Hablando de PP y otras yerbas, justo escuche un episodio de FLOSS Weekly sobre extreme programming con Kent beck y creo que a los interesados en el tema puede que les guste. http://twit.tv/floss87
Slds 2009/9/24 Matias Pablo Brutti <[email protected]> > Fede, en realidad si usas X lenguaje puede que tu codigo sea mas seguro > porque algunos lenguajes estan mejor preparados para ciertos bugs. No es lo > mismo programar en C que en java. Hay ciertos problemas que java y su VM > los handlea y en C uno tiene que resolver practicamente todo. > Ademas, en mi humilde opinión, que tu código sea "mejor" implica que sea > seguro. No existe un buen código pero inseguro, ya si es inseguro, no es tan > bueno ;) > > Slds > > 2009/9/24 Federico <[email protected]> > >> Me parece absurdo pensar que por hacer PP el código va a ser "mas >> >> seguro". Es como decir: "si usas X lenguaje de programación tu código >> es mas seguro". >> >> Creo que en algún punto se mezclo el tema de que con PP podes obtener >> "mejor" código y no código "mas seguro". >> Osea, al ser dos programadores revisando el código en el momento que >> se escribe se pueden evitar errores de sintaxis y demás que ahorran >> tiempo de debugueo. >> >> Yo hice durante un mes PP con mi primo en mi casa durante el >> maravilloso horario de 12am a 5am. >> Mi propia experiencia me dice que PP acelera el desarrollo y produce >> "mejor" código. Eso si, creo que es fundamental que entre las dos >> personas haya mucha confianza. >> >> >> 2009/9/24 Matías Flores <[email protected]>: >> >> Así que mi experiencia se basa en leer demasiadas >> >> lineas de código de demasiados lenguajes de demasiados developers ;) >> >> ajajajaaj Y como dije antes, en mi experiencia, muchos no tienen ni >> idea de >> >> seguridad. :D >> > >> > Puede ser... pero si esto es cierto qué diferencia hay si programan >> > juntos o separados? Como decías en un mensaje anterior, en ese caso no >> > creo que haya mucha diferencia. >> > >> > Si ninguno de los dos tiene idea, se van a mandar los mismos mocos >> > juntos o separados. Pero si al menos uno de los dos sabe algo de >> > seguridad, es muy posible que tengas menos problemas si laburan los >> > dos juntos, o no? >> > >> > Saludos, >> > Matías >> > >> >> Slds. >> >> >> >> 2009/9/24 Nicolás Sanguinetti <[email protected]> >> >>> >> >>> 2009/9/24 Matias Pablo Brutti <[email protected]>: >> >>> > Nico, >> >>> > Exacto, por ese tipo de razonamiento creo que puede ayudar a que >> uno >> >>> > diga >> >>> > no pera pero eso no debería ser así. Pero estamos asumiendo que al >> menos >> >>> > uno >> >>> > de los developers tiene idea de seguridad. Que por experiencia >> propia, y >> >>> > sin >> >>> > ofender a nadie, en general los developers no tienen mucha idea de >> >>> > seguridad. >> >>> > Basados en que ambos developers no tienen un buen entendimiento de >> >>> > "buenas >> >>> > practicas" de programación, puede que la mescolanza de código >> constante >> >>> > entre dos personas cause que algo no este 100% correcto, o que uno >> asuma >> >>> > algo que el otro no hizo. Hay muchos factores que puede perjudicar, >> así >> >>> > como >> >>> > muchos que pueden ayudar. La realidad es que depende mucho de la >> >>> > situación y >> >>> > de que tan bien preparados estén los developers. Y si te pones a >> pensar, >> >>> > esto es algo que también afecta al desarrollo "común", asi que >> talves la >> >>> > respuesta es que no cambia en nada. :) >> >>> >> >>> Ta, si el problema es que trabajas con gente que no sabe de seguridad, >> >>> o que no sabe programar, tenes dos soluciones: >> >>> >> >>> a) les enseñas >> >>> >> >>> b) los rajas a la mierda >> >>> >> >>> >> >>> (o en caso de que no estes en una posicion de ejecutar b, te buscas >> >>> otro trabajo) >> >>> >> >>> > Bue, por eso preguntaba si alguien tenia data sobre el tema, porque >> sin >> >>> > datos reales solo puede tener "teorías" subjetivas sobre el tema. >> >>> > Slds >> >>> > >> >>> > >> >>> > 2009/9/24 Nicolás Sanguinetti <[email protected]> >> >>> >> >> >>> >> 2009/9/24 Matias Pablo Brutti <[email protected]>: >> >>> >> > Interesantes los papers, pero ninguno se refiere a lo que yo >> mencione >> >>> >> > en >> >>> >> > el >> >>> >> > email. Estoy hablando de estudios sobre si pair programming >> introduce >> >>> >> > mas o >> >>> >> > menos vulnerabilidades en el código desde el punto de vista de la >> >>> >> > seguridad. >> >>> >> > Estos papers son interesantes pero apuntan a otra cosa :D Gracias >> de >> >>> >> > todos >> >>> >> > modos ! >> >>> >> > Slds. >> >>> >> >> >>> >> Va de nuevo la pregunta: cuáles son tus teorías en por qué ayuda (o >> >>> >> no) en el área de seguridad? >> >>> >> >> >>> >> Para mi ayuda (sin una demostración factual, pero ta, tenés dos >> >>> >> personas hablando del tema, si a una se le pasa por algo un >> detalle, a >> >>> >> la otra capaz que no) >> >>> >> >> >>> >> > >> >>> >> > 2009/9/24 Maximiliano Guzman <[email protected]> >> >>> >> >> >> >>> >> >> Ahí van algunos estudios: >> >>> >> >> >> >>> >> >> The costs and benefits of pair programming: >> >>> >> >> collaboration.csc.ncsu.edu/laurie/Papers/XPSardinia.PDF >> >>> >> >> >> >>> >> >> Strenthening the case for pair programming: >> >>> >> >> www.cs.utah.edu/~lwilliam/Papers/ieeeSoftware.PDF >> >>> >> >> >> >>> >> >> 2009/9/23 Matias Pablo Brutti <[email protected]> >> >>> >> >>> >> >>> >> >>> Me interesaria saber si hay algun estudio que indique si pair >> >>> >> >>> programming >> >>> >> >>> introduce mas o menos bugs ( vulnerabilidades ) en el codigo. >> Tengo >> >>> >> >>> teorias >> >>> >> >>> a favor y en contra. Pero seria interesante saber si alguna >> >>> >> >>> compania >> >>> >> >>> hizo >> >>> >> >>> algun estudio serio del tema. :D Alguien sabe de algun estudio >> de >> >>> >> >>> este >> >>> >> >>> tipo >> >>> >> >>> ? >> >>> >> >>> Slds >> >>> >> >>> >> >>> >> >>> 2009/9/23 Joaquín Vicente <[email protected]> >> >>> >> >>>> >> >>> >> >>>> >> >>> >> >>>> 2009/9/23 Agustin Nicolas Viñao Laseras < >> [email protected]> >> >>> >> >>>>> >> >>> >> >>>>> Carlos, es correcto lo que decis, veo la diferencia en PP que >> el >> >>> >> >>>>> costo >> >>> >> >>>>> de hora de desarrollo es mas elevaldo (por poner 2 recursos >> en >> >>> >> >>>>> lugar >> >>> >> >>>>> de 1) >> >>> >> >>>>> pero al mismo tiempo son menos las horas de desarrollo y >> menos >> >>> >> >>>>> los >> >>> >> >>>>> problemas >> >>> >> >>>>> (errores, bugs, etc) que se podra presentar a posterior. >> >>> >> >>>>> >> >>> >> >>>>> Por lo tanto, y desde mi perspectiva, un mismo desarrollo >> lleva >> >>> >> >>>>> mas >> >>> >> >>>>> horas con 2 programadores separados que con 2 programadores >> >>> >> >>>>> haciendo >> >>> >> >>>>> PP. Lo >> >>> >> >>>>> cual eleva el costo de hora en PP para cualquier proyecto. >> >>> >> >>>>> >> >>> >> >>>>> Corrijanme si no es correcta esta relacion de menor cantidad >> de >> >>> >> >>>>> horas >> >>> >> >>>>> para un mismo desarrollo haciendo PP. >> >>> >> >>>> >> >>> >> >>>> Se puede pensar el pair programming como la relación entre 1 >> >>> >> >>>> senior >> >>> >> >>>> (equipo de pair programming) y 2 juniors (dos desarrolladores >> >>> >> >>>> separados). El >> >>> >> >>>> valor de la hora de trabajo de un senior es más cara que un >> >>> >> >>>> junior, >> >>> >> >>>> pero es >> >>> >> >>>> mucho más eficiente trabajando que cada junior por separado. >> >>> >> >>>> Incluso >> >>> >> >>>> puede >> >>> >> >>>> ser más eficiente que los dos juniors juntos. >> >>> >> >>>> >> >>> >> >>>> En el caso de dos personas haciendo pair programming, si bien >> >>> >> >>>> parece >> >>> >> >>>> más >> >>> >> >>>> cara la hora de desarrollo, trabajan mucho más eficientemente. >> El >> >>> >> >>>> costo se >> >>> >> >>>> compensa y hasta puede ser más efectivo. >> >>> >> >>>> >> >>> >> >>>> >> >>> >> >>>> Joaquín Vicente >> >>> >> >>>> >> >>> >> >>>> _______________________________________________ >> >>> >> >>>> Ruby mailing list >> >>> >> >>>> [email protected] >> >>> >> >>>> >> >>> >> >>>> >> >>> >> >>>> >> http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >> >>> >> >>>> >> >>> >> >>> >> >>> >> >>> >> >>> >> >>> >> >>> >> >>> -- >> >>> >> >>> -- >> >>> >> >>> --<自由編碼人>-- >> >>> >> >>> Ing. Matias Pablo Brutti >> >>> >> >>> Security Consultant >> >>> >> >>> Email : [email protected] >> >>> >> >>> Site: http://www.freedomcoder.com.ar >> >>> >> >>> >> >>> >> >>> _______________________________________________ >> >>> >> >>> Ruby mailing list >> >>> >> >>> [email protected] >> >>> >> >>> >> >>> >> >>> >> >>> >> >>> >> http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >> >>> >> >>> >> >>> >> >> >> >>> >> >> >> >>> >> >> _______________________________________________ >> >>> >> >> Ruby mailing list >> >>> >> >> [email protected] >> >>> >> >> >> >>> >> >> >> >>> >> >> >> http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >> >>> >> >> >> >>> >> > >> >>> >> > >> >>> >> > >> >>> >> > -- >> >>> >> > -- >> >>> >> > --<自由編碼人>-- >> >>> >> > Ing. Matias Pablo Brutti >> >>> >> > Security Consultant >> >>> >> > Email : [email protected] >> >>> >> > Site: http://www.freedomcoder.com.ar >> >>> >> > >> >>> >> > _______________________________________________ >> >>> >> > Ruby mailing list >> >>> >> > [email protected] >> >>> >> > >> >>> >> > >> http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >> >>> >> > >> >>> >> > >> >>> >> _______________________________________________ >> >>> >> Ruby mailing list >> >>> >> [email protected] >> >>> >> >> >>> >> >> http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >> >>> > >> >>> > >> >>> > >> >>> > -- >> >>> > -- >> >>> > --<自由編碼人>-- >> >>> > Ing. Matias Pablo Brutti >> >>> > Security Consultant >> >>> > Email : [email protected] >> >>> > Site: http://www.freedomcoder.com.ar >> >>> > >> >>> > _______________________________________________ >> >>> > Ruby mailing list >> >>> > [email protected] >> >>> > >> http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >> >>> > >> >>> > >> >>> _______________________________________________ >> >>> Ruby mailing list >> >>> [email protected] >> >>> >> http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >> >> >> >> >> >> >> >> -- >> >> -- >> >> --<自由編碼人>-- >> >> Ing. Matias Pablo Brutti >> >> Security Consultant >> >> Email : [email protected] >> >> Site: http://www.freedomcoder.com.ar >> >> >> >> _______________________________________________ >> >> Ruby mailing list >> >> [email protected] >> >> >> http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >> >> >> >> >> > _______________________________________________ >> > Ruby mailing list >> > [email protected] >> > >> http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >> > >> _______________________________________________ >> Ruby mailing list >> [email protected] >> http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >> > > > > -- > -- > --<自由編碼人>-- > Ing. Matias Pablo Brutti > Security Consultant > Email : [email protected] > Site: http://www.freedomcoder.com.ar > -- -- --<自由編碼人>-- Ing. Matias Pablo Brutti Security Consultant Email : [email protected] Site: http://www.freedomcoder.com.ar
_______________________________________________ Ruby mailing list [email protected] http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar
