Почему Вам следует время от времени избегать использования облачных сервисов

Послушайте, я понимаю. Облачные сервисы — это как друг, который всегда предлагает помочь вам с переездом: удобно, надёжно и у него есть все нужные инструменты. Но иногда, всего лишь иногда, вы можете захотеть хранить свои драгоценности в собственном гараже, а не доверять их чужому складу, даже если на этом складе камеры наблюдения лучше, чем в Форт-Ноксе. После многих лет наблюдения за тем, как компании стремительно переходят в облако, словно это Чёрная пятница в техническом магазине, я понял, что менталитет «сначала облако» не всегда является той серебряной пулей, за которую мы его выдаём....

19 августа 2025 06:01 · 6 минут · 1134 слова · Maxim Zhirnov

Одобренные правительством отмычки: Темная сторона универсальных бэкдоров в программном обеспечении

Тайный проход, который вы не программировали (но кто-то сделал это) Давайте поговорим о цифровых отмычках — коротких путях к сундуку с сокровищами вашего программного обеспечения, которые никто не хотел создавать. Представьте, что вы наткнулись на выступающий камень в своём саду и обнаружили, что он скрывает дверь с табличкой «Только для правительственного доступа». Когда ваш код становится производственным, кто ещё получает ключи от ваших крепостных стен? Что такое бэкдор? (Определённо не ваш друг) Универсальный бэкдор создаёт скрытые точки входа по замыслу....

28 июля 2025 06:00 · 4 минуты · 665 слов · Maxim Zhirnov

Великая афера с сертификацией: Бумажные тигры в облачной безопасности

Ах, сертификаты — это вроде как участие в соревнованиях в мире технологий. Давайте развеем туман корпоративного жаргона и поговорим о том, почему ваша растущая коллекция облачных сертификатов может быть столь же полезна, как водонепроницаемый чайный пакетик перед лицом реальных задач. Когда бумажные квалификации встречаются с реальным спреем от медведей Я однажды проводил собеседование с кандидатом, у которого было 12 сертификатов AWS, но он не мог объяснить разницу между группой безопасности и NACL....

14 июня 2025 06:00 · 3 минуты · 623 слова · Maxim Zhirnov
Заблуждение 'Всегда используйте блокчейн': когда централизация побеждает

Заблуждение 'Всегда используйте блокчейн': когда централизация побеждает

Позвольте мне рассказать вам секрет: иногда использование блокчейна похоже на разбивание ореха кувалдой… причём в шляпе из фольги. Сегодня мы разберёмся, почему погоня за децентрализацией любой ценой может оставить вас с очень дорогим мешком волшебных бобов. Когда у императора нет хэша Сторонники блокчейна заставят вас поверить, что каждому системе нужен распределённый реестр. Тем временем AWS вступил в чат: # Централизованная аутентификация пользователя (Какой ужас!) import sqlite3 def validate_user(user_id): conn = sqlite3....

23 мая 2025 06:00 · 3 минуты · 626 слов · Maxim Zhirnov
Кодовые решетки против тюремных решеток: когда ошибки должны стать уголовно наказуемым деянием?

Кодовые решетки против тюремных решеток: когда ошибки должны стать уголовно наказуемым деянием?

Представьте: вы разработчик, который только что отправил коммит с опечатками. Вы и не подозреваете, что пропущенная точка с запятой скоро станет «точкой с запятой» в вашем криминальном досье. Звучит экстремально? Возможно. Но, учитывая, что утечки данных, такие как утечка данных клиентов M&S в 2025 году и компрометация стороннего поставщика DBS Bank, попадают в заголовки новостей, терпение общества иссякает быстрее, чем кофе у младшего разработчика во время напряжённой работы. Игра в перекладывание вины: анатомия утечки данных Давайте разберём современную утечку данных на примере инцидента с M&S в 2025 году:...

20 мая 2025 06:00 · 3 минуты · 522 слова · Maxim Zhirnov