Me parece absurdo pensar que por hacer PP el código va a ser "mas seguro". Es como decir: "si usas X lenguaje de programación tu código es mas seguro".
Creo que en algún punto se mezclo el tema de que con PP podes obtener "mejor" código y no código "mas seguro". Osea, al ser dos programadores revisando el código en el momento que se escribe se pueden evitar errores de sintaxis y demás que ahorran tiempo de debugueo. Yo hice durante un mes PP con mi primo en mi casa durante el maravilloso horario de 12am a 5am. Mi propia experiencia me dice que PP acelera el desarrollo y produce "mejor" código. Eso si, creo que es fundamental que entre las dos personas haya mucha confianza. 2009/9/24 Matías Flores <[email protected]>: >> Así que mi experiencia se basa en leer demasiadas >> lineas de código de demasiados lenguajes de demasiados developers ;) >> ajajajaaj Y como dije antes, en mi experiencia, muchos no tienen ni idea de >> seguridad. :D > > Puede ser... pero si esto es cierto qué diferencia hay si programan > juntos o separados? Como decías en un mensaje anterior, en ese caso no > creo que haya mucha diferencia. > > Si ninguno de los dos tiene idea, se van a mandar los mismos mocos > juntos o separados. Pero si al menos uno de los dos sabe algo de > seguridad, es muy posible que tengas menos problemas si laburan los > dos juntos, o no? > > Saludos, > Matías > >> Slds. >> >> 2009/9/24 Nicolás Sanguinetti <[email protected]> >>> >>> 2009/9/24 Matias Pablo Brutti <[email protected]>: >>> > Nico, >>> > Exacto, por ese tipo de razonamiento creo que puede ayudar a que uno >>> > diga >>> > no pera pero eso no debería ser así. Pero estamos asumiendo que al menos >>> > uno >>> > de los developers tiene idea de seguridad. Que por experiencia propia, y >>> > sin >>> > ofender a nadie, en general los developers no tienen mucha idea de >>> > seguridad. >>> > Basados en que ambos developers no tienen un buen entendimiento de >>> > "buenas >>> > practicas" de programación, puede que la mescolanza de código constante >>> > entre dos personas cause que algo no este 100% correcto, o que uno asuma >>> > algo que el otro no hizo. Hay muchos factores que puede perjudicar, así >>> > como >>> > muchos que pueden ayudar. La realidad es que depende mucho de la >>> > situación y >>> > de que tan bien preparados estén los developers. Y si te pones a pensar, >>> > esto es algo que también afecta al desarrollo "común", asi que talves la >>> > respuesta es que no cambia en nada. :) >>> >>> Ta, si el problema es que trabajas con gente que no sabe de seguridad, >>> o que no sabe programar, tenes dos soluciones: >>> >>> a) les enseñas >>> >>> b) los rajas a la mierda >>> >>> >>> (o en caso de que no estes en una posicion de ejecutar b, te buscas >>> otro trabajo) >>> >>> > Bue, por eso preguntaba si alguien tenia data sobre el tema, porque sin >>> > datos reales solo puede tener "teorías" subjetivas sobre el tema. >>> > Slds >>> > >>> > >>> > 2009/9/24 Nicolás Sanguinetti <[email protected]> >>> >> >>> >> 2009/9/24 Matias Pablo Brutti <[email protected]>: >>> >> > Interesantes los papers, pero ninguno se refiere a lo que yo mencione >>> >> > en >>> >> > el >>> >> > email. Estoy hablando de estudios sobre si pair programming introduce >>> >> > mas o >>> >> > menos vulnerabilidades en el código desde el punto de vista de la >>> >> > seguridad. >>> >> > Estos papers son interesantes pero apuntan a otra cosa :D Gracias de >>> >> > todos >>> >> > modos ! >>> >> > Slds. >>> >> >>> >> Va de nuevo la pregunta: cuáles son tus teorías en por qué ayuda (o >>> >> no) en el área de seguridad? >>> >> >>> >> Para mi ayuda (sin una demostración factual, pero ta, tenés dos >>> >> personas hablando del tema, si a una se le pasa por algo un detalle, a >>> >> la otra capaz que no) >>> >> >>> >> > >>> >> > 2009/9/24 Maximiliano Guzman <[email protected]> >>> >> >> >>> >> >> Ahí van algunos estudios: >>> >> >> >>> >> >> The costs and benefits of pair programming: >>> >> >> collaboration.csc.ncsu.edu/laurie/Papers/XPSardinia.PDF >>> >> >> >>> >> >> Strenthening the case for pair programming: >>> >> >> www.cs.utah.edu/~lwilliam/Papers/ieeeSoftware.PDF >>> >> >> >>> >> >> 2009/9/23 Matias Pablo Brutti <[email protected]> >>> >> >>> >>> >> >>> Me interesaria saber si hay algun estudio que indique si pair >>> >> >>> programming >>> >> >>> introduce mas o menos bugs ( vulnerabilidades ) en el codigo. Tengo >>> >> >>> teorias >>> >> >>> a favor y en contra. Pero seria interesante saber si alguna >>> >> >>> compania >>> >> >>> hizo >>> >> >>> algun estudio serio del tema. :D Alguien sabe de algun estudio de >>> >> >>> este >>> >> >>> tipo >>> >> >>> ? >>> >> >>> Slds >>> >> >>> >>> >> >>> 2009/9/23 Joaquín Vicente <[email protected]> >>> >> >>>> >>> >> >>>> >>> >> >>>> 2009/9/23 Agustin Nicolas Viñao Laseras <[email protected]> >>> >> >>>>> >>> >> >>>>> Carlos, es correcto lo que decis, veo la diferencia en PP que el >>> >> >>>>> costo >>> >> >>>>> de hora de desarrollo es mas elevaldo (por poner 2 recursos en >>> >> >>>>> lugar >>> >> >>>>> de 1) >>> >> >>>>> pero al mismo tiempo son menos las horas de desarrollo y menos >>> >> >>>>> los >>> >> >>>>> problemas >>> >> >>>>> (errores, bugs, etc) que se podra presentar a posterior. >>> >> >>>>> >>> >> >>>>> Por lo tanto, y desde mi perspectiva, un mismo desarrollo lleva >>> >> >>>>> mas >>> >> >>>>> horas con 2 programadores separados que con 2 programadores >>> >> >>>>> haciendo >>> >> >>>>> PP. Lo >>> >> >>>>> cual eleva el costo de hora en PP para cualquier proyecto. >>> >> >>>>> >>> >> >>>>> Corrijanme si no es correcta esta relacion de menor cantidad de >>> >> >>>>> horas >>> >> >>>>> para un mismo desarrollo haciendo PP. >>> >> >>>> >>> >> >>>> Se puede pensar el pair programming como la relación entre 1 >>> >> >>>> senior >>> >> >>>> (equipo de pair programming) y 2 juniors (dos desarrolladores >>> >> >>>> separados). El >>> >> >>>> valor de la hora de trabajo de un senior es más cara que un >>> >> >>>> junior, >>> >> >>>> pero es >>> >> >>>> mucho más eficiente trabajando que cada junior por separado. >>> >> >>>> Incluso >>> >> >>>> puede >>> >> >>>> ser más eficiente que los dos juniors juntos. >>> >> >>>> >>> >> >>>> En el caso de dos personas haciendo pair programming, si bien >>> >> >>>> parece >>> >> >>>> más >>> >> >>>> cara la hora de desarrollo, trabajan mucho más eficientemente. El >>> >> >>>> costo se >>> >> >>>> compensa y hasta puede ser más efectivo. >>> >> >>>> >>> >> >>>> >>> >> >>>> Joaquín Vicente >>> >> >>>> >>> >> >>>> _______________________________________________ >>> >> >>>> Ruby mailing list >>> >> >>>> [email protected] >>> >> >>>> >>> >> >>>> >>> >> >>>> http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >>> >> >>>> >>> >> >>> >>> >> >>> >>> >> >>> >>> >> >>> -- >>> >> >>> -- >>> >> >>> --<自由編碼人>-- >>> >> >>> Ing. Matias Pablo Brutti >>> >> >>> Security Consultant >>> >> >>> Email : [email protected] >>> >> >>> Site: http://www.freedomcoder.com.ar >>> >> >>> >>> >> >>> _______________________________________________ >>> >> >>> Ruby mailing list >>> >> >>> [email protected] >>> >> >>> >>> >> >>> >>> >> >>> http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >>> >> >>> >>> >> >> >>> >> >> >>> >> >> _______________________________________________ >>> >> >> Ruby mailing list >>> >> >> [email protected] >>> >> >> >>> >> >> >>> >> >> http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >>> >> >> >>> >> > >>> >> > >>> >> > >>> >> > -- >>> >> > -- >>> >> > --<自由編碼人>-- >>> >> > Ing. Matias Pablo Brutti >>> >> > Security Consultant >>> >> > Email : [email protected] >>> >> > Site: http://www.freedomcoder.com.ar >>> >> > >>> >> > _______________________________________________ >>> >> > Ruby mailing list >>> >> > [email protected] >>> >> > >>> >> > http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >>> >> > >>> >> > >>> >> _______________________________________________ >>> >> Ruby mailing list >>> >> [email protected] >>> >> >>> >> http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >>> > >>> > >>> > >>> > -- >>> > -- >>> > --<自由編碼人>-- >>> > Ing. Matias Pablo Brutti >>> > Security Consultant >>> > Email : [email protected] >>> > Site: http://www.freedomcoder.com.ar >>> > >>> > _______________________________________________ >>> > Ruby mailing list >>> > [email protected] >>> > http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >>> > >>> > >>> _______________________________________________ >>> Ruby mailing list >>> [email protected] >>> http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >> >> >> >> -- >> -- >> --<自由編碼人>-- >> Ing. Matias Pablo Brutti >> Security Consultant >> Email : [email protected] >> Site: http://www.freedomcoder.com.ar >> >> _______________________________________________ >> Ruby mailing list >> [email protected] >> http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >> >> > _______________________________________________ > Ruby mailing list > [email protected] > http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar > _______________________________________________ Ruby mailing list [email protected] http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar
