Легенда инфобеза Мокси Марлинспайк обвинил Agile в торможении инноваций в области программного обеспечения. По его словам, «магия» разработки ПО была утрачена за 20 лет из-за того, что разработчиков запихнули в «чёрные ящики абстракций», и это лишило их свободы, необходимой для инноваций.
«У любого, кто управляет инженерной организацией, будет некая философия управления, которая в некотором роде является нижестоящей или производной и как-то связана с гибкой методологией», — сказал Марлинспайк. Он считает, что гибкие команды в конечном итоге оказываются изолированными.
С ним согласился и генеральный директор Thistle Technologies Виндоус Снайдер.
По его словам, студенты-программисты не изучают низкоуровневые языки и не учатся взаимодействовать с машинным кодом.
В то время как программная инженерия провела последние несколько десятилетий, пытаясь стать быстрее, гибче и, как следствие, более абстрагированной, исследователи безопасности делали наоборот, сказал Марлинспайк.
«Безопасность — это процесс изучения абстракций, чтобы на самом деле понять, как всё работает, что за этим стоит, и иногда понимать процессы лучше, чем те, которые кто их создали», — утверждает он.
«Работники кибербезопасности — это те, кто сидели в библиотеке, изучали заклинания, на самом деле понимали, как все это работает… как в мире Гарри Поттера. Единственное, что нужно, чтобы использовать эти знания, — это компьютер. И он даже не обязательно должен быть хорошим», — заключил Марлинспайк.
Все посты подряд / Информационная безопасность / Хабр