НовостиОбзорыСобытияIT@Work
Идеи и практики автоматизации:

Блог

Прекратите хранить наши айпишники!

Какие технологии, согласно Technology Radar, сегодня на подходе к зрелости.

начало тут

Тренд «простое железо» (simple hardware) -- недорогие гаджеты, сенсоры, датчики, контроллеры, сегодня уже встроены в домашнее и офисное оборудование, автомобили и дома, пробиваются в природное-загородное пространство, захватывают и наши тела. Сегодня резкое снижение их стоимости сочетается с возможностью такой же дешёвой поддержкой беспроводной связи. Эксперты Thought Works не произносят Интернет вещей (позиционируют себя мега-крутыми генераторами трендов, сознательно не желая пользоваться общепринятыми терминами :) ), но подразумевается именно IoT. Тесно связано с этой темой активно развивающееся «материальное взаимодействие» -- как оптимально и эффективно общаться с компьютерными системами вне пределов клавиатуры и сенсорного экрана.

Концепция хранения минимально необходимой информации о пользователе пришла из немецкого права -- соответствующий принцип называется Datensparsamkeit. Соблазнительно детально изучать поведение пользователя, дабы подсовывать ему наиболее подходящие рекламные месседжи, однако есть надежда, что со временем и частным компаниям, и государственным организациям будет позволено хранить в логах не полный IP-адрес посетителя, а только например первый-последний октеты, а вместо реального логина будет записываться условно-случайный идентификатор.
Анонимность -- это двунаправленный процесс. Если государство по понятным причинам стремится исключить анонимность в Сети, то ему сперва в равной (а скорее, гораздо большей) мере следует озаботиться одновременным обеспечением максимальной приватности и минималистичной доступности этих неанонимных сведений.

Негативы.

Я лично большой сторонник-поддерживатель облачных технологий, верю в их огромный потенциал даже в рамках сегодняшних неоднозначных моделей, но к сожалению Thought Works тут со мной не слишком солидарна.
Чем массовее становятся облака, тем больше они воспринимаются как один из типовых сервисов хостинг-провайдера. Увы, на то есть причины: множество провайдеров быстро перепозиционировали свои услуги как «облачные», хотя от таковых они далеки. Облако подразумевает высокую гибкость-эластичность (масштабирование вычислительных ресурсов на лету в горячем режиме, возможность простой стыковки облачных сервисов) и оплату только за реальное использование -- но подобные услуги буквально единичны. Более того: если вы думаете, что можно переместить свою систему в реальное облако без изменения ИТ-архитектуры, вы глубоко ошибаетесь...

Еженедельно гремят сообщения о краже тысяч, а то и миллионов паролей, взломе якобы супернадежных систем, итп. Поэтому актуальнее становятся призывы разрабатывать ПО, исходно закладывая в него фичи безопасности. Девелоперы, заглядывайте почаще в OWASP top-10 самых опасных программных недоработок:
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
Переведён на самые разные языки, от китайского и арабского до бразильского-португальского и корейского-японского. Русского, как вы уже догадались, нема...

По мере движения в онлайн увеличивается и разрозненность собираемых организацией данных. Одна система следит за просмотром веб-страниц и поведением пользователя в браузере, другая ведёт оперативные данные, третья хранит и обрабатывает логи. В результате кто-то неплохо зарабатывает на интеграции этого всего, а ведь правильнее внедрять консолидированную систему, которая в режиме времени, близком к реальному, ведет аналитические графики по всем аспектам функционирования, позволяя «чувствовать» жизнь компании буквально на кончиках пальцев...

Особо негативно эксперты Thought Works отнеслись к совсем уже массовому (мы сами видим это повсеместно, и не только в ИТ) тренду «производительность -- это скорость».
Скорость -- это всего лишь одна из метрик, которая бывает показательна, например, при устранении сбоя или в конвейерной сборке серверов. И чаще всего она оказывается неправильной -- особо циничный вред ИТ-коллективу наносят глупеющие с каждым годом менеджеры, настаивающие на повышении скорости реализации проекта -- в итоге девелоперы, стремясь уложиться в сроки, начинают жертвовать проектным качеством и фичами продукта.
Obamacare тому яркий пример http://www.pcweek.ru/infrastructure/blog/infrastructure/6173.php

Продолжение следует