Soy un desarrollador de software (en una pequeña empresa sin clientes gubernamentales o militares) y solo por diversión dejé un huevo de pascua en el código. La única forma de que un cliente final lo vea es si presiona el mismo botón 25 veces, lo que es poco probable que suceda. El huevo de Pascua en sí solo contiene una pequeña foto mía y una variante de " Toda tu base nos pertenece " .
Si se descubre, ¿cuáles son las posibles consecuencias, ya sea mientras estoy empleado o después?
Si no está absolutamente seguro de que su equipo, su gerente y su empresa se reirán de esto, no incluya un huevo de pascua.
He visto casos en los que los desarrolladores fueron despedidos sumariamente por incluir un huevo de pascua no autorizado. El problema es que, casi por definición, el huevo de pascua era un código que no fue revisado por pares que estaba haciendo algo que no estaba debidamente documentado. Si un desarrollador puede colarse en un código que muestra su propia imagen sin ningún tipo de revisión, el temor era que podrían haber insertado fácilmente una puerta trasera que les permitiría comprometer el sistema en el futuro. La compañía lo trató de la misma manera que hubiera tratado encontrar cualquier tipo de código no autorizado en producción (lo que probablemente hizo que las verificaciones de referencia para esos desarrolladores fueran bastante problemáticas en el futuro).
Ahora bien, ¿es particularmente probable que lo despidan si incluye un huevo de Pascua? Es probable que dependa de la naturaleza del software: las empresas que producen software médico o financiero probablemente se divertirán mucho menos que las empresas que distribuyen un juego. Pero incluso dentro de una industria en particular, habrá más empresas estrictas y más independientes. Es posible que simplemente te digan que lo dejes. Es posible que la gerencia pierda la confianza en su profesionalismo o que su equipo piense que está siendo un idiota que se engrandece a sí mismo al destacarse sobre el equipo. Es posible que todos piensen que es hilarante.
Sin embargo, dado el tremendo potencial a la baja y la mínima ventaja, no tiene sentido correr el riesgo. Obtenga una aprobación formal para agregarlo (lo que presumiblemente significará al menos elegir una imagen más inclusiva) o no lo incluya.
import this
Python, que publica The Zen of Python, un breve poema sobre la mentalidad de Python. Se coló en el código en la hora 11 al deshabilitar los ganchos de compromiso que protegen el código contra tales cosas, cometerlo y luego volver a habilitarlos. La única razón por la que se salieron con la suya: el tipo que lo hizo fue Guido von Rossum, el creador de Python. Eso calificaría, casi por definición, como "obtener la aprobación de la gerencia".Los huevos de Pascua son iniciativas de la empresa, no iniciativas renegadas. La razón por la que es difícil que a una empresa le vaya bien es porque muchos empleados se vuelven rebeldes al respecto y piensan que es un momento mágico para simplemente dejar de ejercer los niveles normales de precaución y juicio. No hagas cosas de renegado en tu empresa, nunca. Quiero decir, hay excepciones, pero esta claramente no es una de ellas.
Huevos de Pascua:
Así que ahora necesitas arreglarlo. Esto no me parece una situación seria, pero es probable que te metas en muchos más problemas en un intento mal pensado de cubrir tu trasero que en solucionar el problema. Trata este problema como lo harías si alguien más lo hiciera, y es probable que te veas mucho mejor.
Eso posiblemente signifique escalar a su jefe en caso de que se necesite hacer más control de daños (probablemente no), o posiblemente simplemente obtener una revisión del código real cuando elimine el código ofensivo, al igual que siempre obtiene una revisión del código cuando elimina cualquier código ofensivo. .
Soy un niño pequeño y solo por diversión dejé un garabato en la casa. La única forma de que un padre lo vea es si mira detrás de las tazas en el armario, lo que es poco probable que suceda. El huevo de Pascua en sí solo contiene un pequeño garabato de mi nombre y una variante de "Todas tus copas nos pertenecen".
La mentalidad es en gran medida la misma. Estás añadiendo grafitis a un objeto que no te pertenece, sin permiso, y crees que no te atraparán, así que deberías estar bien, ¿verdad?
El problema es que no tienes permiso, y que este es un producto que representa a la empresa. Cuando se revele el huevo de Pascua, y no se trata de si, entonces habrá serias repercusiones para ti. El hecho de que esté dispuesto a ser despedido por ello ahora no significa que apreciará la exposición si sale a la luz en 3 años cuando tenga otro trabajo en una empresa preocupada por la seguridad.
No permita que este producto se lance a ningún cliente con su grafiti digital. Sácalo de la base de código y espera que nadie más lo note.
¿Tienes miedo de que lo descubran? Les dejaste una forma clara de rastrear el huevo de Pascua hasta su fuente al dejar una foto tuya en el código, sin mencionar una huella digital tecnológica.
Sería prudente quitar el huevo de pascua. Incluso si cree que es poco probable que se descubra, no puede garantizar que no lo hará.
Pero, preguntaste sobre las consecuencias, así que aquí están mis pensamientos.
Por otro lado, conociendo a mis compañeros de trabajo, seguramente obtendrá una risa de sus compañeros de trabajo más alegres para el huevo de Pascua. Simplemente no espere que la gerencia lo encuentre divertido.
Los huevos de Pascua eran geniales hace 25 años. Ya no son geniales. no lo hagas
La instalación de huevos de pascua no autorizados lo abre a todo tipo de preguntas desagradables:
IANAL, pero muchos aspectos de sus acciones podrían fácilmente constituir un delito que lo despide, o algo peor.
Si trabaja en Microsoft, será despedido una vez que esto se descubra.
Si trabaja para una empresa que proporciona software a cualquier gobierno, o con cualquier contratista del gobierno, su empresa podría perder su contrato ahora y se le prohibiría para siempre seguir negociando con dicho cliente.
Los huevos de Pascua son características no documentadas que nunca se han probado ni analizado para garantizar que no sean agujeros de seguridad y, por lo tanto, son riesgos inaceptables para muchos clientes. No son divertidos. No son lindos.
Si desea tener un elemento de interfaz de usuario divertido que dé créditos a los miembros del equipo, escriba una página web . No incluya funciones no documentadas, no probadas ni verificadas en un código accesible para el usuario. El cliente preguntará con bastante razón qué otras características secretas no documentadas que subvierten sus medidas de seguridad que los empleados de su empresa han agregado a su software.
En el mejor de los casos, tienes una risa. En el peor de los casos, se ríe hasta que Recursos Humanos le entrega sus papeles. Es tu decisión cuánto valoras una risa.
Consecuencias después de que te fuiste: En el peor de los casos, tu antigua empresa te demanda. Si esto sucede en los EE. UU., puede ser demandado por cualquier motivo. Y el mejor resultado posible de ser demandado es que pague sus gastos legales, que no serán baratos. Una vez más, es su decisión cuánto valora una risa.
Pero míralo de una manera positiva. Tal vez los chicos de tu empresa tengan sentido del humor. Así que Recursos Humanos se reirá mientras te entregan tus papeles, y el abogado de la compañía se reirá mientras te demanda. Eso ciertamente vale la pena.
¿Olvidé mencionar que esta es una muy, muy mala idea? Si desea un huevo de Pascua en el software de su empresa, sugiéralo al gerente de producto.
Habrá tres factores principales aquí:
Si estaría completamente feliz de que lo llamen a la oficina del director ejecutivo para explicárselo, o que aparezca en su CV para siempre, entonces hágalo. Si se siente avergonzado de explicarlo en una sala llena de colegas/clientes, es mejor que lo deje fuera.
También debe estar realmente seguro de que no hay absolutamente ninguna forma de que pueda interferir con la función del software, como establece la ley de Pratchett: "Un millón de posibilidades suceden nueve de cada diez".
Mi opinión personal es que no pongas tu nombre o una foto de tu cara tonta allí, ese tipo de cosas probablemente sean tan vergonzosas dentro de 5 años como tus fotos de bebé, y huele a vanidad en lugar de diversión. Hay algunos huevos de pascua bien documentados (y muy queridos) que imprimen los créditos del equipo de desarrolladores y pequeños mensajes divertidos, pero simplemente meterse allí parece un poco narcisista.
Consideraría la posibilidad de que alguien que presiona el mismo botón 25 veces no esté teniendo una gran experiencia, ya sea con su computadora o con su software.
Tal vez piensen que su software se ha congelado, tal vez su computadora está funcionando lentamente o jugando, tal vez su teclado/ratón está teniendo problemas, tal vez simplemente están teniendo un mal día y descargan su frustración en su software.
De cualquier manera, si ese es el caso, y aparece una foto tuya junto con un meme tonto, ¡no va a terminar bien para ti!
Varias buenas respuestas, no tiene sentido repetir lo que se ha dicho, permítanme agregar:
Como otros han señalado, si la gerencia se entera de su huevo de Pascua, dependiendo de la personalidad de los gerentes y la cultura corporativa, pueden reírse y felicitarlo por su inteligencia, o pueden despedirlo por realizar cambios no autorizados en el software, o cualquier otra cosa. entre.
PERO... si resulta que hay un error en su huevo de Pascua que hace que suceda algo malo, como que crea una vulnerabilidad de seguridad o que un cliente pierde datos, la risa llegará a un final abrupto. Lo más probable es que haya hecho una prueba rápida del huevo de Pascua y, presumiblemente, nunca se lo haya dicho al departamento de control de calidad, por lo que no lo han probado en absoluto.
Alguien aquí dijo que consideres el mejor y el peor de los casos desde tu punto de vista personal: te ríes por unos minutos en lugar de que te despidan. Considere el mejor y el peor de los casos desde el punto de vista del cliente. En el mejor de los casos: encuentran el huevo de Pascua y se ríen un poco. En el peor de los casos: encuentran el huevo de Pascua y luego falla el software. La probabilidad de que el cliente diga: "Oh, perdí todas mis cuentas por cobrar durante los últimos seis meses, pero seguro que fue divertido ver una foto del programador y un mensaje divertido. Valió la pena". ... las probabilidades de eso son prácticamente cero. Y si el resultado es que el paciente cuyo sistema de soporte vital está controlando este software murió, o dos trenes chocaron porque introdujo un error en el sistema de control de tráfico, etc.
Oye, me he metido en problemas por realizar cambios no autorizados en el software que realmente mejoraron la funcionalidad.
Sí, yo mismo puse huevos de Pascua en el software. No lo volvería a hacer sin aclararlo con la administración.
jane s