- No hubieron pérdidas de datos: el sistema de altas fue desarrollado con la misma intención que los futuros sistemas que intentaremos desarrollar, "aprender conceptos". No estamos usando ninguna herramienta extra para auxiliar el trabajo ni la seguridad del sistema. La idea es bien clara desde el principio: "aprender de nuestros errores".
- Seguridad & SQL Injection: Se discutió exactamente esta situación y llegamos a la conclusión de que además de reforzar todas las entradas contra posibles ataques de este tipo, se hiciera un buen respaldo de datos. La base de datos se respalda muy regularmente, pero además, como respaldo alternativo el sistema nos enviaba un correo ni bien el usuario terminaba su registro, con sus datos personales y su correo. Por consiguiente, solo se perdieron tres registros de los 100 de la base de datos, pero disponemos de los datos suficientes para enviarles un correo y pedirles nuevo ingreso.
- Límite de inscripción al taller: originalmente no teníamos planificado ningún límite (recordar: esto es una experiencia piloto para experimentar sobre muchos temas), puesto que es natural pensar que la cifra de inscriptos sería razonable, pero luego de superar los 50 hace recapacitar a cualquier persona. Si sumamos además de las naturales preocupaciones de cómo gestionar tanto volumen de personas, de forma distribuida, un intento (completamente esperado) de "sabotaje", decidimos momentáneamente suspender el registro en los 100 inscriptos. Como la idea siempre fue aprender, estoy evaluando cambiar este límite "circunstancial" y volver a habilitarlo de forma indefinida, pero agregando nuevos criterios de selección y metodología de trabajo.
- Luego del registro, se procesó la aceptación del postulante: había llegado a aceptar hasta la mitad de los registrados y estaba empezando a definir con mis "asesores en gestión" el mecanismo de evaluación de los conocimientos de los "líderes de grupos" (cabe recordar que en el registro se les hacía una encuesta sobre sus conocimientos y a que puesto se postulaba). El proceso se suspendió momentáneamente luego del incidente de hoy, pero pienso retomarlo en el correr de los días (ahora cambiamos las prioridades).
- Cambio de Prioridades, asegurar el sistema de registros: por obvias razones ;-). Como se anunció desde el principio, la idea no es que yo desarrolle los sistemas, es darles pautas para formar pequeños equipos de desarrollo y puedan autogestionarse. Lo que empezaron a trabajar en estos primeros sistemas sabían de antemano que el terreno iba a ser "duro", pero que no me importaba que destruyeran el sitio mientras eso sirviera para complementar la "experiencia" (¡talibanes, gracias nuevamente por colaborar con el taller!). La forma de los respaldos fueron un seguro para no perder la base de usuarios y poder continuar con el taller. Nota curiosa: justamente pocas horas antes pensaba que era extraño que no nos hubieran intentado vulnerar de alguna forma, y volvimos a tratar el tema de las medidas de contingencia.
- Sobre los contenidos del taller: procederé de la misma forma que he venido trabajando en este blog, compartiendo todas las experiencias del proceso del taller, tanto relacionadas con PHP5 como sobre la gestión a distancia, herramientas, dudas, conclusiones, etc. La idea es generar "contenido", compartirlo, y construir un feedback que nos retroalimente. No me considero "experto gurú consumado" en ninguna área, tampoco en PHP5 ni en gestión de proyectos (nunca terminas de aprender), pero siempre estoy tratando de conocer mis límites y forzarme a superarlos como obviamente es este taller, sobre algo que me supera completamente pero que voy a disfrutar tratando de concretarlo de la forma más creativa posible.
- Voy a cambiar de rumbo, constantemente: por todo lo anteriormente expuesto. Creé una situación que me supera y que no domino, pero por consiguiente estoy tratando de generar la "sinergia" con los arriesgados "conejillos de indias" (ustedes) y con amigos y colegas que invité o que se ofrecieron a acompañarme en algo por lo que no han dejado de decirme que estoy loco. Así que paciencia, la idea es aprender juntos y sacar todos provecho del proyecto "piloto". Cuando sea la hora de que ustedes empiecen a trabajar en sus grupos de desarrollo solo espero la misma pasión y entrega que yo mismo estoy ofreciendo.
- Sobre el incidente concreto: sí, voy a ir comentando lo que vayamos haciendo al respecto y cualquier otra información que aporte conocimientos a otros desarrolladores. He invitado a dos colegas expertos en PHP5 que jugarán como nuestros "asesores técnicos": Christopher Valderrama (México, alias GatorV, colaborador de www.forosdelweb.com) y a Pablo Rigazzi (Argentina, alias Webstudio, autor de www.zonaphp.com y moderador en www.forosdelweb.com ).
En las próximas horas iré agregando más novedades y contactando a cada uno de ustedes, por orden de ingreso, y asignándoles un grupo de trabajo con tareas.
Tampoco se olviden, la "Semana 1" de autocapacitación está corriendo y el lunes próximo comienza la "Semana 2" con tareas "muy relacionadas" con los temas que supuestamente ya han estudiado ;-)
Seguimos en contacto.
