Paolo Perego bio photo

Paolo Perego

Specialista di application security italiano. 37 anni, milanese, papà, praticante di Taekwon-do ITF, chitarrista e blogger.

Twitter Facebook Github

Rework - un libro che ti cambia la prospettiva

Ho finito di leggere <a href="37signals.com/rework/">Rework</a> per la seconda volta e l'ho trovato come sempre fonte di ispirazione e di motivazioni.
Soprattutto in questo periodo, fortemente demotivamente per me... avevo bisogno di una piccola spinta.

#mode
Nel libro gli autori danno consigli basati sulla propria esperienza come imprenditori. 
Tra le tante cose interessanti che dicono mi è rimasto impresso come concetto quello di "lavorare meno ore, ma avere ore più produttive". In un paese come l'italia dove stare in ufficio 12 ore è un vanto di cui bullarsi coi colleghi questa è un'eresia.
Se ci pensiamo bene... quale programmatore sano di mente scriverebbe codice per 11h 30m + 30m di pausa? Nessuno. 
Si scriverebbe solo una marea di codice non funzionante e di pessima qualità.

Stare in ufficio 12h poi denota un problema di fondo. Il project management sta fallendo alla grande. Ha fallito nella stima e nello stuffing delle persone. Ha fallito nella scelta della tecnologia, perché probabilmente lo sviluppatore non è un granché a proprio agio se va così a rilento.
Insomma... avere 6 - 7 ore di puro lavoro produttivo potrebbe essere una scelta più interessante che di tante ore di lavoro mediocre, no?

Si parla poi di motivare le proprie persone mostrando loro rispetto. Uffici confortevoli. Sedie che non spacchino la schiena. Tool di cui hanno bisogno. Tutte cose che, in teoria sono sacrosante ma andiamo... ahahahah... costano soldi, come ci faccio margine poi?
Bhé la differenza sta anche qui. 
Che uno sviluppatore trattato come un pacco postale scriverà codice mediocre e quindi i tuoi prodotti saranno mediocri.

Veramente tanti spunti di riflessione.
E cambia un po' la prospettiva.

Ho risposto al CFP per l'Owasp Italy Day 5 del prossimo novembre. Il talk che ho proposto ha come titolo: "Why can't we talk to devs? Security rants from a dev evangelist wannabe" e parla di come sia difficile trovare una lingua comune tra security guys e sviluppatori. Ma anche di come questo sia un punto obbligato per parlare di application security... in fondo siamo noi che scriviamo app no?

comments powered by Disqus