ICT-studenten: wat wij leren is verouderd

Bart2005 schreef op zaterdag 12 mei 2018 @ 21:07:
[...]

Ja, maar wat "bewijst" dat dan? Als het al zo is is er toch iets grondig mis in het hele concept. Ik krijg de indruk dat men zijn geringe capaciteiten en kennis op de 1 of andere manier probeert goed te praten. Gebrekkige code zou een systeem nooit inherent onveilig mogen maken. Wellicht duigen de systemen (ook) al niet dan.

Systemen zijn tegenwoordig complex en kunnen veel wat je expliciet dicht moet zetten. Je werkt met vele lagen die allemaal hun eigen beveiligingsrisico's hebben en een aantal daarvan staat ook nog eens open voor de hele buitenwereld. Met name dat laatste is eigenlijk het grootste probleem. 90% van de vacatures is tegenwoordig mobile/web en dan heb je hier dus mee te maken.

Als je niet op de hoogte bent van welke functionaliteit in elke laag mogelijk misbruikt kan worden ben je 'niet veilig' bezig. Zeker met scripttalen (PHP e.d.) die zomaar code uit kunnen voeren op de server, op initiatief van een client-PC ergens anders op internet, komen opeens heel veel mogelijke risico's naar boven.

Veel risico's worden in moderne frameworks automatisch al voorkomen, denk aan het niet zomaar kunnen versturen van html of javascript code naar een server en het automatisch omzetten van database queries naar parameterized queries/prepared statements. Je moet dan echter nog steeds weten waar je mee bezig bent, anders is de kans groot dat je het fout doet en alsnog mogelijke lekken laat ontstaan.

De 'poortwachter' voor SQL injectie waar je eerder op doelt kan in zo'n framework zitten. Op diepere lagen is het helaas niet te doen, waardoor de developer zich hier toch mee bezig moet houden. Je zou bijvoorbeeld eens naar de OWASP top 10 (pagina 6 / 7) kunnen kijken voor een idee van wat er speelt.

Het beroep van 'codeklopper' bestaat trouwens volgens mij allang niet meer. Programmeurs die nooit stukken software moeten ontwerpen kom ik in elk geval nergens meer tegen. En ja, daar ontstaat qua ontwerp inderdaad best vaak prutswerk uit.

In mijn ogen heeft het beroep van codeklopper sowieso nooit echt bestaansrecht gehad. Het idee dat je van software-ontwikkeling een soort van lopende band kunt maken waarbij je voor opschaling gewoon wat extra codekloppers aanhaakt is juist enorm contraproductief.
Natuurlijk moet je als junior / medior het vak nog leren en is dat soms wat meer codekloppen onder begeleiding, maar van een senior mag je heel wat meer verwachten dan enkel codekloppen.

Als je ziet hoe vroeger vaak doodleuk games door één of twee mensen werden gemaakt in niet al te lange tijd vraag je je toch af waarom vandaag de dag teams van 6+ developers met nog heel wat overhead bezig moeten zijn aan een vrij triviaal stukje business software.

DJMaze schreef op donderdag 26 april 2018 @ 17:49:
Gelezen op: https://nos.nl/op3/artike...-leidt-tot-problemen.html

Ik zit al jaren na te denken om als gast-docent op te treden.
Echter, loop ik steeds tegen die muur van docenten aan die het beter weten.
De wil wordt niet gewekt en de tijd die ik er in wil steken staat volgens mij niet gelijk aan de vergoeding die je er voor krijgt.

Daarnaast ben ik van mening dat de studenten die klagen ook geen idee hebben waar ze aan zijn begonnen.
Zelfs als senior IT'er leer ik elke dag met zelfstudie en autodidactiek.

Ik denk dat je daar de kern van het probleem aansnijdt bij IT-studies. Autodidactie is in mijn ogen één van belangrijkste eigenschappen die een programmeur moet hebben en laat dat nu net hetgene zijn dat je mensen moeilijk kan aanleren. Dat leer je jezelf aan .

Te veel studenten vragen namelijk te weinig aan mensen in de praktijk waardoor ze ook te lang worstelen met opdrachten.

Wat is te lang? Ik heb liever dat iemand iets zelf leert begrijpen dan dat ze de opdracht af weten te maken met hulp van een ander, maar daar ondertussen minder van opsteken.

Overigens is dat wel een interessant punt wat betreft vragen, want ik merk dat in de praktijk juniors/studenten die parttime werken wel genoeg vragen stellen. Onderling stellen ze ook vragen. Maar bij een docent is dat minder makkelijk.

Ik denk dat het komt doordat je in de praktijk in devteam werkt met mensen met verschillende skillsets en hoeveelheid ervaring. Toch is iedereen gelijk, waardoor er geen drempel is voor een junior om te vragen en een voelt senior voelt verantwoordelijk om te helpen. Je werkt samen aan een gemeenschappelijk doel en bent op de hoogte van wat een ander doet. Dat maakt helpen makkelijker, lijntjes korter en het draait om het optimale eruit te halen.

Bij een projectgroep op een studie zit je met allemaal mensen van hetzelfde niveau. Je leert wel samenwerken, maar mist de chemie met ervaren mensen. Misschien dat (gast)docenten minder les moeten geven, maar juist actief deel moeten maken van de projecten/groepen. Ik heb altijd veel geleerd van het werken met mensen met meer ervaring. Zowel qua feedback en hulp als simpelweg het observeren. Als docent zie je dan ook beter hoe de studenten individueel presteren. Groepscijfers waren vaak ook niet echt fair.

Als laatste denk ik dat het voor docenten ook een goede manier zijn om te blijven leren en op de hoogte te blijven van de laatste ontwikkelingen. Je hebt liever dat je door een projectgenoot wordt gewezen op onveilige code, dan dat je dat als autoriteit voor tig man staat te verkondigen op je powerpoint bij een hoorcollege omdat je al jaren geen regel code hebt geschreven. En als senior kan je vaak ook van juniors leren omdat die toch vaak iets avontuurlijker zijn met nieuwe technieken.

DJMaze schreef op maandag 14 mei 2018 @ 04:06:
@BarôZZa met "vragen te weinig aan mensen in de praktijk" bedoel ik dus dat ze dus tijdens de studie geen of niet op de juiste manier op fora (zoals hier) aan de praktijk ervarene de vragen stellen.
Het is ook verdomde lastig om op Google je probleem duidelijk te maken als je niet weet hoe dat moet en hoe je de zoekresultaten moet hanteren.

Zie hier: DJMaze in "Image upload via AJAX/html/php"
De student moet iets "dynamisch" maken en googled en vind AJAX en... hoppa totaal niet op zijn niveau bezig.
We hebben gewaarschuwd maar gaat toch verder met zijn AJAX en zit in tijdsnood (waar ook voor is gewaarschuwd).

Daar koos hij in dit geval toch overduidelijk zelf voor? Wilde de fancy oplossing gebruiken.

Deed ik overigens ook vaak op de opleiding. Expres de moeilijkere/betere oplossing pakken omdat je anders weinig uitdaging hebt en weinig leert. Dan kan je in tijdsnood komen, maar daar leer je ook weer van.