ฉันควรยอมรับการเขียนรหัสที่ไม่ปลอดภัยหรือไม่หากนายจ้างขอให้ฉันทำเช่นนั้น? [ปิด]

นายจ้างของฉันขอให้ฉันใช้งานคุณลักษณะที่ต้องใช้การจัดเก็บรหัสผ่านเป็นข้อความที่ชัดเจนในฐานข้อมูล (หรือใช้ฟังก์ชั่นการเข้ารหัส / ถอดรหัสที่ไม่ชัดเจนซึ่งจัดเก็บในไบนารีซึ่งค่อนข้างดีกว่า แต่ก็ไม่ปลอดภัยด้วย)

ฉันตอบว่าฉันยินดีที่จะใช้คุณสมบัติดังกล่าวหากลูกค้าได้รับการยอมรับถึงผลกระทบด้านความปลอดภัยเมื่อใช้งาน

เมื่อพูดถึงปัญหานี้กับเพื่อนร่วมงานมีคนบอกฉันว่าในฐานะวิศวกรซอฟต์แวร์เรามีความรับผิดชอบส่วนบุคคล (ในแง่กฎหมาย) สำหรับปัญหาด้านความปลอดภัยที่เราแนะนำในผลิตภัณฑ์ของเรา ฉันดูสัญญา แต่ไม่พบสิ่งใดที่เกี่ยวข้องกับคดีที่คล้ายกัน

จากมุมมองทางกฎหมายฉันควรปฏิเสธที่จะใช้คุณลักษณะดังกล่าวหรือไม่? เป็นความจริงหรือไม่ที่นายจ้างของฉันสามารถพาฉันขึ้นศาลได้หากลูกค้าประสบความเสียหายเนื่องจากคุณสมบัตินี้แม้ว่าเขาจะตระหนักถึงปัญหาด้านความปลอดภัยเช่นกัน

แก้ไข:ฉันเข้าใจคำถามนี้สามารถตอบได้อย่างน่าเชื่อถือจากทนายความเท่านั้น เช่นเดียวกันสำหรับคำถามเกี่ยวกับสิทธิ์ใช้งาน: ผู้คนที่นี่ให้ความเข้าใจและประสบการณ์ของพวกเขาบางครั้งหลังจากได้ปรึกษากับทนายความโดยไม่มีการรับประกันว่าจะมีผลบังคับใช้ในเขตอำนาจศาลอื่น แต่การอนุญาตให้ใช้สิทธิ์ได้รับการยอมรับอย่างชัดเจนในหัวข้อที่นี่โปรดดูคำถามประเภทใดที่ฉันสามารถถามได้ที่นี่ . ฉันเชื่อว่าโปรแกรมเมอร์คนอื่น ๆ อาจมีปัญหาเดียวกันและคนอื่น ๆ อาจเคยเจอกับสถานการณ์นี้มาก่อนและอาจปรึกษาทนายความเรื่องนั้น

เพื่อนร่วมงานของคุณเข้าใจผิดโดยเฉพาะอย่างยิ่งเมื่อคุณไม่พบสิ่งใดเกี่ยวกับความรับผิดชอบด้านความปลอดภัยในสัญญาของคุณ แม้ว่าจะเป็นเช่นนั้นคุณก็ได้รับคำสั่งซื้อที่ขัดแย้งกันจากฝ่ายจัดการ

ฉันคิดว่าครั้งเดียวที่คุณถูกฟ้องร้องดำเนินคดีที่อาจเกิดขึ้นคือถ้าคุณรู้เท่าทันสร้างความเสียหายให้กับตัวผลิตภัณฑ์สร้างระเบิดเวลาของคุณเองไข่อีสเตอร์เป็นต้น

ในกรณีส่วนใหญ่ บริษัท เป็นเจ้าของซอฟต์แวร์เพื่อให้พวกเขาได้รับผลกำไร แต่ก็หมายความว่าพวกเขาต้องรับความเสี่ยงเช่นกันไม่ใช่นักพัฒนารายบุคคล

โดยส่วนตัวแล้วฉันจะตรวจสอบให้แน่ใจว่าฝ่ายบริหารได้รับทราบปัญหาเกี่ยวกับคุณลักษณะความปลอดภัยนี้เพื่อให้ได้รับการบันทึกไว้ล่วงหน้าและเพิ่งจะทำงานต่อไป

ที่ถูกกล่าวปรึกษาทนายความ yada-yada-yada

ไม่ว่าจะเกิดอะไรขึ้น: อย่าเขียนรหัสดังกล่าวโดยไม่ต้องมีอีเมลหรือหลักฐานอื่น ๆ ที่แสดงว่าคุณเพิ่งทำตามคำแนะนำของนายจ้างของคุณ

จากมุมมองทางกฎหมายปรึกษาทนายความ ฉันไม่ใช่คนเดียวและเราไม่มีเงื่อนงำอะไรที่เขตอำนาจศาลหรือกฎหมายที่คุณอาศัยอยู่ซึ่งอาจช่วยอธิบายบางสิ่ง แต่ในกรณีใด ๆ ปรึกษาทนายความคุณจะเชื่อถือเว็บไซต์ถามตอบทางอินเทอร์เน็ตกับอนาคตส่วนบุคคลมืออาชีพและการเงินของคุณหรือไม่

คำแนะนำทางธุรกิจทั่วไปคือทำให้แน่ใจว่าคุณได้รับการจองเป็นลายลักษณ์อักษรและคำสั่งโดยตรงของนายจ้างของคุณเพื่อดำเนินการต่อเกี่ยวกับความปลอดภัยเป็นลายลักษณ์อักษร หากสิ่งต่าง ๆ ลงไปทางใต้และกระแทกแฟนคุณจะต้องถอยกลับไป

อีกวิธีหนึ่งคือการมองลึกลงไปในข้อกำหนด - คุณได้แชร์แผนไม่ใช่ปัญหาที่คุณกำลังแก้ไข มีมากกว่าหนึ่งวิธีในการสกิน cat หรือจัดการข้อกำหนดการค้นหารหัสผ่าน

ฉันจะไม่กังวลเกี่ยวกับมัน - ไม่ใช่ว่าคุณกำลังตัดสินใจที่จะใส่คุณสมบัติที่ไม่ปลอดภัยและเอาเปรียบตัวเองในภายหลังหรือเอาไปใส่ในเพราะคุณประมาท บริษัท ต้องการสิ่งนี้ใครบางคนได้ตัดสินใจทำการแลกเปลี่ยนระหว่างเวลาในการพัฒนาและความคาดหวังของผู้ใช้เป็นที่ยอมรับ (ตามปกติ) และดังนั้นคุณควรทำต่อไป หากคุณกังวลเกี่ยวกับการคัมแบคใด ๆ โปรดส่งอีเมลถึงหัวหน้าของคุณและคอยตอบกลับ เมื่อคุณทำเช่นนั้นในฐานะพนักงานคุณจะได้รับความคุ้มครอง

บางครั้งมีเหตุผลว่าทำไมเรื่องนี้ถึงยอมรับได้ - ตัวอย่างเช่นฉันรู้วิธีแก้ปัญหาสำคัญบางอย่างที่เก็บรหัสผ่านแบบข้อความธรรมดา แต่ระบบที่เหลือก็ปลอดภัยดังนั้นจึงไม่เป็นปัญหา ระบบนี้อยู่ในเครือข่ายที่แยกต่างหากเช่น หากคุณไม่ทราบเรื่องราวที่เหลือ (สถานการณ์ทั่วไปใน บริษัท ส่วนใหญ่) คุณสามารถคาดหวังได้อย่างสมเหตุสมผลว่าคนอื่นจะพิจารณาเรื่องนี้ ในทำนองเดียวกันถ้าคุณมีอีเมลนั้นจากเจ้านายของคุณคุณสามารถคาดหวังได้ว่าเขารู้ว่าเขากำลังทำอะไรอยู่

บังเอิญ ... นี่เป็นผลิตภัณฑ์ที่ฉัน (ในฐานะผู้บริโภค) อาจใช้หรือไม่ ถ้าเป็นอย่างนั้น .. มันคืออะไรฉันจะสามารถหลีกเลี่ยงได้? :)

เราทราบหรือไม่ว่ามีการเพิ่มข้อบกพร่องจำนวนมากโดยผู้พัฒนาซึ่งจะเป็นอันตรายต่อลูกค้าในระหว่างการดำเนินการถ่ายทอดสดไปยังสินทรัพย์ที่ยอดเยี่ยม เราไม่คิดว่าพวกเขาจะตั้งใจ แต่ก็ยังเป็นผลมาจากการทำงานที่เป็นรูปธรรมของเราและยังไม่ได้ไปทำเครื่องหมาย ดังนั้นตัวอย่างที่คุณทำไม่ใช่กรณีแยกที่การตัดสินใจของนักพัฒนา (หรืออัพที่สูงกว่า) ส่งผลกระทบต่อลูกค้า

นี่คือสิ่งที่ฉันแนะนำ:

1. ก่อนอื่นโดยทั้งหมด - เป็น บริษัท ที่ส่งมอบซอฟต์แวร์ให้กับ บริษัท อื่น บุคคลที่ไม่ได้รับเครดิตโดยตรง (เกินกว่าเสียงปรบมือในทีมและ paycheck มากที่สุด) และเป็นเจ้าของงาน ดังนั้นในขณะที่นี่ไม่ใช่สิ่งที่ดีเป็นส่วนหนึ่งของการจัดส่งของเรา แต่คุณไม่ใช่คนร้ายที่นี่ - ตราบใดที่การตัดสินใจไม่ใช่ของคุณ

2. ในฐานะโปรแกรมเมอร์มืออาชีพ - คุณจะระบุข้อ จำกัด ของรหัสและอันตรายที่เกี่ยวข้องอย่างชัดเจนในการดูแลรักษาสิ่งต่าง ๆ ซึ่งเป็นส่วนหนึ่งของไฟล์ README หรือเอกสารที่เกี่ยวข้อง หากมีเอกสารข้อกำหนด - รายงานทดสอบที่แนะนำ ฯลฯ ควรระบุข้อ จำกัด อย่างชัดเจน

3. เพื่อให้ผู้มีอำนาจตัดสินใจที่แท้จริงรับผิดชอบ - ฉันจะขอให้สูงขึ้นเพื่อยืนยันความคิดของพวกเขาในอีเมลของเอกสารดังกล่าว

4. ชั่งน้ำหนักความเสี่ยงได้อย่างถูกต้อง ซอฟต์แวร์การ์ดข้อมูลของฉันเก็บรหัสผ่านไว้ในข้อความแผนแต่ไม่สำคัญ แต่ฉันไม่สามารถยอมรับได้หากฉันเก็บรหัสผ่านของธนาคารหรือเข้าถึงฐานข้อมูลหรือเซิร์ฟเวอร์ ดังนั้นตามความเสี่ยงที่แท้จริงคุณต้องเพิ่มปัญหาให้สูงขึ้นมากที่สุด

เว้นแต่คุณจะปฏิบัติงานในลักษณะที่ก่อให้เกิดความเสียหายโดยจงใจมีข้อเสียทางกฎหมายเล็กน้อยในการทำงานตามที่คุณขอ คุณจะมีสัญญาการจ้างงานที่จะระบุหนี้สินของคุณคุณสามารถปรึกษาทนายความในด้านเทคนิค รับการอนุมัติเป็นลายลักษณ์อักษรเกี่ยวกับการตัดสินใจออกแบบรหัสผ่านแบบธรรมดาหากคุณรู้สึกว่าถูกเปิดเผย

ฉันจะไม่เปิดเผยว่าซอฟต์แวร์ตัวไหนเป็นจนกว่าฉันจะแน่ใจว่าคุณสมบัตินี้ทำให้ในรุ่นสุดท้าย ฉันยังคงมีความหวังว่าเราจะสามารถแจ้งให้ลูกค้าทราบในวิธีที่ฉันยอมรับได้

สิ่งที่กังวลอีกเล็กน้อยคือคำพูดของคุณเกี่ยวกับ 'แจ้งลูกค้า' หากคุณสร้างความเสียหายให้กับ บริษัท ของคุณชื่อเสียง ฯลฯ (ประโยคเกี่ยวกับสิ่งที่จะอยู่ในสัญญาของคุณ) จากนั้น บริษัท ของคุณสามารถฟ้องคุณได้ - และการป้องกัน 'whistleblower' อาจไม่ช่วยคุณเมื่อคุณต้องการการอ้างอิงหรืองานอื่น

หากคุณไม่พึงพอใจเกี่ยวกับผลกระทบของช่องโหว่ด้านความปลอดภัยให้ทำการเรซูเม่ของคุณและดำเนินการต่อ แต่ถ้าไม่ใช่การตัดสินใจของคุณและไม่ใช่ บริษัท ของคุณฉันไม่สามารถเห็นได้ว่าเหตุใดจึงถูก 'ตำหนิ' (ถูกกฎหมาย) กับคุณ .

บริษัท ของคุณควรทำประกันการชดใช้ค่าเสียหายแบบมืออาชีพเมื่อพวกเขาจ้างคุณ สิ่งนี้ควรให้ความคุ้มครองทางกฎหมายอย่างเพียงพอสำหรับพนักงานทุกคนในกรณีที่มีสิ่งผิดปกติเกิดขึ้นกับซอฟต์แวร์หรือใช้ซอฟต์แวร์หรือข้อบกพร่องในทางที่ผิดในซอฟต์แวร์ (เช่นรหัสผ่านที่ไม่ได้เข้ารหัส)

ในฐานะพนักงานคุณควรทำในสิ่งที่พวกเขาถามและพวกเขาควรทำในสิ่งที่ลูกค้าต้องการตราบใดที่ไม่มีฝ่ายใดผิดกฎหมายก็ไม่มีปัญหา แต่ถ้าคุณทำในสิ่งที่ บริษัท ต้องการและจากนั้น พบว่าไม่ใช่สิ่งที่ลูกค้าต้องการ / จำเป็นจากนั้นเป็นสิ่งที่อยู่ระหว่างพวกเขาและการประกันการชดใช้ค่าเสียหายจากมืออาชีพควรคุ้มครองคุณจากการถูกตำหนิ / ความรับผิดชอบส่วนตัว

IANAL แต่ฉันจะรับเรื่องนี้กับทีมกฎหมายของ บริษัท นอกเหนือจากการตรวจสอบกับทนายความของคุณเอง

ป.ล. หากคุณถูกสะกดผิดอย่างจริงจังให้บันทึกอีเมลที่เกี่ยวข้องทั้งหมดไว้ในรูปแบบอิเล็กทรอนิกส์และสำเนาที่อื่นนอกสถานที่หากเป็นไปได้

เวลาสำหรับงานใหม่ ลืมใช้สิ่งนี้ ได้เวลาขยับแล้ว หากพวกเขาเต็มใจที่จะเป็นนักรบและหลอกลวงด้วยสิ่งนี้พวกเขาจะไม่กลัวที่จะโยนคุณลงใต้รถบัสเช่นกัน

นอกจากนี้อย่ากลัวเมื่อคุณไปติดต่อโดยไม่ระบุชื่อกลุ่มใดกลุ่มหนึ่งที่ชี้ให้เห็นช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์สำหรับบุคคลทั่วไป นี่คือหายนะที่รอให้เกิดขึ้น ไม่มีเหตุผลที่ดีที่จะเก็บสิ่งเหล่านี้ เจ้านายของคุณให้เหตุผลกับคุณหรือไม่? พวกเขาต้องการเข้าสู่ระบบในฐานะผู้ใช้หรือไม่? พวกเขาต้องการทำให้การดึงรหัสผ่านง่ายขึ้นหรือไม่ หากคุณไม่ได้รับคำตอบจากข้อใดข้อหนึ่งข้างต้นที่คุณสามารถพูดได้อย่างปลอดภัยกว่านี้ก็ถึงเวลาที่ต้องดำเนินการต่อ เมื่อคุณจากไปจะเป็นการดีที่สุดที่จะไม่บอกพวกเขาว่าทำไม

สิ่งที่คุณสามารถทำได้เพื่อทำตามคำแนะนำในการจัดเก็บรหัสผ่านในรูปแบบที่สามารถกู้คืนได้ในขณะที่ยังไม่สามารถเรียกคืนได้หากคุณเข้าถึงโปรแกรมอย่างเต็มรูปแบบโดยใช้การเข้ารหัสแบบไม่สมมาตร

คุณเข้ารหัสคีย์ (เค็มเสมอ) ด้วยรหัสสาธารณะที่เก็บอยู่ในไบนารี

และเมื่อจำเป็นต้องใช้รหัสผ่านในรูปแบบข้อความล้วนมนุษย์จำเป็นต้องให้รหัสส่วนตัวที่ถูกเก็บรักษาไว้อย่างปลอดภัยห่างจากเซิร์ฟเวอร์

โดยส่วนตัวฉันไม่เคยได้ยินวิศวกรซอฟต์แวร์เลยโดยไม่มีข้อตกลงในสัญญาหรือข้อตกลงอย่างเป็นทางการอื่น ๆ ที่ถูกต้องตามกฎหมายรับผิดชอบต่อปัญหาความปลอดภัยในผลิตภัณฑ์ที่พวกเขาทำงาน จากสิ่งที่ฉันได้อ่านเกี่ยวกับกฎหมายและจริยธรรมในวิศวกรรมซอฟต์แวร์ข้อกำหนดด้านความปลอดภัยสำหรับระบบนั้นถูกกำหนดโดยข้อกำหนดข้อกำหนดซึ่งยังอ้างอิงถึงข้อกำหนดทางกฎหมายอุตสาหกรรมหรือองค์กร เมื่อสร้างระบบความล้มเหลวในการปฏิบัติตามข้อกำหนดด้านความปลอดภัยถือว่าเป็นความล้มเหลวในการทำตามข้อกำหนดของสัญญาเนื่องจากระบบไม่ได้ถูกสร้างขึ้นตามที่ระบุไว้ การที่เหตุการณ์เฉพาะเกิดขึ้นขึ้นอยู่กับสัญญาระหว่างวิศวกรกับนายจ้างกับนายจ้างและลูกค้า

กฎหมายก็ไม่ได้บอกคุณว่าคุณควรทำอะไร แต่สิ่งที่คุณทำได้ / ทำไม่ได้ คุณไม่ได้กล่าวถึงอุตสาหกรรมใดที่คุณอยู่ แต่บางคนมีกฎหมายข้อบังคับและกฎเกี่ยวกับวิธีจัดการกับข้อมูลบางประเภท - สิ่งที่ต้องเข้ารหัสระดับการเข้ารหัสขั้นต่ำข้อกำหนดในการจัดการ / ควบคุมการเข้าถึง และอื่น ๆ หากพื้นที่ของคุณ (ประเทศรัฐ) ไม่มีกฎระเบียบเกี่ยวกับความปลอดภัยอุตสาหกรรมของคุณไม่มีกฎเกณฑ์ด้านความปลอดภัยและข้อกำหนดของซอฟต์แวร์ไม่ได้เรียกข้อกำหนดด้านความปลอดภัยหรือมาตรฐานอาจเป็นประเด็นด้านจริยธรรมมากกว่า ปัญหาทางกฎหมาย

เมื่อมาถึงประเด็นด้านจริยธรรมในการพัฒนาซอฟต์แวร์ผมสมัครเป็นสมาชิกรหัสวิศวกรรมซอฟแวร์ของจริยธรรมและการปฏิบัติวิชาชีพ ในที่สุดมันก็เป็นสายของคุณ อย่างไรก็ตามฉันรู้สึกว่าการจัดเก็บรหัสผ่านในรูปแบบธรรมดาหรือในรูปแบบที่สามารถถอดรหัสนั้นผิดจรรยาบรรณ

เพียงแค่เป็นไปตามกระบวนการพัฒนาโครงการของคุณ: หากคุณสมบัตินี้เขียนไว้ในเอกสารข้อกำหนดคุณจะต้องนำไปใช้