Где‑то прямо сейчас один программист не спит и патчит баг в библиотеке, от которой зависит половина интернета. Он делает это бесплатно. Его никто не знает. Если он уйдёт — никто не придёт.
В апреле 2024 года исследователь безопасности Андрес Фройнд обнаружил бэкдор в xz utils — утилите сжатия, встроенной в большинство дистрибутивов Linux. Атака была почти идеальной: два года социальной инженерии, один выгоревший мейнтейнер и вредоносный код в сборочных скриптах.
Многие из нас начинали с книг Роберта Мартина и свято верили: чистый код — это святое. Мёртвый код нужно безжалостно удалять, рефакторинг проводить каждый спринт, а технический долг — гасить немедленно. Эта догма впитывается с первых месяцев работы.
Но если вы когда-нибудь работали в проекте, который живёт больше пяти лет, в high‑load системе или enterprise‑среде, вы наверняка сталкивались с парадоксом: самые стабильные части системы — это те, к которым никто не прикасается годами.
В этой статье я хочу поговорить о крамольной для многих идее: Читать полностью »
Конец 18-го века. Вы — купец из провинциального городка. Торгуете пшеницей и кожей. Всё хорошо, но, чтобы развернуться по-настоящему, нужны деньги. Желательно в обозримом будущем, а не когда-нибудь там, после продажи товара.
Вы идёте за кредитом, и тут начинается самое интересное.
Пока гром не грянет, мужик не перекрестится. Пока не уволится тимлид, никто и не подумает, что его знания надо было как-то сохранить. Управление рисками в бизнесе и проектах — это база, но её часто пропускают. А зря.
Всем привет! Меня зовут Алексей, я - Head of PMO and Delivery крупной восточно-европейской компании, но эту статью я писал в роли проектного менеджера работающего с большими международными командами и клиентами пять лет назад в не менее большой и междунородной компании. На тот момент, я занимался управлением проектами как в продуктовых, так и в сервисных компаниях более восьми лет. В те годы я управлял проектами в сфере e-commerce, работая с командами, распределенными по всему миру (США, Великобритания, Италия, Румыния, Словакия, Колумбия, Болгария, Индия, Чехия).
В этой статье я хотел бы рассмотреть вышедший буквально на днях стандарт NIST 800–61r3Читать полностью »
Отечественная судебная практика показывает, как сильно комплаенс-особенности в рамках выполнения ИТ-проектов влияют на процесс создания ИТ-продуктов. Например, как внесение изменений в уже созданную информационную систему (далее – ИС) может привести к конфликту между заинтересованными сторонами, как внешние обстоятельства могут вызвать отказ от исполнения условий контракта, как ненадлежащее исполнение ковенантов сделки может стать причиной досрочного прекращения ИТ-проекта и др.
Многие инвесторы начинают свой путь с относительно простых инструментов: акций и облигаций. Однако рано или поздно им приходится столкнуться с более сложными способами заработка - производными финансовыми инструментами или же деривативами. Одни считают их оружием массового поражения, другие же говорят о возможности увеличения дохода и снижения риска. В данной статье попробуем разобраться, что такое деривативы и как к ним относиться.
Введение
Я продолжаю цикл публикаций о Pulse Management — Управление проектной организацией (Метод Пульса). В этой статье я расскажу о самой «вкусной» части: Планирование проектов. Планирование — это самая простая и самая сложная часть любого проекта основанного целью которого является создание интеллектуальной собственности. Простая — потому что «берешь алгоритм действий и пошел планировать», а сложная — потому что дьявол в в деталях о которых мы постоянно забываем.
Читать полностью »
