La mediocridad de los ingenieros (¿reir o llorar?)
Nota: este artículo te podría interesar si deseas saber cómo solucionar problemas de seguridad de manera “profesional“.
De pequeño siempre quise ser Ingeniero de Sistemas… ahora, con 19 años ya llevo 6 semestres (de 10 aquí en Colombia), aún cuando no he estudiado por 2 años falta de dinero, ya no se que quiero hacer.
Con algo que llevo de experiencia mezclándome con “ingenieros” me da algo de tristeza ver cómo de cada 20 hay 1 que vale la pena. Los demás son personas que no tienen puta idea de lo que hacen, estudiaron esto no por vocación sino porque piensan que se van a forrar en dinero, y además se creen Dioses que todo lo saben (aún cuando dedican la mayor parte de su tiempo laboral chateando con el MSN, volviéndose maestros en el uso del Facebook, o perdiendo el tiempo de cualquier otra manera).
La verdad es que hace tiempo quería escribir algo sobre esto, pero no lo hacía simplemente porque muy seguramente los lectores asiduos de este humilde blog no tienen nada de mediocres, y los ingenieros (a quienes iría dirigida la entrada) ni siquiera saben lo que es un puto lector de feeds, o me leerían usando IE 6.0 (no saben que existen “otros”) que a veces no carga bien esta página.
La historia… (aprende a solucionar problemas de seguridad)
Hace una semana entré a la página web del sistema de transportes colombiano Transmilenio, y descubrí que el sistema de búsquedas era vulnerable a ataques XSS y al famoso SQL Injection, por lo cual procedí (después de jugar un par de horas y descubrir ciertos datos interesantes) a avisar del fallo.
La cosa iba así para un XSS:
hola%' or title like '%hola> <script>alert(/POWNED/)</script><a
Y así para un SQL Injection:
hola%' UNION select * from NOMBRE_TABLA where 1=1 or 1 like '%1
Lo cierto es que esto es algo que se puede solucionar fácilmente, haciendo una limpieza a las variables antes de realizar una búsqueda en la base de datos, pero nuestros super ingenieros (que ni siquiera dieron las gracias) encontraron una mejor solución (la más óptima): deshabilitar las búsquedas.
Y aquí es donde no sé si reir o llorar. Poca vergüenza tiene esta gente, y lo peor es que los hay por montones. Muy triste…
También te podría interesar este artículo: Devolver el orgullo al nombre de “programador” para solucionar el déficit de programadores publicado en Punto de partida
Bonus…
- Protegiéndose frente a la inyección SQL
- Protegerse de un ataque SQL Injection
- Detén los ataques de Inyección SQL antes de que ellos te detengan a ti
P.d. esta es una entrada programada escrita el Viernes 1 de Agosto de 2008. Solo para dejar terminar la semana y ver si lo solucionan.
26 Comentarios | deja el tuyo
Es verdad, México tampoco escapa. Los, así llamados, ingenieros lo hacen todo “a la mexicana” y de esos conozco un montón en mi universidad. Yo tmbn quise estudiar Sistemas desde muy chavo, y aquí estoy a punto de terminar y tampoco se si reir o llorar cuando veo cómo pasan las materias y gradúan antes que yo… solo por falta de dinero…
“son personas que no tienen puta idea de lo que hacen”
xD
Cuanta verdad, aún, soy técnico en informática y posteriormente pienso terminar mis estudios para ingenería, lamentablemente fue una descilución conocer a ingenieros que esperaba que fueran una guía o simplemente personas a respetar.Terminan siendo tipos para llorar o como para reir.
Ojala que en mi próximo empleo no sea lo mismo.
(Saludos excelente Blog)
jajaja, tenes razon la verdad, estudio lo mismo que vos en arg y 1 de cada 20 siente pasion por la vocacion y no por la llenada de dinero….
ui parse, es verdad, eso noto mucho yo, a veces en mi universidad hay gente que entro a estudiar esto, pero como que no saben el sentido de esto.
parse esta excelente, en la buena
Si bien es cierto que hay pocos Ing en Sistemas capacitados para tareas especificas, también es cierto que en Informática las áreas a cubrir son ENORMES… (programación, diseño, colectividad/redes, base de datos, seguridad, procesamiento distribuido, etc)
Soy estudiante de Ing en Sistemas y conozco varias personas importantes en el rubro, y de algo estoy seguro, cada cual es muy bueno en lo que a él le compete, pero definitivamente ninguno de ellos es un COMODÍN de poker que sepa de TODO el universo informático como para dar soluciones a la altura en todos los aspectos que cubre.
Respecto a lo que comentas sobre la falla de seguridad, tampoco hay que ser tan dramático, porque puede que:
a) realemente sean medio idiotas como dices
b) gracias a tu reporte revisaran todo el site y descubrieran problemas mayores, no solo el reportado, y por ende quieran reparar TODO de un sola vez.
Y para finalizar porque me estoy extendiendo demasiado, ten en cuenta que así como hay Ing en Sistemas mediocres, hay empresas que por pagar unos pesos menos contratan a “Juancito” (que es un chaval de 16 años y sobrino del asesor de Marketing) para que les haga la pagina web y las cosas salen como salen… (de forma que no justifico a los Ing. pero tampoco se puede relacionar todo hecho informático a un titulo profesional)
Ahora si me despido… por cierto creo que es mi primer posteo en casidiablo, pero estas agendado en mis feeds desde hace bastante.
Saludos
Jijij no me lo creo, como pueden ser tan cazurros… les das la solución y van y quitan el buscador ejejejej
En fin, la gente realmente sabe apreciar lo bueno, aun que les cueste, tu sigue estudiando y dandole duro, todo en esta vida llega…
Saludos!
Sabés lo que pasa, es que en los paises latinoamericanos estas carreras comenzaron a crecer en el último tiempo por lo cual no hay mucha gente en el rubro; por otro lado es verdad que hay muchos que entran a la carrera por la remuneración económica. Estas dos falencias le pegan al problema mayor: las grandes empresas de EEUU y de Europa vienen con el señor billetín en el bolsillo y por “2 pesos” toman al mejor dentro de cada rubro. Por lo cual el que tiene mas plata se queda con los mejores recursos. ¿Y los demás? bueno… se tienen que conformar con lo que quede en el mercado de recursos humanos!! por lo cual la demanda dentro del area esta creciendo muchisimo y no hay gente capacitada para solventar dichas cuestiones, y por eso termina pasando lo que contas vos.. que ante un ataque a una falencia del sistema….. cortan el servicio de búsquedas :S
Pero bueh.. quedate tranquilo que en Argentina también pasan esas cosas.. yo creo que generalizaría el problema a toda latinoamerica…
Yo creo que la opción que nos queda (desde nuestras humildes posiciones) es convertirse en empleadores, y en lugar de solo analizar y expresar nuestros descontentos, enseñarle a “pensar” a la gente que esta a nuestro cargo.. creo que esa es la falencia más grande que existe… la falta de aplicación de criterio a la hora de hacer las cosas.
Me extendí demasiado, mil disculpas.
P.D.: yo tb soy ingeniero y tengo que confesar que he visto CADA aparato salir de mi universidad… mammitaaa!! jeje.
hi! casi diablo ¡Interesante articulo!
@kglacius es cierto que la informática cubre muchos temas, pero hay unos muy básico que es un grosería no conocerlos jaja
Desconozco como sea en otros países pero lo menos aquí en México esto es bastante común
y no solo en la parte de los Ingenieros, también los médicos, doctores abogados, licenciados, técnico etc. etc…
Y casi se aplica a cualquier profesión.
Personalmente conozco a varias personas con calificaciones bastante buenas en la ingeniería pero no saben como instalar un sistema libre, ni siquiera imaginan que hay mas vida desde pues de win2, office, messenger.
Por lo menos en tu país conocen las redes sociales, tengo compañeros que no saben ni que es un Blog jajajaja
Saludos desde México
P.D. si también estudio la ingeniería
En mi blog escribí algo parecido, acerca del problema mundial de déficit de programadores y cómo algunos le quitan importancia a esta labor… titulé la entrada como “Devolver el orgullo al nombre ‘programador’ para solucionar el déficit de programadores”, está algo extenso. http://jesfre.blogspot.com/2008/07/devolver-el-orgullo-al-nombre-de.html
Muy cierto lo de los ingenieros al menos en México.
Yo queria estudiar ing en computacion pero despues de ver casos muy similares a este en el lugar donde trabajo mejor pienso estudiar Lic en ciencias de la computacion…
saludos.
PD. uahhh y ponen contraseñas tipo “1234554321″ xD
Gracias a todos por comentar… y sí, lamentablemente se aplica para casi toda latinoamérica.
Personalmente pienso que hay tres tipos de personas que se graduan como ingenieros:
* Los que no tienen ni puta idea, pero creen saberlo todo
(sí, están buenas! Y confieso haberles ayudado a pasar las materias XD )
* Las mujeres brutas que pasaron con ayuda de sus exhuberantes dotes
* Y los que se dan cuenta que no saben nada, pero aún así se sienten felices porque eso quiere decir que tendrán que estudiar por siempre! Ingenieros de verdad!
Un saludo!
(sí, están buenas! Y confieso haberles ayudado a pasar las materias XD )…
xD
jajajaj
Es una triste realidad, de acuerdo a mis humildes conocimientos. Yo llevo dos años de haber egresado como Ing en Sistemas Comp.(aqui en México), y la neta estoy para llorar, y sé que se debe por dos razones no me dieron la capacitacion adecuada y no aprender por mi mismo sabiendo que esto era pura bacilada. Ahora he abandonado mi tesis, no se que sea de mi. Lo que si estoy orgulloso es saber que existe el mundo del Software Libre y gente como uds, por medio de los blogs(leo desde Google Reader), me estoy involucrando por cuenta propia . Bien por ti por esos conocimientos y demostrar a los demas que hay buenos aun no teniendo una carrera profesional.
Saludos!!
Vamos que me leíste la mente…
(No es Generalizar pero es cierto que el nivel a decaído y son mas los niños que programan que Ingenieros )
Es mas que triste que esto pasa en Mexico así como en todo el mundo. Los jóvenes ya solo estudian sistemas por lo comercial del mercado no por vocación y esto no es bueno ni para el mercado ni para nadie. Yo curse mi bachillerato con el sueño de que al terminar entraría a la facultad de sistemas de mi ciudad, pero investigar me doy cuenta que ya parece mas un curso principiantes con egresados que no saben programar la alarma de su móvil. Llevo dos años sin estudiar y dedicándome a ayudar a los ingenieros a mudar sitios a XHTML y PHP ya que hay quienes aun asen una nueva pagina cada día.
¿Triste? si desgraciada mente si pero como se a dicho siempre el futuro de mundo esta en los jóvenes. Y nosotros lo somos. Estudiemos lo que estudiemos seamos responsables y eficientes en nuestro proyectos.
Nota: Algo que también es notable que hay ingenieros Químicos, Mecánicos, incluso contadores que programan mejor que los ingenieros en sistemas, 4 años estudian solo para instalar XP pirata y ensamblar Pcs…
mmmm.. me parece que ahi el comentario es erroneo… esperar que por ser “ingeniero” sea un super guachi programador, creo que es una suposicion incorrecta: a ver, si sos ingeniero en software y no sabes usar un compilador (caigo en lo burdo para poder ejemplificar) esta bien lo que decis; pero si sos un ingeniero en sistema de información, porq deberias saber programar como una maquinita?? acaso no existe la carrera de (por ejemplo) Lic. en ciencias de la computación. En ese caso el ingeniero deberia contener los conocimientos necesarios para poder llevar adelante el armado de sistema (ojo.. con sistema no me estoy refiriendo solamente al desarrollo del mismo, sino a las demas fases y cuestiones que implica el armado del mismo) y lider/guiar a aquellas personas que SI tiene el conocimiento necesario (un flaquito de infraestructura que la tenga clara con los fierros y sea fana de linux para que te instale los ambientes … un ultra geek que tenga en la cabeza un interpreter para que te desarrolle a la perfeccion y en tiempo record tu sistema, etc).
Por lo cual, no confundamos el/los roles de los distintos ingenieros que existen, dado que saber un lenguaje u otro no te hace mas o menos ingeniero… sino (insisto con lo mismo) que apliques con criterio lo poco o mucho que sepas, con un poderio de analisis que te distingue de los demas … o bien proveer de herramientas a aquellas personas que tengan que llevar adelante el desarrollo de dicho sistema (o acaso ese no es el rol del ing???)