Wątpliwość programistycznej etyki

Oryginalny post: A Question of Programming Ethics

Autor: Jeff Atwood

Z Kodeksu Etycznego ACM:

Jako członek ACM będę

  1. Przyczyniał się do dobrobytu społeczności oraz ludzi.
  2. Unikał krzywdy innych.
  3. Był uczciwym i godnym zaufania.
  4. Uznawał prawa własności włączając w to prawa autorskie i patenty.
  5. Doceniał własność intelektualną.
  6. Respektował prywatność innych.
  7. Uznawał poufność.

Ciężko to porównać z przerażającą opowieścią, którą przesłał mi e-mailem Dustin Brooks:

Szukałem sposobu na zrobienie kopii zapasowej swojego konta gmail, którą mógłbym zapisać na dysku lokalnym. Zebrało mi się dosyć sporo ważnych informacji, których raczej nie chciałbym stracić. Podczas moich poszukiwań natrafiłem na G-Archiver, stwierdziłem, że co mi tam, spróbuję.

Nie posiadał tych funckcjonalności, o które mi chodziło, ale ponieważ jestem programistą, użyłem Reflectora, żeby zerknąć na kod źródłowy. To na co natrafiłem było trochę szokujące. John Terry, domniemany twórca, umieścił w kodzie nazwę użytkownika i hasło do swojego konta gmail. Dobra, nie jest to najmądrzejsza rzecz jaką można zrobić, ale co zauważyłem to również to, że za każdym razem, kiedy użytkownik dodawał swoje konto do programu, aby zrobić kopię zapasową, wysyłał on e-mail z nazwą użytkownika i hasłem na swoją osobistą skrzynkę! Zmartwiło mnie to, ponieważ sam przed chwilą podałem swoje dane do logowania.

Otworzyłem przeglądarkę i zalogowałem się na skrzynkę korzystając z jego danych. Wciąż działało.

konto gmail

W momencie wejścia na skrzynkę zastałem 1777 e-maili, które zawierały informacje o kontach każdego, kto kiedykolwiek użył tego oprogramowania, a na samej górze był mój. Postanowiłem, że wywalę każdy e-mail do folderu z usuniętą pocztą, a następnie opróżnię go. Mogło też się tak zdarzyć, że przypadkowo zmieniłem hasło i pytanie bezpieczeństwa na coś czego nie pamiętam, cóż.., mój błąd. Skontaktowałem się też z Google, aby usunęli to konto jako, iż nie znalazłem sposobu, aby zrobić to samemu.

Zazwyczaj ufam ludziom i staram się wierzyć w ich uczciwość, ale w tym wypadku nie jestem w stanie sobie wyobrazić żadnego scenariusza, w którym nie jest to całkowicie podstępne pogwałcenie ludzkiego zaufania. Jedną z największych obaw użytkowników jest podawanie swoich danych uwierzytelniających, i gdy okazuje się, że ten strach wcale nie jest bezpodstawny, dochodzi do pogorszenia relacji między użytkownikami i wszystkimi obecnie pracującymi programistami. Sam kiedyś nieumyślnie wysłałem swoje dane do logowania na ten właśnie blog. Na szczęście dla mnie sokolooki czytelnik, Israel Orange, nie wykorzystał tych informacji dla własnego zysku, ale zamiast tego uprzejmie wytknął mi mój błąd w e-mailu.

Naturalnie, mam nadzieję, że jest więcej programistów takich jak Israel Orange niż John Terry. Etyka ma również znaczenie wśród programistów.

Data publikacji oryginału: 7 marca, 2008

6 komentarze:

Anonimowy pisze...

Witam! Świetny serwis! Gratuluję! Devpytania też są dobre. Nie jestem informatykiem, ale kręcą mnie komputery :-).

Co do tego kolesia w powyższym wpisie, to bym mu ukręcił jaja!

Pozdrawiam!

koziołek pisze...

Mówiła mamusia, że hasło jest jak majtki. Zmieniamy często i nie nosimy na spodniach.
Sam tekst jest lekko szokujący, ponieważ oznacza to, że nie można mieć zaufania do jakiegokolwiek zamkniętego kodu.
Jedym rozsądnym rozwiązaniem jest użytwanie tylko otwartego oprogramowania, ponieważ gwarantuje ono, że nie nabędziemy jakiegoś nieproszonego gościa.
Niech żyje GNU!

Pozdrawiam
koziołek

Anonimowy pisze...

Jeśli ktoś nie "obfuscuje" aplikacji .NET to w sumie jakby był Open Source :)

Anonimowy pisze...

A swoją drogą to oficjalny komentarz na stronie producenta mówi, że logowanie haseł jest nieopacznie pozostawioną, przez jednego z developerów, pozostałością po wersji testowej. Nie wiem na ile można wierzyć w te wyjaśnienia, ale jakieś wytłumaczenie to jest. W innym przypadku to zupełny skandal.

Anonimowy pisze...

LOOOL jaasne, ciekawe jak długo zajęło twórcy zorientowanie się :D

Jak dla mnie zwykły malware..

Nie wierze, że O.S. gwarantuje uniknięcie podobnych "kwiatków", co najwyżej ułatwia znaleznienie ukryte krzaczki. Ułatwia również znalezienie luk w oprogramowaniu. :)

Maciek pisze...

Piękny przykład, na to jak bardzo należy zwracać uwagę gdzie się wpisuje swoje hasła...

Podobnie wątpliwe są dla mnie portale (typu społecznościowego), które namawiają: "wpisz swój adres email, hasło do skrzynki, a my wyszukamy dla Ciebie wszystkich znajomych z twojej książki adresowej", brrr...

Kolejna sprawa to trzeba mieć ograniczone zaufanie do witryn, na których zakładamy konta, gdyż nie wiadomo jak one te hasła przechowują i kto może mieć do nich dostęp...

brrr.. . niestety, nieetyczni programiści mają całą masę możliwości...

Prześlij komentarz

Related Posts with Thumbnails