Două lecturi interesante despre lumea minunată (şi niciodată plictisitoare) a calităţii şi securităţii aplicaţiilor.

• La începutul anului, un puşti de 18 ani a reuşit să intre în contul unui administrator Twitter folosind un atac de tip forţă brută, pe bază de dicţionar. Apoi s-a amuzat împreună cu alţi puştani lăsând tot felul de mesaje prin conturile unor personalităţi (Barrack Obama, Britney Spears, etc.). Cum a fost posibil ca Twitter să permită un număr nelimitat de încercări eşuate de conectare, când acest risc face parte din abecedarul securităţii aplicaţiilor (web şi nu numai) ? Iaca, fu posibil :). Detalii aici şi aici.

• La sfârşitul lui 2008 (chiar în 31 decembrie), o grămada de device-uri Zune s-au sinucis în masă din cauza unui bug destul de banal (via). Cum a fost posibil ca o bucată de cod să nu fie acoperită de nici o serie de teste şi să bage o parte a Microsoftului în şedinţă ? Iaca, fu posibil :). Detalii despre bug, aici.