Amikor a rosszul megírt szoftver veszélybe sodorhatja használóját

Programozás

A Haystack projekt úgy fest bukta. Az eredeti terv az volt, hogy az iráni kormánnyal nem egyező véleményen levők szabadon hozzáférhessenek olyan tartalmakhoz - például Facebook, Twitter, híroldalak stb. -, amelyet az iráni kormányzat blokkol. De a H Security szerint ahelyett, hogy a Haystack felhasználói a programnak köszönhetően tűk lennének szénakazalban, sokkal inkább hasonlítanak valamiféle jelzőtűzhöz az éjszakában.

A Haystack bugjairól egy ideje folynak viták security körökben. A projekt most úgy döntött, hogy a kritikák miatt felfüggeszti a Haystack iráni tesztelését és elkezdte felvenni a kapcsolatot a felhasználókkal annak érdekében, hogy értesítse őket, fejezzék be a program használatát.

Hogy nincs minden rendben a Haystack-kel, az egy független biztonsági elemzés során derült ki. A problémákra Jacob Applebaum biztonsági szakértő mutatott rá. Applebaum szerint a Haystack a legrosszabb szoftver, amit valaha látott és nem szégyellte sarlatánoknak hívni a készítőit. Applebaum úgy véli, hogy a szoftver veszélynek teszi ki a felhasználóit.

A dolgok ilyetén való alakulása után az EFF is azt javasolja a felhasználóknak, hogy azonnal hagyjanak fel annak használatával.

A részletek itt.

( XmIsTeR | 2010. 09. 14., k – 14:21 )

Lehet tudni valami konkrétat a bugokról azon kívül, hogy "Details are sketchy at present"?

---
BME-VIK '09
Compaq Mini 311 - N270 @ 2323 MHz - 3GB DDR3 @ 1240 MHz - ION

+1: cikkbol epp csak a lenyegi informaciok hianyoznak.

Jut eszembe: csak nekem tunik ugy, hogy a hupon egyre tobb az ilyen hwsw es hasonlo oldalakon megszokott stilusban irodott cikk, amely nyulik, mint a retesteszta, de lenyegi informacio egyre kevesebb, mig a tomor, lenyegretorobol egyre keveseb?

----------------
Lvl86 Troll

A hozzászólásokból pedig egyre inkább hiányzik az ontopikság. Engem például az érdekelne, hogy a programozóknak meddig terjed az erkölcsi felelőssége. Vajon az belefér-e, hogy összetákol valami szart, felbiztat egy csomó embert a használatára egy olyan országban, ahol egy rossz nézésért itt kiosztanak 50 év börtönt. Vajon ha a szarja miatt elvisznek valakit, akkor érez-e legalább egy kis szégyent?

--
trey @ gépház

Szerintem meg az adott cikkel kapcsolatban nyilvánítottam véleményt, nem muszáj terelni.

De hogy a kérdésedre is válaszoljak: ember és projektmenedzsment függő. Aki leszarja a kódjának a minőségét, azzal mindegy mit csinálsz. Aki lelkiismeretes, az úgy is fog figyelni rá. Ha meg a projektmenedzsment elmegy olyan irányba, hogy inkább működjön valami és le van szarva mennyire gány, akkor vagy alkalmazkodik, elmegy új munkahelyet keresni.

Egyébként egy szoftver minősége nagyon nem csak a programozóktól függ

Valószínűleg utóbbit fogom én is csinálni, figyelembe véve a mostani irányát a munkahelyemnek. (PHP tervező/fejlesztőt vagy junior C#/C++ programozót valaki félmunkaidőben? Esetleg összeszokott csapattal (4 fő) együtt?)

----------------
Lvl86 Troll

Kattintani nem tudóknak:

"To avoid increasing the risk faced by testers in Iran, Applebaum will not publish any details, at least for the time being"

Angolul nem tudóknak:

Hogy ne sodorja még nagyobb bajba az iráni tesztereket, Applebaum nem publikál semmilyen részletet. Legalábbis egyelőre.

--
trey @ gépház