Разработчики-саботажники, действующие как «техно-анархисты», могут наносить ущерб кодовой базе, маскируя свои действия за невинными приемами. Они намеренно создают ловушки, способные привести к ошибкам, и используют неявные связи для усложнения отладки. Примерами таких ловушек являются использование деструктуризации для создания скрытых зависимостей от порядка полей в классах, метапрограммирование для вставки невидимой логики в код, и неявная связность через глобальное состояние. Для усложнения понимания кода применяются инвертированные условия, неинтуитивные функции и использование исключений в качестве неявного
Когнитивное истощение достигается через постоянное увеличение сложности кода. Это проявляется в использовании двойных отрицаний, контринтуитивной логики, скрытых циклов,
Саботаж производительности достигается путем добавления запросов к базе в нескольких вложенных циклах, которые замаскированы через итераторы и рекурсию, а также через добавление триггеров, которые изменяют поведение приложения. Атакующие используют маскировку, распределяя логику между разными файлами и перегружая код разнообразными конструкциями, чтобы скрыть истинный характер проблемы.
Ключевым выводом является необходимость постоянного внимания к качеству кодовой базы и соблюдения правил написания простого, понятного и идиоматичного кода. Важно проводить тщательное code review и защищать архитектуру, чтобы минимизировать возможность саботажа. Полезно использовать парное программирование и внутренние митапы для повышения квалификации команды. Основными причинами деградации кода являются спешка, текучка кадров и отсутствие адекватных процессов контроля качества, но есть и целенаправленные «ловушки».
goto. Изображение носит иллюстративный характер
Когнитивное истощение достигается через постоянное увеличение сложности кода. Это проявляется в использовании двойных отрицаний, контринтуитивной логики, скрытых циклов,
try-catch, которые не обрабатывают исключения, и вставление данных из неожиданных источников (триггеры). Разрушители намеренно пишут неидиоматичный код, противоречащий общепринятым практикам, например, функциональное программирование там, где уместнее объектное, или наоборот. Целью является снижение производительности и увеличение стоимости поддержки. Саботаж производительности достигается путем добавления запросов к базе в нескольких вложенных циклах, которые замаскированы через итераторы и рекурсию, а также через добавление триггеров, которые изменяют поведение приложения. Атакующие используют маскировку, распределяя логику между разными файлами и перегружая код разнообразными конструкциями, чтобы скрыть истинный характер проблемы.
Ключевым выводом является необходимость постоянного внимания к качеству кодовой базы и соблюдения правил написания простого, понятного и идиоматичного кода. Важно проводить тщательное code review и защищать архитектуру, чтобы минимизировать возможность саботажа. Полезно использовать парное программирование и внутренние митапы для повышения квалификации команды. Основными причинами деградации кода являются спешка, текучка кадров и отсутствие адекватных процессов контроля качества, но есть и целенаправленные «ловушки».
