DotNet BR 🇧🇷

23 Mar 2024 16:28

Em questão de segurança principalmente porque não importa o que você faça, nunca será o suficiente

DotNet BR 🇧🇷

23 Mar 2024 16:19

Se respondesse "tô ligado, vou ver depois" ninguém teria falado nada.

DotNet BR 🇧🇷

23 Mar 2024 16:18

O comentário que gerou caos foi algo como: "e esse string.format aí?"

DotNet BR 🇧🇷

23 Mar 2024 16:15

É por isso que temos devs ganhando 3.5k e devs ganhando 35k (trabalhando pra empresas BR mesmo)

DotNet BR 🇧🇷

23 Mar 2024 16:13

O fato de muito dev fazer merda, em parte vem exatamente desse pensamento:

O QUE IMPORTA É FUNCIONAR

E em 22 anos de mercado percebo a faculdade como mecanismo que favorece e premia essa conduta.

Mas no mundo real, não.

DotNet BR 🇧🇷

23 Mar 2024 16:08

Certo é certo, mesmo que ninguém faça.

Errado continua errado mesmo que todos façam.

DotNet BR 🇧🇷

23 Mar 2024 15:43

Uma dúvida fora desse papo .. eu tô com uma aplicação vb .Net em aspx com autenticação de cookies, vou começar a migrar pra .Net, container etc . Etc etc... Mas as novas funcionalidades/modulos vou fazer em .Net core o back e o front em angular. A minha dúvida é, como integrar a autenticação com o legado? Teria que implementar um jwt no legado pra ele passar quando acessar a página do módulo novo ?

DotNet BR 🇧🇷

23 Mar 2024 15:03

Vixe, gerei link com "t dot me" vou ser banido?!

DotNet BR 🇧🇷

23 Mar 2024 15:01

Não se deve, mas te contar um segredo.. isso é mais comum no mundo do que você imagina.

DotNet BR 🇧🇷

23 Mar 2024 15:00

Se o sistema do cara vai rodar em um servidor debaixo da cama dele sem acesso a internet... O que de fato ele precisa?

DotNet BR 🇧🇷

23 Mar 2024 14:59

Mas o importante é funcionar

DotNet BR 🇧🇷

23 Mar 2024 14:56

Tipo, é literalmente a primeira camada de segurança após aprender login e senha sobre segurança do SQL

DotNet BR 🇧🇷

23 Mar 2024 14:54

E evitar sql Injection é o BÁSICO do BÁSICO que qualquer dev deve aprender a lidar desde o início

DotNet BR 🇧🇷

23 Mar 2024 14:22

O que importa é que a ideia dele funcionou, agora cabe melhorar o código pra ir pra produção com as arestas aparadas ou não.... São vários fatores para avaliar a segurança... Que cabe ao time que tá escrevendo analisar ... Mas se funcionou.. tá ótimo kkk

DotNet BR 🇧🇷

23 Mar 2024 14:15

Tá Do jeito que um sql injection gosta

DotNet BR 🇧🇷

23 Mar 2024 16:22

Agora incentivo todos do grupo a rechaçar todo e qualquer posicionamento que diga:

- O que importa é funcionar!

- Todo mundo faz assim

- Todo projeto é legado porco

Essas ideias não são bem vindas aqui.

Não estou falando das pessoas, estou falando das ideias, que fique claro.

DotNet BR 🇧🇷

23 Mar 2024 16:18

/channel/dotnetbr/225662

DotNet BR 🇧🇷

23 Mar 2024 16:16

Então, a frase o importante é funcionar depende do contexto.. tudo depende do contexto... Fazer uma análise rasa de um problema ou escrita ruim de código não é o caminho... O pensamento tem que ser no todo e não em 4 linhas de códigos sem contexto... Não e o ideal, mas o que seria o ideal? Novamente, para saber o que é o ideal necessita saber o contexto todo, as vezes pra aquele contexto específico, ele precisa que apenas funcione.... E tudo bem.

DotNet BR 🇧🇷

23 Mar 2024 16:14

No mundo real, dev porco fica preso em projeto bosta com equipe bosta, e só consegue trocar de trabalho para outros projetos bosta.

Em resumo ficam presos a um tipo de projeto estereotipado, tipicamente legado porco.

DotNet BR 🇧🇷

23 Mar 2024 16:11

Eu olho para o problema do SQL injection fácil assim e penso:

Será que quem pegar isso poderia dar uma demissão por justa causa?

Entendo que argumentos para isso, existe, principalmente se o dev não ocupar um cargo de estagiário ou Jr.

Mas de pleno pra cima, penso que seria difícil justificar.

DotNet BR 🇧🇷

23 Mar 2024 15:54

Muito comum, pelo fato de existir milhares e dezenas de profissionais com o dilema "o importante é funcionar". Essa frase carregou a empresa q eu trabalho em vários contextos e em todos tivemos retrabalho. Mas isso varia de contexto para contexto.

Eu acredito que a frase "o que importa é funcionar" se encaixa bem quando vc tem um problema complexo e talvez seguindo um rumo menos indicado seja mais simples, dentro de um curto prazo de tempo.

Porém, quando essa implementação simples pode comprometer coisas como segurança, deveria ser desconsiderado. Mas isso tmb cabe uma análise de contexto. Certos contexto vc tá tentando previnir algo q nunca vai acontecer de fato

DotNet BR 🇧🇷

23 Mar 2024 15:41

Vai não... A discussão está boa.

DotNet BR 🇧🇷

23 Mar 2024 15:02

/channel/dotnetbr/225730

Por isso sites como esses existem

DotNet BR 🇧🇷

23 Mar 2024 15:00

A gente tá avaliando superficialmente sem o contexto do todo... Não dá pra julgar sem entender

DotNet BR 🇧🇷

23 Mar 2024 14:59

Não e essa a questão... Mas pensa só

DotNet BR 🇧🇷

23 Mar 2024 14:59

Esse site tem uns exemplos muito idiotas, tipo deixar o arquivo info.php exposto com todas as informações do servidor com connection strings como variável de ambiente

DotNet BR 🇧🇷

23 Mar 2024 14:55

É tão básico que eu nem sei como isso tá gerando comentário do tipo "o importante é funcionar"

DotNet BR 🇧🇷

23 Mar 2024 14:52

Esse site aqui tá cheio de exemplos de que "o que importa é funcionar"

https://haveibeenpwned.com/

DotNet BR 🇧🇷

23 Mar 2024 14:18

Dapper tem um jeito muito bom de lidar com isso, você consegue passar os parâmetros como um anonymous class e usar os mesmos nomes das propriedades pra substituir os valores

DotNet BR 🇧🇷

23 Mar 2024 02:13

vou encaminhar alguns melhores, terminando só uma parada aqui e já venho conversar com vocês.