Kodsnack

Vi snackar om turerna kring Swish, både aspekten hur man hanterat säkerhetsproblem och hur man hanterat att råka (?) innehålla öppen källkod. Det är en sak att ha ett problem, en helt annan och kanske ännu viktigare hur man beter sig när problemet väl är ett faktum. Från att ha en väg att faktiskt ta emot problemrapporter till hur man hanterar och kommunicerar vad som händer sedan. Tänk vilket intressant alternativ det varit om Swish helt enkelt släppt sin kod öppet istället för att släppa uppgradering och säga att man inte använde den öppna koden! Mitt i alltihop har kanske både Swish, HiQ och bankerna agerat pragmatiskt i hela händelseförloppet?

Och källkoden är - fortfarande - inte värdefull i sig. Framför allt inte som inte ens öppen och välanvänd kod blir läst i någon större utsträckning.

Vi avslutar med att diskutera minnes- och filhanteringsbuggar som kanske gömmer sig i ens program och en diskussion om påståendet att testdriven utveckling inte fungerar och testning i allmänhet är överskattat.

Diskutera gärna avsnittet på Techworld!

Länkar

Titlar

  • Lära sig på fötterna
  • Här har vi en bankapp
  • Ett svårt problem rent praktiskt
  • Ett svårt problem rent teoretiskt
  • Säkerhet ens i teorin
  • Ingen direkt personal
  • Deprimerande men inte ett dugg förvånande
  • En helt omöjlig beställning
  • Vad skulle det kosta att göra det på rätt sätt?
  • Samma procedurer som NASA har för rymdskeppen
  • Kasta HiQ under bussen
  • För att få jobba på den här appen så måste man låsa in sig i ett litet rum på banken
  • Helt fel typ av säkerhet
  • Hemligt och säkert är inte samma sak
  • Han ser lite ut som att han jobbar på Ericsson
  • Som en bror till Joe Armstrong
  • Härliga grå skjortbeklädda britter
  • Det som funkar för dig är en bra grej
Direct download: 27_november.mp3
Category:general -- posted at: 4:17pm CET