כמה הערות ותובנות ראשוניות מכנס טק אד 2013 בניו אורליאנס.

7 ביוני 2013

נושא האבטחה של מערכות מחשב נמצא בחיתוליו בארץ לפחות מהניסיון שלי עם הלקוחות שלי. הבעיה היא בעיקר תודעתית ולא טכנית. בסולם המדידה הערוך בין לא מוגן בכלל לבין מערכות הגנה ברמת קושי גבוהה לחדירה, רובם נמצאים בקצה התחתון והפריץ של הסקאלה. העולם רץ קדימה והאבטחה נשארה מאחור. אני ממליץ לכל מפתח ואיש תשתיות להציץ בהקלטות שמתויגות Securuty ולצפות. 

באותו הקשר, אני מזכיר לכולם שפאולה מגיעה לארץ בסוף יולי להעביר סדנה שמיועדת בעיקר לאנשי IT וגם למפתחים, מנהלים וכאלה שרוצים ללמוד על עולם ההאקרים ובדיקות החדירה. לפאולה כמה הרצאות בכנס, סננו לפי שם מרצה ותצפו בה כדי להתרשם, לא הייתי בכל ההרצאות שלה (היו עוד נושאים מעניינים בכנס), אבל באלה שהייתי, נהניתי. מאחר ופריצת מערכות היא אומנות, לכל אומן יש את הסגנון שלו ואת הטריקים הקטנים שלו, והדרך הכי טובה ללמוד, היא לראות איך המאסטרים עושים את זה. מי שרוצה ללמוד יותר, שירשם לקורס של פאולה, לא נשארו עוד הרבה מקומות, והמשתתפים בקורס מקבלים ערכת כלים (שאת חלקם כתבה בעצמה), לשימושם, כדי שיוכלו לבדוק בעצמם את המערכות שלהם.

ההכרזה של גירסת R2 של 2012 כוללת בתוכה הרבה דברים מעניינים ומי שעדיין תקוע בעולם ה 2003 ומטה, שיעבור כבר הלאה, זה כדאי לא רק טכנית אלא בעיקר כלכלית. החסכון בזמן בניהול השוטף יצדיק את התקורה של המעבר מהר מאד.

מה שיותר מעניין זה ההכרזה של VS2013 שנה לאחר VS2013 כאשר לאורך השנה יצאו כבר שני Service release שכללו יכולות חדשות. מיקרוסופט עוברת בכלים האלה למחזור עדכון שנתי ומן הסתם יגיעו באיזה שהוא שלב לעדכון רציף. גופי תכנה שלא יתארגנו בזמן מבחינה תהליכית לסגנון החדש, ימצאו את עצמם גוועים מחוסר חמצן מהר מאד. זו בעיה קריטית לארגוני תכנה, ואם איזה שהוא מנהל פיתוח או CTO לא מבין למה מה שאני אומר כאן קריטי להישרדות של הארגון שלו, שירים אלי טלפון.

נושא ה Agile למיניהו ובעיקר Scrum, כבר נחשב לסטנדרט והאינטגרציה שלו עם TFS הופכת את העבודה אתו ליותר קלה מתמיד. המון חידושים בתחום הזה וההרצאות במסלול המפתחים בנושא הזה שוות צפייה. בעיקר אלה שעוסקות בהתממשקות עם דינוזאורים (חפשו את ההרצאה על Scrum מתחת למפל המים).

אני לא רוצה למשוך אש, אבל כל ה Agile הזה הוא לא הפתרון הנכון לבעיה העקרונית. תכנה צריך לכתוב לפי עקרונות הנדסיים בדיוק כמו שגשר בונים לפי עקרונות הנדסיים. השימוש בכלי ה Agile הוא ההוכחה הטובה ביותר לכך שאנחנו עדיין לא בוגרים בתחום הזה של הנדסת תכנה. הכיוון הנכון צריך להיות הנדסה של התהליך, ולא סתימת חורים באצבע והשלמה עם המצב הקיים. ומי שלא מבין על מה אני מדבר, שיבוא פעם לקורס הארכיטקטורה של Juval, כדי להבין שניתן לעשות את זה אחרת (או שתשאלו על זה את בוגרי הקורסים שלו).

הנושא של DevOps ממשיך להתפתח, הבעיה היא, ששיתוף פעולה בין IT למפתחים לא יהיה יותר קל אם לאנשי ה IT יהיה כפתור קסם שבלחיצה עליו הם יכולים להעביר את האשמה למפתחים. שיתוך הפעולה צריך להיעשות כבר בשלב ה Design של המוצר, ומה שעוד יותר נכון, בשלב כתיבת המפרט והדרישות. זה נושא שאני מנסה להסביר ולדחוף כבר שנים, אבל לאף אחד אין זמן כדי לשמוע איך לחסוך זמן. ואני מתוסכל כל פעם מחדש, כשאני מגלה בסביבת הייצור, בעיות שהיו יכולות להימנע עוד בשלב הגדרת המפרט.

יש לי עוד הרבה מה לכתוב אבל אני צריך גם לארוז, אז עד כאן בינתיים.

לכל החוויות שלי מהכנס גשו לקישור הבא.

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *