Merge branch 'master' of http://213.155.192.79:3001/ypv/ISRPO

Лекции/Captcha/Captcha_Кулешов.md

@@ -0,0 +1,25 @@
+# CAPTCHA как механизм защиты от автоматизированных атак
+
+**CAPTCHA** (Completely Automated Public Turing test to tell Computers and Humans Apart) — это инженерный механизм фильтрации трафика, предназначенный для различения человека и автоматизированного агента. В архитектуре веб-приложений CAPTCHA выполняет функцию дополнительного защитного слоя, снижая вероятность массовых автоматических атак.
+
+С технической точки зрения CAPTCHA основана на принципе вычислительной асимметрии. Задача должна быть интуитивно понятной человеку, но требовать значительных вычислительных ресурсов или сложных алгоритмов для автоматического решения. Исторически применялись искажённые текстовые изображения, рассчитанные на сложности OCR-алгоритмов. Однако развитие машинного обучения значительно снизило эффективность таких решений.
+
+Современные реализации делают акцент на **поведенческом анализе**. Вместо явного решения задачи система анализирует множество параметров: динамику движения курсора, временные интервалы между действиями, характеристики браузерной среды и сетевые атрибуты. Такой подход минимизирует вмешательство в пользовательский опыт и повышает точность классификации.
+
+С инженерной позиции CAPTCHA не является автономной системой безопасности. Она должна работать совместно с ограничением частоты запросов (rate limiting), серверной валидацией, механизмами обнаружения аномалий и анализом поведенческих паттернов на уровне API. Изолированное применение CAPTCHA создаёт ложное ощущение защищённости и не предотвращает целевые атаки.
+
+Дополнительным аспектом является проблема доступности (accessibility). Сложные графические задания могут быть недоступны для пользователей с ограничениями зрения или слуха. Поэтому при проектировании необходимо учитывать альтернативные сценарии прохождения проверки и соответствие стандартам веб-доступности. Игнорирование этого фактора напрямую влияет на конверсию и пользовательский опыт, что делает CAPTCHA не только техническим, но и продуктовым решением.
+
+## Таблица Эволюция CAPTCHA
+
+| Поколение     | Принцип работы                    | Ограничения                    |
+| ------------- | --------------------------------- | ------------------------------ |
+| Текстовое     | Распознавание искажённых символов | Уязвимость к OCR               |
+| Графическое   | Выбор объектов на изображениях    | Затраты времени пользователя   |
+| Поведенческое | Анализ пользовательских сигналов  | Зависимость от качества данных |
+
+
+### «Схема работы CAPTCHA с 3 неизвестными изображениями»
+![Captcha_thee_image](Captcha_thee_image.png)
+
+Таким образом, CAPTCHA — это адаптивный фильтр, эффективность которого определяется корректной интеграцией в общую архитектуру безопасности. Разработчику важно понимать её ограничения, учитывать влияние на UX и применять её как элемент многоуровневой защиты.

Лекции/Captcha/Кулешов_вопросы_Captcha.md

@@ -0,0 +1,10 @@
+Какова основная функция CAPTCHA в архитектуре веб-приложений?
+Фильтрация автоматизированного трафика.
+На каком принципе основана классическая CAPTCHA?
+На вычислительной асимметрии между человеком и алгоритмом.
+Почему текстовые CAPTCHA потеряли эффективность?
+Из-за развития алгоритмов машинного обучения и OCR.
+Какой подход используется в современных CAPTCHA?
+Поведенческий анализ.
+Почему CAPTCHA нельзя считать полноценной системой безопасности?
+Потому что она должна использоваться только как часть многоуровневой защиты.

Лекции/FireWalk_Studio/FireWalk_Кулешов.md

@@ -0,0 +1,27 @@
+# Firewolk Studio — системный анализ технологического провала
+
+**Firewolk Studio** является примером проекта, в котором стратегические амбиции превысили инженерные возможности команды. Студия стремилась создать универсальную технологическую платформу и масштабный игровой продукт, однако отсутствие архитектурной дисциплины и управляемых процессов привело к деградации разработки и финансовым потерям.
+
+Ключевой проблемой стала разработка собственного технологического ядра без чёткой спецификации требований. Команда отказалась от зрелых решений в пользу полной кастомизации, что привело к избыточной сложности системы. Архитектура приобрела монолитный характер, а изменения в одном модуле вызывали каскадные ошибки в других. Отсутствие строгого разделения ответственности между подсистемами затрудняло тестирование и масштабирование.
+
+Особенно критичным оказался *рост технического долга*. Решения принимались в условиях сжатых сроков, рефакторинг откладывался, автоматизированное тестирование отсутствовало. Это привело к накоплению дефектов и снижению предсказуемости релизов. Система постепенно перешла в состояние, при котором любое изменение увеличивало нестабильность и стоимость сопровождения.
+
+Финансовый аспект провала оказался не менее значимым. По оценкам отраслевых аналитиков, совокупные инвестиции в проект и его продвижение могли составлять десятки, а потенциально и сотни миллионов долларов, включая затраты на разработку, маркетинг и поддержку инфраструктуры. При отсутствии устойчивой пользовательской базы и стабильной монетизации студия столкнулась с существенными убытками. В подобных случаях фиксируются не только прямые финансовые потери, но и косвенные — падение капитализации, сокращение штата и заморозка других инициатив.
+
+Ситуация усугубляется сравнением с кейсом игры Concord, которая также стала примером масштабного коммерческого провала в игровой индустрии. Несмотря на значительные инвестиции и поддержку крупного издателя, проект не смог сформировать достаточную аудиторию, что привело к его быстрому закрытию. Этот пример демонстрирует, что даже при наличии ресурсов и технологической базы отсутствие чёткой продуктовой стратегии и понимания рынка может свести на нет инженерные усилия.
+
+Дополнительным фактором провала стала недооценка процессов контроля качества. Отсутствие формализованных код-ревью, нагрузочного тестирования и метрик производительности привело к тому, что деградация системы выявлялась уже на стадии продакшена. Это подорвало доверие пользователей и инвесторов, ускорив финансовый коллапс проекта.
+
+##  Таблица Ключевые причины провала Firewolk Studio
+
+| Фактор                  | Проявление                      | Последствие             |
+| ----------------------- | ------------------------------- | ----------------------- |
+| Архитектура             | Монолитность                    | Низкая масштабируемость |
+| Процессы                | Отсутствие тестирования         | Рост дефектов           |
+| Управление              | Игнорирование инженерных рисков | Потеря контроля         |
+| Финансовое планирование | Завышенные ожидания окупаемости | Крупные убытки          |
+
+### «Классическая кривая Boehm, график зависимости стоимости от стадии разработки»
+![Boehm](Boehm.jpg)
+
+История Firewolk Studio показывает, что технологический и коммерческий провал часто имеют общую природу — системные ошибки в управлении архитектурой, качеством и ресурсами. Для разработчика и технического руководителя данный кейс служит напоминанием о необходимости балансировать инновации с инженерной строгостью и реалистичной оценкой рынка.

Лекции/FireWalk_Studio/Кулешов_Вопросы_FireWalk.md

@@ -0,0 +1,10 @@
+Какая ключевая архитектурная ошибка была допущена Firewolk Studio?
+Разработка монолитной системы без чёткой модульности и требований.
+Что стало причиной экспоненциального роста технического долга?
+Отсутствие рефакторинга и системного автоматизированного тестирования.
+Какие финансовые последствия сопровождали провал проекта?
+Многомиллионные убытки, включающие затраты на разработку и маркетинг.
+Почему пример игры Concord показателен для анализа подобных провалов?
+Потому что значительные инвестиции не гарантировали коммерческого успеха.
+Как организационные проблемы повлияли на техническое состояние проекта?
+Они привели к игнорированию инженерных рисков и потере управляемости.