Opinionated

Бегущая дорожка фреймворков, о которой никто не просил Представьте себе сценарий. Понедельник, утро. Вы открываете Twitter. Только что вышел новый блестящий JavaScript-фреймворк с 50 тысячами звёзд на GitHub. Отзывы восторженные: «Разработка в 10 раз быстрее!» «Наконец-то фреймворк, который всё понимает!» Ко вторнику вы забросили свою трёхлетнюю кодовую базу, чтобы переписать всё на этом чудо-фреймворке. К среде вы понимаете, что он решает проблему, которой у вас нет. Добро пожаловать в веб-разработку в 2026 году....

Когда вы впервые сталкиваетесь с линтером, который кричит на вас из-за несогласованных отступов в 15:00 в пятницу, это может казаться не столько полезным руководством, сколько наличием у вашего кода очень педантичного руководителя. И, честно говоря, у вас есть на это основания. Правила линтинга занимают особое место в разработке программного обеспечения — где-то между необходимой дисциплиной и чрезмерным контролем. Вопрос не в том, полезны ли линтеры (они явно полезны), а в том, когда соблюдение стандартов кодирования переходит черту от наилучшей практики к угнетающему надзору?...

Каждые несколько лет появляется стратегия развёртывания, которая обещает решить все ваши проблемы. Помните, когда все говорили, что контейнеры исправят всё? Развёртывание по схеме «синий-зелёный» — любимец этого десятилетия, эквивалент развёртывания по принципу «попробуйте выключить и снова включить», только гораздо более дорогостоящий. Я не собираюсь критиковать «сине-зелёное» развёртывание. Оно действительно полезно в определённых сценариях. Но я видел, как слишком многие команды применяют его как временную меру, чтобы избежать решения реальных проблем, скрывающихся в их архитектуре....

Проблема, которую никто не хочет признавать Ваша модель угроз находится на странице Confluence, красиво оформленная в виде диаграмм, тщательно документированная. Это шедевр «театра безопасности». Ваши разработчики мельком смотрят на неё во время знакомства с проектом, служба безопасности отмечает её как выполненное требование соответствия, и затем все делают вид, что она действительно отражает реальность. Звучит знакомо? Вот неудобная правда: большинство моделей угроз — это сложная выдумка — тщательно продуманные истории о том, как системы должны подвергаться атакам, оторванные от того, как они фактически развиваются в процессе эксплуатации....

Смотрю, я собираюсь сказать нечто, что может привести к тому, что меня запретят посещать вечеринки DevOps: не каждая задача по автоматизации заслуживает модного конвейера CI/CD. Я знаю, я знаю — это звучит кощунственно в 2026 году. Нас приучили верить, что больше, сложнее, более «корпоративно» — всегда лучше. Но что, если я скажу вам, что иногда хорошо написанный скрипт Bash, тихо сидящий в вашем репозитории, может быть именно тем, что нужно вашей команде?...