Si algo me daba por culo los años de programador/analista o como se llame ahora es la formación continua que debes exigirte. En mi caso, cambiando las cosas constantemente me producía desazón siempre. Una vez me encontraba cómodo a cambiar otra vez. Y las horas de estudio en tu casa (excepto los cursos que te pagaba la empresa). Y en casa tenía a la parienta preguntando que si me iba a poner delante del ordenador otra vez, que la niña no sé qué... Nunca entendió de qué iba aquello.
Ya me borré de aquello hace muchos años.
Siempre me gustó lo de estar a la última, intentar profetizar sobre cuál será la próxima moda que lo pete y empaparme de ello. Me he puesto a leer este hilo desde el principio y tuve una combinación de buen ojo y suerte. El problema es que ahora también espero tener tiempo para la familia y que en la última etapa de mi trabajo actual he perdido un poco las ganas porque mi faena diaria se ha vuelto un coñazo, no sé si remontaré al ritmo de antes o es una etapa que ha terminado para mí.
Si es que no hay una solución mágica. Viendo hace poco un vídeo de microservicios escuchaba a una pava decir que muy chuli lo de tener modulitos independientes pero que aumentabas notablemente la superficie de ataque...
Eso de la superficie de ataque es muy relativo. Si tu infraestructura está en la nube pública y las APIs de esos microservicios son accesibles desde internet, pues sí, tienes más superficie, pero eso no es necesariamente mucho peor que tener un monolito mantenido con palillos. Las cosas bien hechas, bien hechas están en ambos modelos y no por ser de uno o de otro son necesariamente mejores desde el punto de vista de la seguridad.
He formado parte de varias auditorías de seguridad y si la infraestructura está bien planteada siguiendo prácticas que están clarísimas en toda documentación, los microservicios están tras una capa muy robusta. Obviamente tiene sentido auditarlos también, pero puedes limitarte a las partes más críticas o potencialmente accesibles, abaratando en varios órdenes de magnitud respecto a un monolito.
Eso no quita que haya problemas con los microservicios. Por ejemplo: es fácil duplicar esfuerzo en distintos equipos y a la vez es jodido mantener uniformidad en las herramientas para posibilitar movilidad de personal, el reclutamiento de nuevo talento y a la vez mantener algo de flexibilidad para que cada equipo use lo que mejor le venga. La interacción entre equipos se puede volver excesivamente burocrática con reuniones para acordar funcionalidades de la API. Creo que este tipo de arquitectura requiere que lo de ÁGIL sea algo que se tome en serio y no una excusa para colgar pósters motivacionales.
Yo como administración pública no busco innovación porque sí, busco soluciones robustas y mantenibles en nuestro contexto.
Por cierto, en los pliegos ahora mismo todos buscando como locos 100tifikos de datos y todos los perfiles posibles en seguridad. Filón tremendo hay ahí
La seguridad tiene futuro profesional, pero muchísimo. El problema es que no mola tanto como parece. Te crees que es hackear el mainframe y al final se trata de mandar circulares para que la gente no pinche en enlaces de rusas que buscan marido en tu zona y mantener una lista de software permitido en equipos empresariales, es como trabajar en una guardería llena de adultos que se cagan encima de las maneras más creativas posibles.
Pues justo en este ámbito es donde más cojeo yo y lo que más me da por saco y despierta en mi los demonios.
Podríamos ASOCIARNOS.
Así empecé, vi que había necesidad porque todos mis compañeros odiaban esa parte del trabajo y automatizarlo no sólo era productivo y me interesaba, además te ganabas el cariño de la gente, que es algo de lo que estaba falto.