Posts

Великий парадокс безопасности нашего времени Представьте: ваша организация только что одобрила новый проект по обеспечению безопасности с нулевым доверием. Высшее руководство в восторге. Команда безопасности настроена осторожно оптимистично. Ваша команда разработчиков? Они готовы потратить следующие шесть месяцев на то, чтобы убедиться, что «лучшие практики безопасности» и «выполнение реальной работы» не всегда хорошо сочетаются. Вот неудобная правда, которую никто на корпоративных конференциях по безопасности не хочет признавать: [нулевое доверие теоретически может повысить производительность], но на практике многие реализации создают такие запутанные системы контроля доступа, что сотрудники тратят больше времени на борьбу с театральностью безопасности, чем на выпуск функций....

Никому не нужный «театр оценок» Давайте будем честными: планирование с помощью покерных карт — это, по сути, ритуальный театр, который никому на самом деле не нравится. Вам знакома эта сцена. Кто-то выкрикивает: «Планирование с помощью покерных карт!», и внезапно все замолкают, лихорадочно пытаясь понять, является ли эта конкретная функция входа в систему пятёркой или восьмёркой (или и тем и другим, в зависимости от количества кофе, выпитого разработчиком утром). Ирония в том, что после многих лет, когда команды зацикливались на точках историй, расчётах скорости и последовательностях Фибоначчи, настоящий вопрос остаётся без ответа: сколько времени это займёт на самом деле?...

В мире стартапов известна мантра: «Действуй быстро и ломай систему». Но где-то между эпохой быстрых действий и зрелостью предприятия мы коллективно решили, что все технические долги — это злодеи, ожидающие, чтобы нас уничтожить. Мы строили целые карьеры на ликвидации долгов, создавали заявки в JIRA с апокалиптическими описаниями и относились к каждому ярлыку как к поджогу кода. Ирония в том, что некоторых из самых успешных компаний в мире не существовало бы, если бы они не взяли на себя стратегический технический долг в нужный момент....

Вы знаете это чувство, когда вы обновляете аналитику и вдруг ваши серверы кричат громче, чем кошка на приёме у ветеринара? Это момент, когда вы понимаете, что ваш тщательно продуманный дополнительный проект либо станет легендарным, либо эффектно взорвётся на глазах у всех. Я переживал этот сценарий дважды — один раз успешно, а другой раз… скажем так, я узнал, что означает ошибка «503 Сервис недоступен» в больших масштабах. Если вы читаете это, вы, вероятно, испытываете либо предвирусное беспокойство, либо трепетные последствия неожиданной интернет-славы....

Слоновья туша в комнате не нова — она просто стала больше, умнее и настораживающе способной запоминать всё, что вы ей скормите. И всё же мы коллективно решили, что вставлять проприетарную бизнес-логику в Claude или ChatGPT — это нормально. Спойлер: это не так. Неудобная правда, которую никто не хочет признавать Позвольте мне обозначить ситуацию тем, что должно быть очевидно, но, очевидно, не является: когда вы передаёте конфиденциальные данные в модель ИИ, эти данные не просто исчезают в каком-то безопасном хранилище....