¿Debes escribir tus queries a mano o dejar que una librería lo haga por ti? En este episodio, Juan y Douglas se sumergen en el eterno debate: ORM (Object-Relational Mapping) vs. SQL Nativo.

Analizamos las ventajas de abstracción y seguridad de los ORMs, frente al control total y el rendimiento que ofrece escribir SQL directo. Además, hablamos sobre:

• El problema del rendimiento y las consultas N+1.
• La falsa promesa de la "portabilidad" entre bases de datos.
• Nuevas alternativas como los Query Builders (SQLC).
• Por qué, elijas lo que elijas, los fundamentos de SQL son innegociables.

Si eres desarrollador o trabajas en infraestructura, este episodio te ayudará a decidir la mejor estrategia para tu próximo proyecto. ¡No olvides darle like y suscribirte para más charlas de tecnología!

¡Únete a nuestra comunidad online! 👇
YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️
TikTok: https://www.tiktok.com/@devandops 🕺
Instagram: https://www.instagram.com/devandopspodcast 📸
Facebook: https://www.facebook.com/devandops 👍
Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧

Capítulos:
(00:00) Introducción: El gran debate del desarrollo
(02:17) ORM vs SQL: ¿Qué es cada uno?
(05:17) Ventajas de los ORM: Autocómpleto y Tipado
(10:30) El poder y control del SQL Nativo
(12:50) Store Procedures y Funciones en la base de datos
(15:10) Seguridad: Protegiéndonos de la Inyección SQL
(18:45) Migraciones y Observabilidad del código
(22:10) Logs y APM: Identificando queries lentos
(26:59) El mito de la portabilidad en las bases de datos
(31:00) El peligro del problema N+1 en ORMs
(35:55) ¿Combinar ambos mundos es la solución?
(38:15) La nueva era: Query Builders (SQLC)
(42:28) Conclusiones finales

#devops #desarrolloDeSoftware #sql #orm #basesDeDatos #programacion #backend #postgresql #mysql #rendimiento #queryBuilder #sqlc #inyeccionSql #apm #techPodcast

En este episodio analizamos ofertas laborales reales en el área de sistemas, DevOps y desarrollo para entender qué están buscando las empresas en 2026.
Desmitificamos la idea de que hay que saber todo (Kubernetes, IA, GitOps, Service Mesh, etc.) para conseguir trabajo y revisamos, punto por punto, requerimientos reales del mercado.

Hablamos de puestos como SRE, DevOps Engineer, Frontend Engineer y Backend Go, revisando qué es realmente indispensable, qué es “nice to have” y cómo interpretar correctamente las descripciones laborales para no auto-descartarse.

Un episodio ideal si estás buscando tu primer trabajo, cambiar de empleo o prepararte mejor para el mercado actual, ya sea remoto o presencial.

🔍 En este episodio aprenderás:

• Qué piden realmente las empresas en ofertas IT en 2026
• Cómo interpretar años de experiencia y requisitos “inflados”
• Qué tecnologías siguen siendo clave en DevOps y desarrollo
• La importancia del inglés, portfolios y experiencia demostrable
• Por qué no necesitas saber “todo” para aplicar a un buen puesto
• Diferencias entre puestos senior, mid y contractor
• Qué tan relevante es hoy la inteligencia artificial en ofertas reales

¡Únete a nuestra comunidad online! 👇
YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️
TikTok: https://www.tiktok.com/@devandops 🕺
Instagram: https://www.instagram.com/devandopspodcast/ 📸
Facebook: https://www.facebook.com/devandops 👍
Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧

📑 Capítulos:
(00:00) Mitos sobre conseguir trabajo en tecnología
(01:11) Bienvenida y métricas de la audiencia
(03:21) Agradecimiento a la comunidad internacional
(05:10) Objetivo del episodio: analizar ofertas reales
(07:11) Contexto del mercado laboral en 2026
(10:46) Aclaraciones sobre empresas y ofertas reales
(11:12) Oferta SRE: requisitos y realidad del puesto
(15:35) Años de experiencia vs experiencia real
(18:55) Kubernetes, AWS y expectativas reales
(22:55) Bash vs Python en automatización
(26:44) Observabilidad y monitoreo en la práctica
(29:40) Conclusiones del puesto SRE
(31:42) Puesto Senior Frontend Engineer (Field)
(36:06) Arquitectura frontend y rendimiento
(38:10) Importancia del code review
(42:04) Frontend moderno: React, Next.js y WordPress
(45:39) Portafolio y experiencia demostrable
(49:43) Puesto DevOps Engineer (Launchpad)
(55:33) Requisitos accesibles vs seniority
(59:11) Certificaciones, FinOps y DevSecOps
(1:00:49) Senior Go Backend Engineer (Job City)
(1:05:19) Cómo leer correctamente una oferta laboral
(1:09:41) Conclusiones sobre el mercado en 2026
(1:11:06) Recomendaciones finales para la audiencia

¡Bienvenidos a nuestro segundo episodio de 2026! Después de las fiestas y con la energía renovada (aunque todavía un poco "llenos" por la comida festiva), Juan y Douglas Barahona se sumergen en uno de los temas más recurrentes y peligrosos en el mundo de la tecnología: el Overengineering.

En esta charla, exploramos por qué tenemos ese impulso casi natural de diseñar soluciones extremadamente complejas para problemas que aún no existen y que, probablemente, nunca tendremos. Compartimos anécdotas reales desde las trincheras —desde bases de datos legacy hasta automatizaciones innecesarias— y discutimos cómo la experiencia nos ha enseñado a valorar la simplicidad sobre el ego técnico.

🚀 Lo que aprenderás en este episodio:

• Definición clara: ¿Qué es realmente el overengineering y en qué se diferencia del future proofing?
• Banderas Rojas: Cómo identificar si estás pasando más tiempo en la arquitectura que en la lógica de negocio.
• Impacto en el equipo: Por qué la complejidad cognitiva dificulta el mantenimiento y la colaboración.
• Herramientas para combatir el exceso: Aplicando conceptos como YAGNI, KISS y el enfoque MVP.
• Casos reales: Douglas nos cuenta cuándo es mejor optar por un proceso manual que por una infraestructura como código (IaC) excesiva.

No permitas que la "sobre-ingeniería" retrase tus despliegues ni agote tu presupuesto.

¡Únete a nuestra comunidad online! 👇
YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️
TikTok: https://www.tiktok.com/@devandops 🕺
Instagram: https://www.instagram.com/devandopspodcast 📸
Facebook: https://www.facebook.com/devandops 👍
Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧

📑 Chapters:

(00:00) Introducción y regreso a la realidad en 2026

(03:40) Definiendo el Overengineering: ¿Estamos resolviendo problemas fantasma?

(07:05) Experiencias de juventud: El error de las soluciones excesivas

(11:00) Lecciones de una base de datos legacy: El caso del drop-down

(14:30) Bandera Roja #1: Configuración vs. Lógica de negocio

(21:05) Bandera Roja #2: Demasiados pasos para tareas sencillas

(24:00) Caso de estudio: ¿Rundeck o un simple Pipeline de GitLab?

(31:00) El factor humano: Escuchar al equipo y controlar el ego profesional

(38:00) Desventajas críticas: Tiempo, dinero y mantenimiento costoso

(45:00) Cuando la automatización es una herejía: El caso CloudFormation

(52:30) Diferencias clave: Future Proofing vs. Overengineering

(59:00) El escudo contra la complejidad: YAGNI, KISS y el poder del MVP

(01:06:00) Conclusiones y cierre del episodio

#devops #overengineering #futureproofing #arquitecturadesoftware #yagni #kiss #mvp #programacion #desarrollodesoftware #tecnologia #mantenimiento #escalabilidad #ingenieriadesoftware #podcast

En este episodio hablamos abiertamente sobre las metas y la dirección de Dev&Ops para 2026.
No se trata de promesas vacías, sino de objetivos concretos basados en lo que ya hemos construido y en lo que queremos mejorar como proyecto y como comunidad.

Conversamos sobre la importancia de tener un plan, aunque no sea perfecto, y cómo esa claridad nos permite mantener consistencia, mejorar el contenido y entregar más valor a quienes nos escuchan y nos ven.

Hablamos de mantener el episodio semanal, de hacer más directos (lives) con contenido práctico y participación de la audiencia, de traer invitados que sumen experiencia real, de crear contenido escrito como complemento al podcast y de hacer crecer las redes sociales para que el contenido llegue a más personas.

Este episodio es una invitación a crecer juntos y a construir Dev&Ops de forma intencional.

📑 Capítulos:
(00:00) Intro y contexto del episodio
(02:10) Por qué es importante definir metas como proyecto
(04:25) Tener un plan, aunque no sea perfecto
(06:15) Meta 1: mantener el episodio semanal
(10:40) El esfuerzo real detrás de la constancia
(13:50) Meta 2: más directos (lives) y contenido hands-on
(19:20) Qué tipo de directos queremos hacer
(24:30) Meta 3: traer invitados y colaboraciones
(29:40) Meta 4: contenido escrito y por qué sigue siendo valioso
(33:00) Meta 5: crecer en redes sociales con intención
(38:45) Comunidad, feedback y cierre del episodio

¡Bienvenidos a un episodio muy especial y emotivo de Dev&Ops! 🎉

Hoy colgamos un rato las teclas y los comandos de terminal para sentarnos a charlar "a calzón quitado" sobre lo que ha sido este increíble viaje de 2025. Juan y Douglas reflexionan sobre los primeros 9 meses oficiales del podcast (¡aunque la planeación tomó casi dos años!).

En este especial no solo celebramos la constancia, sino que compartimos la realidad detrás del micrófono: los retos técnicos, la importancia de la iluminación sobre la cámara, y cómo organizarse para no morir en el intento.

¿Qué vas a encontrar en este episodio?
🎂 La historia de origen: Cómo pasamos de la idea a la acción en marzo de 2025.
💡 Consejos para creadores: Lo que nos hubiera gustado saber antes de iniciar un podcast.
👨‍💻 Debate de Títulos: ¿Middle-Tier Administrator, SRE o Cloud Engineer? Ponemos orden en los nombres de puestos TI.
🏆 El Top 3: Revelamos nuestros episodios favoritos del año (desde WordPress hasta Soft Skills).
🌱 Crecimiento Personal: Lecciones aprendidas fuera del código.

Gracias infinitas a cada uno de ustedes por escucharnos, comentar y ser parte de esta comunidad. ¡Nos vemos en el 2026 con más tecnología, más DevOps y más código!

¡Únete a nuestra comunidad online! 👇
YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️
TikTok: https://www.tiktok.com/@devandops 🕺
Instagram: https://www.instagram.com/devandopspodcast 📸
Facebook: https://www.facebook.com/devandops 👍
Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧

📑 Chapters:
(00:00) Inicio y agradecimientos: Un año de esfuerzo compartido
(02:33) Recapitulando el 2025: Sentimientos encontrados y satisfacción
(05:11) La Historia de Dev&Ops: De la planeación al lanzamiento
(07:21) Consejos para iniciar un Podcast: Luces, audio y procesos
(11:19) Repaso de temas técnicos: Rompiendo las reglas del libro
(14:15) La realidad vs. Las "Best Practices" en la industria
(19:09) SysAdmin, SRE y la evolución de los puestos de trabajo
(22:18) ¿Cómo nombrar correctamente los cargos en Tecnología?
(28:50) El Top 3 de Douglas: Soft Skills, Emprendimiento y Tips
(35:45) El Top 3 de Juan: WordPress, Trabajo en USA y Rob Pike
(39:32) Crecimiento Personal: Lo que nos dejó el podcasting este año
(46:50) Mensaje final a la comunidad y cierre del 2025

Takeaways
Agradecimiento a Dios por las oportunidades recibidas.
La importancia de invertir recursos en proyectos.
Las conexiones personales enriquecen las conversaciones.
Las conversaciones pueden ser entretenidas y divertidas.
La alineación de pensamientos facilita la comunicación.
Reflexionar sobre el tiempo y los recursos disponibles.
Las sinergias en las conversaciones son valiosas.
El crecimiento personal requiere esfuerzo y dedicación.
Las relaciones interpersonales son clave para el éxito.
La diversión puede coexistir con el trabajo serio.

#devandopspodcast #podcast #tecnología #aniversariopodcast #recap2025 #vidadeprogramador #sysadminvsdevops #sresitereliabilityengineering #consejosparapodcasters #crecimientoprofesionalit #emprendimientotech #wordpresshosting #dockervskubernetes #softskillsparaprogramadores #trabajoremoto #douglasyjuan #findeañotech

En este episodio de Dev&Ops, Douglas y Juan se meten en una de las preguntas más importantes para cualquier profesional en tecnología:

👉 ¿Cuánto necesitamos entender realmente “lo que pasa por debajo”?

Hoy usamos frameworks, cloud, IA, automatización y herramientas que nos abstraen cada vez más de los detalles técnicos. Pero:

• ¿Eso nos hace mejores profesionales?
• ¿O estamos perdiendo fundamentos importantes?
• ¿Dónde está el equilibrio entre productividad y entendimiento real?

Durante la conversación hablamos de:

• Qué son las capas de abstracción en tecnología.
• Por qué entender los fundamentos sí agrega valor, aunque no los uses todos los días.
• Casos reales donde el conocimiento low-level marca la diferencia.
• Por qué saber “cómo se hacía antes” no es nostalgia, sino contexto.
• El rol de la IA, Stack Overflow y el copy-paste en nuestra forma de aprender.
• Cómo encontrar un balance sano entre aprender lo nuevo y entender lo esencial.
• Cuándo no vale la pena profundizar… y cuándo sí.

Un episodio ideal para:

• Developers
• DevOps / SRE / SysAdmins
• Cloud Engineers
• Personas que están creciendo en su carrera tech
• Cualquiera que se haya preguntado:
  “¿Realmente necesito saber esto… o solo que funcione?”

📑 Capítulos:
(00:00) Introducción
(00:53) Bienvenida al episodio
(01:47) Tecnología en series y ficción
(03:21) Tema central: hasta dónde entender las capas de abajo
(05:08) Capas de abstracción explicadas
(07:27) Curiosidad técnica vs balance personal
(10:33) Aclaración importante: no es hate generacional
(12:58) Antes de la nube: compilar todo a mano
(15:33) Cuando el conocimiento se vuelve abstracto
(18:09) Troubleshooting sin herramientas modernas
(21:01) “Nosotros éramos el Splunk”
(23:22) Ventajas reales del conocimiento low-level
(27:03) El conocimiento como memoria muscular
(30:00) Lo nuevo vs lo viejo en programación
(34:30) ¿Saber cómo se hacía antes da ventaja hoy?
(36:42) El valor aparece cuando nadie más puede resolverlo
(42:08) La IA no creó este problema
(46:19) El riesgo de usar sin entender
(48:04) Entender el porqué de las decisiones técnicas
(54:12) Encontrar el equilibrio correcto
(59:18) Leer documentación como regla mínima
(1:03:07) El tiempo como factor clave para aprender
(1:07:08) Regla de oro: no entregar lo que no entiendes
(1:09:50) Reflexión final
(1:11:11) Despedida

¿Es tu código realmente seguro? En este episodio de Dev&Ops, Juan y Douglas repasan las Buenas Prácticas de Seguridad esenciales que todo desarrollador debe aplicar antes de salir a producción.

Cubrimos desde la validación básica de formularios hasta estrategias avanzadas de hashing y manejo de errores, incluyendo una anécdota real sobre por qué nunca debes dejar logs de debug activados. Si quieres blindar tu aplicación contra el 98% de los ataques automatizados, esta guía es para ti.

En este episodio aprenderás:
✅ Cómo validar inputs y outputs para evitar inyecciones.
✅ La importancia de los permisos de archivos y directorios.
✅ Cifrado de contraseñas: Hashing y Salt explicados.
✅ Por qué y cómo implementar Cookies seguras (HttpOnly).
✅ Manejo correcto de errores para no exponer información sensible.

¡Únete a nuestra comunidad online! 👇
YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️
TikTok: https://www.tiktok.com/@devandops 🕺
Instagram: https://www.instagram.com/devandopspodcast 📸
Facebook: https://www.facebook.com/devandops 👍
Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧

📑 Chapters:
(00:00) Intro: La amenaza de los Bots
(00:58) Bienvenida y crecimiento profesional
(02:07) Tip 1: Validación de Inputs y Outputs
(06:45) Prevención de SQL Injection y subida de archivos
(13:58) Tip 2: Gestión de Permisos (Cuidado con 777)
(17:55) Tip 3: Cifrado, Hash y Salt
(28:00) Tip 4: Autenticación Multi-Factor (MFA)
(31:37) Tip 5: Cookies Seguras y HttpOnly
(34:00) Tip 6: Manejo de Errores (Dev vs Prod)
(40:07) Historia Real: El error de las Tarjetas de Crédito 💳
(44:20) Tip 7: Actualización de Dependencias y NPM
(52:30) Tip 8 y 9: Queries Parametrizados y Sanitización (XSS)
(01:00:10) Conclusión: Asegura tu aplicación hoy

En este episodio profundizamos en cómo asegurar una aplicación o sitio web desde el lado de sistemas, con tips prácticos que cualquier SRE, SysAdmin o ingeniero de infraestructura debe implementar sí o sí.

Douglas explica:

🔐 Protección desde el Edge (WAF, DDoS, rate limits, challenge pages)
– Por qué Cloudflare es hoy una de las mejores herramientas (incluso en su plan gratuito).
– Cómo bloquear países, bots, endpoints críticos y ataques comunes como XSS, SQL injection o brute force.

🌐 Encriptación y seguridad entre el proxy y el servidor
– Cómo y por qué encriptar toda comunicación con Origin Certificates, TLS/SSL y buenas prácticas modernas.
– Evitar el bypass directo al servidor bloqueando todo tráfico excepto el proveniente del CDN o WAF.

🛡️ Uso correcto de NGINX / Traefik como reverse proxy
– Por qué no deberías exponer directamente tu application server (Node, Go, Python, PHP).
– Manejo de headers de seguridad, CORS, ocultamiento de información sensible y logging responsable.

💾 Cifrado de datos en reposo y en tránsito (Encryption at Rest & Transit)
– Cuándo aplicarlo, por qué algunos estándares lo exigen y qué impacto real tiene en rendimiento.

Además, discutimos casos reales, errores comunes y cómo pensar como un atacante para reducir el riesgo.

Un episodio sumamente útil para cualquier equipo que quiera mejorar su postura de seguridad sin gastar miles de dólares en infraestructura.

📑 Capítulos:
(00:00) Intro
(01:26) Presentación del tema: Seguridad desde el lado SRE / SysAdmin
(04:00) ¿Qué tan involucrado está un developer en la seguridad de una app?
(09:57) La colaboración entre SRE, seguridad y desarrollo
(11:33) El rol de infraestructura vs. el rol del equipo de seguridad
(14:42) Experiencia real: Cumplimiento de PCI y estándares críticos
(17:10) Cómo pensar el flujo de un request: de arriba hacia abajo
(18:40) Tip #1: Protección desde el Edge (WAF, CDN, DDoS, Rate Limit)
(22:30) Usando challenges, bloqueo por país y reglas anti-bots
(24:17) Protección de páginas de login y paneles administrativos
(27:30) Cloudflare Zero Trust y accesos controlados
(29:39) ¿Por qué no aplicar rate limit en el código?
(31:14) La realidad del tráfico malicioso en internet
(34:22) Tip #2: Encriptar la conexión entre el proxy y tu servidor
(36:39) Certificates, Origin Certs y buenas prácticas TLS
(38:52) El gran error: permitir tráfico directo a tu servidor
(41:49) Ejemplo real: El ataque constante a servidores expuestos
(46:10) El impacto del SSL hoy en día y cómo ha cambiado la industria
(47:15) Repaso: Edge + Origin Lockdown + Certificados
(47:56) Tip #3: Usar NGINX o Traefik como reverse proxy obligatorio
(50:43) Por qué no deberías exponer directamente tu application server
(52:47) Reglas, CORS, headers, ocultamiento y logs
(55:42) Qué no se debe loggear por seguridad y legalidad
(56:25) Con estos primeros 3 tips bloqueás el 95% de ataques
(58:29) Tip situacional: Encryption at Rest y seguridad interna
(01:00:12) Cuándo encriptar discos, bases de datos y servicios internos
(01:02:35) Impacto del cifrado en rendimiento: mito vs realidad
(01:05:49) Resumen: El mínimo obligatorio para cualquier aplicación
(01:06:10) Cierre del episodio + Reflexión final
(01:08:40) Despedida