ahaha, effettivamente per un piccolo flame mancato!
Riguardo l’offerta del thread mi accodo a chi la trova ben fatta. Ora
sono a Londra a cercare lavoro e direi che esattamente come la gran
parte delle offerte (valide!) che ho visto qua.
Evviva le offerte di lavoro Ruby su ruby-it!!!
Ne abbiamo tutti molto bisogno.
Ciao,
Matteo
Luca P.
[email protected]
Ma la prova: buca un sito bevendo rhum con una prostituita sotto il
tavolo
la fate? Che mi piacerebbe assai come test. Perdo sicuro ma nel
frattempo
mi diverto.
Il 25/feb/2014 17:59 “Luca B.” [email protected] ha
scritto:
In realtà quella del “valore” è un immagine falsata. In realtà
aggreghiamo
e automatizziamo tutto il lavoro che un hiring manager farebbe di
“ricerca”
relativo ad un candidato: in un unico profilo, mostriamo le tipiche
informazioni di education e work history, insieme alle contribuzioni
opensource, contributi su Q&A, forum, profili ed attività social, talk
svolte, etc. Su alcune di queste, andiamo maggiormente in verticale: i
progetti opensource vengono scaricati ed analizzati commit per commit,
il
codice passato da tool di analisi statica del codice. Sul “unstructured
text” (come blog, tweets, social) utilizziamo sentiment analysis e varie
altre tecniche di trattamento del testo. Il tutto viene agglomerato in
modelli matematici statistici, in modo da poter individuare pattern
(machine learning e distribuzione dei dati).
Comunque questa è una piccolissima parte di quello che facciamo a Gild,
in
quanto stiamo lavorando ad una nuova linea di prodotti che porteranno lo
stesso livello di analisi a grosso modo qualsiasi altra professione (ma
questo è work in progress).
2014-02-25 20:00 GMT+01:00 Rocco G. [email protected]:
Piccolo OT(dell’OT)
x Stefano F.: Se non è segreto aziendale, il vostro sistema su
quali dati, oltre ai contributi open-source, si basa per capire il
“valore” di un developer?
2014-02-25 19:01 GMT+01:00 Luca P. [email protected]:
Vero, la proposta di Stefano era pi che accettabile rispetto alla media
di
proposte che vengono fatte. Ma su soldi e contratto non sono d’accordo
con
voi. Certo che questi dipendono dalle circostanze. Ma queste circostanze
devono essere molto chiare a chi propone una collaborazione nella sua
azienda. Il tipo di profilo che sta cercando, il budget a disposizione,
la
percentuale di rischio, la tipologia di cliente, il contesto di lavoro e
altri fattori che portanto a dire:
Noi abbiamo bisogno di questo
Siamo disposti a riconoscerti questo
Tu andrai a fare questo
Non fantascienza, no? Eppure anche nelle proposte serie come quella di
Stefano si osserva l’uso di un linguaggio sempre poco trasparente, che
accenna a queste cose, ci gira intorno.
Il giorno 25 febbraio 2014 20:27, Luca B.
[email protected]ha scritto:
Ciao Luca, in merito a “il codice passato da tool di analisi statica
del codice”, posso chiederti che tool usi ed eventualmente se puoi
dare alla mia gemma dawn una chance cos da diventare la mia prima
storia di successo?
Tornando pi in topic, mi sembra una buona offerta. Quando cercherete
un application security specialist ci faccio un pensiero.
2014-02-25 20:27 GMT+01:00 Luca B. [email protected]:
modelli matematici statistici, in modo da poter individuare pattern
Piccolo OT(dell’OT)
–
ahaha, effettivamente per un piccolo flame mancato!
Ciao,
Ml mailing list
[email protected]
http://lists.ruby-it.org/mailman/listinfo/ml
Ml mailing list
[email protected]
http://lists.ruby-it.org/mailman/listinfo/ml
–
$ cd /pub
$ more beer
The Application Security blog you really want to read:
Ciao Paolo,
per i tool, in maniera di molto alto livello, quello che succede che
viene prima fatta una parsata del codice (commit per commit) utilizzando
roba tipo linguist [1] (e altri tool proprietari che ci siamo scritti in
un
misto ruby/perl per capire il linguaggio dato il repo/singolo file).
Una volta che abbiamo individuato il linguaggio, per ogni linguaggio
abbiamo una collezione di tool (praticamente quelli usati da QA
engineers
[2]) che estraggono metriche. Per un Java, roba tipo java lint, pmd,
sonar,
findbugs, etc. Per un Ruby (vado a memoria) tool tipo Saikuro, Reek,
Flay,
Roodi, Tailor, etc. Usiamo poi altri tool pi generici - cross language -
come CLOC e sloccount (quest’ultimo da varie metriche interessanti
riguardo
alla man-year complexity del progetto; di per se da prendere con le
molle, ma applicato su larghe large scale un ottimo fattore
statistico).
Infine in base al version control system usato (supportiamo nel 90% dei
casi git, ma anche mercurial e svn), ci sono degli analyzer di pattern
di
commit (e.g. commit early / commit frequency) come gitinspector e
gitstats
(che abbiamo pesantemente riscritto/forkato in casa). I pattern di
commit
ci permettono anche di indiduare casi dove il repo non segue pattern
standard e quindi viene “escluso” (e.g. se ti scarichi il sorgente del
kernel e lo carichi con poche commit lo individuiamo…). Poich le
commit
seguono distribuzioni matematiche abbastanza definite, facile trovare
questi casi. Inoltre analizzando ogni singola commit, escludiamo di
attribuire a persone codice non scritto da loro (Dio benedica Git e gli
unique identifiers delle commit!)
Infine dato il linguaggio, separiamo la documentazione dal codice e ne
facciamo data mining - ci sono un monte di informazioni utili nei
commenti…
Ci sono poi molte altre metriche non necessariamente “da codice” che
teniamo in conto - per esempio, popolarit del repo, numero di fork,
numero
di contribuzioni esterne, etc. Questo ci da un senso del “ok hai scritto
per 3 anni questo progetto…ma da solo? nessuno ha mai collaborato?
gliene
frega nulla a nessuno / nessuno a parte te lo usa?”.
Spero di aver dato un senso a quello che facciamo 
(e questo solo per
la parte di analisi del codice - poi c’ tutta la parte di correlazione
utente su tutte le community, aggregazione sociale, data mining, text
mining, machine learning, etc.)
A presto,
~L
[1] GitHub - github-linguist/linguist: Language Savant. If your repository's language is being reported incorrectly, send us a pull request!
[2] e.g.
List of tools for static code analysis - Wikipedia
2014-02-26 9:48 GMT+01:00 Paolo P. [email protected]:
This forum is not affiliated to the Ruby language, Ruby on Rails framework, nor any Ruby applications discussed here.
Sponsor our Newsletter | Privacy Policy | Terms of Service | Remote Ruby Jobs