A programozói etikáról

Programozás

Történt az nem olyan rég, hogy a GMail felhasználó arra gondolt, hogy lementené a GMail-ben tárolt leveleit a helyi számítógépére, mert biztos ami biztos, jobb az, ha több helyen is megtalálható. A feladat elvégzésére alkalmas segédprogram keresése közepette bukkant a G-Archiver nevű alkalmazásra. Gondolta, kipróbálja. A program igazából nem tudta azt, amire a felhasználónak szüksége volt, de ha már letöltötte, programozó lévén kíváncsiságból .NET Reflector segítségével belenézett a dekompilált "forrásába". És meglepődött.

Ahogy végigfutotta, észrevette, hogy a forrás tartalmaz egy GMail felhasználónevet és jelszót. Pontosabban az alkalmazás készítője a saját GMail-es felhasználónevét és jelszavát építette bele a forrásba. Az egyre jobban érdeklődő programozó észrevette, hogy a program levelet küld minden egyes alkalommal, amikor a felhasználója backup céllal a programban megadja a saját GMail-es account-jának adatait. Ezután bejelentkezett a program készítőjének GMail account-jára a forráskódban talált adatokkal és még jobban meglepődött. Ugyanis az inbox-ban levő levelek közt az első helyen megtalálta a saját GMail-es felhasználónevét és jelszavát. 1 700+ másik felhasználónév és jelszó társaságában.

A zsiványságot felfedező programozó látva ezt, kitörölte az összes ellopott összegyűjtött adatot tartalmazó levelet, majd az internet nyilvánosságát felhasználva közölte a világgal a tapasztalatait.

A G-Archiver egy közleményben tudatta a dolgot, miután az kiderült. A szoftver készítője arra hivatkozik, hogy az egyik fejlesztő debug verzióba illesztett kódja maradt benne véletlenül az éles verzióban. A szoftver gyártója kéri, hogy minden érintett távolítsa el a hibás verziójú programot és változtassa meg a GMail-es bejelentkező adatait. Hamarosan új verzió fog napvilágot látni a programból, amelyben már javítják ezt a problémát.

Kérdés, hogy ezek után kinek kell az új verzió?

( csabka v | 2008. 03. 12., sze – 12:24 )

alapvetően a magyarázat hihető lehetne, de ilyen kényes program esetén nem biztos, hogy igaz.
Pl ilyen esetben is előnye van a nyilt forráskódnak! (bár a felhasználók többsége binárisként telepítik amibe szintén lehetnek dolgok... de ez egy másik kérdés)

Ha forrásból fordítod is, egyáltalán nem biztos hogy észreveszed, hogy ilyen jellegű "bug" van benne. Bele se nézel alkalmasint. Mondjuk kétségtelen, hogy valószínűleg lenne aki észrevenné.

---
http://xkcd.com/258/

Apple MacBook
CD 1.83 | 1.25GB 667MHz | 60GB SATA | 2.36 kg | 5400mAh @ 12.5V

( kaktusztea | 2008. 03. 12., sze – 12:36 )

OK, akkor ezt nem használom, viszont felkeltette az érdeklődésemet :)
Van ugyanilyen prg, ami nem spyware?

( siposa v | 2008. 03. 12., sze – 12:41 )

Vannak hibák, amiket csak egyszer lehet elkövetni. Asszem ez is olyasmi :)

/lol on
jaja az e-bay -en is volt egy csomagra árverés direkt email-marketinges célra ;) ahhoz is 1700 postafiók tartozott "tesztelési céllal" :) mottója "Hagyjon reklámot a fogadó Gmail-es piszkozatmappájában is!" :D
/lol off

egyébként meg lehet hogy tényleg az egyik programozó magánakciójáról van szó és a cég maga nem sáros, de innentúl kezdve ez már puszta elmélet.
---
Why use Windows, if you have open doors… to Linux

( zilahu v | 2008. 03. 12., sze – 12:55 )

Nem is értem miért van szüksége ilyen programra? POP3 elérés engedélyezése, helyi gépen pop3 kliens beállítása, levelek letöltése... És máris van backup.

+1 Én sem értem.

Nekem már eleve csapdagyanús lenne egy ilyen 3rd party alkalmazás, ami megkapja a GMAIL accountom adatait (felhasználónév, jelszó), de mellette semmi olyat nem csinál, amit egy átlagos levelezőklienssel ne lehetne kivitelezni.

Mellesleg mostmár nem csak POP3-at, de az IMAP-ot is támogatja a Gmail.
_______________________________________________
Keep It Arch Linux | Simple Xfce | Stupid! Fluxbox

Ez aztán a racionális érv a 120Gb és 1Tb közötti kapacitású merevlemezek korában, a Thunderbird 6.2Mb-ot foglal, ráadásul ingyenes és multiplatform, a G-Archiver meg úgy tűnik fizetős.

_______________________________________________
Keep It Arch Linux | Simple Xfce | Stupid! Fluxbox

A racionális érv az, hogy a felhasználók 80%-ának fogalma sincs róla mi történik az orra előtt, így ezt is el lehet nekik adni, mivel nem esik le nekik hogy ezt mással is megoldhatják ingyen.
Szerintem ez azonos kategória a "Nátrium mentes só"-val és társaival.

SuSe 10.3 Semmi cicó.

6Mb Windows-on, 10Mb Linux-on, felesleges ezen tovább kérődzni, mintha még a 40Mb-os winchesterek korában élnénk :P, különben is valószínű, hogy ha valaki archiválni akar, akkor nagyobb adatmennyiségeket kell letöltsön és tároljon.
_______________________________________________
Keep It Arch Linux | Simple Xfce | Stupid! Fluxbox

Te még akkor nem láttál 20$-os "instant vízpor" Windows utilokat. Gányolnak valami ízléstelen felületet 5 Win alapfunkció Control Panel bejegyzése helyére, és úgy adják el mintha ez lenne a bölcsek köve... nevetséges, de aki nem meri megnyitni a control panelt, meg is veszi. Az ilyen userekre biztosan lehet építeni, nem kevés van sajnos.

( Lacyc3 v | 2008. 03. 12., sze – 12:57 )

Azta... ez szép..

[flame]A Windows-t nem akarja valakiii....[/flame]

( 2Geza | 2008. 03. 12., sze – 14:41 )

De hogy pont a passwordot kuldi el??? Kizartnak tartom, hogy artatlan hiba lenne. En magam barmilyen mas nem (ennyire) biztonsag erzekeny adatot hasznalnek a teszteleshez.

( mjanee | 2008. 03. 12., sze – 15:13 )

Hali,
az viszont 100 hogy akik e hírt olvassák 2x is meggondolják, hogy milyen klienst szereznek be, emellett nem elég, hogy fizetős, még lopnak is a felhasználótól.

GG

( Winter | 2008. 03. 12., sze – 15:18 )

Az azért érdekelne mire használták volna fel a begyüjtött accountokat.

SuSe 10.3 Semmi cicó.

Azt egyszerűbben megtehették volna saját accountokkal. Másrészt nekem feltünne hogy adattárolásra használjáka a levelesládámat. Az ő helyükben pedig nem tudom mi értelme lett volna annak ha a raid0 részei bármikor törlődhetnek. BaBoKa ötlete, az eladás valószínűbb. Adathalászatra kiváló alapanyag.

SuSe 10.3 Semmi cicó.

hup már csak ilyen: tele humorérzék nélküli értetlenekkel kreatív emberekkel, akik még a viccekben is látnak fantáziát, megvitatásra érdemes lehetőséget, kihívást:P 

int getRandomNumber() {
return 4;	//szabályos kockadobással választva.
	       //garantáltan véletlenszerű.
}	      //xkcd

( martinj | 2008. 03. 12., sze – 15:26 )

azt nem pontosan ertem, hogy miert volt beleirva a keszitö _sajat_ jalszava is. Vki megmagyarazna?
mj

Az egyre jobban érdeklődő programozó észrevette, hogy a program levelet küld minden egyes alkalommal, amikor a felhasználója backup céllal a programban megadja a saját GMail-es account-jának adatait. ... Ezután bejelentkezett a program készítőjének GMail account-jára a forráskódban talált adatokkal és még jobban meglepődött.

---
pontscho / fresh!mindworkz

Mondjuk mert valoszinuleg az GMail SMTP szolgaltatasat hasznalta peldaul az 587-es porton, amihez minimum password auth szukseges? Ennek kezelesehez gyanitom van kesz class .NET-ben, es kikerulheto minden levelkuldessel kapcsolatos problema.

---
pontscho / fresh!mindworkz

Talán ez alátámasztja, hogy valóban debug kódról van szó. Amúgy a coder accountja és jelszava akkor kell, ha a programja a GMail SMTP server-ét használja küldésre. Amiben van logika, több ISP tiltja a 25-s portot. A helyi SMTP servereket nem feltétlen lehet megtalálni automatikusan.

Ave, Saabi.

( saxus | 2008. 03. 12., sze – 16:39 )

Eheehe, debug verzió. Peeersze. Esetleg egy #if DEBUG ... #endif közé... Meg kiváncsi lennék ki az, aki debug verziót ad ki.

Kicsit nevetsége az indoklás, hogy debuggolásra kell, főleg mondjuk egy VS debugger mellett.

( skynetpro | 2008. 03. 12., sze – 17:14 )

nem lett volna ésszerűbb az éppen ellopott user/pass párossal küldeni a levelet?

( pepo v | 2008. 03. 12., sze – 18:13 )

Fasza. Bízd magad a zárt forráskódra!