Paolo Perego bio photo

Paolo Perego

Specialista di application security italiano. 37 anni, milanese, papà, praticante di Taekwon-do ITF, chitarrista e blogger.

Twitter Facebook Github

Bad girls go to PollyWood

In un punto qualsiasi della Metropolitana M2, mentre mi lasciavo coccolare dai Counting Crows e dall'album "By the time we got to Woodstock" vedo accanto a me una donna molto giovane, 22/23 anni, tirata veramente da gara che legge un libro: "Le brave ragazze vanno in paradiso, le cattive ragazze vanno dappertutto".
Bhé, così tirata anche sul volto la faccia della "bad girl" mi spiace ma proprio non ce l'hai.

Ma è ok anche così.

Ieri sera dopo l'allenamento e dopo aver messo a letto la famiglia, preparavo in mente i passaggi per il talk dell'Owasp Day. 

Leggendo le offerte di lavoro sui vari portali, quello che si vede è disarmante. Si cercano neolaureati da sfruttare un po', con contratti a progetto che però hanno un'ottima conoscenza di ... e qui parte la lunga lista di tecnologie e linguaggi che il candidato deve padroneggiare.
Pochi domandano che il candidato sia una persona curiosa, propensa al problem solving e nessuno chiede di indicare un portfolio del codice scritto in procedenza (richiesta assai più comune nel resto del mondo).

Riassumendo... nella maggioranza dei casi... una persona mediamente ignorante di ciò che sta parlando (perché se mi chiedi 10 anni di esperienza di esperienza di sviluppo iphone sei ignorante punto e stop) cerca un po' di carne da macello, possibilmente senza troppe aspirazioni o grilli per la testa e che sia disposta per uno stipendio ridicolo (rispetto al resto del mondo) a picchiottare sulla tastiera un po' di codice.

Mi domando quanto possa essere motivato uno sviluppatore, anche senior a queste premesse, a scrivere del buon codice.
Questo ovviamente ha delle ripercussioni lato security. Quanto può essere di qualità, robusto e sicuro un codice scritto da una persona non motivata a dare il 110% sul proprio lavoro? (110% non vuol dire come accade spesso, lavorare al 110% del carico... vuol dire invece di buttar via 9-10 ore in un posto di lavoro deprimente, lavorare 7-8 ore motivati e carichi)

Mumble mumble... spero di non attirarmi le facce perplesse di tanti security guys come l'anno scorso quando ho detto che scrivere software è comunque una forma d'arte. Richiede ingegno, ispirazione e creatività. Sviluppare software (degno di tale nome) non è un'attività che possono fare tutti. Sfido a provare il contrario.

comments powered by Disqus