คุณควรจะปล่อยบางสิ่งที่คุณสามารถแฮ็คได้หรือไม่

12

ในฐานะผู้สร้างโปรแกรมคุณอาจอยู่ในตำแหน่งที่ดีกว่าใครก็ตามที่ต้องระวังช่องโหว่ด้านความปลอดภัยและแฮ็คที่อาจเกิดขึ้น หากคุณรู้ว่ามีช่องโหว่ในระบบที่คุณเขียนนั่นคือสัญญาณที่เพิ่มความปลอดภัยต้องเพิ่มก่อนเผยแพร่หรือควรประเมินเป็นกรณี ๆ ไปเพื่อพิจารณาความรุนแรงของช่องว่างความปลอดภัยหรือไม่

security release

— Morgan Herlocker
แหล่งที่มา

7

แน่นอนว่า NSA ทำสิ่งนี้ตลอดเวลา :)

— Jaap

3

@ Jaap: NSA ถูกกล่าวหาในเรื่องนี้ตลอดเวลา ในกรณีหนึ่งฉันทราบว่าผู้คนค้นพบสิ่งที่เกิดขึ้นจริง ๆ ว่าเป็นมาตรฐานการเข้ารหัส DES มันกลับกลายเป็นว่าการปรับเปลี่ยนของ NSA ทำให้การเข้ารหัสแข็งแกร่งขึ้นจริงไม่อ่อนแอลงทำให้มีโอกาสน้อยที่จะถูกแฮ็คโดยเทคนิค ไม่มีใครนอกจาก NSA ที่ค้นพบด้วยซ้ำเพราะพวกเขารู้ว่าในที่สุดคนอื่นก็จะรู้ได้

— Mason Wheeler

6

@MasonWheeler ฉันคิดว่าเหตุการณ์ล่าสุดทำให้ความคิดเห็นของคุณที่นี่ตั้งแต่ปี 2012 ล้าสมัย

— aceinthehole

6

ฉันจะบอกว่ามันควรจะทำในแต่ละกรณี คุณเป็นผู้เขียนคุณรู้หลายหลุม คุณรู้จักช่องโหว่บางอย่างเท่านั้น แน่นอนซึ่งหมายความว่าหากมีผู้ใดถูกนำไปใช้ประโยชน์คุณอาจมีคำถามที่ตอบยากดังนั้นจึงควรลดช่องโหว่เหล่านี้หากเป็นไปได้ ที่สำคัญกว่านั้นคือถ้าใครบางคนสามารถแฮ็คมันเป็นระบบ Blackbox ได้อย่างง่ายดาย

— FrustratedWithFormsDesigner
แหล่งที่มา

3

ฉันแค่หวังว่าฉันจะรู้ทุกสิ่งในซอฟต์แวร์ที่ฉันเขียน จากนั้นฉันก็สามารถใช้ประโยชน์จากการค้นหาข้อบกพร่องทั้งหมดและมันจะง่ายขึ้นมากที่จะเขียนสิ่งที่ถูกต้อง

— David Thornley

1

@David: ตกลงหลายคน ...

— FrustratedWithFormsDesigner

31

ฉันมีประสบการณ์ที่โชคร้ายที่ได้อยู่ในสถานการณ์สองครั้ง ธุรกิจในทั้งสองกรณีทำการวางจำหน่ายผลิตภัณฑ์ที่มีปัญหาด้านความปลอดภัยที่ร้ายแรงพร้อมกับข้อมูลที่มีความอ่อนไหวมาก

ในทั้งสองกรณีธุรกิจดูเหมือนจะไม่สนใจแม้ว่าฉันจะพยายามอย่างดีที่สุดเพื่อให้พวกเขาตระหนักถึงความเสี่ยงที่เกิดขึ้น

สิ่งเดียวที่คุณสามารถทำได้คือการประท้วงเป็นเสียงดัง * (และเป็นมืออาชีพ) ที่เป็นไปได้เป็นที่ชัดเจนเท่าที่คุณสามารถเกี่ยวกับผลกระทบที่อาจเกิดขึ้นและในขณะที่คุณกำลังทำว่าทุกอย่างเอกสาร พิมพ์อีเมลที่เกี่ยวข้องของคุณไปยัง PDF และเก็บไฟล์เหล่านั้นไว้ที่บ้านหรือสำเนาลับถึงที่อยู่อีเมลส่วนตัวของคุณหรือทำตามที่คุณต้องการ นี่เป็นทางออกเดียวสำหรับเมื่อสิ่งที่ไม่ดีเกิดขึ้นอย่างหลีกเลี่ยงไม่ได้

คุณหวังว่าฝ่ายบริหารจะเคารพคุณสำหรับคำแนะนำด้านเทคนิคของคุณและคำนึงถึงเรื่องนั้น แต่น่าเสียดายที่คุณต้องเคารพผู้ตัดสินใจในตอนท้ายของวัน การตัดสินใจทางธุรกิจที่ไม่ดีเกิดขึ้นทุกวัน

แก้ไข: jasonk พูดถึง "โปรดระวัง BCCing ที่อยู่บ้านของคุณ" และฉันเห็นด้วยอย่างมาก โปรดอย่าละเมิดนโยบายของ บริษัท และเสี่ยงต่อการเปิดช่องโหว่ด้านความปลอดภัยมากกว่าที่เคยเป็นมา

— aceinthehole
แหล่งที่มา

21

+1 สำหรับเอกสารทุกอย่าง !!! เมื่อเกิดภัยพิบัติครั้งใหญ่และงานของผู้จัดการอยู่ในสายเขา / เธอจะทำทุกอย่างเพื่อเปลี่ยนความผิดในวิธีที่พวกเขาสามารถทำได้ หากคุณบันทึกปัญหาอีเมลการแจ้งเตือนบันทึกช่วยจำและเอกสารอื่น ๆ ที่เกี่ยวข้องกับการตัดสินใจคุณจะปกป้องตนเองจากสถานการณ์ที่เลวร้าย

— maple_shaft

11

Af cking-men ใคร ๆ ก็ไม่ยอมที่จะจัดส่งผลิตภัณฑ์ที่บกพร่องอย่างรู้เท่าทันสามารถทำอะไรก็ได้เพื่อหลบกระสุนในที่สุด

— Peter Rowell

โปรดระวัง BCCing ที่อยู่บ้านของคุณ

— jasonk

2

@jasonk: ทำไมคุณพูดอย่างนั้นเหรอ? BCC หมายถึงผู้รับอื่นไม่สามารถมองเห็น ...

— Mason Wheeler

3

@ ช่างก่ออิฐ: ผู้รับทำไม่ได้ แต่ฝ่ายไอทีทำได้และหากคุณกำลังส่งข้อมูลที่ละเอียดอ่อน (ช่องโหว่ด้านความปลอดภัยที่แน่นอนที่สุด) นอกสถานที่คุณมีแนวโน้มที่จะเข้าสู่โลกแห่งความเจ็บปวด

— Eclipse

12

ฉันเถียงตรงกันข้าม - ในฐานะผู้สร้างคุณมักจะอยู่ใกล้โค้ดเกินไปเพื่อดูช่องโหว่

หากคุณรู้หรือได้รับการบอกเล่าเกี่ยวกับช่องโหว่พวกเขาจะเป็นเหมือนข้อบกพร่องอื่น ๆ - ประเมินจัดลำดับความสำคัญแล้วแก้ไข

— DaveE
แหล่งที่มา

+1: คุณรู้ว่าโปรแกรมของฉันควรทำงานอย่างไรและใช้ความคิดในระดับเดียวกับที่ใช้ การมีคนที่ไม่รู้จักวิธีที่ถูกต้องในการใช้โปรแกรมเป็นหนึ่งในแบบทดสอบที่ดีที่สุดที่คุณสามารถทำได้

— unholysampler

ในฐานะที่เป็นคนค่อนข้างใหม่สำหรับ QA ฉันเข้ามาทำงานโดยคาดว่าข้อบกพร่อง "ความปลอดภัย" จะพบกับแรงโน้มถ่วงที่รุนแรง แต่ฉันพบว่าป้ายกำกับ "ความปลอดภัย" ไม่จำเป็นต้องมีการตอบสนองที่ไม่เป็นศูนย์เสมอไป บริษัท บางแห่งยินดีที่จะเสี่ยงต่อความปลอดภัยอย่างสมบูรณ์หากช่องโหว่นั้นไม่เป็นอันตรายต่อชื่อเสียงของตราสินค้าหรือเสนอให้แฮ็กเกอร์ได้รับเพียงเล็กน้อยและการเปิดตัวในอนาคตมีแนวโน้มที่จะรวมการแก้ไข (หรือการเปลี่ยนแปลงคุณสมบัติ)

— Greg Gauthier

4

ฉันคิดว่าคำตอบนั้นขึ้นอยู่กับระดับของอันตรายที่จะเกิดขึ้นหากระบบถูกแฮ็กเกอร์ที่เป็นอันตราย เห็นได้ชัดว่าวิศวกรโยธาไม่สามารถอนุมัติการออกแบบสะพานที่ไม่ปลอดภัยด้วยความรู้สึกผิดชอบชั่วดี การก่อสร้างสะพานดังกล่าวอาจส่งผลให้เกิดการบาดเจ็บหรือเสียชีวิต มันจะผิดกฎหมายสำหรับวิศวกรที่จะทำสิ่งนี้อย่างรู้เท่าทัน แต่ความจริงที่ว่าวิศวกรซอฟต์แวร์ (อย่างน้อยในสหรัฐอเมริกา) ไม่ได้ถูกผูกมัดอย่างถูกกฎหมายในลักษณะเดียวกันไม่ได้ปลดเปลื้องภาระหน้าที่ระดับมืออาชีพเพื่อต่อต้านระบบที่ผิดพลาด น่าเสียดายที่ บริษัท ของคุณอาจไม่ต้องการลายเซ็นของคุณในการเผยแพร่ซอฟต์แวร์

คุณไม่ได้ระบุลักษณะที่แน่นอนของระบบที่คุณกำลังทำงานอยู่ หากมันเกี่ยวข้องกับเวชระเบียนธนาคารการควบคุมการจราจรทางอากาศหรือโครงสร้างพื้นฐานที่สำคัญอื่น ๆ ผมขอบอกว่าคุณจะได้รับการพิสูจน์ในเรื่องความปลอดภัยในระดับสูงสุดก่อนที่จะปล่อยออกมา

— PeterAllenWebb
แหล่งที่มา

+1 สำหรับบริบทฉันจะเพิ่มว่าข้อมูลใด ๆ ที่มีหมายเลขประกันสังคมหมายเลขประจำตัวหรือหมายเลขบัตรเครดิตควรให้ความสำคัญกับความปลอดภัยด้วย ระบบที่ไม่เก็บข้อมูลใด ๆ และไม่ใช่ระบบที่สำคัญมีข้อมูลที่มีความเสี่ยงต่ำและคุณไม่จำเป็นต้องกังวลเกี่ยวกับความปลอดภัยมากนัก

— maple_shaft

3

ใช่คุณควรแก้ไขก่อนที่จะปล่อยออกมา อย่าประมาทความฉลาดของแฮ็กเกอร์ คุณจะไปพักผ่อนวันหยุดเป็นเวลาหนึ่งสัปดาห์ด้วยการเปิดประตูหลังที่เปิดกว้างหรือไม่? ข้อแก้ตัวของคุณจะเป็น

“ โอ้มันอยู่ด้านหลังและมันไม่ได้หันหน้าไปทางถนนโดยตรงไม่มีใครจะเห็นว่ามันแขวนเปิดกว้าง .. ”

อาจจะไม่.

แต่ฉันเข้าใจในทุกวันนี้ด้วย clueless PM ว่าวันวางจำหน่ายที่ศักดิ์สิทธิ์ที่สุดมีความสำคัญมากกว่าปัญหาหนี้สินที่อาจเกิดขึ้นอย่างมากกับความปลอดภัย หากเป็นกรณีของคุณฉันขอแนะนำให้โทรไปยังบันทึกปัญหาตรวจสอบให้แน่ใจว่ามีการบันทึกไว้เป็นอย่างดีรู้จักกันดีและมีการอธิบายความเสี่ยงอย่างชัดเจนและให้ PM ตัดสินใจว่าจะทำอย่างไร

หากนายกฯ ตัดสินใจไม่ดีและตัดสินใจเพิกเฉยต่อเรื่องนี้และไปข้างหน้าด้วยการปล่อยตัวตามกำหนดเวลาแสดงว่าคุณมีความรับผิดชอบอย่างเต็มที่ตั้งแต่คุณเป่านกหวีด

มิฉะนั้นถ้าคุณพบสิ่งนี้และเก็บมันไว้กับตัวคุณเองและบางสิ่งบางอย่างเกิดขึ้นคุณสามารถรับผิดชอบต่อผลที่ตามมาเป็นการส่วนตัว

ทางเลือกเป็นของคุณ

— maple_shaft
แหล่งที่มา

4

อย่างน้อยในสหรัฐอเมริกามันไม่ใช่ปัญหาหนี้สินที่อาจเกิดขึ้นอย่างมากเนื่องจากไม่มีซอฟต์แวร์มาพร้อมกับการรับประกันใด ๆ ซอฟต์แวร์อุปกรณ์การแพทย์เป็นข้อยกเว้นและอาจมีซอฟต์แวร์อื่น ๆ แต่ส่วนใหญ่ซอฟต์แวร์และบริการที่ใช้ซอฟต์แวร์มักจะอยู่บนพื้นฐาน "ไม่มีการรับรอง"

— David Thornley

1

ไม่มีการรับประกัน? ทำไมคุณไม่บอกกับลูกค้า Sony หลายล้านคนที่มีหมายเลขประกันสังคมและข้อมูลที่สำคัญอื่น ๆ ที่ถูกขโมยเพราะช่องโหว่ด้านความปลอดภัยเช่นเดียวกับที่ OP แนะนำ

— maple_shaft

2

ในขณะที่ดาวิดถูกต้องการขาดความรับผิดทางแพ่งนั้นอาจทำให้เกิดความสะดวกสบายเมื่อชื่อเสียงของ บริษัท ของคุณพังทลาย

— PeterAllenWebb

@maple_shaft: และ Sony มีความรับผิดอย่างไร? พวกเขาเสนอบริการป้องกันเครดิตเป็นเวลาหนึ่งปี แต่ฉันไม่คิดว่าพวกเขาจะมีภาระทางกฎหมาย มันเป็นที่นิยมชมชอบของพวกเขา แต่พวกเขารอดชีวิตมาก่อนหน้านี้

— David Thornley

1

@Rory: มาดูกันสองปีจากนี้ ฉันต้องการคิดว่ารูตคิตล้มเหลวการลบ OtherOS โดยพลการและการรั่วไหลนี้จะทำให้โซนี่ได้รับความนิยมน้อยลงในระยะยาว แต่ฉันไม่มั่นใจเลย

— David Thornley