Почему большинству разработчиков не следует писать свою собственную криптографию

Почему большинству разработчиков не следует писать свою собственную криптографию

Представьте: вы только что создали криптографический алгоритм, который, как вам кажется, невозможно взломать. Он элегантен, инновационен и — осмелюсь сказать — sexy математика. Вы внедряете его для защиты пользовательских данных, представляя себе будущие выступления на TED о своём гении. И тут… хлопок. Какой-то 17-летний подросток в подвале на другом конце света взламывает его с помощью зубочистки и вчерашних кофейных зёрен. Проверка реальности: создавать собственную криптографию — это как делать себе нейрохирургическую операцию, потому что WebMD сказал, что вы можете....

18 июля 2025 06:00 · 4 минуты · 709 слов · Maxim Zhirnov
Кодирование для долговечности: Должны ли у программного обеспечения быть сроки годности?

Кодирование для долговечности: Должны ли у программного обеспечения быть сроки годности?

Представьте: вы копаетесь в старой кодовой базе и натыкаетесь на пыльный модуль с надписью «НЕ ТРОГАТЬ — РАБОТАЕТ С 2012 ГОДА». Мы все бывали в такой ситуации. Программное обеспечение не покрывается плесенью, как хлеб, но оно определённо устаревает по-своему. Сегодня мы открываем дебаты: стоит ли устанавливать сроки годности для нашего кода? Приготовьте свой любимый напиток с кофеином — будет горячо. Почему сроки годности нужны не только йогурту Современное программное обеспечение — это тикающая бомба замедленного действия зависимостей....

17 июля 2025 06:00 · 3 минуты · 608 слов · Maxim Zhirnov
Церемониальное замедление: Почему гибкие ритуалы не всегда священны

Церемониальное замедление: Почему гибкие ритуалы не всегда священны

Давайте я опишу вам ситуацию: утро понедельника. Ваша команда собирается для планирования спринта. Вторник приносит ежедневный стенд-ап, где все перечисляют свои задачи, словно зомби, лишённые сна. Среда? Семинар по подготовке задач. Четверг? Обзор. Пятница? Ретроспектива. И так до бесконечности, пока не наступит тепловой смерти Вселенной. Если это звучит подозрительно похоже на литургический календарь, а не на процесс разработки, возможно, вы страдаете от перегрузки церемониями — это аналог Agile, когда вы заполняете кодовую базу комментариями «исправить позже»....

16 июля 2025 06:00 · 4 минуты · 677 слов · Maxim Zhirnov
Искусство стратегической скорости: Когда быстрое побеждает безупречное

Искусство стратегической скорости: Когда быстрое побеждает безупречное

Почему стремление к совершенству может погубить ваш проект Представьте: вы строите цифровой аналог домика на дереве. Будете ли вы измерять каждую доску десять раз, пока приближается гроза? Или же вы поставите чёртову крышу до того, как дождь промочит домашние задания ваших детей? Иногда скорость не просто удобна — она необходима для выживания. Не поймите меня неправильно — я тоже рыдал над неверно выровненными манифестами Kubernetes в 2 часа ночи. Но романтичная идея о том, что качество всегда обеспечивает скорость?...

15 июля 2025 06:00 · 3 минуты · 1 слово · Maxim Zhirnov
Аргументы против постоянного использования гибких показателей

Аргументы против постоянного использования гибких показателей

Почему ваши Agile-метрики могут вас обманывать Представьте: статистика по решению ошибок в вашей команде выглядит как золотые медали Олимпиады. Но качество продукта разваливается, как дешёвый костюм в сезон дождей. Добро пожаловать в театр Agile-метрик — где то, что измеряется, поддаётся манипуляциям, а то, что поддаётся манипуляциям, в конечном итоге калечит ваш продукт. Я видел, как это происходит. Три года назад CTO с гордостью внедрил целевые показатели «количество решённых ошибок за спринт»....

14 июля 2025 06:00 · 4 минуты · 1 слово · Maxim Zhirnov