Sabotaje 1: resumen y comentarios

Respondo todas las consultas recibidas sobre la situación luego del "intento de sabotaje" contra el "mini sistema de altas" para registrarse en el "taller piloto":
  • No hubieron pérdidas de datos: el sistema de altas fue desarrollado con la misma intención que los futuros sistemas que intentaremos desarrollar, "aprender conceptos". No estamos usando ninguna herramienta extra para auxiliar el trabajo ni la seguridad del sistema. La idea es bien clara desde el principio: "aprender de nuestros errores".
  • Seguridad & SQL Injection: Se discutió exactamente esta situación y llegamos a la conclusión de que además de reforzar todas las entradas contra posibles ataques de este tipo, se hiciera un buen respaldo de datos. La base de datos se respalda muy regularmente, pero además, como respaldo alternativo el sistema nos enviaba un correo ni bien el usuario terminaba su registro, con sus datos personales y su correo. Por consiguiente, solo se perdieron tres registros de los 100 de la base de datos, pero disponemos de los datos suficientes para enviarles un correo y pedirles nuevo ingreso.
  • Límite de inscripción al taller: originalmente no teníamos planificado ningún límite (recordar: esto es una experiencia piloto para experimentar sobre muchos temas), puesto que es natural pensar que la cifra de inscriptos sería razonable, pero luego de superar los 50 hace recapacitar a cualquier persona. Si sumamos además de las naturales preocupaciones de cómo gestionar tanto volumen de personas, de forma distribuida, un intento (completamente esperado) de "sabotaje", decidimos momentáneamente suspender el registro en los 100 inscriptos. Como la idea siempre fue aprender, estoy evaluando cambiar este límite "circunstancial" y volver a habilitarlo de forma indefinida, pero agregando nuevos criterios de selección y metodología de trabajo.
  • Luego del registro, se procesó la aceptación del postulante: había llegado a aceptar hasta la mitad de los registrados y estaba empezando a definir con mis "asesores en gestión" el mecanismo de evaluación de los conocimientos de los "líderes de grupos" (cabe recordar que en el registro se les hacía una encuesta sobre sus conocimientos y a que puesto se postulaba). El proceso se suspendió momentáneamente luego del incidente de hoy, pero pienso retomarlo en el correr de los días (ahora cambiamos las prioridades).
  • Cambio de Prioridades, asegurar el sistema de registros: por obvias razones ;-). Como se anunció desde el principio, la idea no es que yo desarrolle los sistemas, es darles pautas para formar pequeños equipos de desarrollo y puedan autogestionarse. Lo que empezaron a trabajar en estos primeros sistemas sabían de antemano que el terreno iba a ser "duro", pero que no me importaba que destruyeran el sitio mientras eso sirviera para complementar la "experiencia" (¡talibanes, gracias nuevamente por colaborar con el taller!). La forma de los respaldos fueron un seguro para no perder la base de usuarios y poder continuar con el taller. Nota curiosa: justamente pocas horas antes pensaba que era extraño que no nos hubieran intentado vulnerar de alguna forma, y volvimos a tratar el tema de las medidas de contingencia.
  • Sobre los contenidos del taller: procederé de la misma forma que he venido trabajando en este blog, compartiendo todas las experiencias del proceso del taller, tanto relacionadas con PHP5 como sobre la gestión a distancia, herramientas, dudas, conclusiones, etc. La idea es generar "contenido", compartirlo, y construir un feedback que nos retroalimente. No me considero "experto gurú consumado" en ninguna área, tampoco en PHP5 ni en gestión de proyectos (nunca terminas de aprender), pero siempre estoy tratando de conocer mis límites y forzarme a superarlos como obviamente es este taller, sobre algo que me supera completamente pero que voy a disfrutar tratando de concretarlo de la forma más creativa posible.
  • Voy a cambiar de rumbo, constantemente: por todo lo anteriormente expuesto. Creé una situación que me supera y que no domino, pero por consiguiente estoy tratando de generar la "sinergia" con los arriesgados "conejillos de indias" (ustedes) y con amigos y colegas que invité o que se ofrecieron a acompañarme en algo por lo que no han dejado de decirme que estoy loco. Así que paciencia, la idea es aprender juntos y sacar todos provecho del proyecto "piloto". Cuando sea la hora de que ustedes empiecen a trabajar en sus grupos de desarrollo solo espero la misma pasión y entrega que yo mismo estoy ofreciendo.
  • Sobre el incidente concreto: sí, voy a ir comentando lo que vayamos haciendo al respecto y cualquier otra información que aporte conocimientos a otros desarrolladores. He invitado a dos colegas expertos en PHP5 que jugarán como nuestros "asesores técnicos": Christopher Valderrama (México, alias GatorV, colaborador de www.forosdelweb.com) y a Pablo Rigazzi (Argentina, alias Webstudio, autor de www.zonaphp.com y moderador en www.forosdelweb.com ).
En resumen: todo esto es parte de la idea original, y cada nuevo problema que se presente es un mundo para explorar. Uno de los mayores problemas (que muchos se preguntarán) es "¡¿cómo lo gestiono?!" ;-)

En las próximas horas iré agregando más novedades y contactando a cada uno de ustedes, por orden de ingreso, y asignándoles un grupo de trabajo con tareas.

Tampoco se olviden, la "Semana 1" de autocapacitación está corriendo y el lunes próximo comienza la "Semana 2" con tareas "muy relacionadas" con los temas que supuestamente ya han estudiado ;-)

Seguimos en contacto.

18 comentarios:

Iñaki Abete dijo...

Bueno la verdad, que cagada. Pero ya paso no? no les alimentemos a los pobres muchachos esos.

A empezar el taller!! :D
Saludos desde Tandil, Argentina.

Anónimo dijo...

Bueno Enrique, yo me mantengo "en la sombra" pero sorprendido de la creatividad con la que da comienzo el expetimento :) Da la sensación de que tienes cierta previsión de las reacciones generadas con cada post escrito sobre el tallerPHP5 y por mi parte me parece muy buen síntoma para una persona en el papel de gestor de proyectos, me gusta :)

Esta semana 1 nos tiene que cundir lo máximo posible, los temas planteados para arrancar son bastante acertados, sobretodo la referencia al lenguaje. Si nos esforzamos en estudiarlo, podremos también nosotros, papel de programadores, "prevenir" o sobreponernos ante la siguiente sesión. De las páginas de POO en la Wikipedia quizás se queda un poco corto pero nada, me parece buen punto de partida para presentar por encima los puntos teóricos de este tipo de programación. Acompañado con UML nos será seguro más fácil de ver las bondades de la POO (aunque sea solo a través de diagramas de clases, algo muy útil y descriptivo para verle la gracia a la POO :))

Oye, el EasyEclipse me está encantando :) Y por cierto, hace poco salió en Barrapunto lo siguiente: http://barrapunto.com/article.pl?sid=07/02/21/1248239&from=rss Un futuro RAD para desarrollo PHP, Delphi-like! Será cuestión de echarle un vistazo cuando sea posible no? jeje

Corto aquí, a estudiar ;) Un saludo

--
Juanjo Ortiz

Burzak dijo...

Buenas enrique_place. Primero que nada te quería contar que me reí mucho (pero mucho de verdad) cuando vi lo que hicieron los "chistosos" de turno y tu reacción... realmente esperaba algo así y una reacción parecida a la que tuviste pero después de leer todo como fue termino con esta definición para describirte:
"Enrique es una planta de reciclaje... nada se desperdicia"

Segundo... te deje una inquietud en el post de que se anuncia la semana 1, por lo visto no la leistes y no quería hacerlo por privado (o al mail del proyecto) porque tal vez alguien mas tenga la misma inquietud. A continuación cito lo que pregunte:

>Basicamente mi "problema" es sobre
>lo que hay que estudiar sobre UML,
>¿Hay que estudiar como para saber
>que es y que "tipo" de diagramas >hay (de uso, etc)? o ¿Hay que
>estudiar de tal forma que sepamos
>interpretar un diagrama y podamos
>realizar uno?

lisandro dijo...

Enrique creo que deberias considerar la posibilidad de habilitar la inscripcion al menos para los que estamos en el mapa, vengo leyendo el blog desde septiembre mas o menos, lei todas las entradas con sus largos comentarios, instale todo, cuando voy a inscribirme no me acepto la foto por que era chica (era la misma del mapa), iva a esperar al fin de semana para tener una cam digital y asi cumplir con lo de "foto actualizada" y ahora me encuentro con que estoy afuera por culpa de un triste anonimo que seguramente es mejor con la pc que con las chicas, tal vez no le hizo mucho daño a la base de datos pero desde mi lado el daño es 100x100, espero que lo concideres, gracias.

Anónimo dijo...

bievenido gatorV y webstudio =) los conozco por forosdelweb la verdad que me alegra mucho que esten juntos en este proyecto, solo falta casuis =P jeje

Enrique Place dijo...

Estimado Juanjo:

No puedo más que decirte: ;-)

Enrique Place dijo...

Estimado Dario:

Bueno, también me alegro que algunos entiendan los chistes ;-)

Sobre tu pregunta, sí, la leí, pero sabrás que estoy entendiendo que el ser humano no es tan escalable como un servidor y preferí contestar otros correos esperando que el sentido común te guiara ("Luke, the force, Luke, the force") ;-)

Veo que no, y repaso lo que dice esa entrada:

"... y entender los conceptos. Los detalles de implementación los veremos luego."

Sobre UML: "en particular qué es, para que sirve"

Estamos en la semana de conceptos, me gustaría que estas lecturas les permitan aprender o repasar los "conceptos base", que a pesar que me canso de leer en foros a usuarios decir "que los tienen claros", es el primer error que comenten la mayoría.

La idea es que luego de esta "autocapacitación a conciencia", en la segunda semana enfrentarlos con algunos problemas que estarán muy relacionados con los conceptos vistos.

Veremos como sale y como responden a ellos (y mi parte, como hacer la evaluación sobre vuestro desempeño).

Enrique Place dijo...

Estimado lisandro:

> Enrique creo que deberias
> considerar la posibilidad de
> habilitar la inscripcion al menos
> para los que estamos en el mapa,

Pensé que había quedado claro en esta entrada... dentro de unos días se volverá a habilitar el registro de usuarios, pero se irá dando prioridad por orden de ingreso.

> vengo leyendo el blog desde
> septiembre mas o menos, lei todas
> las entradas con sus largos
> comentarios, instale todo, cuando

Bueno, pero el taller lo presenté recién el "Día de Reyes" (6 de Enero) ;-)

> voy a inscribirme no me acepto
> la foto por que era chica (era la
> misma del mapa), iva a esperar
> al fin de semana para tener una

La idea con las fotos es que se acostumbren a "dar la cara". Los seres humanos asociamos mejor "caras" y nos sentimos mejor frente a "nombres reales". Si vamos a trabajar en equipo y depender de nuestro colega cercano, por lo menos podemos intentar crear un contacto más directo.

> espero que lo concideres,
> gracias.

Si, tranquilo, ya está considerado.

Enrique Place dijo...

Estimado unKnown:

> bievenido gatorV y webstudio =)
> los conozco por forosdelweb la
> verdad que me alegra mucho que
> esten juntos en este proyecto, solo
> falta casuis =P jeje

¿Tú crees que no lo invité? ;-)

A pesar que hemos tenido alguna que otra diferencia, reconozco que es una persona que sabe mucho de POO y tiene para aportar. Cursé un mensaje privado desde forosdelweb.com, pero aún no me respondió.

Walter Meneses dijo...

Hola Enrique, veo que la cosa se va armando bien, excelentes envitados, y que bueno que hayas tomado las previsiones del caso.

Me parece que hasta ahora todo te esta saliendo bien.

Yo ansioso estoy por comensar la 2da semana y seguir avanzando.

Vanetino

Sergio David López Rodriguez dijo...

Perfecto !!!

Entonces estare en espera de la reapertura de registros.

Gracias !

ATTE
Sergio López

Arcadio dijo...

Esto del sabotaje, me parece que es algo que muchas veces uno piensa que a uno no le puede pasar y pasamos por alto la seguridad en un sistema, y pienso que debemos tener como regla basica trabajar en ese punto siempre cada vez que hacemos un sistema... pero me es muy gracioso que personas como esas no quieran que personas como nosotros aprendamos cosas nuevas... saludos y esperando para iniciar... desde panama

Luis Luevech dijo...

De esto quiero ni opinar, asi que sigo con lo mio que es estudiar...

Burzak dijo...

Enrique tienes razón, pido disculpas, por alguna razón nunca asimile esta oración "Los detalles de implementación los veremos luego." y ultimamente me esta pasando bastante. De todas formas no hay excusa fue un problema de lectura e interpretación (espero que no pase seguido :-S ).

Saludos.

Anónimo dijo...

Habian dicho que uno de los metodos para comunicarse era atravez de los comentarios, pero creo que no han respondido mi pregunta.
Ya que inicialmente nunca se dijo que habia un limite en las incripciones, ¿ Se van a abrir las Inscripciones ? La verdad encuentro un poco discordial haber omitido el punto que el limite era para 100 personas, ya que desde enero que vengo entrando a este blog para leer sobre el curso, resulta que por motivos ajenos, estube lejos de mi PC durante 4 dias, y resulta que me quedo sin inscribir. Saludos a todos.

Enrique Place dijo...

Estimado deerme.org:

> Habian dicho que uno de los
> metodos para comunicarse era
> atravez de los comentarios, pero

Noup, lo que se dijo fue que era el blog, pero obviamente los comentarios son para consultas o agregar algún detalle.

A pesar de todo, para que no se pierdan datos por si alguno no lee los comentarios, a los pocos días hago una nueva entrada con el resumen de lo hablado en los mismos.

> creo que no han respondido mi
> pregunta.

Mmm... leiste esta entrada? está explicado todo aquí y hay un punto que es específico: "Límite de inscripción al taller"

Anónimo dijo...

Lo primero felicitaros a todos, tanto a profesores como a alumnos (entre los cuales me incluyo).

Voy a dar alguna opinión personal por si tienes a bien tenerla en cuenta.

Como la "estupidez humana es infinita" aquí os dejo mi porción de la misma:

1º Me he apuntado al curso hace ya mucho y aparezco en el "mapita", nunca me quedó muy claro si eso era el sistema de registro de alumnos o sólo un modo de darse a conocer, finalmente he visto que "eso" era el sistema de apuntarse.

2º He hecho mis tareas de la "Semana 1" y se me ocurrió ver si alguien te había hecho alguna consulta o preguntado alguna duda sobre sus estudios. Mi primer "problema" fue encontrar dónde la gente te plantea sus dudas ¿en los comentarios de "Semana 1"? ¿En siguientes posts sobre el sabotaje? La respuesta ha sido: en todos ellos; lo cual resulta "engorroso", como opinión personal haría un sitio para dudas y respuestas a cada semana bien definido ¿quizás un foro? no se, yo soy un simple alumno.

3º Las definiciones de la wikipedia son bastante técnicas y en algunos casos yo diría que poco claras. ¿Se podrían añadir "otros enlaces relacionados"? De este modo podríamos disponer de más información con distinta "narrativa".

Son sólo unas ideas...lo principal es que el esfuerzo/ que estáis haciendo vale la pena para muchos, entre los que me encuentro.

Edu T (Burgos/España)

Enrique Place dijo...

Estimado Edu:

Ya te respondí en una entrada en el blog ;-)

Entradas populares