Hoy estamos poquitos en la tertulia y eso permite hablar a gente que nunca ha hablado antes: \xbfC\xf3mo puede aprender Python un novato? Python y seguridad https://podcast.jcea.es/python/23\n
Audio procesado con "rnnoise": https://jmvalin.ca/demo/rnnoise/.
\nParticipantes:
\nJes\xfas Cea, email: jcea@jcea.es, twitter:\n @jcea, https://blog.jcea.es/,\n https://www.jcea.es/. Conectando desde Madrid.
\nJes\xfas, conectando desde Ferrol.
\nV\xedctor Ram\xedrez, twitter: @virako,\n programador python y amante de\n vim, conectando desde\n Huelva.
\nGato, desde Chile.
\nAudio editado por Pablo G\xf3mez, twitter:\n@julebek.
\nLa m\xfasica de la entrada y la salida es "Lightning Bugs", de Jason\nShaw. Publicada en https://audionautix.com/ con licencia\n- Creative Commons Attribution 4.0 International\nLicense.
\n[00:53] Hoy no se han conectado los habituales (Virako conect\xf3\n un rato en medio de la sesi\xf3n). Por suerte, Jes\xfas, un oyente\n silencioso habitual, se apiad\xf3 de m\xed.
\n\xbfC\xf3mo empezamos a programar en Python?
\nEmpezar con el tutorial:\n https://docs.python.org/es/3/tutorial/index.html.
\n[05:43] Jes\xfas Cea coleccionaba lenguajes de programaci\xf3n en\n su juventud.
\nEnsamblador:\n https://es.wikipedia.org/wiki/Lenguaje_ensamblador.
\n[06:23] "La mejor herramienta para cada trabajo" tiene un\n coste oculto. Especializarse.
\n[07:23] Mercado laboral en Espa\xf1a para trabajar en remoto.
\n[09:18] Hay mucho material para aprender.
\n[12:48] Formaci\xf3n formal.
\n[14:03] Comunidades locales Python:
\nPython Vigo: https://www.python-vigo.es/.
\nSe intentaba montar algo en La Coru\xf1a.
\nMakerspaces: A Industriosa https://aindustriosa.org/.
\n[16:23] \xbfRecursos que pueda usar un novato para aprender?
\nAsociaci\xf3n Python Espa\xf1a: https://www.es.python.org/.
\nLista de correo Python-es:\n https://mail.python.org/mailman/listinfo/python-es.
\nInternet.
\n[19:23] Raspberry PI https://www.raspberrypi.org/, ESP8266\n https://es.wikipedia.org/wiki/ESP8266, ESP32\n https://es.wikipedia.org/wiki/ESP32.
\n[21:43] Puesta al d\xeda de la semana.
\n[23:28] Encuesta mundial de programadores de Python: Python\n Developers Survey 2020 Results\n https://www.jetbrains.com/lp/python-developers-survey-2020/.
\n[24:04] Ya estamos repasando las grabaciones, con vista a\n publicarlas.
\nLas notas jugar\xe1n un papel importante en las grabaciones.
\nCap\xedtulos.
\n[26:03] IPFS: https://es.wikipedia.org/wiki/IPFS.
\nPeer 2 Peer: https://es.wikipedia.org/wiki/Peer-to-peer.
\nwebrtc: https://es.wikipedia.org/wiki/WebRTC.
\nContribuir compartiendo las fotos de Python Espa\xf1a.
\nBitTorrent: https://es.wikipedia.org/wiki/BitTorrent.
\n[29:33] M\xe9tricas de calidad de c\xf3digo.
\nComplejidad ciclom\xe1tica:\n https://es.wikipedia.org/wiki/Complejidad_ciclom%C3%A1tica.
\nRadon: https://pypi.org/project/radon/.
\nCobertura de test: Coverage\n https://pypi.org/project/coverage/.
\nCada peque\xf1o paso ayuda.
\n[35:08] Porcentaje de c\xf3digo nuevo y mantenimiento.
\n[36:33] Se perdi\xf3 parte de la grabaci\xf3n de la tertulia de la\n semana pasada. Explicaciones.
\n[41:13] Packt https://www.packtpub.com/. Muchos libros\n digitales sobre Python.
\nUn libro gratis al d\xeda:\n https://www.packtpub.com/free-learning.
\nBot de telegram de notificaciones diarias:\n https://t.me/packtpubfreelearning.
\n[44:33] Funciones que son malas pr\xe1cticas en C.
\n[46:23] Tema recurrente: \xbfponer deberes?
\n[48:08] \xbfProgresos sobre Issue24676: Error in pickle using\n cProfile https://bugs.python.org/issue24676, visto en\n tertulias anteriores?
\nBug poco prioritario.
\nJes\xfas Cea propone algunos rodeos al problema.
\n[52:09] Volvemos al tema de c\xf3mo un novato puede aprender desde\n cero.
\nHacer un proyecto peque\xf1o.
\nIntentar no extenderse mucho, no hacer "muchas cosas".
\nSi no tiene base, el c\xf3digo del novato va a ser malo y con\n mucho m\xe1s esfuerzo del necesario. Hace falta cierto\n tutelaje.
\nExaminar un proceso ajeno "peque\xf1o" y estudiarlo.
\nProject Euler: https://projecteuler.net/.
\nVentajas de un libro: Aprendizaje estructurado, gradual y\n que prioriza lo importante.
\nAprende Python en un fin de semana || Libro \u2013 PDF \u2013 EPUB \u2013\n Descargar\n https://elcientificodedatos.com/aprende-python-en-un-fin-de-semana/.
\nPython Espa\xf1a: Aprende Python\n https://www.es.python.org/pages/aprende-python.html.
\nComunidades locales.
\n\xbfAlguien que no sabe programar en absoluto entiende qu\xe9\n significa a = a + 1
?
Commodore VIC-20:\n https://en.wikipedia.org/wiki/Commodore_VIC-20.
\nEscribir c\xf3digo a mano puede ayudar.
\n[01:11:13] \xbfLos emails de recordatorio a las listas de correo\n sirven para algo? \xbfSon spam?
\n[01:13:43] Python y seguridad. \xbfRecomendaciones para novatos?
\nOWASP: https://owasp.org/.
\nOWASP Top Ten Web Application Security Risks:\n https://owasp.org/www-project-top-ten/.
\nListas de correo de seguridad.
\nDesbordamiento de b\xfafer:\n https://es.wikipedia.org/wiki/Desbordamiento_de_buffer.
\nPodcast: Security Now https://twit.tv/shows/security-now.
\nHispasec: Noticias de seguridad diaria: Una al D\xeda:\n https://unaaldia.hispasec.com/.
\nThe CERT C Secure Coding Standard\n https://www.amazon.com/CERT-Secure-Coding-Standard/dp/0321563212.
\nCada lenguaje tiene sus propios fallos de seguridad t\xedpicos,\n propios de las idiosincrasias o el estilo de ese lenguaje.
\n[01:22:43] PEP 578 -- Python Runtime Audit Hooks\n https://www.python.org/dev/peps/pep-0578/
\n[01:24:43] Los "Framework" te protegen de fallos t\xedpicos\n conocidos https://es.wikipedia.org/wiki/Framework.
\nSi el "framework" es popular y se le encuentra un bug, eres\n susceptible a un ataque masivo.
\nHay que preocuparse de tenerlo actualizado.
\nDjango: https://www.djangoproject.com/.
\nAtaque de cadena de suministro:\n https://es.wikipedia.org/wiki/Ataque_a_cadena_de_suministro.
\n[01:28:53] DevOps: https://es.wikipedia.org/wiki/DevOps.
\nDocker: https://www.docker.com/.
\n\xbfQui\xe9n se preocupa de actualizarlo?
\n[01:31:53] Volvemos al tema OWASP https://owasp.org/.
\n[01:32:53] \xbfEn qu\xe9 posici\xf3n est\xe1 Python respecto a la seguridad,\n respecto a otros lenguajes de programaci\xf3n?
\nDB-API 2.0: PEP 249 -- Python Database API Specification\n v2.0 https://www.python.org/dev/peps/pep-0249/.
\nAunque un lenguaje de programaci\xf3n sea razonablemente\n seguro, los programadores introducen fallos de seguridad en\n su c\xf3digo. Algunos ejemplos.
\neval:\n https://docs.python.org/3/library/functions.html#eval.
\n[01:36:43] Ataque de cadena de suministro:\n https://es.wikipedia.org/wiki/Ataque_a_cadena_de_suministro.
\nPoison packages \u2013 \u201cSupply Chain Risks\u201d user hits Python\n community with 4000 fake modules:\n https://nakedsecurity.sophos.com/2021/03/07/poison-packages-supply-chain-risks-user-hits-python-community-with-4000-fake-modules/.
\nCualquiera puede subir un m\xf3dulo nuevo a PYPI:\n https://pypi.org/.
\n[01:40:53] Costes del c\xf3digo abierto.
\nLa reputaci\xf3n no basta.
\nTrabajo ingrato.
\nDepender del trabajo voluntario es un problema.
\n[01:43:13] Auditor\xeda autom\xe1tica de c\xf3digo.
\nHay una diferencia entre c\xf3digo con bugs y ataques\n maliciosos conscientes.
\nEjemplo, Antivirus. VirusTotal:\n https://www.virustotal.com/gui/, Hispasec\n https://hispasec.com/es/.
\nUn cl\xe1sico de 1984: "Reflections on Trusting Trust":\n https://users.ece.cmu.edu/~ganger/712.fall02/papers/p761-thompson.pdf.
\n[01:46:08] Es un problema universal. Dependemos del trabajo de\n mucha gente que no cobra, que lo hace por amor al arte.
\nReferencia obligada a XKCD https://xkcd.com/:
\nDependency https://xkcd.com/2347/.
\nWikipedia XKCD: https://es.wikipedia.org/wiki/Xkcd.
\nOpenSSL https://es.wikipedia.org/wiki/OpenSSL:
\nWordPress: https://es.wikipedia.org/wiki/WordPress.
\n[01:50:03] Empresas que dan soporte comercial a productos de\n c\xf3digo abierto.
\nRed Hat: https://es.wikipedia.org/wiki/Red_Hat.
\nOpini\xf3n de Jes\xfas Cea: Se vende tranquilidad, no seguridad.
\nDesplazas la responsabilidad a otro.
\nGesti\xf3n de riesgo. Proteger su puesto de trabajo.
\n"No han despedido nunca a nadie por comprar IBM":\n https://loscuenca.com/2010/04/nunca-han-despedido-a-nadie-por-contratar-a-______/
\n[01:55:23] Hoy ha sido un d\xeda raro en la tertulia, faltan (casi)\n todos los habituales y habla gente que no ha hablado nunca.
\n[02:00:33] Falta la voz del "novato".
\n[02:09:03] Traducci\xf3n de la documentaci\xf3n Python al espa\xf1ol:
\nDocumentaci\xf3n Python en Espa\xf1ol:\n https://docs.python.org/es/3/.
\nDocumentaci\xf3n oficial de Python en espa\xf1ol\n https://pyar.discourse.group/t/documentacion-oficial-de-python-en-espanol/238/23.
\nDocumentaci\xf3n oficial de Python en Espa\xf1ol\n https://elblogdehumitos.com/posts/documentacion-oficial-de-python-en-espanol/.
\ndocs.python.org en Espa\xf1ol\n https://elblogdehumitos.com/posts/docspythonorg-en-espanol/.
\n[02:11:28] Final.
\n