- Un gran porcentaje de los primeros empleados técnicos en todas las áreas (ingeniería de software, ingeniería de redes, administración de sistemas, administración de bases de datos, lo que sea) fueron muy buenos técnicamente y muy prácticos al mismo tiempo , lo que los llevó a comprender los riesgos de seguridad del mundo real. y consideraciones (comenzando con Max Levchin, que estaba muy versado en matemáticas y criptografía).
- Los empleados que estuvieron íntimamente involucrados con el soporte y las operaciones del sitio en vivo eran universalmente de primera categoría y extremadamente dedicados y considerarían cualquier violación de seguridad como una afrenta personal, por lo que hicieron todo lo posible para protegerse contra ella (NB: fue mucho más fácil hacer que los desarrolladores fueran involucrado en soporte de sitio en vivo antes de SOX [1]).
- Si bien el equipo había cortado muchas esquinas en el desarrollo de funciones y la base de código estaba lejos de ser perfecta, cuando se trataba de infraestructura de seguridad los estándares eran extremadamente altos (otro ejemplo de practicidad que era un rasgo universal de la gran mayoría de los primeros usuarios de PayPal) .
Recuerdo vívidamente uno de los primeros conceptos nuevos que aprendí después de unirme: el de una “parte compartida”: en ese momento, reiniciar los servicios en vivo después del mantenimiento o las interrupciones requería la participación simultánea de 3 de los 8 “accionistas” de confianza que conjuntamente tenían las llaves de los secretos (claves de cifrado, etc.) que se requerían para que el sistema funcionara [2].
[1] Ley Sarbanes – Oxley – Wikipedia
[2] Compartir secretos – Wikipedia
- ¿Por qué la mayoría de los principales sitios de la red oscura son golpeados por ataques DoS?
- ¿Dónde aprendo la caza de recompensas de errores en los sitios web?
- ¿Cómo comenzó la piratería informática?
- ¿Cuál es la mejor solución de detección de intrusos para soluciones alojadas en AWS?
- ¿Alguna vez ha sido hackeado PayPal?