Kodsnack 79 - Vad skulle det kosta att göra det på rätt sätt?
Kodsnack
English - November 30, 2014 15:17 - 55 minutes - 51.4 MB - ★★★★★ - 1 ratingTechnology Education How To java llvm scheme svenska swedish byggsystem clang ios kaffe kod Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Vi snackar om turerna kring Swish, både aspekten hur man hanterat säkerhetsproblem och hur man hanterat att råka (?) innehålla öppen källkod. Det är en sak att ha ett problem, en helt annan och kanske ännu viktigare hur man beter sig när problemet väl är ett faktum. Från att ha en väg att faktiskt ta emot problemrapporter till hur man hanterar och kommunicerar vad som händer sedan. Tänk vilket intressant alternativ det varit om Swish helt enkelt släppt sin kod öppet istället för att släppa uppgradering och säga att man inte använde den öppna koden! Mitt i alltihop har kanske både Swish, HiQ och bankerna agerat pragmatiskt i hela händelseförloppet?
Och källkoden är - fortfarande - inte värdefull i sig. Framför allt inte som inte ens öppen och välanvänd kod blir läst i någon större utsträckning.
Vi avslutar med att diskutera minnes- och filhanteringsbuggar som kanske gömmer sig i ens program och en diskussion om påståendet att testdriven utveckling inte fungerar och testning i allmänhet är överskattat.
Diskutera gärna avsnittet på Techworld!
Länkar
Transcoding
Bit rate
DTS
Receiver
Linux nya namngivningsschema för nätverksinterface
Øredev
Stephen Chin
Vår intervju med Fred George - fler kommer
Vår mikrofon - funkar finfint med lugnare miljöer
Allt fler jobbar på distans - intervju med Tobias
Så upptäcktes buggen i Swish
Swish
HiQ
Länsförsäkringar
Swish kryper till korset - ändrar i appen - IDG.se
GNU LGPL
Moxie Marlinspike
Statisk och dynamisk länkning
Certifikatspinning
Code audit
Dunning–Kruger-effekten
Säkerhetsteater
TSA
Security through obscurity
GNU GPL
När källkod till Windows NT läckte
Assassin’s creed unity
Buggar i Assassin’s creed unity
OpenSSL
OpenSSH
NSA
Symlänk
File descriptor
fstream i C++
Heap
TDD - testdriven utveckling
Unit testing
Code coverage
Neutrino
Refactoring
Regression
Code review
Testing the hard stuff and staying sane - presentation av John Hughes
Joe Armstrong - mannen bakom Erlang
Clojure/west
Quickcheck
Atomära transaktioner
Agil utveckling
Sprint inom mjukvaruutveckling
John Siracusa
Titlar
Lära sig på fötterna
Här har vi en bankapp
Ett svårt problem rent praktiskt
Ett svårt problem rent teoretiskt
Säkerhet ens i teorin
Ingen direkt personal
Deprimerande men inte ett dugg förvånande
En helt omöjlig beställning
Vad skulle det kosta att göra det på rätt sätt?
Samma procedurer som NASA har för rymdskeppen
Kasta HiQ under bussen
För att få jobba på den här appen så måste man låsa in sig i ett litet rum på banken
Helt fel typ av säkerhet
Hemligt och säkert är inte samma sak
Han ser lite ut som att han jobbar på Ericsson
Som en bror till Joe Armstrong
Härliga grå skjortbeklädda britter
Det som funkar för dig är en bra grej