Etsy’s experiment with Immutable documentation
https://codeascraft.com/2018/10/10/etsys-experiment-with-immutable-documentation/
- Парадокс: Чем чаще меняется проект, тем быстрее ваши знания о системе устаревают, и тем больше вам нужна документация. Которая устаревает
- Пример с БД: секция1 “why”, секция2 “как” -> how - постоянно меняется, why - остается долго
- Можно разделить документацию на how и why части, управлять устареванием документации - управляя смешиванием how и why частей
- Разработали систему добавления how-документации прямо из Slack-а (?fyi)
- Цель - сделать ее как можно более легкую в использовании
?fyi - :fyi: реакция в слаке, чтобы добавить оригинальный коммент
- ?how - покажет все ответы с timestamp
- FYI разменивает полноту на свежесть документации, ?how всегда покажет сперва самую свежую
- изменение в коде очень быстрое, заменять проще, чем редактировать, поэтому how документация тоже иммутабельная
- Устаревание - легко проверяется по timestamp
- FYI - не хватает самих по себе, необходима why-документация, которая долгоживущая и хранится где-то в вики
Internet Hacking Is About to Get Much Worse
https://www.nytimes.com/2018/10/11/opinion/internet-hacking-cybersecurity-iot.html
- computers are insecure.
- Facebook hack, Equifax hack, hacking of government agencies - последние примеры
- Но все еще хуже, чем видно в новостях. Компьютеры будут встраиваться в физические устройства, от них будут зависеть жизни, не только данные.
- “Правительство должно вмешаться и зарегулировать эту опасную область” ХЗ КАК!
- Основная причина проблем с безопасностью - нежелание покупателей вкладываться в надежность деньгами.
- Проблема - что это уже привычка “можно не вкладываться в безопасность, это всего лишь данные”
- Компьютеров все больше. Холодильник = компьютер, который морозит. Машина = компьютер, который ездит и возит, и т.д. Они все коммуницируют. И могут быть заражены “все сразу”.
- Уже были атаки на “роботов пылелосов”, “вирусы, которые выключают машины” - все это только усилится.
- Дорогие устройства мы патчим. Проблема с мелкими дешевыми устройствами - о них не заботятся.
- Проблема: покупателя интересуют фичи и цена. Производителям важнее оптимизировать эти два показателя. Покупатель не может оценить “безопасность”.
- Решения:
- Правила и стандарты, контролирующие, что “небезопасные продукты не повредят никому”
- The National Institute of Standards and Technology’s “Cybersecurity Framework” - должен стать обязательным (???)
- Регуляторы должны штрафовать компании с проблемами в security. При этом штрафы должны быть настолько большими, чтобы окупать добавление проверки безопасности как стадии разработки устройства/программы
- Регуляция неизбежна.