যদি অনুমানটি ত্রুটিযুক্ত হয় তবে এটি কি অনুসরণ করা উচিত?

28

আমাকে আমাদের ক্লায়েন্টের দ্বারা বিকাশিত একটি বাহ্যিক সিস্টেমে আমার নিয়োগকর্তার অ্যাপ্লিকেশনগুলির মধ্যে একটিতে ইন্টিগ্রেশন বিকাশের জন্য নিযুক্ত করা হয়েছে। সুরক্ষার সাথে সম্পর্কিত কিছু ত্রুটিপূর্ণ ত্রুটিযুক্ত সংহতকরণের জন্য আমাদের ক্লায়েন্টের স্পেসিফিকেশন। ত্রুটিগুলি কোনও অননুমোদিত ব্যবহারকারীকে সিস্টেমে সীমাবদ্ধ ডেটা দেখার অনুমতি দেয়।

আমি ত্রুটিগুলি এবং তাদের সম্ভাব্য সুরক্ষা ঝুঁকিগুলি চিহ্নিত করেছি যদি সেগুলি ডিজাইন হিসাবে কার্যকর করা হয় এবং ত্রুটিবিহীন একটি বিকল্প সরবরাহ করে তবে (সংক্ষেপে) ক্লায়েন্ট কর্তৃক "এটি আমরা যেভাবে নির্দিষ্ট করেছি" তা বলা হয়েছে।

কোনও প্রোগ্রামারের কি নীতিগত দায়িত্ব আছে যা জানা সুরক্ষা ঝুঁকির সাথে কোডটি বাস্তবায়িত করবেন না? সুরক্ষিত অ্যাপ্লিকেশন তৈরি করার জন্য সফ্টওয়্যার বিকাশকারী হিসাবে আমাদের যে নৈতিক দায়িত্ব রয়েছে তার কোনও ক্লায়েন্টের প্রয়োজনীয়তা ছাড়িয়ে যায়?

architecture  security  ethics  specifications 
নিক অরল্যান্ডো
সূত্র
9
আপনি ঝুঁকিগুলি চিহ্নিত করেছেন, তবে আপনি কীভাবে সম্ভাব্যতা এবং সম্ভবত (সম্ভবত আরও গুরুত্বপূর্ণভাবে) এই ঝুঁকিগুলির প্রভাবগুলি তাদের ক্রিয়াকলাপের কিছু দিক থেকে চিহ্নিত করেছেন? আপনি কি নিশ্চিত যে ক্লায়েন্ট ঝুঁকিগুলি পুরোপুরি বোঝে এবং সেই প্রভাবটির জন্য ডকুমেন্টেশন আছে?
থমাসের মালিক
7
আমি ইদানীং আমার কিছু কাজের ক্ষেত্রে এই বিষয়টি আমার মাথার উপরে ফেলেছি। যদি আমরা কোনও সেতু নির্মাতার সাথে সম্পর্কিত একই তুলনা করি, যেখানে সে একটি ব্রিজ তৈরি করতে বলেছে যা এতে বিরক্তিকর নয়, বাধাদানকারী এটির নীচে সমর্থন করে বা কেবল দুটি গাড়ির ভার বহন করতে পারে, তবে তার খ্যাতির জন্য, তিনি 'সম্ভবত প্রত্যাখাত। আমি ভাবছি যখন প্রকৌশলী / ব্যক্তির কর্তব্য অস্বীকার করা উচিত তখন সত্যই সেখানে আসতে হবে। মঞ্জুর, ডিজাইনের বিস্তৃত অভিযোগগুলি মানুষের আঘাত / মৃত্যুর ঝুঁকির কাছাকাছি আসে না।
কাতানা 314
2
@ কাতানা ৩১৪ আমার বর্তমান দৃশ্যের সাথে অবশ্যই শারীরিক আঘাত বা মৃত্যুর ঝুঁকি নেই। উত্তর দেওয়ার পক্ষে এটি অবশ্যই সহজ ... তবে আপনি মাথায় পেরেকটি মারলেন, আমার ধারণা। অতিরিক্ত অনুসন্ধান আমাকে এসিএমের নীতিশাস্ত্রের কোডে নিয়ে গেছে , যা মনে হয় যে কোনও অদূরে সমস্যা চিহ্নিত করতে এবং তা সনাক্ত করার জন্য আমাদের দায়িত্ব আরও জোরদার করে।
নিক অরল্যান্ডো
3
@ দ্য সোফটওয়্যারডেভ ফেয়ার যথেষ্ট, তবে আমি কেবল যুক্ত করব যে কখনও কখনও মানুষের ঝুঁকিগুলি আমরা বুঝতে পারি তার চেয়ে আরও গভীর হতে পারে। একটি নিরাপত্তা ঝুঁকি হ্যাকারকে সহজেই লোকের তথ্য নিতে এবং তাদের পরিচয় চুরি করতে দেয়, পরে গৃহহীন হয়ে আত্মহত্যা করে; একটি সামাজিক নেটওয়ার্কের ত্রুটি যা কোনও স্টোরকারকে কোনও রেস্তোঁরায় মিলিত হওয়ার বিষয়ে কোনও মহিলার ব্যক্তিগত যোগাযোগকে বাধা দিতে দেয়, তারপরে শারীরিকভাবে অনুসরণ করে এবং তাকে ফাঁদে ফেলতে পারে; এটি সৃজনশীলতার সাথে ভাবতে কিছুটা দুর্বল, তবে আমাদের প্রকল্পগুলি কতটা সুদূরপ্রসারী হতে পারে তা আমরা কখনও কখনও ভুলে যেতে পারি।
কাতানা 314
1
@gnat সত্যিই কোনও সদৃশ নয়। লিঙ্কযুক্ত প্রশ্নটি সফ্টওয়্যার নীতিশাসনের সাধারণ পদ্ধতির বিষয়ে, এটি 'আমার সমস্যা আর নয়' বলার আগে ওপি'র কতটা লড়াই করা উচিত তা জিজ্ঞাসা করে।
রথ

উত্তর:

40

আমি মনে করি আপনি সমস্যাটি নির্দেশ করে এবং বিকল্প প্রস্তাব দিয়ে আপনার অংশটি করেছেন। যদি তারা জোর করে বলেন যে আপনি এমন কিছু কাজ করেন যা এগুলিকে একটি নির্দিষ্ট স্তরের ঝুঁকির সামনে ফেলে দেয়, আপনার অবশ্যই নিশ্চিত হওয়া উচিত যে আপনার একটি কাগজের ট্রেইল রয়েছে (এবং এর ব্যাক-আপগুলি) দেখানো হয়েছে যে জড়িত ঝুঁকিগুলি জেনে তারা স্পষ্টভাবে এটি অনুরোধ করেছেন। আপনি যদি সত্যিই হনউদ্বিগ্ন, আপনি তাদের বলতে পারেন যে তারা স্বেচ্ছায় তারা যা করতে চান তা করতে চান, যদি তারা প্রথমে কোনও আইনি দলিল / অস্বীকৃতিতে স্বাক্ষর করেন যাতে তারা আপনাকে যা করতে বলেছে তার সাথে যুক্ত ঝুঁকিগুলি স্বীকার করে (এবং অবশ্যই একটি আইনজীবী পান যেমন একটি নথি খসড়া)। আমি এই পরিস্থিতির জন্য এই জাতীয় দলিলটির নজির ব্যক্তিগতভাবে জানি না, তবে আমি নিশ্চিত যে আপনি এই বিষয়ে আপনাকে সহায়তা করার জন্য কোনও আইনজীবী খুঁজে পেতে পারেন। আপনার কোম্পানির যদি আইনী বিভাগ থাকে তবে কর্পোরেট দায়বদ্ধতার কোনও সম্ভাবনা থাকলে তাদের সাথে জড়িত হওয়া এমন কিছু হতে পারে। এবং অবশ্যই, যদি এটি গুরুতর হয় তবে আপনার এটি আপনার ম্যানেজারের সাথেও আলোচনা করা উচিত।

আমি মনে করি কেবল কাজটি করা অস্বীকার করা ঠিক হবে এমন একমাত্র পরিস্থিতিটি যদি এটি এমন কোনও সিস্টেমের জন্য সফ্টওয়্যার হয় যেখানে আপনি যে ত্রুটি নিয়ে উদ্বিগ্ন হন তা সিস্টেমকে এমনভাবে আপোস করার কারণ হতে পারে যা এর পরিণতি হতে পারে be খুব সম্ভবত প্রাণহানির ক্ষতি / গুরুতর ব্যক্তিগত আঘাত বা একরকম বিপর্যয়কর সম্পত্তির ক্ষতিতে।

FrustratedWithFormsDesigner
সূত্র
4
বা ব্যক্তিগত দায়বদ্ধতা ... অর্থাত্‍ যদি তা আপনাকে বরখাস্ত করা হয় বা আরও খারাপ করা যায়
ড্যান পিচেলম্যান
5
এমন কোনও দলিল নেই যা ক্লায়েন্ট বা নিয়োগকারী স্বাক্ষর করতে পারে যা নাগরিক মামলা থেকে ওপি প্রতিরোধ ক্ষমতা দেয় grant তিনি তার চাকরির প্রকৃতির উপর নির্ভর করে তার দায়বদ্ধতার ঝাল সরবরাহ করে তার সংস্থার সাথে কোনও এজেন্সি সম্পর্কের সংজ্ঞা ও সুরক্ষার আওতায় পড়তে পারেন, তবে এইরূপ shাল না থাকলে, "আমি কেবল আদেশ অনুসরণ করছিলাম" কোনও প্রতিরক্ষা নম্বর নয় কতটা ডকুমেন্টেড ব্যাপার। বাদী / মামলা-মোকদ্দমা সহজভাবে বলতে পারে "আপনি সবেই ছেড়ে দিতে পারতেন; অন্য কেউ যদি তা করতেন তবে তা এখন আপনার নয়, তাদের মাথায় থাকত"।
কীথস
2
আদালত ও আইনী ব্যয় সহ ওপি'র আর্থিক দায়বদ্ধতার কাভারেজ গ্যারান্টিটি সংস্থাটি সবচেয়ে ভাল করতে পারে। সংস্থাটি তার জন্য কারাগারে যেতে পারবে না যদি দেখা যায় যে সে কোনও আইন ভঙ্গ করে।
কীথস
1
@ বাজপাইকোনাট: মনে হচ্ছে এটি ওপি ইতিমধ্যে ঝুঁকিগুলি তুলে ধরে তাদের ব্যাখ্যা করার চেষ্টা করেছে এবং এড়িয়ে চলেছে । তারা অক্ষম / অনিচ্ছুক কেবল কাজ করতে অস্বীকার করার হন, আমি মনে করি তারা নয় যতটা সম্ভব তাদের গাধা আবরণ এবং তারা উচিত এছাড়াও কোনো আইনজ্ঞের পরামর্শ (যিনি আমি সন্দেহ তাদের এ পরিস্থিতির জন্য আরও সুনির্দিষ্ট পরামর্শ দিতে হবে, এবং বলতে তাদের পাছা coverাকতে)।
হতাশ
1
কাগজের ট্রেইলের জন্য +1 করুন, এবং যদি আপনি মোতায়েনের সাথে জড়িত থাকেন তবেও সাবধান হন। যদিও এটি আসার সম্ভাবনা নেই, প্রচুর আইন রয়েছে (উদাহরণস্বরূপ যুক্তরাজ্যে ডেটা প্রোটেকশন অ্যাক্ট) যার অর্থ ব্যক্তিগত তথ্য অবহেলা করা হ'ল মারাত্মক অপরাধ হতে পারে।
ম্যাট
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.