2009/9/24 Federico <[email protected]>: > Me parece absurdo pensar que por hacer PP el código va a ser "mas > seguro". Es como decir: "si usas X lenguaje de programación tu código > es mas seguro". >
No es que lo haga más seguro. Es que al tener continuous reviewing, facilita que se agarren los errores de seguridad antes. Si ninguno de los dos sabe de seguridad, el código no va a ser seguro, pero la brecha se achica si tienen alguna idea. BTW, casi todos los beneficios del Pair Programming son en realidad por el continuous code review. Para hacer code reviews, si no pueden/quieren hacer pair programming, pueden probar http://howsmycode.com </chivoooooooooo> :P > Creo que en algún punto se mezclo el tema de que con PP podes obtener > "mejor" código y no código "mas seguro". > Osea, al ser dos programadores revisando el código en el momento que > se escribe se pueden evitar errores de sintaxis y demás que ahorran > tiempo de debugueo. > > Yo hice durante un mes PP con mi primo en mi casa durante el > maravilloso horario de 12am a 5am. > Mi propia experiencia me dice que PP acelera el desarrollo y produce > "mejor" código. Eso si, creo que es fundamental que entre las dos > personas haya mucha confianza. > > > 2009/9/24 Matías Flores <[email protected]>: >>> Así que mi experiencia se basa en leer demasiadas >>> lineas de código de demasiados lenguajes de demasiados developers ;) >>> ajajajaaj Y como dije antes, en mi experiencia, muchos no tienen ni idea de >>> seguridad. :D >> >> Puede ser... pero si esto es cierto qué diferencia hay si programan >> juntos o separados? Como decías en un mensaje anterior, en ese caso no >> creo que haya mucha diferencia. >> >> Si ninguno de los dos tiene idea, se van a mandar los mismos mocos >> juntos o separados. Pero si al menos uno de los dos sabe algo de >> seguridad, es muy posible que tengas menos problemas si laburan los >> dos juntos, o no? >> >> Saludos, >> Matías >> >>> Slds. >>> >>> 2009/9/24 Nicolás Sanguinetti <[email protected]> >>>> >>>> 2009/9/24 Matias Pablo Brutti <[email protected]>: >>>> > Nico, >>>> > Exacto, por ese tipo de razonamiento creo que puede ayudar a que uno >>>> > diga >>>> > no pera pero eso no debería ser así. Pero estamos asumiendo que al menos >>>> > uno >>>> > de los developers tiene idea de seguridad. Que por experiencia propia, y >>>> > sin >>>> > ofender a nadie, en general los developers no tienen mucha idea de >>>> > seguridad. >>>> > Basados en que ambos developers no tienen un buen entendimiento de >>>> > "buenas >>>> > practicas" de programación, puede que la mescolanza de código constante >>>> > entre dos personas cause que algo no este 100% correcto, o que uno asuma >>>> > algo que el otro no hizo. Hay muchos factores que puede perjudicar, así >>>> > como >>>> > muchos que pueden ayudar. La realidad es que depende mucho de la >>>> > situación y >>>> > de que tan bien preparados estén los developers. Y si te pones a pensar, >>>> > esto es algo que también afecta al desarrollo "común", asi que talves la >>>> > respuesta es que no cambia en nada. :) >>>> >>>> Ta, si el problema es que trabajas con gente que no sabe de seguridad, >>>> o que no sabe programar, tenes dos soluciones: >>>> >>>> a) les enseñas >>>> >>>> b) los rajas a la mierda >>>> >>>> >>>> (o en caso de que no estes en una posicion de ejecutar b, te buscas >>>> otro trabajo) >>>> >>>> > Bue, por eso preguntaba si alguien tenia data sobre el tema, porque sin >>>> > datos reales solo puede tener "teorías" subjetivas sobre el tema. >>>> > Slds >>>> > >>>> > >>>> > 2009/9/24 Nicolás Sanguinetti <[email protected]> >>>> >> >>>> >> 2009/9/24 Matias Pablo Brutti <[email protected]>: >>>> >> > Interesantes los papers, pero ninguno se refiere a lo que yo mencione >>>> >> > en >>>> >> > el >>>> >> > email. Estoy hablando de estudios sobre si pair programming introduce >>>> >> > mas o >>>> >> > menos vulnerabilidades en el código desde el punto de vista de la >>>> >> > seguridad. >>>> >> > Estos papers son interesantes pero apuntan a otra cosa :D Gracias de >>>> >> > todos >>>> >> > modos ! >>>> >> > Slds. >>>> >> >>>> >> Va de nuevo la pregunta: cuáles son tus teorías en por qué ayuda (o >>>> >> no) en el área de seguridad? >>>> >> >>>> >> Para mi ayuda (sin una demostración factual, pero ta, tenés dos >>>> >> personas hablando del tema, si a una se le pasa por algo un detalle, a >>>> >> la otra capaz que no) >>>> >> >>>> >> > >>>> >> > 2009/9/24 Maximiliano Guzman <[email protected]> >>>> >> >> >>>> >> >> Ahí van algunos estudios: >>>> >> >> >>>> >> >> The costs and benefits of pair programming: >>>> >> >> collaboration.csc.ncsu.edu/laurie/Papers/XPSardinia.PDF >>>> >> >> >>>> >> >> Strenthening the case for pair programming: >>>> >> >> www.cs.utah.edu/~lwilliam/Papers/ieeeSoftware.PDF >>>> >> >> >>>> >> >> 2009/9/23 Matias Pablo Brutti <[email protected]> >>>> >> >>> >>>> >> >>> Me interesaria saber si hay algun estudio que indique si pair >>>> >> >>> programming >>>> >> >>> introduce mas o menos bugs ( vulnerabilidades ) en el codigo. Tengo >>>> >> >>> teorias >>>> >> >>> a favor y en contra. Pero seria interesante saber si alguna >>>> >> >>> compania >>>> >> >>> hizo >>>> >> >>> algun estudio serio del tema. :D Alguien sabe de algun estudio de >>>> >> >>> este >>>> >> >>> tipo >>>> >> >>> ? >>>> >> >>> Slds >>>> >> >>> >>>> >> >>> 2009/9/23 Joaquín Vicente <[email protected]> >>>> >> >>>> >>>> >> >>>> >>>> >> >>>> 2009/9/23 Agustin Nicolas Viñao Laseras <[email protected]> >>>> >> >>>>> >>>> >> >>>>> Carlos, es correcto lo que decis, veo la diferencia en PP que el >>>> >> >>>>> costo >>>> >> >>>>> de hora de desarrollo es mas elevaldo (por poner 2 recursos en >>>> >> >>>>> lugar >>>> >> >>>>> de 1) >>>> >> >>>>> pero al mismo tiempo son menos las horas de desarrollo y menos >>>> >> >>>>> los >>>> >> >>>>> problemas >>>> >> >>>>> (errores, bugs, etc) que se podra presentar a posterior. >>>> >> >>>>> >>>> >> >>>>> Por lo tanto, y desde mi perspectiva, un mismo desarrollo lleva >>>> >> >>>>> mas >>>> >> >>>>> horas con 2 programadores separados que con 2 programadores >>>> >> >>>>> haciendo >>>> >> >>>>> PP. Lo >>>> >> >>>>> cual eleva el costo de hora en PP para cualquier proyecto. >>>> >> >>>>> >>>> >> >>>>> Corrijanme si no es correcta esta relacion de menor cantidad de >>>> >> >>>>> horas >>>> >> >>>>> para un mismo desarrollo haciendo PP. >>>> >> >>>> >>>> >> >>>> Se puede pensar el pair programming como la relación entre 1 >>>> >> >>>> senior >>>> >> >>>> (equipo de pair programming) y 2 juniors (dos desarrolladores >>>> >> >>>> separados). El >>>> >> >>>> valor de la hora de trabajo de un senior es más cara que un >>>> >> >>>> junior, >>>> >> >>>> pero es >>>> >> >>>> mucho más eficiente trabajando que cada junior por separado. >>>> >> >>>> Incluso >>>> >> >>>> puede >>>> >> >>>> ser más eficiente que los dos juniors juntos. >>>> >> >>>> >>>> >> >>>> En el caso de dos personas haciendo pair programming, si bien >>>> >> >>>> parece >>>> >> >>>> más >>>> >> >>>> cara la hora de desarrollo, trabajan mucho más eficientemente. El >>>> >> >>>> costo se >>>> >> >>>> compensa y hasta puede ser más efectivo. >>>> >> >>>> >>>> >> >>>> >>>> >> >>>> Joaquín Vicente >>>> >> >>>> >>>> >> >>>> _______________________________________________ >>>> >> >>>> Ruby mailing list >>>> >> >>>> [email protected] >>>> >> >>>> >>>> >> >>>> >>>> >> >>>> http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >>>> >> >>>> >>>> >> >>> >>>> >> >>> >>>> >> >>> >>>> >> >>> -- >>>> >> >>> -- >>>> >> >>> --<自由編碼人>-- >>>> >> >>> Ing. Matias Pablo Brutti >>>> >> >>> Security Consultant >>>> >> >>> Email : [email protected] >>>> >> >>> Site: http://www.freedomcoder.com.ar >>>> >> >>> >>>> >> >>> _______________________________________________ >>>> >> >>> Ruby mailing list >>>> >> >>> [email protected] >>>> >> >>> >>>> >> >>> >>>> >> >>> http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >>>> >> >>> >>>> >> >> >>>> >> >> >>>> >> >> _______________________________________________ >>>> >> >> Ruby mailing list >>>> >> >> [email protected] >>>> >> >> >>>> >> >> >>>> >> >> http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >>>> >> >> >>>> >> > >>>> >> > >>>> >> > >>>> >> > -- >>>> >> > -- >>>> >> > --<自由編碼人>-- >>>> >> > Ing. Matias Pablo Brutti >>>> >> > Security Consultant >>>> >> > Email : [email protected] >>>> >> > Site: http://www.freedomcoder.com.ar >>>> >> > >>>> >> > _______________________________________________ >>>> >> > Ruby mailing list >>>> >> > [email protected] >>>> >> > >>>> >> > http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >>>> >> > >>>> >> > >>>> >> _______________________________________________ >>>> >> Ruby mailing list >>>> >> [email protected] >>>> >> >>>> >> http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >>>> > >>>> > >>>> > >>>> > -- >>>> > -- >>>> > --<自由編碼人>-- >>>> > Ing. Matias Pablo Brutti >>>> > Security Consultant >>>> > Email : [email protected] >>>> > Site: http://www.freedomcoder.com.ar >>>> > >>>> > _______________________________________________ >>>> > Ruby mailing list >>>> > [email protected] >>>> > http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >>>> > >>>> > >>>> _______________________________________________ >>>> Ruby mailing list >>>> [email protected] >>>> http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >>> >>> >>> >>> -- >>> -- >>> --<自由編碼人>-- >>> Ing. Matias Pablo Brutti >>> Security Consultant >>> Email : [email protected] >>> Site: http://www.freedomcoder.com.ar >>> >>> _______________________________________________ >>> Ruby mailing list >>> [email protected] >>> http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >>> >>> >> _______________________________________________ >> Ruby mailing list >> [email protected] >> http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar >> > _______________________________________________ > Ruby mailing list > [email protected] > http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar > _______________________________________________ Ruby mailing list [email protected] http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar
