Kodsnack 79 - Vad skulle det kosta att göra det på rätt sätt?
2014-12-02 10:26Vi snackar om turerna kring Swish, både aspekten hur man hanterat säkerhetsproblem och hur man hanterat att råka (?) innehålla öppen källkod. Det är en sak att ha ett problem, en helt annan och kanske ännu viktigare hur man beter sig när problemet väl är ett faktum. Från att ha en väg att faktiskt ta emot problemrapporter till hur man hanterar och kommunicerar vad som händer sedan. Tänk vilket intressant alternativ det varit om Swish helt enkelt släppt sin kod öppet istället för att släppa uppgradering och säga att man inte använde den öppna koden! Mitt i alltihop har kanske både Swish, HiQ och bankerna agerat pragmatiskt i hela händelseförloppet?
Och källkoden är - fortfarande - inte värdefull i sig. Framför allt inte som inte ens öppen och välanvänd kod blir läst i någon större utsträckning.
Vi avslutar med att diskutera minnes- och filhanteringsbuggar som kanske gömmer sig i ens program och en diskussion om påståendet att testdriven utveckling inte fungerar och testning i allmänhet är överskattat.
Diskutera gärna avsnittet på Techworld!
Länkar
- Transcoding
- Bit rate
- DTS
- Receiver
- Linux nya namngivningsschema för nätverksinterface
- Øredev
- Stephen Chin
- Vår intervju med Fred George - fler kommer
- Vår mikrofon - funkar finfint med lugnare miljöer
- Allt fler jobbar på distans - intervju med Tobias
- Så upptäcktes buggen i Swish
- Swish
- HiQ
- Länsförsäkringar
- Swish kryper till korset - ändrar i appen - IDG.se
- GNU LGPL
- Moxie Marlinspike
- Statisk och dynamisk länkning
- Certifikatspinning
- Code audit
- Dunning–Kruger-effekten
- Säkerhetsteater
- TSA
- Security through obscurity
- GNU GPL
- När källkod till Windows NT läckte
- Assassin’s creed unity
- Buggar i Assassin’s creed unity
- OpenSSL
- OpenSSH
- NSA
- Symlänk
- File descriptor
- fstream i C++
- Heap
- TDD - testdriven utveckling
- Unit testing
- Code coverage
- Neutrino
- Refactoring
- Regression
- Code review
- Testing the hard stuff and staying sane - presentation av John Hughes
- Joe Armstrong - mannen bakom Erlang
- Clojure/west
- Quickcheck
- Atomära transaktioner
- Agil utveckling
- Sprint inom mjukvaruutveckling
- John Siracusa
Titlar
- Lära sig på fötterna
- Här har vi en bankapp
- Ett svårt problem rent praktiskt
- Ett svårt problem rent teoretiskt
- Säkerhet ens i teorin
- Ingen direkt personal
- Deprimerande men inte ett dugg förvånande
- En helt omöjlig beställning
- Vad skulle det kosta att göra det på rätt sätt?
- Samma procedurer som NASA har för rymdskeppen
- Kasta HiQ under bussen
- För att få jobba på den här appen så måste man låsa in sig i ett litet rum på banken
- Helt fel typ av säkerhet
- Hemligt och säkert är inte samma sak
- Han ser lite ut som att han jobbar på Ericsson
- Som en bror till Joe Armstrong
- Härliga grå skjortbeklädda britter
- Det som funkar för dig är en bra grej