Comments on: Konsten att göra rätt http://ulfhedlund.se/2009/03/05/konsten-att-gora-rat/ Web, IT och lite allmänt brus Fri, 16 Jul 2010 01:32:13 +0000 http://wordpress.org/?v=2.9.2 hourly 1 By: Ulf Hedlund http://ulfhedlund.se/2009/03/05/konsten-att-gora-rat/comment-page-1/#comment-210 Ulf Hedlund Mon, 15 Feb 2010 17:30:49 +0000 http://ulfhedlund.se/?p=127#comment-210 Jo, ur rent säkerhetsperspektiv borde de ha gått ut med info direkt. Men när man försöker bygga upp en ny verksamhet är allt inte svart eller vitt, det är politik också. :-)<br><br>Det trista är att det i pressen framställs som om Despotify har stulit användarinfo och jag har redan sett flera kommentarer från folk som tror att så är fallet.<br><br>Dessutom, om Spotify från början varit open-source eller åtminstone haft ett publicerat API (som användare har önskat sig ända sedan beta-tiden) hade problemet upptäckts mycket tidigare. Security by obscurity funkar aldrig. Jo, ur rent säkerhetsperspektiv borde de ha gått ut med info direkt. Men när man försöker bygga upp en ny verksamhet är allt inte svart eller vitt, det är politik också. :-)

Det trista är att det i pressen framställs som om Despotify har stulit användarinfo och jag har redan sett flera kommentarer från folk som tror att så är fallet.

Dessutom, om Spotify från början varit open-source eller åtminstone haft ett publicerat API (som användare har önskat sig ända sedan beta-tiden) hade problemet upptäckts mycket tidigare. Security by obscurity funkar aldrig.

]]> By: Ulf Hedlund http://ulfhedlund.se/2009/03/05/konsten-att-gora-rat/comment-page-1/#comment-55 Ulf Hedlund Thu, 05 Mar 2009 13:39:15 +0000 http://ulfhedlund.se/?p=127#comment-55 Jo, ur rent säkerhetsperspektiv borde de ha gått ut med info direkt. Men när man försöker bygga upp en ny verksamhet är allt inte svart eller vitt, det är politik också. :-) Det trista är att det i pressen framställs som om Despotify har stulit användarinfo och jag har redan sett flera kommentarer från folk som tror att så är fallet. Dessutom, om Spotify från början varit open-source eller åtminstone haft ett publicerat API (som användare har önskat sig ända sedan beta-tiden) hade problemet upptäckts mycket tidigare. Security by obscurity funkar aldrig. Jo, ur rent säkerhetsperspektiv borde de ha gått ut med info direkt. Men när man försöker bygga upp en ny verksamhet är allt inte svart eller vitt, det är politik också. :-)

Det trista är att det i pressen framställs som om Despotify har stulit användarinfo och jag har redan sett flera kommentarer från folk som tror att så är fallet.

Dessutom, om Spotify från början varit open-source eller åtminstone haft ett publicerat API (som användare har önskat sig ända sedan beta-tiden) hade problemet upptäckts mycket tidigare. Security by obscurity funkar aldrig.

]]> By: A http://ulfhedlund.se/2009/03/05/konsten-att-gora-rat/comment-page-1/#comment-54 A Thu, 05 Mar 2009 09:28:56 +0000 http://ulfhedlund.se/?p=127#comment-54 Intressant och välformulerad läsning Intressant och välformulerad läsning

]]> By: J Random Hacker http://ulfhedlund.se/2009/03/05/konsten-att-gora-rat/comment-page-1/#comment-53 J Random Hacker Thu, 05 Mar 2009 09:24:01 +0000 http://ulfhedlund.se/?p=127#comment-53 Superbt skrivet - du sammanfattar allting väl. Jag håller dock inte med om att man kan ha förståelse för Spotifys brist på information tills nu - det blir allt hetare med s.k. targeted attacks och detta har gett ypperliga tillfällen till sådana. Det bästa Spotify kunde gjort är att skicka ett "byt lösenord" mail till de 10K berörda nån gång i januari utan ytterligare kommentarer - istället för att som nu hålla tummarna för att ingen hade sett deras säkerhetsbrister. Superbt skrivet – du sammanfattar allting väl. Jag håller dock inte med om att man kan ha förståelse för Spotifys brist på information tills nu – det blir allt hetare med s.k. targeted attacks och detta har gett ypperliga tillfällen till sådana. Det bästa Spotify kunde gjort är att skicka ett “byt lösenord” mail till de 10K berörda nån gång i januari utan ytterligare kommentarer – istället för att som nu hålla tummarna för att ingen hade sett deras säkerhetsbrister.

]]>