Y también no tomes decisiones precipitadas con las cuentas de tus usuarios. Explica y educa y sé más amable en general, especialmente con los niños.
Ahora la siguiente parte en realidad me da pesadillas hasta el día de hoy. Es una historia que es muy popular en la actualidad, pero me enorgullezco del hecho de que no tengo notificaciones push en mi teléfono, solo para cosas importantes como pager duty, algunos canales de Slack y alertas. Una mañana me desperté con una notificación push de mi banco que me decía que alguien acababa de intentar extraer $50,000 de mi cuenta bancaria, y pensaron que era fraude, y lo bloquearon . Estaba súper feliz, bloqueé la tarjeta solo para asegurarme de que no lo intentaran de nuevo, volví a dormir.
Mientras dormía, pensé, wow, qué buen banco, realmente me ayudaron esta vez. Pero mi segundo pensamiento fue, ¿qué hacker es lo suficientemente estúpido como para intentar $50,000 en el primer intento? ¿Por qué no intentar con $500? ¿Por qué no intentar con $800? Intentar obtener poco a poco. Y luego me di cuenta de que lo único que podría hacer que intentaran $50,000 si es una facturación legítima. Y luego salté de la cama, agarré mi teléfono y verifiqué el nombre del proveedor, y por supuesto que era Google. Así que no podía ser un falso como un príncipe nigeriano, o como mis amigos de la infancia de Rumania tratando de estafarme.
Ahora obviamente estaba horrorizado, mi mente ya estaba pensando en soluciones. Porque esto era bastante popular ahora, como tienes historias de que la cuenta de Netlify recibió una factura de $100,000, o la aplicación Kara que hace portafolios para diseñadores recibió una factura de $100,000 por tres días. Y por supuesto, hace siete años hubo una historia muy relacionada con Firebase donde alguien recibió una factura de un millón de dólares porque no cambiaron su estrategia de lectura. Pero yo no sabía todo esto, así que estaba contemplando soluciones. Así que tuve que ver qué recursos tenía en Google Cloud y moverlos, luego tuve que detener el proyecto que me estaba sangrando dinero porque no sabía dónde estaba, y finalmente, y lo más importante, tuve que mudarme al bosque y vivir una vida como un pastor, como el Bigfoot.
Mientras buscaba en todos mis proyectos y me golpeaba la cabeza, no podía encontrar de dónde venía la factura. Así que revisé nuevamente los correos electrónicos, comencé a llamar a la empresa en la que trabajaba, y ellos me informaron que alguien creó un proyecto de BigQuery y en lugar de poner la cuenta de facturación de la empresa, pusieron la mía. Así que la factura de $50,000 era una factura legítima para la empresa y se tardó alrededor de dos semanas en asegurarse de que la cuenta correcta fuera facturada, y para mí, esto fue como el mayor alivio en mi vida. Así que juro que nunca sentí un peso levantarse de mis hombros en ese momento. Pasé de tener una deuda de 50K a ser un hombre libre.
Entonces, ¿qué aprendí? Ten límites y monitorea el tráfico. Nunca tengas eventos o llamadas que se activen al cargar la página. Esto me sucedió nuevamente. Recibí otra factura de 10K debido a Mixpanel porque tenía un use effect para rastrear la página en cada página a la que vas, y un usuario quedó atrapado en un bucle. De todos modos, otra historia para otro momento.
Ahora, las cosas realmente aterradoras ya pasaron. Hablemos de algunas cosas menos importantes, como CSS. Normalmente con CSS, no crees que puedan causar muchos problemas, pero en realidad, wow. Entonces, si eres un diseñador o un desarrollador front-end, es posible que hayas escuchado esta expresión, como, haz que resalte, haz que sea atractivo, haz que esa página se vea bien, y en realidad, tendemos a complicar las cosas mientras que la simplicidad básica hace el truco.
Comments