Vi snackar om turerna kring Swish, både aspekten hur man hanterat säkerhetsproblem och hur man hanterat att råka (?) innehålla öppen källkod. Det är en sak att ha ett problem, en helt annan och kanske ännu viktigare hur man beter sig när problemet väl är ett faktum. Från att ha en väg att faktiskt ta emot problemrapporter till hur man hanterar och kommunicerar vad som händer sedan. Tänk vilket intressant alternativ det varit om Swish helt enkelt släppt sin kod öppet istället för att släppa uppgradering och säga att man inte använde den öppna koden! Mitt i alltihop har kanske både Swish, HiQ och bankerna agerat pragmatiskt i hela händelseförloppet?
Och källkoden är - fortfarande - inte värdefull i sig. Framför allt inte som inte ens öppen och välanvänd kod blir läst i någon större utsträckning.
Vi avslutar med att diskutera minnes- och filhanteringsbuggar som kanske gömmer sig i ens program och en diskussion om påståendet att testdriven utveckling inte fungerar och testning i allmänhet är överskattat.
Diskutera gärna avsnittet på Techworld!
Länkar