Коды не пахнут?
9 апреля 2019
«Антивирусная правДА!» много писала о моральной стороне написания вредоносного кода и об отношении людей к хакерам и различного рода мошенникам, связанным с ИТ. Некоторые из них время от времени, как ни странно, переходят «на светлую сторону силы» – как, например, хакер, остановивший эпидемию троянца, не отвлекаясь от своего противозаконного бизнеса.
Британский компьютерщик, 23-летний Маркус Хатчинс, которому приписывают нейтрализацию вируса-вымогателя WannaCry, был арестован в США по обвинению в распространении другой вредоносной программы – Kronos.
Можно ли одновременно нести добро и зло и нужно ли регламентировать переход из одного лагеря в другой?
В сентябре совет директоров Linux Foundation принял новый кодекс поведения для разработчиков ядра Linux – Code of Conduct (CoC).
Code of Conduct основан на стандарте Contributor Covenant, который также используют разработчики Ruby on Rails, Swift, Golang и JRuby. Документ описывает правила поведения с другими программистами и делает упор на запрет любой дискриминации.
Согласно новому кодексу, критику следует излагать конструктивно, а услышав ее в свой адрес – всестороннее обдумывать. Также полагается использовать инклюзивный язык и уважительно относиться к различным точкам зрения и разнородному опыту. Запрещено применять лексику с сексуальным подтекстом, уничижительные комментарии, личные или политические нападки, приватный или публичный харрасмент.
Документ направлен против дискриминации, но:
Изменения стали поводом к новым раздорам в сообществе, поскольку новый кодекс существенно отклоняется от старого, где непосредственность фидбека и прямота выражения мыслей считались естественным и эффективным состоянием для процесса открытой разработки.
Особое недовольство вызвала процедура CoC, по которой можно запретить любому разработчику коммитить свой код, если участники решат, что личность автора им не нравится.
Не более, но и не менее!
Антивирусная правДА! рекомендует
Как вы считаете, стоит ли доверять злоумышленникам, в том числе известным вирусописателям, если они предлагают решение некой проблемы безопасности?
- Да
- Нет
- Стоит, но надо держать ситуацию под плотным контролем
Стоит ли включать в некий продукт код, разработанный известным вирусописателем, – или лучше предпочесть иное решение?
- Да
- Нет
- Взять, но проверить
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
I23
13:56:57 2019-04-14
anatol
20:50:04 2019-04-10
razgen
23:45:52 2019-04-09
Шалтай Александр Болтай
21:33:09 2019-04-09
orw_mikle
21:25:13 2019-04-09
Marsn77
21:15:36 2019-04-09
Татьяна
20:47:45 2019-04-09
Геральт
20:44:11 2019-04-09
2.Взять, но проверить.
matt1954
20:34:51 2019-04-09
znamy
20:10:53 2019-04-09
Стоит, но надо держать ситуацию под плотным контролем.
2.
Нет,не стоит.
Dvakota
20:05:24 2019-04-09
Rider
19:56:13 2019-04-09
Toma
19:50:26 2019-04-09
Александр
18:57:39 2019-04-09
Andromeda
18:44:23 2019-04-09
Альфа
18:37:17 2019-04-09
Masha
17:43:23 2019-04-09
Oleg
16:27:56 2019-04-09
kozinka.ru
15:50:41 2019-04-09
Sasha50
15:21:54 2019-04-09
marisha-san
14:20:00 2019-04-09
robot
13:50:56 2019-04-09
Dmur
13:16:47 2019-04-09
sanek-xf
11:23:21 2019-04-09
Денисенко Павел Андреевич
11:16:35 2019-04-09
А на 2-ой вопрос Я затрудняюсь ответить.
vinnetou
11:06:31 2019-04-09
SGES
10:49:39 2019-04-09
Нет
Не впускай зверя ни в окна, ни в двери.
Natalya_2017
10:46:34 2019-04-09
Всё относительно и очень субъективно.
Shogun
10:16:51 2019-04-09
2. Нет
К любой ситуации подхожу со стороны - каждый человек имеет право на ошибку. А значит ему надо дать право на исправление. Т.е. он должен понять, что у него два пути - или опять пойти по скользкой тропинке, или выйти в люди. Это позволит дать шанс на возвращение тем, кто оступился.
EvgenyZ
09:36:03 2019-04-09
vkor
09:28:16 2019-04-09
"Стоит ли доверять злоумышленникам?.."
Есть негативная интенция.
Alexander
09:27:04 2019-04-09
Может ли "негодяй" помочь слабому и сирому? - Может и поможет... или может, но не станет этого делать по различным соображениям... И вообще, а негодяй ли он?! Он "берега путает"? Или позволяет себе "лишь" выйти за границы закона? Или он "безбашенный" и сам не знает, чего от себя ожидать в очередной раз?... Всякое бывает... И у "святых" бывает разная история, и "преступники" временами совершают благие дела...
Стоит ли доверять предложениям "злоумышленников", если они предлагают решение некой проблемы безопасности? В этом вопросе, на мой взгляд, некорректно использовано слово-понятие "доверять". Понятие "доверие" ещё более субъективно и безгранично, чем сами субъекты-объекты рассуждения и оценки... Я бы употребил в этом вопросе слово "использовать". И в таком виде я бы ответил, что "Да". И предложения "сомнительных личностей" необходимо внимательно рассматривать с точки зрения эффективности и рациональности использования для решения вопросов усиления безопасности... Аналогично, и по второму вопросу об алгоритме (коде), который придумал некий вирусописатель.
P.S. А проверять перед использованием необходимо и предложения хакеров, и творцов эксплойтов, и маститых профессоров, и "брэндовых" фирм-разработчиков...
А вот фирме и её творению Dr.Web Security Space я доверяю. Их советы - использую. И только под их защитой выхожу в интернет пространство...
B0RIS
08:44:14 2019-04-09
dyadya_Sasha
08:24:02 2019-04-09
Неуёмный Обыватель
08:13:48 2019-04-09
Rinat_64
08:11:29 2019-04-09
2 вопрос - Нет, лучше предпочесть иное решение.
achemolganskiy
08:10:54 2019-04-09
Vlad X
07:41:49 2019-04-09
Любитель пляжного футбола
07:13:17 2019-04-09
Поставил статьи "минус", в выдержке из статьи есть фраза "коммитить код", не думаю, что она понятна рядовым читателям. Хоть это и выдержка из чужой статьи, но всё же стоило бы пояснить это жаргонное слово либо просто его заменить на более понятное (даже если это цитата), такое моё мнение.
ka_s
07:02:01 2019-04-09
Пaвeл
06:43:48 2019-04-09
2в. - Лучше предпочесть иное решение.
Korney
06:26:09 2019-04-09
tigra
06:24:02 2019-04-09
L1t1um
06:13:56 2019-04-09
Morpheus
05:14:51 2019-04-09