SlideShare una empresa de Scribd logo

Puntos débiles de prácticas comunes en desarrollos Web

Software Guru
Software Guru

Los sistemas Web ya no se construyen a partir de piezas fundamentales o marcos "pelones", sino que parten necesariamente de combinar una gran cantidad de recursos creados por terceros — Por un lado, bibliotecas diversas para su ejecución en el lado del servidor, y por otro lado, proyectos Javascript que son enviados al cliente, apoyando no sólo a la parte estética sino, cada vez más, a la funcionalidad de la aplicación. Ahora, si nuestros proyectos son enjambres de código de terceros, resulta fundamental tener cómo dar seguimiento a sus nuevas versiones, corregir problemas en dicho código, e incluso evitar introducir disonancia que modifique la ejecución.

Tecnología
1 de 48
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Desarrollador del proyecto Debian Instituto de Investigaciones Económicas UNAM Facultad de Ingeniería UNAM 21 de octubre, 2015
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Contenidos 1 Panorama histórico 2 El ciclo de vida de un desarrollo 3 Bundling 4 Minicación 5 Fin
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Antes de comenzar Daremos un breve recorrido por los últimos 25 años del desarrollo de la Web, para apreciar cómo ha ido incrementando la complejidad del entorno. Particularmente, en cómo hay cada vez mayor diferencial de impedancia entre desarrolladores, administradores de sistemas e integradores. Y si somos ambiciosos, apuntaremos a su disminución.
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin HTTP y la World Wide Web Tim Berners-Lee, CERN, 1989 Primer navegador, 1998 Sistema concebido para compartir documentos estáticos interrelacionados (hipertexto → 1950s) Esquema originalmente orientado al texto Entorno académico Mosaic Web Browser (1993): Primer navegador que presenta junto texto e imágenes 1995: Internet para uso personal y comercial → ½Boom!
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Contenido dinámico: CGI Wikimedia Commons 1993: El National Center for Supercomputing Applications publica la especicación para hacer llamadas a ejecutables desde un servidor Web Paso de parámetros al ambiente Etiquetas para formularios Nacimiento del contenido dinámico CGI + DBMS = CMS ...Lento y plagado de problemas de seguridad
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Servidores de aplicación Servidor Web y servidor de aplicación se comunican por un socket Coldfusion, Java Servlets, mod_perl, FastCGI... Separación de responsabilidades Permite al mismo servidor ejecutar código bajo diferentes permisos del sistema Desacopla, reduce supercie de ataque Mayor rapidez de respuesta Evita la ejecución de un proceso por solicitud ... Invitación a la complejidad
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Marcos de desarrollo Web (frameworks) Ya teniendo la infraestructura básica de un servidor de aplicación, no tardaron en aparecer los frameworks Cientos de distintos frameworks, varios por lenguaje Conocimiento no trasladable entre lenguajes, incluso entre distintos marcos Ofrecen al programador: Integración entre componentes Mayor automatización Abstracción Mapeadores objeto-relacionales Persistencia Velocidad de desarrollo ...
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Comunidades de creadores Prácticamente todos los marcos han creado comunidades de autores de código Se nutren de ellas Le dan mayor dinamismo al marco Generan módulos que agregan funcionalidad Generan arquitecturas de gestión de módulos
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin XMLHttpRequest / AJAX Javascript deja de ser el patito feo para ser parte del engranaje fundamental Por n, sitios Web plenamente dinámicos Actualización parcial de las páginas Explotación del DOM Menor tiempo de satisfacción al click Menor carga al servidor No requiere regenerar los elementos constantes Muchos nuevos frameworks y bibliotecas para aprovechar esta nueva funcionalidad
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin El lado doloroso de AJAX Pérdida del URL como descriptor del contenido Contenido oculto que requiere navegación Nuevas categorías de vulnerabilidades XSS, CSRF, inyección de encabezados, nuevas posibilidades para MITM... Muchos más puntos de costura para hacer un análisis de riesgos al trasladar entidades entre capas
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Flash Si no tienes nada bueno que decir de algo... No digas nada A algunos les gusta... Por suerte está camino a la desaparición... Lentamente...
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Flash Si no tienes nada bueno que decir de algo... No digas nada A algunos les gusta... Por suerte está camino a la desaparición... Lentamente...
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Flash Si no tienes nada bueno que decir de algo... No digas nada A algunos les gusta... Por suerte está camino a la desaparición... Lentamente...
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Flash Si no tienes nada bueno que decir de algo... No digas nada A algunos les gusta... Por suerte está camino a la desaparición... Lentamente...
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Flash Si no tienes nada bueno que decir de algo... No digas nada A algunos les gusta... Por suerte está camino a la desaparición... Lentamente...
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Contenidos 1 Panorama histórico 2 El ciclo de vida de un desarrollo 3 Bundling 4 Minicación 5 Fin
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Sobrecaracterizando Los caracteres reseñados en esta sección son cticios (y pueden estar exagerados). Cualquier parecido con la realidad es mera coincidencia.
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin La visión del desarrollador (1) Flickr: aashehadeh Resolver las necesidades del usuario Empleamos las últimas versiones de todo el stack Mejorando usabilidad Aumentando funcionalidad La versión para la cual el autor mantiene soporte Única prioridad: La entrega (y, por ende, un usuario contento y satisfecho con lo pactado)
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin La visión del desarrollador (2) Mantenibilidad Si se solicitan adecuaciones, se dará mantenimiento al sistema Mientras tanto, si funciona, no lo arregles Despliegue Documentación básica ...Con suerte cae en el ámbito del administrador... Seguridad Emplear bibliotecas con buena trayectoria demostrada Es buena práctica, pero... ¾Hay procedimientos para reaccionar ante amenazas imprevistas?
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin La visión del administrador de sistemas (1) Neowin Flickr: Aaron Muszalski Mantener a todos los sistemas ya existentes funcionando en conjunto Emplear el menor número posible de versiones distintas De ser posible, provistas y gestionadas por la misma distribución (al menos en el caso de Linux) Principal prioridad: No disrupción de otros servicios
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin La visión del administrador de sistemas (2) Mantenibilidad Software que me de conictos para su mantenimiento no entra a mi sistema. Todo debe ser actualizable de forma regular y automática Despliegue Prueba de stress principal para cualquier desarrollo Si el programador hizo un excelente trabajo, veremos un despliegue decente Seguridad Múltiples sistemas coinstalados, responsabilidad sobre un gran número de bellos y únicos copos de nieve Revisión proactiva y periódica (½con peligro real de rechazo!) del software instalado
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin ½DevOps al rescate! Wikipedia: Scrumban Flickr: Paul Downey Popularización de los Development and Operations ½Metodología ágil! La tecnología al rescate Pruebas extensivas Integración continua Empleo extensivo de virtualización/contenedores para el despliegue: Una máquina virtual por aplicación
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin DevOps: Crónica de un fracaso anunciado Enfoque en la separación entre aplicaciones Demasiadas máquinas virtuales → demasiadas instalaciones independientes a mantener Actualizaciones de seguridad: Siguen rompiendo mis aplicaciones Resulta más fácil probar antes de parchar Resulta más difcil corregir el daño
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Conforme los sistemas se vuelven legacy Ashminder Ubhi Las mejores prácticas actuales disminuyen la probabilidad de que los sistemas tengan una larga y fructífera sobrevida ¾Fail early, fail often? Desarrollos van, desarrollos vienen Conforme más ágil la cultura de un lenguaje de programación, mayor rotación entre sus bibliotecas consentidas ¾Tendrá soporte libfoobar dentro de dos años? ¾Dentro de cinco?
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Buscando la rama estable Gerald England Public Domain Images Wikipedia: Glaze ice Como administrador, tiendo a preferir la rama estable de mi sistema operativo Muchos sistemas incluyen a decenas de miles de aplicaciones y bibliotecas con soporte a largo plazo (2-7 años típicamente) Como desarrollador, puedo buscar alejarme lo menos posible de la rama estable Me limita un poco, sí, pero brinda garantías muy importantes
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Dos casos particulares A continuación, se abordan dos casos particulares de prácticas cuestionables muy frecuentemente encontradas en desarrollos Web: El bundling y la minicación. Ambas se conectan con lo aquí presentado por enfatizar en lo inmediato y desestimar al largo plazo.
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Contenidos 1 Panorama histórico 2 El ciclo de vida de un desarrollo 3 Bundling 4 Minicación 5 Fin
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Bundling Wikipedia: Red tape
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Bundling Wiktionary: Feuerholz
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Presentación del problema En el desarrollo de mi proyecto, requiero una gran cantidad de bibliotecas como dependencia Dicultad de especicar expresamente mis dependencias como requisitos de construcción Diferentes lenguajes Comportamientos especícos Versiones particulares de API ... Mención horroríca: bundling + modicación Además de emplear una biblioteca, requiero modicarla o extenderla para que el comportamiento sea el que requiero
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin ¾Y qué es bundling? Distribuir una copia entera de un proyecto (programa, biblioteca, ...) dentro de otro En vez de declarar una dependencia externa Facilita el despliegue, la convivencia de proyectos con dependencia a distintas versiones del mismo software Permite modicar el comportamiento de una biblioteca base Referencia de lectura: Fedora opens up to building (LWN oct-2015)
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin ¾Por qué es un problema? ¾Qué debería hacer? Abre grandes problemas en mantenibilidad, seguridad Diferentes versiones de la misma biblioteca entre aplicaciones Desperdicio de espacio Pesadilla administrativa para corrección de vulnerabilidades Tira por la borda todo compromiso LTS de la distribución Dicultan compartir datos comunes entre aplicaciones
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin El coco de los proyectos grandes Muchos proyectos han evaluado las opciones, y decidido incluir decenas de bibliotecas Pero para distribuir en una versión estable, se vuelve un dolor de cabeza burocrático A modo de ejemplo, Drupal: Various asset (JavaScript) libraries have to be updated to a (minied) stable release prior to 8.0.0 Desgaste burocrático derivado de mantener al día todos los proyectos incluidos
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin El coco de los proyectos grandes ¾Y tras la liberación de su siguiente versión estable? La lista dejará de ser mantenida El seguimiento de cada versión de cada proyecto se vuelve responsabilidad de los desarrolladores De otro modo, le estarían endosando la factura al usuario nal ...Que muchas veces no sabría o no podríá hacerlo
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Una vía de solución: Las distribuciones En el mundo Linux, las distribuciones mantienen colectivamente a decenas de miles de paquetes Dependencias resueltas, probadas, coherentes Ciclos de liberaciones estables acorde a cada una Liberaciones continuas (Gentoo, Arch) Ciclos cortos: 6 meses (Fedora, Ubuntu) Ciclos medianos: 2 años (Debian, RedHat, SuSE) Ciclos largos: 5 años (Debian+LTS, Ubuntu LTS, RedHat) Desarrollar sobre la última versión estable O dependiendo del proyecto, sobre la pre-estable buscando empatar ciclos
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Contenidos 1 Panorama histórico 2 El ciclo de vida de un desarrollo 3 Bundling 4 Minicación 5 Fin
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Minicación
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Minicación Práctica de procesar archivos JavaScript previos a enviarlos al usuario para reducir su tamaño Eliminando información redundante (espacio en blanco, comentarios) Recortando nombres de variables, funciones, clases, tanto como sea posible Sin alterar su funcionalidad ¾Nos vas a salir con que esto también es malo?
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Ojo: Minicación no es agregación Una práctica común (y positiva) es agregar los diversos archivos Javascript (así como, por su parte, las hojas de estilo) en un sólo archivo Esto disminuye fuertemente el tiempo de espera del cliente, sin efectos colaterales dañinos Ataca la latencia de cada transferencia
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Minicación Sí. Mejoría insuciente Entorpece depuración Puede introducir comportamientos no deseados A continuación, un experimento meramente indicativo, realizado sin rigor cientíco
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Midiendo las ventajas Transferencia de un archivo JS sin minicar (16K, jquery.ui.autocomplete.js): Red doméstica: 1.214s a 1.227s Promedio 1.2217s Red empresarial: 0.253s a 0.335s Promedio 0.3129s Mismo archivo minicado (8.6K): Red doméstica: 1.140s a 1.148s Promedio 1.1423s Red empresarial: 0.259s a 0.268s Promedio 0.2633s Ganancia: Doméstica 16% Empresarial 6%
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Aparentemente. . . Un 16% de ahorro para mis usuarios DSL... Suena a un buen ahorro, ¾no? Sí, pero. . . Patrones de solicitud en aplicaciones ¾Cuántas veces se solicitan los recursos JavaScript? Siendo contenido estático, persisten en el caché del usuario ¾Y el Javascript generado dinámicamente? Si se elige generación dinámica para facilitar la minimización, se abren otros varios frentes (que muy pronto abordaremos)
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin ¾Y la compresión? Los navegadores actuales manejan compresión gzip de forma transparente El mismo archivo se comprime a 4.55KB Minicado se comprime a 2.6KB; la diferencia de 1.9KB ya no es signicativa para la transferencia Nuestro servidor Web puede congurarse para comprimir todo el contenido al vuelo O se puede pre-comprimir, para ahorrar tiempo de CPU El algoritmo es poco pesado
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Entorpece depuración Como desarrolladores, contar con una consola de JavaScript para depurar el comportamiento de nuestro desarrollo es fundamental Podemos manejar entorno de desarrollo (sin minicar), entorno de producción (minicado) ...¾Y los bugs que sólo se presenten en producción? ...¾Y los usuarios que quieran escudriñar nuestro comportamiento? Puede que se busque ocultar expresamente. . . Pero típicamente se emplea minicación sobre bibliotecas (jQuery, Farbtastic, CKEditor, etc.) que no tiene sentido alguno ofuscar
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Comportamientos no deseados Un minicador es en realidad un tipo particular de compilador Lenguaje fuente y objetivo son iguales Transpilador Algunos convierten entre versiones de JavaScript UglifyJS: ES6 → ES5 por compatibilidad con clientes. Incluso si no hay transpilación, hay compilación Lexeo, parseo, reescritura de símbolos locales, reducción lógica, eliminación de código muerto, funciones en línea... Hay pruebas de concepto que explotan errores de interpretación de ciertos minicadores / compiladores
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Referencias a ejemplos de estos comportamientos Backdooring your javascript using minier bugs (Yan / @bcrypt ago-2015) Discusión relacionada en Hacker News Hilo de correo en debian-devel iniciando en mensaje de Simon Josefsson (ago-2015) Respecto a compiladores en general: PoC||GTFO (Travis Goodspeed 2013-2015) Towards optimization-safe systems: Analizing the impact of undened behavior (Xi Wang et. al. nov-2013)
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Contenidos 1 Panorama histórico 2 El ciclo de vida de un desarrollo 3 Bundling 4 Minicación 5 Fin
Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Hemos terminado. ¾Dudas o comentarios? Gunnar Wolf gwolf@debian.org http://gwolf.org/

Recomendados

PROBLEMAS DE ARBOL DE DECISIONES
PROBLEMAS DE ARBOL DE DECISIONESPROBLEMAS DE ARBOL DE DECISIONES
PROBLEMAS DE ARBOL DE DECISIONESFernando Bajonero Bailón
 
Variables aleatorias
Variables aleatoriasVariables aleatorias
Variables aleatorias
Tensor
 
Teoria de Restricciones
Teoria de RestriccionesTeoria de Restricciones
Teoria de RestriccionesAlberto Carranza Garcia
 
E Business - Supply Chain Management 1
E Business - Supply Chain Management 1E Business - Supply Chain Management 1
E Business - Supply Chain Management 1
Yeries Musiet Weitzel
 
Metodología De Investigación de Operaciones
Metodología De Investigación de OperacionesMetodología De Investigación de Operaciones
Metodología De Investigación de OperacionesXSilvana XMonasteriosx
 
Modelos de regresión lineales y no lineales au aplicación en problemas de ing...
Modelos de regresión lineales y no lineales au aplicación en problemas de ing...Modelos de regresión lineales y no lineales au aplicación en problemas de ing...
Modelos de regresión lineales y no lineales au aplicación en problemas de ing...
Néstor Valles Villarreal
 
Investigación de operaciones
Investigación de operacionesInvestigación de operaciones
Investigación de operaciones
yajairam1
 
Funciones de un dba
Funciones de un dbaFunciones de un dba
Funciones de un dba
Angy Chapa
 

Recomendados

PROBLEMAS DE ARBOL DE DECISIONES
PROBLEMAS DE ARBOL DE DECISIONESPROBLEMAS DE ARBOL DE DECISIONES
PROBLEMAS DE ARBOL DE DECISIONESFernando Bajonero Bailón
 
Variables aleatorias
Variables aleatoriasVariables aleatorias
Variables aleatorias
Tensor
 
Teoria de Restricciones
Teoria de RestriccionesTeoria de Restricciones
Teoria de RestriccionesAlberto Carranza Garcia
 
E Business - Supply Chain Management 1
E Business - Supply Chain Management 1E Business - Supply Chain Management 1
E Business - Supply Chain Management 1
Yeries Musiet Weitzel
 
Metodología De Investigación de Operaciones
Metodología De Investigación de OperacionesMetodología De Investigación de Operaciones
Metodología De Investigación de OperacionesXSilvana XMonasteriosx
 
Modelos de regresión lineales y no lineales au aplicación en problemas de ing...
Modelos de regresión lineales y no lineales au aplicación en problemas de ing...Modelos de regresión lineales y no lineales au aplicación en problemas de ing...
Modelos de regresión lineales y no lineales au aplicación en problemas de ing...
Néstor Valles Villarreal
 
Investigación de operaciones
Investigación de operacionesInvestigación de operaciones
Investigación de operaciones
yajairam1
 
Funciones de un dba
Funciones de un dbaFunciones de un dba
Funciones de un dba
Angy Chapa
 
Big data
Big dataBig data
Big data
Juan Anaya
 
Qué es la simulación
Qué es la simulaciónQué es la simulación
Qué es la simulación
Henry Abreu
 
Mineria de datos
Mineria de datosMineria de datos
Mineria de datos
Néstor González
 
Pronósticos
PronósticosPronósticos
PronósticosVideoconferencias UTPL
 
Introduccion a Big Data stack
Introduccion a Big Data stackIntroduccion a Big Data stack
Introduccion a Big Data stack
Eduardo Castro
 
PRIMER EXAMEN PARCIAL DE INTELIGENCIA DE NEGOCIOS
PRIMER EXAMEN PARCIAL DE INTELIGENCIA DE NEGOCIOSPRIMER EXAMEN PARCIAL DE INTELIGENCIA DE NEGOCIOS
PRIMER EXAMEN PARCIAL DE INTELIGENCIA DE NEGOCIOS
Ris Fernandez
 
RECURSO DE DATOS
RECURSO DE DATOSRECURSO DE DATOS
RECURSO DE DATOSGabriela.cueva
 
Formulacion Del Problema Simulacion Y Modelacion
Formulacion Del Problema Simulacion Y ModelacionFormulacion Del Problema Simulacion Y Modelacion
Formulacion Del Problema Simulacion Y Modelacionjose haar
 
21065991 ejercicios-resueltos-de-metodo-de-asignacion-y-metodo-de-transportes...
21065991 ejercicios-resueltos-de-metodo-de-asignacion-y-metodo-de-transportes...21065991 ejercicios-resueltos-de-metodo-de-asignacion-y-metodo-de-transportes...
21065991 ejercicios-resueltos-de-metodo-de-asignacion-y-metodo-de-transportes...joinergac
 
Investigación de Operaciones II : Simulación
Investigación de Operaciones II : Simulación Investigación de Operaciones II : Simulación
Investigación de Operaciones II : Simulación
Jose
 
Laudon
LaudonLaudon
Laudonweysiba
 
Investigacion de operaciones
Investigacion de operacionesInvestigacion de operaciones
Investigacion de operacionesarongid_PEREIRA
 
Fundamentos metodología de los sistemas blandos
Fundamentos metodología de los sistemas blandosFundamentos metodología de los sistemas blandos
Fundamentos metodología de los sistemas blandos
Leonardo Alipazaga
 
Metodo Montecarlo
Metodo MontecarloMetodo Montecarlo
Metodo MontecarloCris Tenorio
 
Metodologia de checkland para sistemas suaves
Metodologia de checkland para sistemas suavesMetodologia de checkland para sistemas suaves
Metodologia de checkland para sistemas suavesDuno Winchester
 
Clases de Sistemas de Información en las Empresas
Clases de Sistemas de Información en las EmpresasClases de Sistemas de Información en las Empresas
Clases de Sistemas de Información en las EmpresasCésar Augusto Céspedes Cornejo
 
SGBD de Facebook, Twitter, YouTube, Google y Uber
SGBD de Facebook, Twitter, YouTube, Google y UberSGBD de Facebook, Twitter, YouTube, Google y Uber
SGBD de Facebook, Twitter, YouTube, Google y Uber
Juan Isaac Valle Arellano
 
ETL
ETLETL
ETL
ana leydi linares serrano
 
Análisis de sensibilidad.
Análisis de sensibilidad.Análisis de sensibilidad.
Análisis de sensibilidad.Hebzi01
 
Tazas de rendimiento
Tazas de rendimientoTazas de rendimiento
Tazas de rendimiento
DanielaMillan13
 
Manual wink
Manual winkManual wink
Manual winkadolfogcasanova
 
Novedades en CI/CD
Novedades en CI/CDNovedades en CI/CD
Novedades en CI/CD
Nicolás Bello Camilletti
 

Más contenido relacionado

La actualidad más candente

Big data
Big dataBig data
Big data
Juan Anaya
 
Qué es la simulación
Qué es la simulaciónQué es la simulación
Qué es la simulación
Henry Abreu
 
Mineria de datos
Mineria de datosMineria de datos
Mineria de datos
Néstor González
 
Introduccion a Big Data stack
Introduccion a Big Data stackIntroduccion a Big Data stack
Introduccion a Big Data stack
Eduardo Castro
 
PRIMER EXAMEN PARCIAL DE INTELIGENCIA DE NEGOCIOS
PRIMER EXAMEN PARCIAL DE INTELIGENCIA DE NEGOCIOSPRIMER EXAMEN PARCIAL DE INTELIGENCIA DE NEGOCIOS
PRIMER EXAMEN PARCIAL DE INTELIGENCIA DE NEGOCIOS
Ris Fernandez
 
Formulacion Del Problema Simulacion Y Modelacion
Formulacion Del Problema Simulacion Y ModelacionFormulacion Del Problema Simulacion Y Modelacion
Formulacion Del Problema Simulacion Y Modelacionjose haar
 
21065991 ejercicios-resueltos-de-metodo-de-asignacion-y-metodo-de-transportes...
21065991 ejercicios-resueltos-de-metodo-de-asignacion-y-metodo-de-transportes...21065991 ejercicios-resueltos-de-metodo-de-asignacion-y-metodo-de-transportes...
21065991 ejercicios-resueltos-de-metodo-de-asignacion-y-metodo-de-transportes...joinergac
 
Investigación de Operaciones II : Simulación
Investigación de Operaciones II : Simulación Investigación de Operaciones II : Simulación
Investigación de Operaciones II : Simulación
Jose
 
Investigacion de operaciones
Investigacion de operacionesInvestigacion de operaciones
Investigacion de operacionesarongid_PEREIRA
 
Fundamentos metodología de los sistemas blandos
Fundamentos metodología de los sistemas blandosFundamentos metodología de los sistemas blandos
Fundamentos metodología de los sistemas blandos
Leonardo Alipazaga
 
Metodologia de checkland para sistemas suaves
Metodologia de checkland para sistemas suavesMetodologia de checkland para sistemas suaves
Metodologia de checkland para sistemas suavesDuno Winchester
 
SGBD de Facebook, Twitter, YouTube, Google y Uber
SGBD de Facebook, Twitter, YouTube, Google y UberSGBD de Facebook, Twitter, YouTube, Google y Uber
SGBD de Facebook, Twitter, YouTube, Google y Uber
Juan Isaac Valle Arellano
 
ETL
ETLETL
ETL
ana leydi linares serrano
 
Análisis de sensibilidad.
Análisis de sensibilidad.Análisis de sensibilidad.
Análisis de sensibilidad.Hebzi01
 
Tazas de rendimiento
Tazas de rendimientoTazas de rendimiento
Tazas de rendimiento
DanielaMillan13
 

La actualidad más candente (20)

Big data
Big dataBig data
Big data
 
Qué es la simulación
Qué es la simulaciónQué es la simulación
Qué es la simulación
 
Mineria de datos
Mineria de datosMineria de datos
Mineria de datos
 
Pronósticos
PronósticosPronósticos
Pronósticos
 
Introduccion a Big Data stack
Introduccion a Big Data stackIntroduccion a Big Data stack
Introduccion a Big Data stack
 
PRIMER EXAMEN PARCIAL DE INTELIGENCIA DE NEGOCIOS
PRIMER EXAMEN PARCIAL DE INTELIGENCIA DE NEGOCIOSPRIMER EXAMEN PARCIAL DE INTELIGENCIA DE NEGOCIOS
PRIMER EXAMEN PARCIAL DE INTELIGENCIA DE NEGOCIOS
 
RECURSO DE DATOS
RECURSO DE DATOSRECURSO DE DATOS
RECURSO DE DATOS
 
Formulacion Del Problema Simulacion Y Modelacion
Formulacion Del Problema Simulacion Y ModelacionFormulacion Del Problema Simulacion Y Modelacion
Formulacion Del Problema Simulacion Y Modelacion
 
21065991 ejercicios-resueltos-de-metodo-de-asignacion-y-metodo-de-transportes...
21065991 ejercicios-resueltos-de-metodo-de-asignacion-y-metodo-de-transportes...21065991 ejercicios-resueltos-de-metodo-de-asignacion-y-metodo-de-transportes...
21065991 ejercicios-resueltos-de-metodo-de-asignacion-y-metodo-de-transportes...
 
Investigación de Operaciones II : Simulación
Investigación de Operaciones II : Simulación Investigación de Operaciones II : Simulación
Investigación de Operaciones II : Simulación
 
Laudon
LaudonLaudon
Laudon
 
Investigacion de operaciones
Investigacion de operacionesInvestigacion de operaciones
Investigacion de operaciones
 
Fundamentos metodología de los sistemas blandos
Fundamentos metodología de los sistemas blandosFundamentos metodología de los sistemas blandos
Fundamentos metodología de los sistemas blandos
 
Metodo Montecarlo
Metodo MontecarloMetodo Montecarlo
Metodo Montecarlo
 
Metodologia de checkland para sistemas suaves
Metodologia de checkland para sistemas suavesMetodologia de checkland para sistemas suaves
Metodologia de checkland para sistemas suaves
 
Clases de Sistemas de Información en las Empresas
Clases de Sistemas de Información en las EmpresasClases de Sistemas de Información en las Empresas
Clases de Sistemas de Información en las Empresas
 
SGBD de Facebook, Twitter, YouTube, Google y Uber
SGBD de Facebook, Twitter, YouTube, Google y UberSGBD de Facebook, Twitter, YouTube, Google y Uber
SGBD de Facebook, Twitter, YouTube, Google y Uber
 
ETL
ETLETL
ETL
 
Análisis de sensibilidad.
Análisis de sensibilidad.Análisis de sensibilidad.
Análisis de sensibilidad.
 
Tazas de rendimiento
Tazas de rendimientoTazas de rendimiento
Tazas de rendimiento
 

Similar a Puntos débiles de prácticas comunes en desarrollos Web

Novedades en CI/CD
Novedades en CI/CDNovedades en CI/CD
Novedades en CI/CD
Nicolás Bello Camilletti
 
menu principal
menu principalmenu principal
menu principal
Olga Mayen
 
Menu principal
Menu principalMenu principal
Menu principal
Elu12
 
El Internet
El InternetEl Internet
El Internet
Felipe Dzib
 
Linux contra windoxs
Linux contra windoxsLinux contra windoxs
Linux contra windoxs
Gabriel Velastegui
 
Introducción al proceso unificado de desarrollo de software en Curso de Anali...
Introducción al proceso unificado de desarrollo de software en Curso de Anali...Introducción al proceso unificado de desarrollo de software en Curso de Anali...
Introducción al proceso unificado de desarrollo de software en Curso de Anali...
Educagratis
 
Introducción a Git
Introducción a GitIntroducción a Git
Introducción a Git
Sergio Rus
 
Sistemas Operativos, Linux y Windows, inicios y creadores
Sistemas Operativos, Linux y Windows, inicios y creadoresSistemas Operativos, Linux y Windows, inicios y creadores
Sistemas Operativos, Linux y Windows, inicios y creadores
Slinky Wito
 
Presentacion 3
Presentacion 3Presentacion 3
Presentacion 3
ArlynLeon
 
Linux seguro - Fedora Colombia
Linux seguro - Fedora ColombiaLinux seguro - Fedora Colombia
Linux seguro - Fedora Colombia
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Ventajas y desventajas de los S.O.
Ventajas y desventajas de los S.O.Ventajas y desventajas de los S.O.
Ventajas y desventajas de los S.O.Amilcar Gallardo
 
Sistemas operativos Ventajas y Desventajas
Sistemas operativos Ventajas y DesventajasSistemas operativos Ventajas y Desventajas
Sistemas operativos Ventajas y Desventajas
Amilcar Gallardo
 
Encuentr 3
Encuentr 3Encuentr 3
Encuentr 3
Leon Franco
 
Softonic Labs - Web Escalable
Softonic Labs - Web EscalableSoftonic Labs - Web Escalable
Softonic Labs - Web Escalable
Alex Puig
 
01 el proceso_unificado
01 el proceso_unificado01 el proceso_unificado
01 el proceso_unificado
orgg2014
 
Auditoría de Seguridad con Software Libre
Auditoría de Seguridad con Software LibreAuditoría de Seguridad con Software Libre
Auditoría de Seguridad con Software Libre
Emilio Casbas
 
2.modelos del proceso
2.modelos del proceso2.modelos del proceso
2.modelos del proceso
Ramiro Estigarribia Canese
 
Desarrollo Subversivo
Desarrollo SubversivoDesarrollo Subversivo
Desarrollo Subversivo
Ariel Graneros
 

Similar a Puntos débiles de prácticas comunes en desarrollos Web (20)

Manual wink
Manual winkManual wink
Manual wink
 
Novedades en CI/CD
Novedades en CI/CDNovedades en CI/CD
Novedades en CI/CD
 
menu principal
menu principalmenu principal
menu principal
 
Menu principal
Menu principalMenu principal
Menu principal
 
El Internet
El InternetEl Internet
El Internet
 
Linux contra windoxs
Linux contra windoxsLinux contra windoxs
Linux contra windoxs
 
Introducción al proceso unificado de desarrollo de software en Curso de Anali...
Introducción al proceso unificado de desarrollo de software en Curso de Anali...Introducción al proceso unificado de desarrollo de software en Curso de Anali...
Introducción al proceso unificado de desarrollo de software en Curso de Anali...
 
Introducción a Git
Introducción a GitIntroducción a Git
Introducción a Git
 
Clase 4, 29/8/2007
Clase 4, 29/8/2007Clase 4, 29/8/2007
Clase 4, 29/8/2007
 
Sistemas Operativos, Linux y Windows, inicios y creadores
Sistemas Operativos, Linux y Windows, inicios y creadoresSistemas Operativos, Linux y Windows, inicios y creadores
Sistemas Operativos, Linux y Windows, inicios y creadores
 
Presentacion 3
Presentacion 3Presentacion 3
Presentacion 3
 
Linux seguro - Fedora Colombia
Linux seguro - Fedora ColombiaLinux seguro - Fedora Colombia
Linux seguro - Fedora Colombia
 
Ventajas y desventajas de los S.O.
Ventajas y desventajas de los S.O.Ventajas y desventajas de los S.O.
Ventajas y desventajas de los S.O.
 
Sistemas operativos Ventajas y Desventajas
Sistemas operativos Ventajas y DesventajasSistemas operativos Ventajas y Desventajas
Sistemas operativos Ventajas y Desventajas
 
Encuentr 3
Encuentr 3Encuentr 3
Encuentr 3
 
Softonic Labs - Web Escalable
Softonic Labs - Web EscalableSoftonic Labs - Web Escalable
Softonic Labs - Web Escalable
 
01 el proceso_unificado
01 el proceso_unificado01 el proceso_unificado
01 el proceso_unificado
 
Auditoría de Seguridad con Software Libre
Auditoría de Seguridad con Software LibreAuditoría de Seguridad con Software Libre
Auditoría de Seguridad con Software Libre
 
2.modelos del proceso
2.modelos del proceso2.modelos del proceso
2.modelos del proceso
 
Desarrollo Subversivo
Desarrollo SubversivoDesarrollo Subversivo
Desarrollo Subversivo
 

Más de Software Guru

Hola Mundo del Internet de las Cosas
Hola Mundo del Internet de las CosasHola Mundo del Internet de las Cosas
Hola Mundo del Internet de las Cosas
Software Guru
 
Estructuras de datos avanzadas: Casos de uso reales
Estructuras de datos avanzadas: Casos de uso realesEstructuras de datos avanzadas: Casos de uso reales
Estructuras de datos avanzadas: Casos de uso reales
Software Guru
 
Building bias-aware environments
Building bias-aware environmentsBuilding bias-aware environments
Building bias-aware environments
Software Guru
 
El secreto para ser un desarrollador Senior
El secreto para ser un desarrollador SeniorEl secreto para ser un desarrollador Senior
El secreto para ser un desarrollador Senior
Software Guru
 
Cómo encontrar el trabajo remoto ideal
Cómo encontrar el trabajo remoto idealCómo encontrar el trabajo remoto ideal
Cómo encontrar el trabajo remoto ideal
Software Guru
 
Automatizando ideas con Apache Airflow
Automatizando ideas con Apache AirflowAutomatizando ideas con Apache Airflow
Automatizando ideas con Apache Airflow
Software Guru
 
How thick data can improve big data analysis for business:
How thick data can improve big data analysis for business:How thick data can improve big data analysis for business:
How thick data can improve big data analysis for business:
Software Guru
 
Introducción al machine learning
Introducción al machine learningIntroducción al machine learning
Introducción al machine learning
Software Guru
 
Democratizando el uso de CoDi
Democratizando el uso de CoDiDemocratizando el uso de CoDi
Democratizando el uso de CoDi
Software Guru
 
Gestionando la felicidad de los equipos con Management 3.0
Gestionando la felicidad de los equipos con Management 3.0Gestionando la felicidad de los equipos con Management 3.0
Gestionando la felicidad de los equipos con Management 3.0
Software Guru
 
Taller: Creación de Componentes Web re-usables con StencilJS
Taller: Creación de Componentes Web re-usables con StencilJSTaller: Creación de Componentes Web re-usables con StencilJS
Taller: Creación de Componentes Web re-usables con StencilJS
Software Guru
 
El camino del full stack developer (o como hacemos en SERTI para que no solo ...
El camino del full stack developer (o como hacemos en SERTI para que no solo ...El camino del full stack developer (o como hacemos en SERTI para que no solo ...
El camino del full stack developer (o como hacemos en SERTI para que no solo ...
Software Guru
 
¿Qué significa ser un programador en Bitso?
¿Qué significa ser un programador en Bitso?¿Qué significa ser un programador en Bitso?
¿Qué significa ser un programador en Bitso?
Software Guru
 
Colaboración efectiva entre desarrolladores del cliente y tu equipo.
Colaboración efectiva entre desarrolladores del cliente y tu equipo.Colaboración efectiva entre desarrolladores del cliente y tu equipo.
Colaboración efectiva entre desarrolladores del cliente y tu equipo.
Software Guru
 
Pruebas de integración con Docker en Azure DevOps
Pruebas de integración con Docker en Azure DevOpsPruebas de integración con Docker en Azure DevOps
Pruebas de integración con Docker en Azure DevOps
Software Guru
 
Elixir + Elm: Usando lenguajes funcionales en servicios productivos
Elixir + Elm: Usando lenguajes funcionales en servicios productivosElixir + Elm: Usando lenguajes funcionales en servicios productivos
Elixir + Elm: Usando lenguajes funcionales en servicios productivos
Software Guru
 
Así publicamos las apps de Spotify sin stress
Así publicamos las apps de Spotify sin stressAsí publicamos las apps de Spotify sin stress
Así publicamos las apps de Spotify sin stress
Software Guru
 
Achieving Your Goals: 5 Tips to successfully achieve your goals
Achieving Your Goals: 5 Tips to successfully achieve your goalsAchieving Your Goals: 5 Tips to successfully achieve your goals
Achieving Your Goals: 5 Tips to successfully achieve your goals
Software Guru
 
Acciones de comunidades tech en tiempos del Covid19
Acciones de comunidades tech en tiempos del Covid19Acciones de comunidades tech en tiempos del Covid19
Acciones de comunidades tech en tiempos del Covid19
Software Guru
 
De lo operativo a lo estratégico: un modelo de management de diseño
De lo operativo a lo estratégico: un modelo de management de diseñoDe lo operativo a lo estratégico: un modelo de management de diseño
De lo operativo a lo estratégico: un modelo de management de diseño
Software Guru
 

Más de Software Guru (20)

Hola Mundo del Internet de las Cosas
Hola Mundo del Internet de las CosasHola Mundo del Internet de las Cosas
Hola Mundo del Internet de las Cosas
 
Estructuras de datos avanzadas: Casos de uso reales
Estructuras de datos avanzadas: Casos de uso realesEstructuras de datos avanzadas: Casos de uso reales
Estructuras de datos avanzadas: Casos de uso reales
 
Building bias-aware environments
Building bias-aware environmentsBuilding bias-aware environments
Building bias-aware environments
 
El secreto para ser un desarrollador Senior
El secreto para ser un desarrollador SeniorEl secreto para ser un desarrollador Senior
El secreto para ser un desarrollador Senior
 
Cómo encontrar el trabajo remoto ideal
Cómo encontrar el trabajo remoto idealCómo encontrar el trabajo remoto ideal
Cómo encontrar el trabajo remoto ideal
 
Automatizando ideas con Apache Airflow
Automatizando ideas con Apache AirflowAutomatizando ideas con Apache Airflow
Automatizando ideas con Apache Airflow
 
How thick data can improve big data analysis for business:
How thick data can improve big data analysis for business:How thick data can improve big data analysis for business:
How thick data can improve big data analysis for business:
 
Introducción al machine learning
Introducción al machine learningIntroducción al machine learning
Introducción al machine learning
 
Democratizando el uso de CoDi
Democratizando el uso de CoDiDemocratizando el uso de CoDi
Democratizando el uso de CoDi
 
Gestionando la felicidad de los equipos con Management 3.0
Gestionando la felicidad de los equipos con Management 3.0Gestionando la felicidad de los equipos con Management 3.0
Gestionando la felicidad de los equipos con Management 3.0
 
Taller: Creación de Componentes Web re-usables con StencilJS
Taller: Creación de Componentes Web re-usables con StencilJSTaller: Creación de Componentes Web re-usables con StencilJS
Taller: Creación de Componentes Web re-usables con StencilJS
 
El camino del full stack developer (o como hacemos en SERTI para que no solo ...
El camino del full stack developer (o como hacemos en SERTI para que no solo ...El camino del full stack developer (o como hacemos en SERTI para que no solo ...
El camino del full stack developer (o como hacemos en SERTI para que no solo ...
 
¿Qué significa ser un programador en Bitso?
¿Qué significa ser un programador en Bitso?¿Qué significa ser un programador en Bitso?
¿Qué significa ser un programador en Bitso?
 
Colaboración efectiva entre desarrolladores del cliente y tu equipo.
Colaboración efectiva entre desarrolladores del cliente y tu equipo.Colaboración efectiva entre desarrolladores del cliente y tu equipo.
Colaboración efectiva entre desarrolladores del cliente y tu equipo.
 
Pruebas de integración con Docker en Azure DevOps
Pruebas de integración con Docker en Azure DevOpsPruebas de integración con Docker en Azure DevOps
Pruebas de integración con Docker en Azure DevOps
 
Elixir + Elm: Usando lenguajes funcionales en servicios productivos
Elixir + Elm: Usando lenguajes funcionales en servicios productivosElixir + Elm: Usando lenguajes funcionales en servicios productivos
Elixir + Elm: Usando lenguajes funcionales en servicios productivos
 
Así publicamos las apps de Spotify sin stress
Así publicamos las apps de Spotify sin stressAsí publicamos las apps de Spotify sin stress
Así publicamos las apps de Spotify sin stress
 
Achieving Your Goals: 5 Tips to successfully achieve your goals
Achieving Your Goals: 5 Tips to successfully achieve your goalsAchieving Your Goals: 5 Tips to successfully achieve your goals
Achieving Your Goals: 5 Tips to successfully achieve your goals
 
Acciones de comunidades tech en tiempos del Covid19
Acciones de comunidades tech en tiempos del Covid19Acciones de comunidades tech en tiempos del Covid19
Acciones de comunidades tech en tiempos del Covid19
 
De lo operativo a lo estratégico: un modelo de management de diseño
De lo operativo a lo estratégico: un modelo de management de diseñoDe lo operativo a lo estratégico: un modelo de management de diseño
De lo operativo a lo estratégico: un modelo de management de diseño
 

Último

actividad 2 tecnologia (3).pdf junto con mis compañeros
actividad 2 tecnologia (3).pdf junto con mis compañerosactividad 2 tecnologia (3).pdf junto con mis compañeros
actividad 2 tecnologia (3).pdf junto con mis compañeros
aljitagallego
 
Conceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. TecnologíaConceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. Tecnología
coloradxmaria
 
ACTIVIDAD 2P de Tecnología, 10-7, 2024..
ACTIVIDAD 2P de Tecnología, 10-7, 2024..ACTIVIDAD 2P de Tecnología, 10-7, 2024..
ACTIVIDAD 2P de Tecnología, 10-7, 2024..
IsabelQuintero36
 
herramientas de sitio web 3.0 2024
herramientas de sitio web 3.0 2024herramientas de sitio web 3.0 2024
herramientas de sitio web 3.0 2024
julio05042006
 
trabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6ftrabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6f
zoecaicedosalazar
 
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdfInformació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
Festibity
 
Estructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docxEstructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docx
SamuelRamirez83524
 
Actividad Conceptos básicos de programación.pdf
Actividad Conceptos básicos de programación.pdfActividad Conceptos básicos de programación.pdf
Actividad Conceptos básicos de programación.pdf
NajwaNimri1
 
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdfEstructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
IsabellaRubio6
 
MANUAL DEL DECODIFICADOR DVB S2. PARA VSAT
MANUAL DEL DECODIFICADOR DVB S2. PARA VSATMANUAL DEL DECODIFICADOR DVB S2. PARA VSAT
MANUAL DEL DECODIFICADOR DVB S2. PARA VSAT
Ing. Julio Iván Mera Casas
 
Estructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdfEstructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdf
cristianrb0324
 
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTALINFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
CrystalRomero18
 
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
marianabz2403
 
Refrigeradores Samsung Modo Test y Forzado
Refrigeradores Samsung Modo Test y ForzadoRefrigeradores Samsung Modo Test y Forzado
Refrigeradores Samsung Modo Test y Forzado
NicandroMartinez2
 
Informació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdfInformació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdf
Festibity
 
Catalogo general Ariston Amado Salvador distribuidor oficial Valencia
Catalogo general Ariston Amado Salvador distribuidor oficial ValenciaCatalogo general Ariston Amado Salvador distribuidor oficial Valencia
Catalogo general Ariston Amado Salvador distribuidor oficial Valencia
AMADO SALVADOR
 
Trabajo tecnología sobre Conceptos Básicos De Programación
Trabajo tecnología sobre Conceptos Básicos De ProgramaciónTrabajo tecnología sobre Conceptos Básicos De Programación
Trabajo tecnología sobre Conceptos Básicos De Programación
SofiaCollazos
 
HERRAMIENTAS WEB--------------------.pptx
HERRAMIENTAS WEB--------------------.pptxHERRAMIENTAS WEB--------------------.pptx
HERRAMIENTAS WEB--------------------.pptx
maralache30
 
Manual de Soporte y mantenimiento de equipo de cómputos
Manual de Soporte y mantenimiento de equipo de cómputosManual de Soporte y mantenimiento de equipo de cómputos
Manual de Soporte y mantenimiento de equipo de cómputos
cbtechchihuahua
 
Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5
JulyMuoz18
 

Último (20)

actividad 2 tecnologia (3).pdf junto con mis compañeros
actividad 2 tecnologia (3).pdf junto con mis compañerosactividad 2 tecnologia (3).pdf junto con mis compañeros
actividad 2 tecnologia (3).pdf junto con mis compañeros
 
Conceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. TecnologíaConceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. Tecnología
 
ACTIVIDAD 2P de Tecnología, 10-7, 2024..
ACTIVIDAD 2P de Tecnología, 10-7, 2024..ACTIVIDAD 2P de Tecnología, 10-7, 2024..
ACTIVIDAD 2P de Tecnología, 10-7, 2024..
 
herramientas de sitio web 3.0 2024
herramientas de sitio web 3.0 2024herramientas de sitio web 3.0 2024
herramientas de sitio web 3.0 2024
 
trabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6ftrabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6f
 
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdfInformació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
 
Estructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docxEstructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docx
 
Actividad Conceptos básicos de programación.pdf
Actividad Conceptos básicos de programación.pdfActividad Conceptos básicos de programación.pdf
Actividad Conceptos básicos de programación.pdf
 
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdfEstructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
 
MANUAL DEL DECODIFICADOR DVB S2. PARA VSAT
MANUAL DEL DECODIFICADOR DVB S2. PARA VSATMANUAL DEL DECODIFICADOR DVB S2. PARA VSAT
MANUAL DEL DECODIFICADOR DVB S2. PARA VSAT
 
Estructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdfEstructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdf
 
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTALINFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
 
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
 
Refrigeradores Samsung Modo Test y Forzado
Refrigeradores Samsung Modo Test y ForzadoRefrigeradores Samsung Modo Test y Forzado
Refrigeradores Samsung Modo Test y Forzado
 
Informació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdfInformació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdf
 
Catalogo general Ariston Amado Salvador distribuidor oficial Valencia
Catalogo general Ariston Amado Salvador distribuidor oficial ValenciaCatalogo general Ariston Amado Salvador distribuidor oficial Valencia
Catalogo general Ariston Amado Salvador distribuidor oficial Valencia
 
Trabajo tecnología sobre Conceptos Básicos De Programación
Trabajo tecnología sobre Conceptos Básicos De ProgramaciónTrabajo tecnología sobre Conceptos Básicos De Programación
Trabajo tecnología sobre Conceptos Básicos De Programación
 
HERRAMIENTAS WEB--------------------.pptx
HERRAMIENTAS WEB--------------------.pptxHERRAMIENTAS WEB--------------------.pptx
HERRAMIENTAS WEB--------------------.pptx
 
Manual de Soporte y mantenimiento de equipo de cómputos
Manual de Soporte y mantenimiento de equipo de cómputosManual de Soporte y mantenimiento de equipo de cómputos
Manual de Soporte y mantenimiento de equipo de cómputos
 
Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5
 

Puntos débiles de prácticas comunes en desarrollos Web

  • 1. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Desarrollador del proyecto Debian Instituto de Investigaciones Económicas UNAM Facultad de Ingeniería UNAM 21 de octubre, 2015
  • 2. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Contenidos 1 Panorama histórico 2 El ciclo de vida de un desarrollo 3 Bundling 4 Minicación 5 Fin
  • 3. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Antes de comenzar Daremos un breve recorrido por los últimos 25 años del desarrollo de la Web, para apreciar cómo ha ido incrementando la complejidad del entorno. Particularmente, en cómo hay cada vez mayor diferencial de impedancia entre desarrolladores, administradores de sistemas e integradores. Y si somos ambiciosos, apuntaremos a su disminución.
  • 4. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin HTTP y la World Wide Web Tim Berners-Lee, CERN, 1989 Primer navegador, 1998 Sistema concebido para compartir documentos estáticos interrelacionados (hipertexto → 1950s) Esquema originalmente orientado al texto Entorno académico Mosaic Web Browser (1993): Primer navegador que presenta junto texto e imágenes 1995: Internet para uso personal y comercial → ½Boom!
  • 5. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Contenido dinámico: CGI Wikimedia Commons 1993: El National Center for Supercomputing Applications publica la especicación para hacer llamadas a ejecutables desde un servidor Web Paso de parámetros al ambiente Etiquetas para formularios Nacimiento del contenido dinámico CGI + DBMS = CMS ...Lento y plagado de problemas de seguridad
  • 6. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Servidores de aplicación Servidor Web y servidor de aplicación se comunican por un socket Coldfusion, Java Servlets, mod_perl, FastCGI... Separación de responsabilidades Permite al mismo servidor ejecutar código bajo diferentes permisos del sistema Desacopla, reduce supercie de ataque Mayor rapidez de respuesta Evita la ejecución de un proceso por solicitud ... Invitación a la complejidad
  • 7. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Marcos de desarrollo Web (frameworks) Ya teniendo la infraestructura básica de un servidor de aplicación, no tardaron en aparecer los frameworks Cientos de distintos frameworks, varios por lenguaje Conocimiento no trasladable entre lenguajes, incluso entre distintos marcos Ofrecen al programador: Integración entre componentes Mayor automatización Abstracción Mapeadores objeto-relacionales Persistencia Velocidad de desarrollo ...
  • 8. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Comunidades de creadores Prácticamente todos los marcos han creado comunidades de autores de código Se nutren de ellas Le dan mayor dinamismo al marco Generan módulos que agregan funcionalidad Generan arquitecturas de gestión de módulos
  • 9. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin XMLHttpRequest / AJAX Javascript deja de ser el patito feo para ser parte del engranaje fundamental Por n, sitios Web plenamente dinámicos Actualización parcial de las páginas Explotación del DOM Menor tiempo de satisfacción al click Menor carga al servidor No requiere regenerar los elementos constantes Muchos nuevos frameworks y bibliotecas para aprovechar esta nueva funcionalidad
  • 10. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin El lado doloroso de AJAX Pérdida del URL como descriptor del contenido Contenido oculto que requiere navegación Nuevas categorías de vulnerabilidades XSS, CSRF, inyección de encabezados, nuevas posibilidades para MITM... Muchos más puntos de costura para hacer un análisis de riesgos al trasladar entidades entre capas
  • 11. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Flash Si no tienes nada bueno que decir de algo... No digas nada A algunos les gusta... Por suerte está camino a la desaparición... Lentamente...
  • 12. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Flash Si no tienes nada bueno que decir de algo... No digas nada A algunos les gusta... Por suerte está camino a la desaparición... Lentamente...
  • 13. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Flash Si no tienes nada bueno que decir de algo... No digas nada A algunos les gusta... Por suerte está camino a la desaparición... Lentamente...
  • 14. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Flash Si no tienes nada bueno que decir de algo... No digas nada A algunos les gusta... Por suerte está camino a la desaparición... Lentamente...
  • 15. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Flash Si no tienes nada bueno que decir de algo... No digas nada A algunos les gusta... Por suerte está camino a la desaparición... Lentamente...
  • 16. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Contenidos 1 Panorama histórico 2 El ciclo de vida de un desarrollo 3 Bundling 4 Minicación 5 Fin
  • 17. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Sobrecaracterizando Los caracteres reseñados en esta sección son cticios (y pueden estar exagerados). Cualquier parecido con la realidad es mera coincidencia.
  • 18. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin La visión del desarrollador (1) Flickr: aashehadeh Resolver las necesidades del usuario Empleamos las últimas versiones de todo el stack Mejorando usabilidad Aumentando funcionalidad La versión para la cual el autor mantiene soporte Única prioridad: La entrega (y, por ende, un usuario contento y satisfecho con lo pactado)
  • 19. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin La visión del desarrollador (2) Mantenibilidad Si se solicitan adecuaciones, se dará mantenimiento al sistema Mientras tanto, si funciona, no lo arregles Despliegue Documentación básica ...Con suerte cae en el ámbito del administrador... Seguridad Emplear bibliotecas con buena trayectoria demostrada Es buena práctica, pero... ¾Hay procedimientos para reaccionar ante amenazas imprevistas?
  • 20. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin La visión del administrador de sistemas (1) Neowin Flickr: Aaron Muszalski Mantener a todos los sistemas ya existentes funcionando en conjunto Emplear el menor número posible de versiones distintas De ser posible, provistas y gestionadas por la misma distribución (al menos en el caso de Linux) Principal prioridad: No disrupción de otros servicios
  • 21. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin La visión del administrador de sistemas (2) Mantenibilidad Software que me de conictos para su mantenimiento no entra a mi sistema. Todo debe ser actualizable de forma regular y automática Despliegue Prueba de stress principal para cualquier desarrollo Si el programador hizo un excelente trabajo, veremos un despliegue decente Seguridad Múltiples sistemas coinstalados, responsabilidad sobre un gran número de bellos y únicos copos de nieve Revisión proactiva y periódica (½con peligro real de rechazo!) del software instalado
  • 22. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin ½DevOps al rescate! Wikipedia: Scrumban Flickr: Paul Downey Popularización de los Development and Operations ½Metodología ágil! La tecnología al rescate Pruebas extensivas Integración continua Empleo extensivo de virtualización/contenedores para el despliegue: Una máquina virtual por aplicación
  • 23. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin DevOps: Crónica de un fracaso anunciado Enfoque en la separación entre aplicaciones Demasiadas máquinas virtuales → demasiadas instalaciones independientes a mantener Actualizaciones de seguridad: Siguen rompiendo mis aplicaciones Resulta más fácil probar antes de parchar Resulta más difcil corregir el daño
  • 24. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Conforme los sistemas se vuelven legacy Ashminder Ubhi Las mejores prácticas actuales disminuyen la probabilidad de que los sistemas tengan una larga y fructífera sobrevida ¾Fail early, fail often? Desarrollos van, desarrollos vienen Conforme más ágil la cultura de un lenguaje de programación, mayor rotación entre sus bibliotecas consentidas ¾Tendrá soporte libfoobar dentro de dos años? ¾Dentro de cinco?
  • 25. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Buscando la rama estable Gerald England Public Domain Images Wikipedia: Glaze ice Como administrador, tiendo a preferir la rama estable de mi sistema operativo Muchos sistemas incluyen a decenas de miles de aplicaciones y bibliotecas con soporte a largo plazo (2-7 años típicamente) Como desarrollador, puedo buscar alejarme lo menos posible de la rama estable Me limita un poco, sí, pero brinda garantías muy importantes
  • 26. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Dos casos particulares A continuación, se abordan dos casos particulares de prácticas cuestionables muy frecuentemente encontradas en desarrollos Web: El bundling y la minicación. Ambas se conectan con lo aquí presentado por enfatizar en lo inmediato y desestimar al largo plazo.
  • 27. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Contenidos 1 Panorama histórico 2 El ciclo de vida de un desarrollo 3 Bundling 4 Minicación 5 Fin
  • 28. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Bundling Wikipedia: Red tape
  • 29. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Bundling Wiktionary: Feuerholz
  • 30. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Presentación del problema En el desarrollo de mi proyecto, requiero una gran cantidad de bibliotecas como dependencia Dicultad de especicar expresamente mis dependencias como requisitos de construcción Diferentes lenguajes Comportamientos especícos Versiones particulares de API ... Mención horroríca: bundling + modicación Además de emplear una biblioteca, requiero modicarla o extenderla para que el comportamiento sea el que requiero
  • 31. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin ¾Y qué es bundling? Distribuir una copia entera de un proyecto (programa, biblioteca, ...) dentro de otro En vez de declarar una dependencia externa Facilita el despliegue, la convivencia de proyectos con dependencia a distintas versiones del mismo software Permite modicar el comportamiento de una biblioteca base Referencia de lectura: Fedora opens up to building (LWN oct-2015)
  • 32. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin ¾Por qué es un problema? ¾Qué debería hacer? Abre grandes problemas en mantenibilidad, seguridad Diferentes versiones de la misma biblioteca entre aplicaciones Desperdicio de espacio Pesadilla administrativa para corrección de vulnerabilidades Tira por la borda todo compromiso LTS de la distribución Dicultan compartir datos comunes entre aplicaciones
  • 33. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin El coco de los proyectos grandes Muchos proyectos han evaluado las opciones, y decidido incluir decenas de bibliotecas Pero para distribuir en una versión estable, se vuelve un dolor de cabeza burocrático A modo de ejemplo, Drupal: Various asset (JavaScript) libraries have to be updated to a (minied) stable release prior to 8.0.0 Desgaste burocrático derivado de mantener al día todos los proyectos incluidos
  • 34. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin El coco de los proyectos grandes ¾Y tras la liberación de su siguiente versión estable? La lista dejará de ser mantenida El seguimiento de cada versión de cada proyecto se vuelve responsabilidad de los desarrolladores De otro modo, le estarían endosando la factura al usuario nal ...Que muchas veces no sabría o no podríá hacerlo
  • 35. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Una vía de solución: Las distribuciones En el mundo Linux, las distribuciones mantienen colectivamente a decenas de miles de paquetes Dependencias resueltas, probadas, coherentes Ciclos de liberaciones estables acorde a cada una Liberaciones continuas (Gentoo, Arch) Ciclos cortos: 6 meses (Fedora, Ubuntu) Ciclos medianos: 2 años (Debian, RedHat, SuSE) Ciclos largos: 5 años (Debian+LTS, Ubuntu LTS, RedHat) Desarrollar sobre la última versión estable O dependiendo del proyecto, sobre la pre-estable buscando empatar ciclos
  • 36. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Contenidos 1 Panorama histórico 2 El ciclo de vida de un desarrollo 3 Bundling 4 Minicación 5 Fin
  • 37. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Minicación
  • 38. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Minicación Práctica de procesar archivos JavaScript previos a enviarlos al usuario para reducir su tamaño Eliminando información redundante (espacio en blanco, comentarios) Recortando nombres de variables, funciones, clases, tanto como sea posible Sin alterar su funcionalidad ¾Nos vas a salir con que esto también es malo?
  • 39. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Ojo: Minicación no es agregación Una práctica común (y positiva) es agregar los diversos archivos Javascript (así como, por su parte, las hojas de estilo) en un sólo archivo Esto disminuye fuertemente el tiempo de espera del cliente, sin efectos colaterales dañinos Ataca la latencia de cada transferencia
  • 40. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Minicación Sí. Mejoría insuciente Entorpece depuración Puede introducir comportamientos no deseados A continuación, un experimento meramente indicativo, realizado sin rigor cientíco
  • 41. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Midiendo las ventajas Transferencia de un archivo JS sin minicar (16K, jquery.ui.autocomplete.js): Red doméstica: 1.214s a 1.227s Promedio 1.2217s Red empresarial: 0.253s a 0.335s Promedio 0.3129s Mismo archivo minicado (8.6K): Red doméstica: 1.140s a 1.148s Promedio 1.1423s Red empresarial: 0.259s a 0.268s Promedio 0.2633s Ganancia: Doméstica 16% Empresarial 6%
  • 42. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Aparentemente. . . Un 16% de ahorro para mis usuarios DSL... Suena a un buen ahorro, ¾no? Sí, pero. . . Patrones de solicitud en aplicaciones ¾Cuántas veces se solicitan los recursos JavaScript? Siendo contenido estático, persisten en el caché del usuario ¾Y el Javascript generado dinámicamente? Si se elige generación dinámica para facilitar la minimización, se abren otros varios frentes (que muy pronto abordaremos)
  • 43. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin ¾Y la compresión? Los navegadores actuales manejan compresión gzip de forma transparente El mismo archivo se comprime a 4.55KB Minicado se comprime a 2.6KB; la diferencia de 1.9KB ya no es signicativa para la transferencia Nuestro servidor Web puede congurarse para comprimir todo el contenido al vuelo O se puede pre-comprimir, para ahorrar tiempo de CPU El algoritmo es poco pesado
  • 44. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Entorpece depuración Como desarrolladores, contar con una consola de JavaScript para depurar el comportamiento de nuestro desarrollo es fundamental Podemos manejar entorno de desarrollo (sin minicar), entorno de producción (minicado) ...¾Y los bugs que sólo se presenten en producción? ...¾Y los usuarios que quieran escudriñar nuestro comportamiento? Puede que se busque ocultar expresamente. . . Pero típicamente se emplea minicación sobre bibliotecas (jQuery, Farbtastic, CKEditor, etc.) que no tiene sentido alguno ofuscar
  • 45. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Comportamientos no deseados Un minicador es en realidad un tipo particular de compilador Lenguaje fuente y objetivo son iguales Transpilador Algunos convierten entre versiones de JavaScript UglifyJS: ES6 → ES5 por compatibilidad con clientes. Incluso si no hay transpilación, hay compilación Lexeo, parseo, reescritura de símbolos locales, reducción lógica, eliminación de código muerto, funciones en línea... Hay pruebas de concepto que explotan errores de interpretación de ciertos minicadores / compiladores
  • 46. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Referencias a ejemplos de estos comportamientos Backdooring your javascript using minier bugs (Yan / @bcrypt ago-2015) Discusión relacionada en Hacker News Hilo de correo en debian-devel iniciando en mensaje de Simon Josefsson (ago-2015) Respecto a compiladores en general: PoC||GTFO (Travis Goodspeed 2013-2015) Towards optimization-safe systems: Analizing the impact of undened behavior (Xi Wang et. al. nov-2013)
  • 47. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Contenidos 1 Panorama histórico 2 El ciclo de vida de un desarrollo 3 Bundling 4 Minicación 5 Fin
  • 48. Puntos débiles de prácticas comunes en desarrollos Web Gunnar Wolf Panorama histórico El ciclo de vida de un desarrollo Bundling Minicación Fin Hemos terminado. ¾Dudas o comentarios? Gunnar Wolf gwolf@debian.org http://gwolf.org/