यदि युक्ति त्रुटिपूर्ण है, तो भी इसका पालन किया जाना चाहिए?


28

मुझे अपने ग्राहक द्वारा विकसित बाहरी सिस्टम में मेरे नियोक्ता के अनुप्रयोगों में से एक के लिए एकीकरण विकसित करने का काम सौंपा गया है। एकीकरण के लिए हमारे ग्राहक के विनिर्देश जो सुरक्षा से संबंधित कुछ दोषपूर्ण हैं। खामियां एक अनधिकृत उपयोगकर्ता को प्रतिबंधित डेटा देखने के लिए सिस्टम तक पहुंच की अनुमति देगा।

मैंने खामियों और उनके संभावित सुरक्षा जोखिमों को इंगित किया है यदि वे डिज़ाइन के रूप में कार्यान्वित किए जाते हैं, और दोष के बिना एक विकल्प प्रदान करते हैं, लेकिन (संक्षेप में) यह कहा गया है कि "जिस तरह से हमने निर्दिष्ट किया है" ग्राहक द्वारा इसे करें।

एक प्रोग्रामर के पास एक नैतिक जिम्मेदारी है जो ज्ञात सुरक्षा जोखिमों के साथ कोड को लागू करने के लिए नहीं है? सुरक्षित एप्लिकेशन बनाने के लिए सॉफ़्टवेयर डेवलपर के रूप में हमारे पास नैतिक ज़िम्मेदारी के लिए एक ग्राहक की आवश्यकताएं किस बिंदु पर हैं?


9
आपने जोखिमों की ओर संकेत किया है, लेकिन क्या आपने भी इन जोखिमों के प्रभाव और उनके संचालन के कुछ पहलू के प्रभाव की संभावना को इंगित किया है? क्या आप सुनिश्चित हैं कि क्लाइंट जोखिमों को पूरी तरह से समझता है और उस प्रभाव के लिए प्रलेखन है?
थॉमस ओवेन्स

7
मैं अपने कुछ कामों में इस समय को अपने सिर पर उछाल रहा हूं। यदि हम एक पुल बनाने वाले के सापेक्ष एक ही तुलना करते हैं, जिसमें उसे एक ऐसा पुल बनाने के लिए कहा जाता है जिसमें उन लोगों को परेशान न किया जाए, उसके नीचे अवरोधक समर्थन करता है, या केवल दो कारों के वजन को सहन कर सकता है, तो उसकी प्रतिष्ठा के लिए, वह 'संभावना है कि बस मना कर दिया। मुझे लगता है कि वहाँ वास्तव में एक बिंदु आना चाहिए जब यह इंकार करने के लिए एक इंजीनियर / व्यक्ति का कर्तव्य है। दी गई, बहुसंख्यक डिज़ाइन शिकायतें मानव चोट / मृत्यु के जोखिम के करीब नहीं आती हैं।
कटाना ३१४

2
@ Katana314 निश्चित रूप से मेरे वर्तमान परिदृश्य के साथ शारीरिक चोट या मृत्यु का कोई जोखिम नहीं है। यह निश्चित रूप से जवाब देने में आसान है ... लेकिन आप सिर पर कील मारते हैं, मुझे लगता है। अतिरिक्त खोज ने मुझे एसीएम की आचार संहिता के लिए प्रेरित किया , जो किसी भी दूरदर्शी समस्याओं को पहचानने और बनाने के लिए हमारी जिम्मेदारी को सुदृढ़ करने के लिए प्रतीत होती है।
निक ऑरलैंडो

3
@ TheSoftwareDev मेला पर्याप्त है, लेकिन मैं सिर्फ इतना जोड़ता हूं कि कभी-कभी मानवीय जोखिमों को हम महसूस करने की तुलना में अधिक गहरा हो सकते हैं। एक सुरक्षा जोखिम जो एक हैकर को लोगों की जानकारी आसानी से लेने और उनकी पहचान को चोरी करने की अनुमति देता है, जिससे वे बाद में आत्महत्या करने के लिए बेघर हो जाते हैं; एक सामाजिक नेटवर्क दोष जो एक शिकारी को एक रेस्तरां में मिलने के बारे में एक महिला के निजी संचार को बाधित करने की अनुमति देता है, फिर उसे शारीरिक रूप से पालन और फंसाने; यह रचनात्मक रूप से सोचने के लिए थोड़ा रुग्ण है, लेकिन हम कभी-कभी यह भूल सकते हैं कि हमारी परियोजनाओं का उपयोग कितना दूरगामी हो सकता है।
कटाना ३१४

1
@gnat वास्तव में डुप्लिकेट नहीं है। सॉफ्टवेयर नैतिकता के सामान्य दृष्टिकोण के बारे में जुड़ा हुआ सवाल है, यह एक पूछता है कि ओपी को अपनी समस्या के बारे में बताने से पहले कितना झगड़ा करना चाहिए।
रथ

जवाबों:


40

मुझे लगता है कि आपने समस्या को इंगित करके और एक विकल्प का सुझाव देकर अपना हिस्सा किया है। यदि वे जोर देते हैं कि आप उन चीजों को करते हैं जो उन्हें जोखिम के एक निश्चित स्तर तक उजागर करते हैं, तो आपको यह सुनिश्चित करना चाहिए कि आपके पास एक पेपर ट्रेल (और इसके बैक-अप) हैं जो यह दर्शाते हैं कि उन्होंने जोखिमों को जानते हुए, यह स्पष्ट रूप से अनुरोध किया था। अगर तुम सच में होचिंतित, आप उन्हें बता सकते हैं कि आप ख़ुशी से वही करेंगे जो वे चाहते हैं, यदि वे पहले किसी प्रकार के कानूनी दस्तावेज़ / अस्वीकरण पर हस्ताक्षर करते हैं जिसमें वे आपको जो करने के लिए कहते हैं उससे जुड़े जोखिमों को स्वीकार करते हैं (और निश्चित रूप से एक वकील मिलता है इस तरह के एक दस्तावेज का मसौदा तैयार करने के लिए)। मैं व्यक्तिगत रूप से इस स्थिति के लिए इस तरह के एक दस्तावेज़ के लिए किसी भी मिसाल का पता नहीं है, लेकिन मुझे यकीन है कि आप इस के साथ मदद करने के लिए एक वकील मिल सकता है। यदि आपकी कंपनी का एक कानूनी विभाग है, तो यह कुछ ऐसा हो सकता है, जो कॉर्पोरेट देयता के लिए एक संभावना हो। और हां, अगर यह गंभीर है, तो आपको अपने प्रबंधक के साथ भी इस पर चर्चा करनी चाहिए।

मुझे लगता है कि केवल एक ऐसी स्थिति है जहाँ काम करने से इंकार करना ठीक हो सकता है, अगर यह एक ऐसी प्रणाली के लिए सॉफ्टवेयर है जहाँ आप जिस दोष के बारे में चिंतित हैं, वह इस तरह से सिस्टम से समझौता किए जाने का कारण बन सकता है जिससे यह परिणाम हो सकता है जान / गंभीर व्यक्तिगत चोट या किसी प्रकार की भयावह संपत्ति के नुकसान की बहुत संभावना है।


4
या व्यक्तिगत दायित्व ... यानी, अगर यह आपको निकाल दिया जाएगा या बदतर हो जाएगा
दान Pichelman

5
ऐसा कोई दस्तावेज नहीं है जो ग्राहक या नियोक्ता हस्ताक्षर कर सके कि सिविल सूट से ओपी प्रतिरक्षा प्रदान करेगा। वह अपने रोजगार की प्रकृति के आधार पर, अपनी कंपनी के साथ एक एजेंसी के रिश्ते की परिभाषा और सुरक्षा के तहत आते हैं, एक देयता कवच प्रदान करते हैं, लेकिन इस तरह के कवच की अनुपस्थिति में, "मैं केवल निम्नलिखित आदेशों का पालन कर रहा हूं" कोई बात नहीं कितनी अच्छी तरह से प्रलेखित। वादी / अभियोजन पक्ष बस यह कह सकता है कि "आप बस छोड़ सकते हैं; भले ही किसी और ने किया होगा, यह अब आपके सिर पर होगा, आपका नहीं"।
कीथ्स

2
सबसे अच्छी कंपनी जो ओपी की वित्तीय देयता की कवरेज की गारंटी दे सकती है, जिसमें अदालत और कानूनी लागत शामिल हैं। अगर वह कानून तोड़ता है तो कंपनी उसके लिए जेल नहीं जा सकती।
कीथ्स

1
@BazzPsychoNut: ऐसा लगता है कि ओपी पहले से ही जोखिमों को इंगित करने और उन्हें समझाने की कोशिश कर चुका है, और इसे नजरअंदाज किया जा रहा है। यदि वे काम करने से इनकार करने में असमर्थ / अक्षम हैं, तो मुझे लगता है कि उन्हें अपने गधे को जितना संभव हो उतना कवर करना चाहिए और उन्हें एक वकील से भी परामर्श करना चाहिए (जिन्हें मुझे संदेह है कि उन्हें स्थिति के लिए अधिक विशिष्ट सलाह देनी चाहिए, और यह भी बताना चाहिए उन्हें अपने गधे को ढंकने के लिए)।
FrustratedWithFormsDesigner

1
पेपर ट्रेल के लिए +1, और यदि आप तैनाती में शामिल हैं तो भी सावधान रहें। हालांकि इसके पास आने की संभावना नहीं है, बहुत सारे कानून हैं (उदाहरण के लिए यूके में डेटा संरक्षण अधिनियम) जिसका मतलब है कि व्यक्तिगत डेटा की लापरवाही से निपटने के लिए गंभीर अपराध बन सकता है।
मैट
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.