oandre.gal

Ladrones de procesadores

Increíble la historia de cómo alguien puede perder $6.500 por un bug en su editor de código. Resumen: publica sin darse cuenta una clave para acceder a su servicio de almacenamiento en la nube debido a un error en su editor. A los pocos minutos, esa clave empieza a usarse para acceder a su cuenta y utilizar la potencia de cálculo del servicio para minar bitcoins. via @fpuga

Comments

2 responses to “Ladrones de procesadores”

  1. Francisco Puga Avatar
    Francisco Puga

    Al margen de lo curioso de la noticia hay un par de lecciones de fondo que aprender.

    1) Todo el mundo comete errores, seas GitHub o Ahsley Madison. Lo importante es como gestionas el error. GitHub, Microsoft y Amazon parecen haberlo hecho bien. Un parche en cuestión para el plugin en cuestión de horas, un parche en la api para cerrar la ventana de aprovechamiento y devolver el dinero.

    2) Como desarrolladores tenemos una responsabilidad mayor a la que pudiera parecer. Pensándolo un poco es la historia del Handmade Hero. No hay que conocer sólo el framework si no lo básico. Como se gestiona una contraseña independientemente de que el repo sea privado o la pass sea para testing.

    3) No hay nada seguro. Pero cuanto más difícil lo pongas mejor. Hay que tomarse la seguridad muy en serio, en el código, en la infraestructura y en las personas (formación)

    Reply
  2. Manuel Ortega Avatar
    Manuel Ortega

    RT @fpuga Al margen de lo curioso de la noticia hay un par de lecciones de fondo que aprender.

    1) Todo el mundo comete errores, seas GitHub o Ahsley Madison. Lo importante es como gestionas el error. GitHub, Microsoft y Amazon parecen haberlo hecho bien. Un parche en cuestión para el plugin en cuestión de horas, un parche en la api para cerrar la ventana de aprovechamiento y devolver el dinero.

    2) Como desarrolladores tenemos una responsabilidad mayor a la que pudiera parecer. Pensándolo un poco es la historia del Handmade Hero. No hay que conocer sólo el framework si no lo básico. Como se gestiona una contraseña independientemente de que el repo sea privado o la pass sea para testing.

    3) No hay nada seguro. Pero cuanto más difícil lo pongas mejor. Hay que tomarse la seguridad muy en serio, en el código, en la infraestructura y en las personas (formación)

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *