Если менеджер спрашивает про документацию, скажите: "Я использую ментальную архитектуру".…

Если менеджер спрашивает про документацию, скажите: "Я использую ментальную архитектуру". Никто не рискнет переспросить

(c) Георгий Крюков (@Shark_0909), автор книги «На*уй безопасность»

Вчера вечером после митапа я сел в кафешке, взял белого сухого вина и... полностью прочитал книгу "На*уй безопасность" 📖

На самом деле в книге всего 91 страница, поэтому читается она крайне быстро. И раз такое дело, я подумал, что давно не делал книжного обзора на этом канале (последний был аж в феврале) 🫡

Книга использует подходы реверсивной психологии, как и всем известные "Вредные советы" Григория Остера. Нас как бы погружают в команду небезопасной разработки и дают рекомендации по тому, как и что именно из безопасности приложения убрать на*уй (такие вот сегодня каламбуры). Начинается все с тезисов типа "нет смысла вести документацию и тестировать продукт перед релизом" и заканчивается тем, какие отговорки использовать, если все таки все пошло по одному месту (в конце даже есть чек-лист того, как красиво уволиться в этом случае) 😎

Местами книга читается давольно весело из-за нарастания абсурдности рекомендаций, но иногда невольно ловишь экзистенциальный ужас, когда понимаешь, что автор буквально описал текущую ситуацию на рынке. Особенно это относится к седьмой главе про бесконечный бета-тест. Вот там ты начинаешь понимать главный аргумент автора о том, что "главное быстрее выйти в релиз, а все остальное - пофиг". Огромное количество крупных компаний стремятся выкатить продукт как можно быстрее, забивая на все остальное. Тут и Apple Intelligence, и куча продуктов Microsoft, которые всегда гнались за скоростью, а не качеством на старте 😵‍💫

При этом сам автор в начале книги упоминает, что не нужно относиться к этому слишком серьезно, потому что произведение в первую очередь о другом. Тут более стебный и рофельный подход, а не антиутопия. И вот тут, пожалуй, и главный нюанс, который может поломать все впечатление о книге: очень важно то, с каким настроением вы начинаете ее читать 🤔

Если вы крайне серьезно настроены на тему всего, что касается безопасности, не понимаете постиронию и беситесь с мемов, эта книга не для вас. Здесь нужно прочитать -> посмеяться -> извлечь урок, как делать точно не нужно. Не стоит принимать все слишком близко к сердцу 😭

Стилистически книга написана примерно как посты в тг канале (ну я пишу похожим образом, во всяком случае). Кому-то это понравится, кому-то, очевидно, нет. Лично для меня это не минус, но и большим плюсом я назвать такое не могу. Мне больше нравится четкое разделение между книгой и постами в интернете 📖

В книге встречаются опечатки (о нескольких я уже написал автору). Это просто факт, комментировать тут нечего ✏️

Субъективно оцениваю книгу на 7/10

Книга вышла очень даже неплохой. Если ее дополнить, местами немного пересмотреть подачу материала, уверен, может получиться что-то ещё более крутое. Для дебютной книги - достойно 🆒

Георгию я желаю не останавливаться на достигнутом и дальше развиваться в творческом русле)

#обзор_книги
#информационная_безопасность
@ever_secure