Door Anoniem: Op zowel Reddit als Hacker News wordt gemeld dat een security engineer van de Wikimedia Foundation, de stichting die Wikipedia host, een test uitvoerde waarbij willekeurige user scripts werden uitgevoerd. Deze tests voerde de engineer uit onder zijn eigen account, dat over veel rechten beschikt, waaronder de mogelijkheid om CSS en JavaScript aan te passen dat op elke Wikipedia-pagina draait. Zoiets test je toch eerst uit in een testomgeving. Niet in de productieomgeving. (En nee, een testomgeving hoeft niet 100% van all de data te bevatten, maar wel al de code) Of heb ik dat in mijn 30+ jaren werkervaring (als oa. programmeur, applicatiebeheerder, en ruim 15 jaar als Oracle DBA) altijd verkeerd begrepen. Hebben we dan uberhaubt nog testomgevingen nodig? Dat bespaart natuurlijk wel weer resources. Dat is in traditionele omgevingen vaak nog steeds wel het geval. Maar clouddiensten als Netflix of Spotify werken op een hele andere manier. Daar worden wijzigingen meteen naar productie gezet en ...