Перевёл на русский и докрутил до безмасштабности rugged manife | Лабораторный журнал

Перевёл на русский и докрутил до безмасштабности rugged manifesto и кусочек тамошнего FAQ. Это про security, но там эти проблемы предлагается лечить сдвигом влево (по V-диаграмме), то же верно для тестов, для safety, и также для всяких resilience и прочих антихрупкостей. Это всё болтается на границе архитектуры и разработки, но всё-таки от них оказывается всё время снаружи. Указываю на четыре соображения:
— Дональд Файерсмит, который указывал, что безопасники-защитники только по недоразумению не системные инженеры
— Джон Дойль, который указывал на проблемы с паразитами, которые садятся на интерфейсы, и необходимость имунной системы (и проблемность аутоимунных реакций, типа "полицейского государства"). Всё это U-образные кривые, но многоуровневые, математику можно брать у Дойля.
— соображения из опыта микросервисов (внутренние микросервисы в большой организации обычно так круты, что не требуется их дорабатывать по безопасности для внешней публикации)
— куча этических вопросов: что для одного шикарная security, то для другого "превышение пределов самообороны, ответ ваш чрезмерный" или "ай, прастити, я вообще не злоумышленник, я случайно"), то есть много security это ещё и проблемы safety, "слишком прочная система" оказывается лекарством, которое хуже болезни.

https://ailev.livejournal.com/1643578.html