Leave a Reply

  1. Al margen de lo curioso de la noticia hay un par de lecciones de fondo que aprender.

    1) Todo el mundo comete errores, seas GitHub o Ahsley Madison. Lo importante es como gestionas el error. GitHub, Microsoft y Amazon parecen haberlo hecho bien. Un parche en cuestión para el plugin en cuestión de horas, un parche en la api para cerrar la ventana de aprovechamiento y devolver el dinero.

    2) Como desarrolladores tenemos una responsabilidad mayor a la que pudiera parecer. Pensándolo un poco es la historia del Handmade Hero. No hay que conocer sólo el framework si no lo básico. Como se gestiona una contraseña independientemente de que el repo sea privado o la pass sea para testing.

    3) No hay nada seguro. Pero cuanto más difícil lo pongas mejor. Hay que tomarse la seguridad muy en serio, en el código, en la infraestructura y en las personas (formación)

  2. RT @fpuga Al margen de lo curioso de la noticia hay un par de lecciones de fondo que aprender.

    1) Todo el mundo comete errores, seas GitHub o Ahsley Madison. Lo importante es como gestionas el error. GitHub, Microsoft y Amazon parecen haberlo hecho bien. Un parche en cuestión para el plugin en cuestión de horas, un parche en la api para cerrar la ventana de aprovechamiento y devolver el dinero.

    2) Como desarrolladores tenemos una responsabilidad mayor a la que pudiera parecer. Pensándolo un poco es la historia del Handmade Hero. No hay que conocer sólo el framework si no lo básico. Como se gestiona una contraseña independientemente de que el repo sea privado o la pass sea para testing.

    3) No hay nada seguro. Pero cuanto más difícil lo pongas mejor. Hay que tomarse la seguridad muy en serio, en el código, en la infraestructura y en las personas (formación)