Я разработчик программного обеспечения (в небольшой компании, у которой нет государственных или военных заказчиков) и просто ради развлечения оставил пасхалку в коде. Единственный способ, которым конечный покупатель это увидит, — нажать одну и ту же кнопку 25 раз, что маловероятно. Само пасхальное яйцо содержит только мою маленькую фотографию и вариант « Вся ваша база принадлежит нам » .
Если обнаружат, каковы вероятные последствия, пока я работаю или после?
Если вы не уверены, что ваша команда, ваш менеджер и ваша компания посмеются над этим, не добавляйте пасхалку.
Я видел случаи, когда разработчиков увольняли за добавление несанкционированного пасхального яйца. Проблема в том, что почти по определению пасхальным яйцом был код, который не прошел рецензирование и делал что-то, что не было должным образом задокументировано. Если разработчик может проникнуть в код, который показывает его собственное изображение без какой-либо проверки, опасения заключались в том, что он мог так же легко вставить черный ход, который позволил бы им скомпрометировать систему в будущем. Компания отнеслась к этому так же, как к обнаружению любого неавторизованного кода в производственной среде (что, вероятно, сделало проверку ссылок для этих разработчиков довольно проблематичной в будущем).
Теперь, есть ли вероятность того, что вас уволят, если вы добавите пасхалку? Вероятно, это зависит от характера программного обеспечения — компании, производящие медицинское или финансовое программное обеспечение, скорее всего, получат гораздо меньше удовольствия, чем компании, распространяющие игры. Но даже в рамках конкретной отрасли будет больше компаний, работающих прямолинейно, и больше компаний, работающих свободно. Вполне возможно, что вам просто скажут заткнуться. Вполне возможно, что руководство потеряет доверие к вашему профессионализму или ваша команда подумает, что вы ведете себя как самодовольный придурок, выделяя себя среди команды. Вполне возможно, что все сочтут это забавным.
Однако, учитывая огромные потенциальные недостатки и минимальные преимущества, рисковать не имеет смысла. Либо получите официальное одобрение, чтобы добавить его (что, по-видимому, будет означать, по крайней мере, выбор более всеобъемлющего изображения), либо не включайте его.
import this
Python, который печатает The Zen of Python, короткую поэму о мышлении Python. Он был добавлен в код на 11-м часу, отключив хуки фиксации, которые защищают код от таких вещей, зафиксировав его, а затем снова включив их. Единственная причина, по которой им это сошло с рук: это сделал Гвидо фон Россум, создатель Python. Почти по определению это можно было бы квалифицировать как «получение одобрения руководства».Пасхальные яйца — это инициатива компании, а не ренегатская инициатива. Причина, по которой компании трудно преуспеть, заключается в том, что очень многие сотрудники отказываются от нее и думают, что настало волшебное время, чтобы просто перестать проявлять нормальный уровень осторожности и суждения. Никогда не делай изменнических поступков в своей компании. Я имею в виду, что есть исключения, но это явно не одно из них.
Пасхальные яйца:
Так что теперь вам нужно это исправить. Для меня это не кажется серьезной ситуацией, но вы, скорее всего, получите гораздо больше неприятностей в непродуманной попытке прикрыть свою задницу, чем в решении проблемы. Решите эту проблему так, как если бы это сделал кто-то другой, и вы, вероятно, будете выглядеть намного лучше.
Это, возможно, означает обращение к вашему боссу на случай, если потребуется больше контроля над ущербом (вероятно, нет), или, возможно, просто получение фактической проверки кода при удалении нарушающего кода, точно так же, как вы всегда получаете проверку кода при удалении любого нарушающего кода. .
Я малыш и просто ради развлечения оставил каракули на доме. Единственный способ для родителей увидеть это — заглянуть за чашки в шкаф, что вряд ли произойдет. Само пасхальное яйцо содержит небольшую каракулю моего имени и вариант «Все ваши чашки принадлежат нам».
Менталитет во многом тот же. Вы рисуете граффити на объекте, которым не владеете, без разрешения, и считаете, что вас не поймают, так что с вами все в порядке, верно?
Проблема в том, что у вас нет разрешения, и что это продукт, который представляет компанию. Когда пасхалка раскроется, а дело даже не в том, что тогда будут серьезные последствия по отношению к вам. Тот факт, что вы можете быть готовы к тому, что вас уволят за это сейчас, не означает, что вы оцените разоблачение, если об этом станет известно через 3 года, когда у вас будет другая работа в компании, ориентированной на безопасность.
Не позволяйте этому продукту быть выпущенным для любых клиентов с вашим цифровым граффити. Уберите его из кодовой базы и надейтесь, что никто этого не заметит.
Вы боитесь, что это раскроют? Вы предоставили им ясный способ отследить пасхальное яйцо до его источника, оставив свое изображение в коде, не говоря уже о технологическом отпечатке пальца.
Было бы благоразумно убрать пасхалку. Даже если вы думаете, что это вряд ли будет обнаружено, вы не можете гарантировать, что этого не произойдет.
Но вы спросили о последствиях, вот что я думаю.
С другой стороны, зная моих коллег, вы обязательно посмеетесь над пасхалкой от своих более беззаботных коллег. Только не ждите, что руководство сочтет это забавным.
Пасхальные яйца были крутыми 25 лет назад. Они уже не крутые. Не делай этого.
Установка несанкционированной пасхалки открывает перед вами всевозможные неприятные вопросы:
IANAL, но многие аспекты ваших действий могут легко стать поводом для увольнения или того хуже.
Если вы работаете в Microsoft, вас уволят, как только это обнаружится.
Если вы работаете в компании, которая поставляет программное обеспечение какому-либо правительству, или с каким-либо государственным подрядчиком, ваша компания может потерять свой контракт сейчас и навсегда запретить дальнейшие отношения с указанным клиентом.
Пасхальные яйца — это недокументированные функции, которые никогда не тестировались и не анализировались, чтобы убедиться, что они не являются дырами в безопасности и, следовательно, представляют собой неприемлемый риск для многих клиентов. Они не смешные. Они не милые.
Если вы хотите иметь забавный элемент пользовательского интерфейса, который дает кредиты членам команды, напишите веб-страницу . Не добавляйте недокументированные, непроверенные и непроверенные функции в доступный для пользователя код. Заказчик вполне резонно спросит, какие еще недокументированные секретные функции, подрывающие его меры безопасности, добавили в свое ПО сотрудники вашей компании.
В лучшем случае, вы посмеетесь. В худшем случае вы посмеетесь, пока HR не отдаст вам документы. Это ваше решение, насколько вы цените смех.
Последствия вашего ухода: В худшем случае ваша старая компания подаст на вас в суд. Если это произойдет в США, вас могут засудить по любой причине. И лучший возможный результат судебного иска - это то, что вы оплачиваете свои судебные издержки, которые не будут дешевыми. Опять же, это ваше решение, насколько вы цените смех.
Но посмотрите на это с положительной стороны. Может быть, у парней в вашей компании есть чувство юмора. Так что HR будет посмеиваться, пока отдает вам документы, а юрист компании посмеется, пока подаст на вас в суд. Это, безусловно, того стоит.
Я забыл упомянуть, что это очень, очень плохая идея? Если вы хотите добавить пасхалку в программное обеспечение вашей компании, предложите ее менеджеру по продукту.
Здесь будет три основных фактора:
Если вы были бы совершенно счастливы, если бы вас вызвали в офис генерального директора, чтобы объяснить это, или чтобы это навсегда появилось в вашем резюме, тогда дерзайте. Если вам стыдно объяснять это в комнате, полной коллег/клиентов, то лучше пропустите это.
Вы также должны быть чертовски уверены , что это абсолютно никак не может повлиять на работу программного обеспечения — как гласит закон Пратчетта: «Шансы миллион к одному случаются в девяти случаях из десяти».
Мое личное мнение: не помещайте туда свое имя или фотографию своего глупого лица, такие вещи, вероятно, будут такими же неловкими через 5 лет, как и ваши детские фотографии, и попахивают тщеславием, а не весельем. Есть несколько хорошо задокументированных (и любимых) пасхальных яиц, которые распечатывают кредиты команды разработчиков и забавные маленькие сообщения, но просто засовывать туда себя кажется немного самовлюбленным.
Я бы рассмотрел возможность того, что кто-то, кто нажимает одну и ту же кнопку 25 раз, возможно, не имеет большого опыта ни со своим компьютером, ни с вашим программным обеспечением.
Может быть, они думают, что ваше программное обеспечение зависло, может быть, их компьютер работает медленно или тормозит, может быть, у их клавиатуры/мыши проблемы, может быть, у них просто очень плохой день, и они вымещают свое разочарование на вашем программном обеспечении.
В любом случае, если это так, и ваша фотография появляется вместе с каким-то глупым мемом, это плохо для вас закончится!
Несколько хороших ответов, нет смысла повторять сказанное, позвольте мне просто добавить:
Как отмечали другие, если руководство узнает о вашем пасхальном яйце, в зависимости от личности менеджеров и корпоративной культуры, они могут посмеиваться и хвалить вас за ваш ум, или они могут уволить вас за несанкционированные изменения в программном обеспечении или где-либо еще. между.
НО... если выяснится, что в вашем пасхальном яйце есть ошибка, из-за которой происходит что-то плохое, например, создает уязвимость в системе безопасности или клиент теряет данные, смеху придет конец. Скорее всего, вы только что быстро протестировали пасхальное яйцо и, по-видимому, никогда не сообщали об этом отделу обеспечения качества, поэтому они вообще его не тестировали.
Кто-то здесь сказал рассмотреть лучший и худший случай с вашей личной точки зрения: вы можете посмеиваться в течение нескольких минут вместо того, чтобы вас уволили. Рассмотрите лучший и худший случай с точки зрения клиента. В лучшем случае: они находят пасхалку и немного посмеиваются. В худшем случае: они находят пасхалку, а затем программа дает сбой. Вероятность того, что клиент скажет: «О, я потерял всю свою дебиторскую задолженность за последние шесть месяцев, но было забавно увидеть фотографию программиста и забавное сообщение. Оно того стоило». ... шансы на это практически равны нулю. А если в результате умер пациент, системой жизнеобеспечения которого управляет это ПО, или два поезда столкнулись из-за того, что вы внесли ошибку в систему управления движением и т.д.
Эй, я попал в беду из-за внесения несанкционированных изменений в программное обеспечение, которые действительно улучшили его функциональность.
Да, я сам подкладывал пасхалки в софт. Я бы не стал делать это снова, не согласовав это с руководством.
Джейн С