Тогда уж безопасности, а не качества. Эксплуатация уязвимостей черными шляпами это про безопасность.
По опыту скажу, что в разных компаниях разное отношение. Дело в том, что невозможно постоянно поддерживать высокий уровень безопасности. Просто порою бывает недостаточно обновить пару зависимостей, так как слишком разветвленная корневая система. К тому же может потребоваться и обновить мажорную версию какого-нибудь фреймфорка, если используется. В итоге все время будет уходить только на латание дыр и тестирование после этого. А бывает еще хуже - просто нет альтернативы библиотеке, а поднятие ее версии приводит к несовместимости много чего остального. В таких случаях прикрываются тем, что все находится за dmz и можно пренебречь в чем то. Диаметрально противоположна ситуация с фронтовыми прикладами, например, с какими-нибудь он-лайн кошельками и т.п. там безопасность будет на первом месте всегда. Но опять же это отдельно про безопасность
Спасибо за то, что поделился мнение. Было интересно почитать 👍
LLM могут решить задачу, но вопрос качества будет всегда вставать на первое место. Из качества вытекает вопрос безопасности написанного кода
Тут не совсем так... из качества не вытекает безопасность написанного кода. Это про разное.
Например, Роберт Мартин очень хорошо описывал каким критериям должен соответствовать качественный код: читаемость, структурированность, тестируемость, поддерживаемость, расширяемость... Это еще называют валидным кодом (в т.ч. соответствие стандартам самого языка).
А вот безопасность это про безопасность. Например про приемы защиты от сиквельных инъекций, когда нужно использовать прекомпилированные запросы вместо обычных и т.п. Ну и, вроде как, это не связано с качеством кода
вопрос качества будет всегда вставать на первое место
Скажи, пожалуйста, для кого будет вставать на первое место? Для бизнеса? Для PO, для РП? Вот из всех названных стейкхолдеров ни для кого качество не встает на первое место. Для этих ребят встает вопрос скорости получения ценности для бизнеса.
Получается, что вопрос качества, прям сильно, имеет значение для ребят из разработки (разрабы, тестеры и т.п.). Ну а далее всегда нехватка времени, бизнес всегда подгоняет, сроки частенько горят и т.п. В общем до качества кода не доходит особо то))) Но, справедливости ради, не всегда все так плохо. Бывает бизнес прислушивается к разработчикам и позволяет выделить в году n спринтов для устранение костылей, проведения рефакторинга и т.п. Но делает это лишь потому, что последние обосновывают это и просят время, а не из-за того, что это заложено в процесс. А бывает и заложено в процесс, но скорость поставки ценности всегда имеет приоритет... В общем то все логично
Как там народная мудрость гласит — Учиться никогда не поздно. Здесь дело скорее в том, что человек имеет за плечами. Если есть семья, то учиться и начинать с джуна вряд ли получится, потому что деньги нужны здесь и сейчас. В такой ситуации и огромное желание не поможет.
Тогда уж безопасности, а не качества. Эксплуатация уязвимостей черными шляпами это про безопасность.
По опыту скажу, что в разных компаниях разное отношение. Дело в том, что невозможно постоянно поддерживать высокий уровень безопасности. Просто порою бывает недостаточно обновить пару зависимостей, так как слишком разветвленная корневая система. К тому же может потребоваться и обновить мажорную версию какого-нибудь фреймфорка, если используется. В итоге все время будет уходить только на латание дыр и тестирование после этого. А бывает еще хуже - просто нет альтернативы библиотеке, а поднятие ее версии приводит к несовместимости много чего остального. В таких случаях прикрываются тем, что все находится за dmz и можно пренебречь в чем то. Диаметрально противоположна ситуация с фронтовыми прикладами, например, с какими-нибудь он-лайн кошельками и т.п. там безопасность будет на первом месте всегда. Но опять же это отдельно про безопасность
Спасибо за то, что поделился мнение. Было интересно почитать 👍
Тут не совсем так... из качества не вытекает безопасность написанного кода. Это про разное.
Например, Роберт Мартин очень хорошо описывал каким критериям должен соответствовать качественный код: читаемость, структурированность, тестируемость, поддерживаемость, расширяемость... Это еще называют валидным кодом (в т.ч. соответствие стандартам самого языка).
А вот безопасность это про безопасность. Например про приемы защиты от сиквельных инъекций, когда нужно использовать прекомпилированные запросы вместо обычных и т.п. Ну и, вроде как, это не связано с качеством кода
Скажи, пожалуйста, для кого будет вставать на первое место? Для бизнеса? Для PO, для РП? Вот из всех названных стейкхолдеров ни для кого качество не встает на первое место. Для этих ребят встает вопрос скорости получения ценности для бизнеса.
Получается, что вопрос качества, прям сильно, имеет значение для ребят из разработки (разрабы, тестеры и т.п.). Ну а далее всегда нехватка времени, бизнес всегда подгоняет, сроки частенько горят и т.п. В общем до качества кода не доходит особо то)))
Но, справедливости ради, не всегда все так плохо. Бывает бизнес прислушивается к разработчикам и позволяет выделить в году n спринтов для устранение костылей, проведения рефакторинга и т.п. Но делает это лишь потому, что последние обосновывают это и просят время, а не из-за того, что это заложено в процесс. А бывает и заложено в процесс, но скорость поставки ценности всегда имеет приоритет... В общем то все логично
Отличная статья!