cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

3002007050403. He pensado quea�� A?Vamos a meternos en el comercio Online!

Escrito por Redacción en Artículos
no hay comentarios Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

Y cuando dice a�?Vamosa�?, realmente estA? diciendo a�?Tienes quea�? lo que significa: a�?Te toca pringara�?. Esto no tendrA�a que ser un gran problema, que para algo trabajamos en esta profesiA?n, si se fueran a realizar las cosas bien, es decir, se inicia un proyecto, con una fase de toma de requisitos, otra de validaciA?n de los mismos, selecciA?n de recursos, formaciA?n, etca��

Aquella asignatura de a�?ciencia ficciA?na�? que se llama IngenierA�a del Software y que para colmo suele tener varias partes, como las trilogA�as de Star Wars (IngenierA�a del Software I: Un nuevo amanecer con UML, IngenierA�a del Software II: La rebeliA?n Orientada a Objetos e IngenierA�a del Software III: El retorno del componente y el cA?digo manejado) Vamos, lo que viene siendo el ser un Ingeniero, peroa�� no, no va a ser asA�.

Si tienes la suerte de los informA?ticos, la cosa empezarA? tal que con la elecciA?n de la tecnologA�a a usar basada en la lectura de algA?n infame blog, de esos que iluminan nuestra dichosa Web 2.0, en la que un TA�cnicoless (dA�cese de todos aquellos que no han tirado una puA�etera lA�nea de cA?digo en su vida y se nombran referentes en Internet opinando a diestro y siniestro sobre las bondades o inconvenientes de determinadas tecnologA�as) le ha convencido de que Java, Mono, .NET o Perl es la panacea para todos los problemas.

a�?En dos semanas tiene que estar que con estas tecnologA�as ya ni tienes que programara�?. Esa frase te dirA? tu excelso Jefe Profident tomA?ndose un cafA� (a tu costa, por supuesto) en la mA?quina esa, que no solo crea A?lcera de estA?mago, sino lo que es mucho peor, adicciA?n. A eso tA? piensas en contestar algo asA� como a�?pues te pones tA? en la a�?$%%a�?$ de sito que me has puesto y ale, tirando lA�neas de cA?digo machotea�?, pero te callas; y te pones; y comienza el proyecto. Ya sabes cA?mo funciona la IngenierA�a en este paA�s: a�?Nunca hay tiempo de hacer las cosas biena�� pero sA� para hacerla dos (o mA?s) vecesa�?

Fase 1: Toma de requisitos

Esta fase se resume en un par de reuniones cafA� en mano en dA?nde nuestro Jefe Profident disfruta haciendo La Carta de los Reyes Magos mientras que te cuenta lo bien que se lo ha pasado en el yate con unos amigos que conociA? en su A?ltimo viaje a Osaka (CanadA?). Al mismo tiempo te pide cosas como: a�?Y quiero que el sistema automA?ticamente seleccione a los mejores clientes y mejores pagadores y busque cuales son los objetos que menos se van a vender y les haga una oferta que no puedan rechazara�?. Ale, y ahora vas y lo cascas en .Net o JSP o lo que el TA�cnicoless le haya recomendado en su flamante WordPress.

Fase 2: La formaciA?n

a�?A?FormaciA?n? A?pa quA�? A?Si estA? todo en Internet! MA�rame a mA�, todo el dA�a trabajando y aA?n me queda tiempo para ponerme al dA�a a travA�s de Internet. Usa Google chavala�?. A�ste es el momento que marca la diferencia entre un trabajador y alguien encerrado en la cA?rcel por a�?Jeficidioa�?. A?Aguanta!

Fase 3: La cagada

Es normal; yendo el proyecto como va, lo primero que sucede es que se va al garete. Tu primer sistema de login tiene SQL Injection y se cuela hasta el Pato Lucas (el cual amablemente se registra y deja su mail patolucas@warnerbros.com).

Lo arreglas (mirando en algA?n sitio de Internet como dijo nuestro ilustre Jefe Profident) pero te olvidas del parA?metro del buscador con el que te tiran el servidor de base datos inyectA?ndote un shutdown. Cambias los privilegios de la cuenta, pero en el archivo de descarga del folleto informativo alguien te inyecta un cambio de directorios y te hace un CucharA?n para bajarte la sam o el /etc/passwd del sistema. Tras leer como funciona en profundidad el SQL Injection ya estA?s listo para que la web funcione.

Sin embargo, todos los datos de tus usuarios aparecen publicados en un foro porque te los sacan con Blind SQL Injection (a pesar de que ya sabA�as SQL Injection). Te lo planteas y quitas la base de datos para trabajar con documentos XML. Na, un poco de DOM, un poco de SAX y listo. Te cepillan la web con Xpath Injection. La integras con LDAP y alguien usa las consultas apropiadas para sacarte la estructura de tu A?rbol LDAP.

Cuando ya eres el rey de las inyecciones decides poner bonita la web: Te comes un Cross-Site Scripting Persistente y te mangan la cuenta tuya del sistema, la de tu correo del trabajo y la del mail para ligar. Te quedas sin el Messenger y tu mujer descubre a tus amiguitas. Tiras de backup y lo arreglas, pero quitando el Hijacking que te habA�an metido para quitarte la cuenta.

Recibes un mail con un link a tu Web y te vuelven a quitar la cuenta con un XSS No Persistente. Acabas de arreglarlo tras recuperar otra copia de seguridad y perder una semana de curro porque el Sistema de Backup (que le recomendA? un blogger a tu Jefe Profident basado en Pendrives USB) no ha funcionado. Llegas a la fase de alimentar la Web y te implantas un gestor de ficheros. Te comes otro CucharA?n. Lo arreglas.

Tu competencia tiene los precios que los ha sacado mediante una vulnerabilidad RFI (Remote File Inclusion) que les ha permitido meter una Shell. Recuperas del sistema de copias de seguridad (pendrive) otra vez tu sistema. Cambias la arquitectura del sitio y realizas unas comprobaciones meticulosas.


Tu Jefe Profident sube ficheros al servidor y resulta que tiene un Troyano Reverso adjuntado: alguien se dedica a tirar tu web cada tres minutos y te toma una foto con la Webcam (esa que tu Jefe Profident instalA? en el servidor como Sistema de Seguridad del CPD a�� compuesto por un ordenata clA?nico con un monitor en blanco y negro a�?quA� como nadie va a trabajar ahA� da lo mismoa�?-) y aparece publicada en un foro con el siguiente mensaje a�?POWNEDa�? junto con un tutorial de cA?mo usar el Posion Ivy.

Fase 4: El fin

Han pasado tres meses, no has conseguido sacar el proyecto adelante en tiempo pero al final rula, has sudado tinta china, has recibido mil palos y tu Jefe Profident saca conclusiones. a�?No has estado a la altura, pero claro, es normal, solo eres un desarrollador informA?ticoa�?. Decide que para el siguiente proyecto lo mejor es cambiar el lenguaje que no se te ha visto suelto.

Conclusiones

Es evidente que una buena herramienta con una buena tecnologA�a ayuda a tener buenos desarrollos. Es fA?cil encontrar buenos ejemplos de desarrollos grandes con JSP o ASP.NET o con otra cantidad de lenguajes. Creo, encarecidamente que el verdadero problema de los proyectos estA? en quien los gestiona.

Una buena gestiA?n de un proyecto, incluso con recursos mediocres puede dar buenos resultados. Conoce y explota lo que tengas y apA?yate en profesionales. Y por favora�� A?A?Huye de los Tecnicoless!! 

Etiquetas

Noticias relacionadas

Comentarios

No hay comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.