет из-за нюансов с законодательством. А mitm возможен только с вашего сервера в pusher.

Можно ли (сложно ли) сделать такое приложение без сторонних сервисов?

Сложность заключается в отсутствии нормальной многопоточности с коробки
В случае с ruby / python / php нужно использовать очереди на beanstalkd / celery / sidekiq.

У приложений на node.js / golang / java естественно такой проблемы нет, и производительность в раз 10 выше.

В браузер обычно пушат через socket.io / sock.js или SSE.

Comments

[dk-web]

Юрий Ярош - тэкс... очень много незнакомых слов... значит пока возьму за идею, а реализацию отложу... сейчас не готов в это занырнуть(

[Юрий Ярош]

dk-web: с реализацией обычно жуткие проблемы, так как это ещё и не MVC а CQRS-ES ...

[dk-web]

Юрий Ярош: без ножа режете-)))