3002007050403. He pensado quea�� A?Vamos a meternos en el comercio Online!
Y cuando dice a�?Vamosa�?, realmente estA? diciendo a�?Tienes quea�? lo que significa: a�?Te toca pringara�?. Esto no tendrA�a que ser un gran problema, que para algo trabajamos en esta profesiA?n, si se fueran a realizar las cosas bien, es decir, se inicia un proyecto, con una fase de toma de requisitos, otra de validaciA?n de los mismos, selecciA?n de recursos, formaciA?n, etca��
Aquella asignatura de a�?ciencia ficciA?na�? que se llama IngenierA�a del Software y que para colmo suele tener varias partes, como las trilogA�as de Star Wars (IngenierA�a del Software I: Un nuevo amanecer con UML, IngenierA�a del Software II: La rebeliA?n Orientada a Objetos e IngenierA�a del Software III: El retorno del componente y el cA?digo manejado) Vamos, lo que viene siendo el ser un Ingeniero, peroa�� no, no va a ser asA�.
a�?En dos semanas tiene que estar que con estas tecnologA�as ya ni tienes que programara�?. Esa frase te dirA? tu excelso Jefe Profident tomA?ndose un cafA� (a tu costa, por supuesto) en la mA?quina esa, que no solo crea A?lcera de estA?mago, sino lo que es mucho peor, adicciA?n. A eso tA? piensas en contestar algo asA� como a�?pues te pones tA? en la a�?$%%a�?$ de sito que me has puesto y ale, tirando lA�neas de cA?digo machotea�?, pero te callas; y te pones; y comienza el proyecto. Ya sabes cA?mo funciona la IngenierA�a en este paA�s: a�?Nunca hay tiempo de hacer las cosas biena�� pero sA� para hacerla dos (o mA?s) vecesa�?
Fase 1: Toma de requisitos
Esta fase se resume en un par de reuniones cafA� en mano en dA?nde nuestro Jefe Profident disfruta haciendo La Carta de los Reyes Magos mientras que te cuenta lo bien que se lo ha pasado en el yate con unos amigos que conociA? en su A?ltimo viaje a Osaka (CanadA?). Al mismo tiempo te pide cosas como: a�?Y quiero que el sistema automA?ticamente seleccione a los mejores clientes y mejores pagadores y busque cuales son los objetos que menos se van a vender y les haga una oferta que no puedan rechazara�?. Ale, y ahora vas y lo cascas en .Net o JSP o lo que el TA�cnicoless le haya recomendado en su flamante WordPress.
Fase 2: La formaciA?n
a�?A?FormaciA?n? A?pa quA�? A?Si estA? todo en Internet! MA�rame a mA�, todo el dA�a trabajando y aA?n me queda tiempo para ponerme al dA�a a travA�s de Internet. Usa Google chavala�?. A�ste es el momento que marca la diferencia entre un trabajador y alguien encerrado en la cA?rcel por a�?Jeficidioa�?. A?Aguanta!
Fase 3: La cagada
Es normal; yendo el proyecto como va, lo primero que sucede es que se va al garete. Tu primer sistema de login tiene SQL Injection y se cuela hasta el Pato Lucas (el cual amablemente se registra y deja su mail patolucas@warnerbros.com).
Sin embargo, todos los datos de tus usuarios aparecen publicados en un foro porque te los sacan con Blind SQL Injection (a pesar de que ya sabA�as SQL Injection). Te lo planteas y quitas la base de datos para trabajar con documentos XML. Na, un poco de DOM, un poco de SAX y listo. Te cepillan la web con Xpath Injection. La integras con LDAP y alguien usa las consultas apropiadas para sacarte la estructura de tu A?rbol LDAP.
Recibes un mail con un link a tu Web y te vuelven a quitar la cuenta con un XSS No Persistente. Acabas de arreglarlo tras recuperar otra copia de seguridad y perder una semana de curro porque el Sistema de Backup (que le recomendA? un blogger a tu Jefe Profident basado en Pendrives USB) no ha funcionado. Llegas a la fase de alimentar la Web y te implantas un gestor de ficheros. Te comes otro CucharA?n. Lo arreglas.
Tu competencia tiene los precios que los ha sacado mediante una vulnerabilidad RFI (Remote File Inclusion) que les ha permitido meter una Shell. Recuperas del sistema de copias de seguridad (pendrive) otra vez tu sistema. Cambias la arquitectura del sitio y realizas unas comprobaciones meticulosas.
Tu Jefe Profident sube ficheros al servidor y resulta que tiene un Troyano Reverso adjuntado: alguien se dedica a tirar tu web cada tres minutos y te toma una foto con la Webcam (esa que tu Jefe Profident instalA? en el servidor como Sistema de Seguridad del CPD a�� compuesto por un ordenata clA?nico con un monitor en blanco y negro a�?quA� como nadie va a trabajar ahA� da lo mismoa�?-) y aparece publicada en un foro con el siguiente mensaje a�?POWNEDa�? junto con un tutorial de cA?mo usar el Posion Ivy.
Fase 4: El fin
Han pasado tres meses, no has conseguido sacar el proyecto adelante en tiempo pero al final rula, has sudado tinta china, has recibido mil palos y tu Jefe Profident saca conclusiones. a�?No has estado a la altura, pero claro, es normal, solo eres un desarrollador informA?ticoa�?. Decide que para el siguiente proyecto lo mejor es cambiar el lenguaje que no se te ha visto suelto.
Conclusiones
Es evidente que una buena herramienta con una buena tecnologA�a ayuda a tener buenos desarrollos. Es fA?cil encontrar buenos ejemplos de desarrollos grandes con JSP o ASP.NET o con otra cantidad de lenguajes. Creo, encarecidamente que el verdadero problema de los proyectos estA? en quien los gestiona.
Una buena gestiA?n de un proyecto, incluso con recursos mediocres puede dar buenos resultados. Conoce y explota lo que tengas y apA?yate en profesionales. Y por favora�� A?A?Huye de los Tecnicoless!!
Noticias relacionadas
3002008080404. Microsoft Forefront la nueva lA�nea de defensa y 2
3002008060405. Microsoft Forefront, la nueva lA�nea de defensa [1]
3002008060404. Centralizar, automatizar y simplificar: TecnologA�a Embedded de Oracle
Deja un comentario
Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *
Debes haber iniciado sesión para comentar una noticia.
Comentarios
No hay comentarios.