La mediocridad de los ingenieros (¿reir o llorar?)
Nota: este artículo te podría interesar si deseas saber cómo solucionar problemas de seguridad de manera “profesional“.
De pequeño siempre quise ser Ingeniero de Sistemas… ahora, con 19 años ya llevo 6 semestres (de 10 aquí en Colombia), aún cuando no he estudiado por 2 años falta de dinero, ya no se que quiero hacer.
Con algo que llevo de experiencia mezclándome con “ingenieros” me da algo de tristeza ver cómo de cada 20 hay 1 que vale la pena. Los demás son personas que no tienen puta idea de lo que hacen, estudiaron esto no por vocación sino porque piensan que se van a forrar en dinero, y además se creen Dioses que todo lo saben (aún cuando dedican la mayor parte de su tiempo laboral chateando con el MSN, volviéndose maestros en el uso del Facebook, o perdiendo el tiempo de cualquier otra manera).
La verdad es que hace tiempo quería escribir algo sobre esto, pero no lo hacía simplemente porque muy seguramente los lectores asiduos de este humilde blog no tienen nada de mediocres, y los ingenieros (a quienes iría dirigida la entrada) ni siquiera saben lo que es un puto lector de feeds, o me leerían usando IE 6.0 (no saben que existen “otros”) que a veces no carga bien esta página.
La historia… (aprende a solucionar problemas de seguridad)
Hace una semana entré a la página web del sistema de transportes colombiano Transmilenio, y descubrí que el sistema de búsquedas era vulnerable a ataques XSS y al famoso SQL Injection, por lo cual procedí (después de jugar un par de horas y descubrir ciertos datos interesantes) a avisar del fallo.
La cosa iba así para un XSS:
hola%' or title like '%hola> <script>alert(/POWNED/)</script><a
Y así para un SQL Injection:
hola%' UNION select * from NOMBRE_TABLA where 1=1 or 1 like '%1
Lo cierto es que esto es algo que se puede solucionar fácilmente, haciendo una limpieza a las variables antes de realizar una búsqueda en la base de datos, pero nuestros super ingenieros (que ni siquiera dieron las gracias) encontraron una mejor solución (la más óptima): deshabilitar las búsquedas.
Y aquí es donde no sé si reir o llorar. Poca vergüenza tiene esta gente, y lo peor es que los hay por montones. Muy triste…
También te podría interesar este artículo: Devolver el orgullo al nombre de “programador” para solucionar el déficit de programadores publicado en Punto de partida
Bonus…
- Protegiéndose frente a la inyección SQL
- Protegerse de un ataque SQL Injection
- Detén los ataques de Inyección SQL antes de que ellos te detengan a ti
P.d. esta es una entrada programada escrita el Viernes 1 de Agosto de 2008. Solo para dejar terminar la semana y ver si lo solucionan.
26 Comentarios | deja el tuyo
Lo que dice Emiliano es cierto, sin emabrgo creo que aquí estamos hablando de los ingenieros que ocupan puestos en los cuales deben programar; y otros comentarios no se han detenido solo en programación sino en temas más sencillos, y de esos inenieros existen a montón.
El punto es, que existen, están ahí, ese tipo de ‘ingenieros’ que solo saben imprimir un mensaje en algún lenguaje y que su mayor sueño era poner su propio ciber-café o puesto de reparación de computadoras, pero terminaron siendo líderes de desarrollo gracias al tío Gamba que es gerente de contratacicón de personal o amigote del jefe. Hay otros más rescatables, que al final de su carrera, por la presión de la vida laboral se han dedicado a aprender al menos un lenguaje de programación (a esos mis respetos).
No solo eso las universidades graduan personas asi y peores, no es que sea el mejor o el que mas sabe pero Universidades como la Central en Bogota Colombia cuando uno se gradua segun ellos uno tiene que agradecerle a ella porque nos graduo teniendo en cuenta:
1 Fue tan mala universidad que uno llega a la vida laboral y no sabe nada porque es tan MEDIOCRE que ni siquiera lo que uno ve en clases le sirve de algo en la practica laboral y tiene que uno aprender como sea o lo despiden.
2 Siendo privada tiene profesores que dan lastima en conocimiento.
3 Tiene uno que ampliar el conocimiento o mejorarlo en ramas especificas porque como digo es una pifia de educacion.
Y aun asi un les tiene que agradecer a estos CAFRES.
En realidad si alguien me pidiera consejo para su proxima universidad no la recomendaria por nada lastima porque hay educadores de alla que si valen la pena pero en sistemas es una pifia esa universidad. Esperemos que mejore en eso estaban cuando me gradue.
Gracias a todos por sus comentarios y consejos.
Y como bien comentan, no se trata de generalizar, pero la verdad es tal como la dice Jesfre: hay ingenieros que no merecen estar donde están (hablando de desarrolladores de software).
@ALEXANDER VARAGS: gracias por el consejo. Lo tendré en cuenta
ALEXANDER VARAGS UD EN Q AÑO SE GRADUO?–
ESTUDIO EN LA UCENTRAL Y PUES . SI HAY UNOS PROFESORES MUY BUENOS.. PERO HAY UNOS Q DAN LASTIMA.. GRACIAS X EL DATO!
Alexandra Cabas, Alfonzo Pena y Raul Octavio Hernandez. DAN LASTIMA!!
LOS MAS PATETICOS!!
totalmente de acuerdo, algunos ingenieros son muy mediocres, pero si lo notan, casi todos de este tipo son los que tienen trabajo en una empresa publica gracias a un amigo, primo, etc y que lo ayudan a entrar a la empresa, la tipica rosca. he conocido a varios, el ultimo que recuerdo fue a un disque ingeniero de sistemas de una empresa colombiana reconocida, que me pidio el favor que le diera clases de SQL, porque estaban haciendo auditoria en la empresa donde trabajaba. pero a pesar de todo, espero que las cosas mejoren por el bien del pais. o_O
Programadores: personajes con mucho conocimiento que son pseudo esclavizados y ganan relativamente poco.
Ingenieros: personajes con muy poco conocimiento que son jefes de los programadores y tienen autos caros
Ingenieros que son programadores: personajes muy pedantes pero que no esta claro su nivel de conocimiento (si es mucho o es nulo) y que trabajan de profesores en las universidades. Pueden o no tener dinero
Jajaja, si que tienen razon muchos de uds, soy fiel testigo q en bogota, toman la carrerra de ing de sistemas como una alternativa de lucro, cuando en realidad este es el presente y futuro de la evolucion humana un cordial saludo T41es !!
Ingenieros de Sistemas, si un sistema lo desarrollamos de la misma forma en que se construye un edificio, los obreros serian los programadores, los maestros de obra, los Licenciados en computación, y el que administra los recursos, sería el ingeniero en sistemas. A diferencia del ingeniero civil se supone que el Ingeniero de Sistemas antes poder administrar los gastos del desarrollo debe ser obrero, el civil solo debe graduarse de Ing. A los ingenieros de sistemas los enseñan a gerenciar desarrollos de sistemas, no a programar, tienen la noción básica de la programación, sin embargo esa es materia de los programadores, el ingeniero de sistemas debe velar por que se cumplan los plazos del desarrollo y que el producto final sea lo que en un princio se ideó, sin embargo la mayoría sale de las universidades buscando ser programadores y obviamente en ese campo no dan pie con bola en su mayoria
Es cierto, para ser ingeniero, no cualquiera, uno debe de tener en cuenta que estudiar 15 horas diarias no es suficiente, trabajar horas
( Muchisisisimas) extras en el laboratorio, hacer practicas y sus respectivos reportes, resolver problemas del mismo tema de 4 libros distintos y semidormir (Claro a la falta de tiempo para ello), tampoco es suficiente, esta vida es la de un ingeniero que pueda llamarse así mismo estudiante de la hermosa y bellisima carrera de ingeniería, cualquiera que fuese el enfoque. Yo estudio Ing. en comunicaciones y electrónica en el IPN, de México. No es bueno generalizar, aunque claro yo no diría que es bueno 1 de 20, mas bien 1 de 200, pero así, es la cosa, y no sucede con la ingeniería nadamas, sucede en todo el mundo, con todas las personas. En todos los niveles de educación con sus respectivas proporciones.