слишком сложные багрепорты никто разбираться не будет
Я скорее про разбираться(полагаю, прежде чем assign-ить баг, решение о том что это баг, причём не ИБ — принималось). Контекст нельзя восстановить, так как atri1 удалил часть сообщений. Просто его так жестко минусили, что на всякий надо прояснить.
Но всё же грустно что его в won't fix. Лезут мысли, типа не описал всю серьезность, а у команды гугла не доступа к своей же краш аналитке по пользовательским приложениям(они же пользовательские). Я не читал соглашение, чтобы сказать наверняка)). Но 99% что там много перепиливать, чтобы пофиксить, да и фикс будет только для новых осей.
Про Индию честно говоря подумал, потому что помню, что рассказывали про новые фичи sdk для андроида в видео. Хорошо хоть тут ресурс СНГшный, могу открыто признавать что иногда от меня пахнет расизмом. Хотя про качество специалистов, это не только менталитет, но и предпосылки в т.ч. экономические и социальные, связанные с волевыми усилиями попасть в любую корпорацию. И опять же это выборка, то есть не должна клеймить конкретного человека, хотя от косых взглядов не спасёт
Есть такая точка зрения, что в другом месте есть не менее серьезные проблемы, но вы про них не знаете, так как они вас не касаются и вы в итоге с некоторой вероятностью поменяете шило на мыло. Россия — страна с огромным потенциалом. И чем больше проблем, тем легче приносить пользу. Ведь даже не требуется принимать оптимальное решение. А про «сына прокурора»… жалко его, всю жизнь был марионеткой, и ей останется. Надо решать проблемы, а не работать по методичке, как учили в школе.
Про тред всё нормально. Сам, думал над ответом, перечитав статью повнимательнее))
Всё же считаю, что не везде нужно IT и стоимость внедрения и реализации очень часто недооценивают.
В РФ на многих проектах на мой взгляд проблемы с QA в целом, даже не доходя до ИБ как части QA(часы жизней тратятся на ошибки и без всяких хакеров). Могу примеры привести, если сильно надо.
И опричники если нужны, то чтобы читать требования на адекватность и оптимальность решения, ещё ДО этапа реализации. И чтобы проверять на соответствие ТЗ — после реализации. И хоть потоп(водопад).
А на всё нужны деньги даже в гос-ве под санкциями. Угадайте чьи заказы можно спокойно качественно выполнять не умерев с голода.
У всех разные хотелки, поэтому не верю, что встанет именно серьезный вопрос ИБ, а не оснащения оперативников и физического и т.п. ограничения доступа, до которого в любой команде разрабов найдется кодер, что додумается.
Нужен пример, что проигнорировали, вот:
Массовые краши ВСЕХ multidex android приложений(тех что больше 65 строк кода, например можно несколько гуглосервисов к аппликухе подключить). Они не у всех пользователей, но я как разработчик приложения могу пофиксить все краши приложения, которые происходят реже в 5 раз, а этот не зависит от меня. https://issuetracker.google.com/issues/37137009
Посмотрите плиз дату: 4 года прошло...(won't fix), только недавно взялись за него
После такого подумаешь, менеджер из Индии выплатил какому-то левому чуваку из Индии за баги))
Ещё рассказывали, как из гугла представились левыми чуваками чтобы купить домен подешевле. И типа когда увидели от кого платёж — поняли. Надеюсь это не те кто из Спб))
Но всё не так плохо, я не разобравшись что-то начал в microsoft azure мягко бузить, так индус там меня в комментах обматерил.
Дейл Карнеги писал инетерсные вещи. Добавлю от себя, что если левый чел не может придти так, чтобы его начали слушать, то он и не сможет сломить тренд, если его инициативу где-то на середине кто-то из подчиненных или сам начальник извратили. Да и где гарантии, что он забесплатно это будет вечно делать. Кстати как путь — брать на себя ответсвенность и в час Х говорить «владельцам» что у вас есть другие дела, кроме как слушать их ммм уже кстати и не приказы))
В то, что баланс централизации, децентрализации, власти и иных интересов которые сейчас у нас в стране далек от идеального — согласен, но не верю что есть независимые компании. Слияния, сростания, договоренности. В универе препод по правоведению открыл мне сокровище примерно звучащее: «Законы принимали исходя из договоренностей, а не идей о справедливости.» Т.е. если сторонам плевать на справедливость, все окружающие могут выдохнуть. но а один царь — всё за всех не знает. Единственный выход, который вижу — попытаться понять все стороны конфликта и сделать лучше, решить корень проблем. Ну и чтобы взамен те, которым лень вникать ценили это. Но им тоже придётся слушать грамотные и при этом простые объяснения и вникать(научпоп), чтобы откровенные мошенники всё не перетянули. Короче кроме как повышать грамотность причём разносторонне и всем — не знаю с чего начать. Причём чем больше изучаю, тем больше понимаю, что знаю, что ничего не знаю.
По поводу жизней. Тут ещё не попасть бы в логическую ловушку с террористами и дорожными авариями, где на этот раз заинтересованные лица не ФСБшники, а ИТ-шники. Мне эгоистичному во дворе и так полно желающих лицо набить и без этого)))
Дано: зарплатный фонд = const, за чей счёт удовольствие? За счёт программистов, которые сами не умеют в ИБ? Упс, они выполняют задачи сверху. За счёт начальника? Ну ну)) Он то конечно ещё не дошёл экономически, чтобы вашим заявлением попу подтирать, но идеологически))
Реально нормальная ситуация — предложить то, что выгодно всем.
Да, иногда всякими забастовками искуственно доводят снизу. Иногда искуственно доводят через СМИ и т.п. сверху. Зачастую в обоих случаях шустрые ещё и урывают себе.
А хотеть за чужой счёт, чтобы барин там решил, а если что не так, то он сволочь в любом случае, это моветон. Барин скажет — так всегда было, что ты меня обвиняешь несправедливо?, да и вообще я не барин и не царь, и ушел бы если бы не А, Б и Ц
Потимлидив немного я понял одно: власть у тех, кто работает. Чтобы менеджер сверху там не хотел, если ты исполнитель — до определенной границы можешь продавить свою волю, и на благо кому то… и во вред… Абсолютной власти нет и не было ни у кого. Чтобы там не писали в учебниках. Ах да, там ведь писали про скорость доставки писем, да? Ну так принципиально ничего не поменялось. Больше возможностей — больше хотелок, которые не позволят всё до абсурда. Всё таки некромантом в соло с подконтрольными зомбями — ну такое себе удовольствие.
А раз вы хотите про общую картинку… то и про нее можно: она сложнее. Если двигать что кругом жесть и 1984, то, можно предположить, что у тех людей ещё были планы, чтобы вы и ваши дети вечно смотрели телик, но что-то пошло не так)) И В целом жизнь слишком сложная штука, чтобы её контролировать, но при этом контролирущему не сделать себя же рабом этой системы контроля.
PavelMSTU вы пишете в целом правильные вещи, но у меня есть сомнение в некоторых деталях, которые хочу прояснить.
Вы признаете, что причина кризиса в руководстве. Признаете ли вы, что в руководстве есть более важные проблемы, которые не связаны с ИБ? Как вам кажется, если руководитель честно будет бегать с ИБ как с торбой, кризис на его стороне в его задачах уменьшится, или увеличится?(т.е. речь о ресурсах управления, и речь о стоимости, но уже не рисков, а выбора из двух и более зол, о которых вы умолчали, потому что статья не обо всех проблемах бизнеса)
Устроит ли вас ответ, что вам скажут следующее(позволю roleplay от лица директора): мы полагаем, что вы надежный человек и думаем, что вы поймете следующее с первого раза. Мы сами решим когда и как выделять средства, на бреши в ИБ или обычной безопасности, или вообще удобства. как вы там говорите, выгода от А или Б? Кстати нам и в зарплатный фонд надо. Да и время это отняло, но один раз, надежному человеку то. Кстати я разоткровенничался, мне придется дать формальную отписку(надеюсь вы не будете её выкладывать в свой блог и писать про сгнившую голову рыбы и прочее). Ваша жалоба удовлетворена?
Если на предыдущий ответ да, можно не читать. Если нет(то выключаю roleplay): Допустим, что у нас упрощенный случай(абстрактная ЖД, а не РЖД), когда в руководстве сидят компетентные люди, и к ним не приходят люди с чемоданчиками(типа g-man), которые ставят странные задачи.
Так как вы предлагаете, давать вам право просить ресурсы на повышение качества ИБ и вам «иногда обязаны» их предоставлять, то вы возьмете на себя ответсвенность решить, что они нужнее именно ИБ? Вы разбираетесь в экономике(оценке, рисков, распределении ресурсов и т.д.)? Готовы ли брать ответственность за последствия случаев, когда грубо говоря кто-то засунул себе в карман слиток золота из вагона, и непонятно это первый раз или нет? Т.е. решать проблемы бизнеса, а не сидеть за монитором; брать на себя ответственность за инициативу в решении проблем бизнеса?(к сожалению встречался с ситуациями, когда откровенно абузили личную выгоду именно потому, что принятие решений по «бритве оккама», да и ИТ как сфера — творческая, а потому отвественность — ну такое, но это уже не про РЖД, а про скрамы). Если да, то нужно ли требовать знаний экономики, и т.п. от опричников, и где таких найти, если ИТ — «профессия молодая»?
И всем получившим высшее образование — личное дворянство автоматически.
Димпломы и так покупают, а так ещё не будут позволять поступать ребятам с деревни.
Я всё же за то, чтобы более серьезные виртуальные песочницы были доступны массам, но по адекватным параметрам, тогда и взаимопонимание с власть придержащими будет более высокого порядка, (а не: государство должно мне пособие по безработице, но если буду работать, то налоги меньше чем сейчас), и будет больше шансов грохнуть всяких алкашей в Беловежских пущах, и при этом быстрее обучиться, чтобы без дополнительных трагедий занять место этих алкашей.
Мотивирует меня на эти мысли понимание того, что если просто переделить кормушку, то зажравшейся рожей, которой чхать на новые вызовы будет именно тот, кто даже из благих намерений её поделил, при этом не забыв себя( = «с запасом»: обратное невозможно, так как делить кормушки и шкуры не убитых медведей, да чтобы идеально поровну по мнению всех участников — ну попробуйте сами).
Весело. 14 января уже:
В компании рассказали, что заблокировали ресурсы после жалоб пользователей. В сообщении Your T1 WIFI отмечается, что работа соцсетей будет ограничена для всех клиентов — доступ к ним разблокируют только тем пользователям, которые попросят вернуть соцсети.
Напишу, почему вы всё же можете ошибаться по поводу отсутствия подделки выборов:
Политика, это про взаимоуступки.
Не все республиканцы за Трампа, он внутри своей партии тоже конкурировал с кем-то, с чьим-то лобби(в хорошем смысле тоже)
Став президентом его власть шатало по ветру, и очень вероятно, что он прогнулся по многим неочевидным(в т.ч. кадровым) ключевым вопросам демократам, которые пообещали не выгонять его в начале срока(все же за президентский сок он мог ожидать, что всё разрулит и переиграет их даже при таких раскладах)
Если иметь достаточно своих сторонников(при определенной щедрости даже в стане врага), и не очень активные массы граждан, которые не в курсе как опротестовывать, и которых можно технологично запутать и затормозить, то ТОЧЕЧНО можно подделать до уровня, когда доказательства уровня мнение против мнения, грязные трусы одного против грязных трусов другого
Культура лжи и поруки у запада была развита, ещё со времен событий, связанных с Осетией(тогда в РФ ещё не понимали, что люди могут массово переставать смотреть телевизор). Лично для себя нашёл на BBC статью против РФ, и кстати имея некоторые доказательства их неправоты — их нельзя было прижать за их же слова, дополнительно они ссылались на «мнение отдельных либералов из РФ», но эмоциональный заряд того в чём хотят убедить — был как у очевидцев
Обвинения были в основном в массовой подделке голосов по почте(могу ошибаться), тут сложно доказать
Выборщики и судьи тоже люди, и слушая СМИ, где увидели большинство настроений для своей картины мира, видя уличную активность демократов, отсутствие явных нарушений(а значит либо и правда их не было, либо в худей ситуации — это хорошая организованность, которая придёт и за ними) — сделали выводы.
Если сложить все, или даже большинство пунктов и 4, который тут ключевой, то всё не так однозначно, но ведь проще отмахнуться, сказав — слооожна и вообще теория заговора.
Тут гораздо больше решает спрос на высокую квалификацию, иначе откажут, а может ещё и поймут что с подводной лодки всё равно не куда, да и вы сами в эти правила игры начали, кстати стрелочка в одну сторону уже не крутится.
Слишком интегральная оценка, из серии замерять по скорости поступлнения пациента в морг. На мороз всю команду — слишком большие риски, и не любой бизнес согласится(но он об этом узнает слишком поздно))). И кстати у проблем есть авторы, есть зона ответственности. Но это я выходит опять топлю против аджайлов)) Аджайл кстати очень похож при некоторых перегибах на этих эффективных менеджеров, он как раз вписывается под них. Те, кто умеют ставить задачи, не будут валить всё в одну кучу, потому что методология позволяет. Но там может возникнуть другая крайность — авторитаризм в т.ч. в распределении денег. Короче управление интересная тема, пока не начать изучать, а лишь фантазировать в отрыве от личных попоболей)).
Меня в молодости посылали RTFM по средствам разработки(лень было — думал проканает). И думаю это оптимально. Юзерам лейблы к кнопочкам и инструкции по установке ПО и всех зависимостей, «крутым хацкерам» RTFM.
Вот везде вижу такую точку зрения и становится грустно. Почему для устаканившихся бизнес требований(а для не устаканившихся слабое звено в другом месте) идеальность кода не определяется его прагматичной(распространяющейся на вероятные будущие изменения требований) гибкостью(кода). Красивый синтаксис только вторым пунктом по приоритету.
С излишней гибкостью кода можно облажаться только или непраильно поняв требования и/или «угадав» неподходящий набор паттернов. Тут лекарство просто в KISS пока нет опыта, а он появится если следовать как ниже.
Ведь рефакторинг нужен прежде всего чтобы частую задачу Х делать за Y времени(ценой рефакторинга в 5Y) а не за 2Y. А на типовых задач уже знаешь: щас вот опять кучу раз похожие апи запросы… вот тут гибкость и нужна. Ну и правило, что если появилась копипаста — то улучшаем гибкость из-за этого(если только предполагаем + скорее всего та задача достанется сокоманднику, то не надо, так как сокомандник может не увидеть). К сожалению — это опыт на java, где тяжело написать что-то мудреное настолько, чтобы рефакторить было дороже чем добавлять аналогичный функционал в середине или начале разработки.
Все плевки в сторону, что архитектура зло и т.п. обычно из-за непонимания, что существует такая точка зрения. При таком подходе можно любую абстракцию превратить в реальность быстро, если клюнет жаренный петух. Кстати маркер — для такого подхода можно делать ветку для быстрого релиза с частью костылей, которые не мерджить в будущие версии. Правда маркер не сработает, если код заполняет хранилище с данными и их нужно перенести в будущие версии.
И как следствие — такой вопрос, а как оценивать тех кто работает в таком стиле? Вот один писал все абстракции, отдал любителю довести до конца. Кто из них справляется лучше, и кто ценный? Тот кто умеет писать абстракции ценный в этом плане, но эта ценность конечна, кто-то может забивать гвозди так быстро и эффективно, что будет ценней. Но где мера? И давайте не будем что процесс надо сделать менее эффективным, чтобы честнее оценивать.
Ну и ещё момент с гибкостью кода. god objects не нужны. Выносите все гибкие сами по себе детали из них в утилитные функции, хелперы и т.п. И когда требования поменяются на 180* переписываете только ту часть, которой нет в ваших хелперах. При таком подходе мне кажется риски и затраты балансны т.к. накладных затрат, кроме как вылизывать эти функции локально, и искать их при новых реализациях — нет.
Тут код может быть и лапшой и смешением стилей, но всегда есть компоненты, которые гибкие как кирпичи(из них можно всё построить) или как лом. Это ли не идеальный код? (здоровое значение термина)
А про эджайл — коллективной ответственности не существует. Можно требовать только текущих задач, и всё что я описал выше не будет работать, даже если требовать, так как выгоднее упорно не замечать гибкость где она есть, и приводить всякие выдуманные примеры, про то что если начать универсализировать какую-то хрень, которую в здравом уме не будешь — то всё будет очень плохо. Т.е. если вместо команды посадить одного человека, то чтобы как-то ускориться — он будет вынужден гибко писать код в этих же местах, если опыт позволяет осознать. Или если опять отказываемся от эджайла, где все взаимозаменяемые и даём людям в ответственнось свою область, очерчивая границы по очевидным границам компонентов. Т.е. процесс и опыт отдельных людей очень сильно влияет на оптимальность подхода. И чем больше людей втянуто в параллельную работу в одном месте, тем меньше суммарная эффективность.
То о чём вы пишите очень сильно зависит от специфики. Приведу контр пример. Может не разобраться — если не про «экономию на кадрах» — сильно зависит от языка. Компилируемые со статической типизацией — это рай. И от проекта — возможность быстро отдебажить многое упрощает. И если приложение для обычных юзеров, у которых можно стрясти требования. Если это всё выполняется, то не нужны ни документация, ни тесты, а работоспособность кода достаточна где-то на уровне 85%.
Но да, нужно уметь читать код, а не только названия функций. И уметь рефакторить. Ну и задавать или не задавать вопросы по требованиям(если нашёл старые баги не по теме задачи), в зависимости от типа и объема оплаты. И да, даже при этом условии можно системно итерационно повышать качество продукта(или что там от вас хотят).
А документацию могут и выкинуть вместе с кодом и написать заново, если человек не в состоянии поддерживать или понимать(лень и наглость тоже может вызывать эти состояния).
Я скорее про разбираться(полагаю, прежде чем assign-ить баг, решение о том что это баг, причём не ИБ — принималось). Контекст нельзя восстановить, так как atri1 удалил часть сообщений. Просто его так жестко минусили, что на всякий надо прояснить.
Но всё же грустно что его в won't fix. Лезут мысли, типа не описал всю серьезность, а у команды гугла не доступа к своей же краш аналитке по пользовательским приложениям(они же пользовательские). Я не читал соглашение, чтобы сказать наверняка)). Но 99% что там много перепиливать, чтобы пофиксить, да и фикс будет только для новых осей.
Про Индию честно говоря подумал, потому что помню, что рассказывали про новые фичи sdk для андроида в видео. Хорошо хоть тут ресурс СНГшный, могу открыто признавать что иногда от меня пахнет расизмом. Хотя про качество специалистов, это не только менталитет, но и предпосылки в т.ч. экономические и социальные, связанные с волевыми усилиями попасть в любую корпорацию. И опять же это выборка, то есть не должна клеймить конкретного человека, хотя от косых взглядов не спасёт
Всё же считаю, что не везде нужно IT и стоимость внедрения и реализации очень часто недооценивают.
В РФ на многих проектах на мой взгляд проблемы с QA в целом, даже не доходя до ИБ как части QA(часы жизней тратятся на ошибки и без всяких хакеров). Могу примеры привести, если сильно надо.
И опричники если нужны, то чтобы читать требования на адекватность и оптимальность решения, ещё ДО этапа реализации. И чтобы проверять на соответствие ТЗ — после реализации. И хоть потоп(водопад).
А на всё нужны деньги даже в гос-ве под санкциями. Угадайте чьи заказы можно спокойно качественно выполнять не умерев с голода.
У всех разные хотелки, поэтому не верю, что встанет именно серьезный вопрос ИБ, а не оснащения оперативников и физического и т.п. ограничения доступа, до которого в любой команде разрабов найдется кодер, что додумается.
Массовые краши ВСЕХ multidex android приложений(тех что больше 65 строк кода, например можно несколько гуглосервисов к аппликухе подключить). Они не у всех пользователей, но я как разработчик приложения могу пофиксить все краши приложения, которые происходят реже в 5 раз, а этот не зависит от меня.
https://issuetracker.google.com/issues/37137009
Посмотрите плиз дату: 4 года прошло...(won't fix), только недавно взялись за него
После такого подумаешь, менеджер из Индии выплатил какому-то левому чуваку из Индии за баги))
Ещё рассказывали, как из гугла представились левыми чуваками чтобы купить домен подешевле. И типа когда увидели от кого платёж — поняли. Надеюсь это не те кто из Спб))
Но всё не так плохо, я не разобравшись что-то начал в microsoft azure мягко бузить, так индус там меня в комментах обматерил.
По поводу жизней. Тут ещё не попасть бы в логическую ловушку с террористами и дорожными авариями, где на этот раз заинтересованные лица не ФСБшники, а ИТ-шники. Мне эгоистичному во дворе и так полно желающих лицо набить и без этого)))
Реально нормальная ситуация — предложить то, что выгодно всем.
Да, иногда всякими забастовками искуственно доводят снизу. Иногда искуственно доводят через СМИ и т.п. сверху. Зачастую в обоих случаях шустрые ещё и урывают себе.
А хотеть за чужой счёт, чтобы барин там решил, а если что не так, то он сволочь в любом случае, это моветон. Барин скажет — так всегда было, что ты меня обвиняешь несправедливо?, да и вообще я не барин и не царь, и ушел бы если бы не А, Б и Ц
А раз вы хотите про общую картинку… то и про нее можно: она сложнее. Если двигать что кругом жесть и 1984, то, можно предположить, что у тех людей ещё были планы, чтобы вы и ваши дети вечно смотрели телик, но что-то пошло не так)) И В целом жизнь слишком сложная штука, чтобы её контролировать, но при этом контролирущему не сделать себя же рабом этой системы контроля.
Так как вы предлагаете, давать вам право просить ресурсы на повышение качества ИБ и вам «иногда обязаны» их предоставлять, то вы возьмете на себя ответсвенность решить, что они нужнее именно ИБ? Вы разбираетесь в экономике(оценке, рисков, распределении ресурсов и т.д.)? Готовы ли брать ответственность за последствия случаев, когда грубо говоря кто-то засунул себе в карман слиток золота из вагона, и непонятно это первый раз или нет? Т.е. решать проблемы бизнеса, а не сидеть за монитором; брать на себя ответственность за инициативу в решении проблем бизнеса?(к сожалению встречался с ситуациями, когда откровенно абузили личную выгоду именно потому, что принятие решений по «бритве оккама», да и ИТ как сфера — творческая, а потому отвественность — ну такое, но это уже не про РЖД, а про скрамы). Если да, то нужно ли требовать знаний экономики, и т.п. от опричников, и где таких найти, если ИТ — «профессия молодая»?
Димпломы и так покупают, а так ещё не будут позволять поступать ребятам с деревни.
Я всё же за то, чтобы более серьезные виртуальные песочницы были доступны массам, но по адекватным параметрам, тогда и взаимопонимание с власть придержащими будет более высокого порядка, (а не: государство должно мне пособие по безработице, но если буду работать, то налоги меньше чем сейчас), и будет больше шансов грохнуть всяких алкашей в Беловежских пущах, и при этом быстрее обучиться, чтобы без дополнительных трагедий занять место этих алкашей.
Мотивирует меня на эти мысли понимание того, что если просто переделить кормушку, то зажравшейся рожей, которой чхать на новые вызовы будет именно тот, кто даже из благих намерений её поделил, при этом не забыв себя( = «с запасом»: обратное невозможно, так как делить кормушки и шкуры не убитых медведей, да чтобы идеально поровну по мнению всех участников — ну попробуйте сами).
В компании рассказали, что заблокировали ресурсы после жалоб пользователей. В сообщении Your T1 WIFI отмечается, что работа соцсетей будет ограничена для всех клиентов — доступ к ним разблокируют только тем пользователям, которые попросят вернуть соцсети.
Если сложить все, или даже большинство пунктов и 4, который тут ключевой, то всё не так однозначно, но ведь проще отмахнуться, сказав — слооожна и вообще теория заговора.
С излишней гибкостью кода можно облажаться только или непраильно поняв требования и/или «угадав» неподходящий набор паттернов. Тут лекарство просто в KISS пока нет опыта, а он появится если следовать как ниже.
Ведь рефакторинг нужен прежде всего чтобы частую задачу Х делать за Y времени(ценой рефакторинга в 5Y) а не за 2Y. А на типовых задач уже знаешь: щас вот опять кучу раз похожие апи запросы… вот тут гибкость и нужна. Ну и правило, что если появилась копипаста — то улучшаем гибкость из-за этого(если только предполагаем + скорее всего та задача достанется сокоманднику, то не надо, так как сокомандник может не увидеть). К сожалению — это опыт на java, где тяжело написать что-то мудреное настолько, чтобы рефакторить было дороже чем добавлять аналогичный функционал в середине или начале разработки.
Все плевки в сторону, что архитектура зло и т.п. обычно из-за непонимания, что существует такая точка зрения. При таком подходе можно любую абстракцию превратить в реальность быстро, если клюнет жаренный петух. Кстати маркер — для такого подхода можно делать ветку для быстрого релиза с частью костылей, которые не мерджить в будущие версии. Правда маркер не сработает, если код заполняет хранилище с данными и их нужно перенести в будущие версии.
И как следствие — такой вопрос, а как оценивать тех кто работает в таком стиле? Вот один писал все абстракции, отдал любителю довести до конца. Кто из них справляется лучше, и кто ценный? Тот кто умеет писать абстракции ценный в этом плане, но эта ценность конечна, кто-то может забивать гвозди так быстро и эффективно, что будет ценней. Но где мера? И давайте не будем что процесс надо сделать менее эффективным, чтобы честнее оценивать.
Ну и ещё момент с гибкостью кода. god objects не нужны. Выносите все гибкие сами по себе детали из них в утилитные функции, хелперы и т.п. И когда требования поменяются на 180* переписываете только ту часть, которой нет в ваших хелперах. При таком подходе мне кажется риски и затраты балансны т.к. накладных затрат, кроме как вылизывать эти функции локально, и искать их при новых реализациях — нет.
Тут код может быть и лапшой и смешением стилей, но всегда есть компоненты, которые гибкие как кирпичи(из них можно всё построить) или как лом. Это ли не идеальный код? (здоровое значение термина)
А про эджайл — коллективной ответственности не существует. Можно требовать только текущих задач, и всё что я описал выше не будет работать, даже если требовать, так как выгоднее упорно не замечать гибкость где она есть, и приводить всякие выдуманные примеры, про то что если начать универсализировать какую-то хрень, которую в здравом уме не будешь — то всё будет очень плохо. Т.е. если вместо команды посадить одного человека, то чтобы как-то ускориться — он будет вынужден гибко писать код в этих же местах, если опыт позволяет осознать. Или если опять отказываемся от эджайла, где все взаимозаменяемые и даём людям в ответственнось свою область, очерчивая границы по очевидным границам компонентов. Т.е. процесс и опыт отдельных людей очень сильно влияет на оптимальность подхода. И чем больше людей втянуто в параллельную работу в одном месте, тем меньше суммарная эффективность.
Но да, нужно уметь читать код, а не только названия функций. И уметь рефакторить. Ну и задавать или не задавать вопросы по требованиям(если нашёл старые баги не по теме задачи), в зависимости от типа и объема оплаты. И да, даже при этом условии можно системно итерационно повышать качество продукта(или что там от вас хотят).
А документацию могут и выкинуть вместе с кодом и написать заново, если человек не в состоянии поддерживать или понимать(лень и наглость тоже может вызывать эти состояния).