アップルとアマゾンのセキュリティ対応はこんなにも違う
マット・ホーナン記者のハック事件ではアマゾンが落ち度を認め謝罪して運用ポリシーを見直しましたが、アップルは運用ポリシーに従わなかった窓口が悪い、と言ったのが印象的でしたね。 アマゾンの場合 上のツイートはワシントンポストのロブ・ペゴラロ記者が流したものです。ご覧のように「アマゾン広報タイ・ロジャース(Ty Rogers)さんからメールあり。@matのハックで使われたアカウントの脆弱性は塞いだそうです。昨日(米時間火曜)の段階で」とあり、脆弱性があったことを認め、対処したことがわかります。 アマゾンの穴は「クレカ下4桁がハッカーに見られた」ってところがワイヤードの記事でもクローズアップされているので目立たないけど、その気になればアカウント本体に入って他人様のクレジットカードを残高いっぱい遣い込める(小包の届け先住所の変更にはクレカの番号を全部再入力しないといけないので、それはムリだけど)とい
コードレビューについて - camlspotter’s blog
このところ立て続けにコードレビューについて話をする機会があったので 私が経験した最高のレビュー体制を簡単にまとめておこうと思います。 利点 何故必要か 何が嬉しいのか コスト うまく回すためには何が必要か 細かい運営方法 はっきり言って当たり前の事しか書きません。 私も当時は当たり前のことだと思っていましたから、特に気にもしていなかったのです。 ただ見聞するところによると、これをちゃんとやっているところはとても少ないようです。 ウォールストリート系のファンドでもろくにレビューしてないとかどういうことなんでしょう。 だから時々会社が吹っ飛ぶんですね… 結局は、ああだ、こうだ各論を言っても、ちゃんとやれるのか、それ一点に尽きてしまう話なのですが… 利点 レビューを何のためにするか、それはまず第一に自分達の書いているコードに潜在するバグによる損失をできるだけ少なくすることでしょう。 型システムや
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WIRED記者の悲劇から学ぶ「セキュリティ9つの常識」
