19/09/2018, 09:45

Một câu hỏi về đạo đức lập trình

Đây là một số chuẩn mực về đạo đức trong lập trình từ tổ chức uy tín ACM: Là một thành viên của ACM tôi sẽ Đóng góp cho xã hội và sự hạnh phúc của nhân loại. Tránh làm hại những người khác. Trở nên thành thật và đáng tin cậy. Công bằng và hành động mà không phân biệt đối ...

Đây là một số chuẩn mực về đạo đức trong lập trình từ tổ chức uy tín ACM:

Là một thành viên của ACM tôi sẽ

  • Đóng góp cho xã hội và sự hạnh phúc của nhân loại.
  • Tránh làm hại những người khác.
  • Trở nên thành thật và đáng tin cậy.
  • Công bằng và hành động mà không phân biệt đối xử.
  • Tôn trọng quyền sở hữu tài sản bao gồm cả quyền tác giả và bằng sáng chế.
  • Mang lại một sự tín nhiệm thích hợp cho tài sản trí tuệ.
  • Tôn trọng quyền riêng tư của những người khác.
  • Tôn trọng thông tin bí mật.
Lập trình viên nên tuân theo những chuẩn mực đạo đức trong nghề.Lập trình viên nên tuân theo những chuẩn mực đạo đức trong nghề.


Những nguyên tắc trên thì thật khó đề phù hợp với câu chuyện dựng tóc gáy sau đây mà Dustin Brooks đã gửi cho tôi qua email:

Lúc đó tôi đang tìm kiếm một cách để back up tài khoản gmail của mình tới ổ đĩa cục bộ. Tôi đã tích lũy được một số lượng lớn thông tin quan trọng mà không muốn mất chúng. Trong quá trình tìm kiếm tôi đã tìm thấy phần mềm G-Archiver, tôi nhận ra đây là thứ mà mình cần phải sử dụng thử.

Phần mềm đó không thực sự có cái chức năng mà tôi đang tìm kiếm, nhưng bởi vì tôi là một lập trình viên nên tôi đã sử dụng Reflector để dịch ngược và xem qua mã nguồn của nó một chút. Cái mà tôi trông thấy thì tương đối sốc. John Terry, có vẻ như là tác giả của phần mềm, đã hard code username và password tới tài khoản email của anh ta ở trong mã nguồn. Tốt thôi, đây không phải là cách thông minh lắm để làm trong thế giới này, nhưng sau đó tôi để ý thấy rằng mỗi lần một người dùng nhập tài khoản của họ vào chương trình để back up dữ liệu, thì chương trình sẽ tự động gửi một email cùng với username và password của họ tới hộp thư cá nhân của tác giả phần mềm đó! Vì tôi vừa mới nhập thông tin của mình vào phần mềm nên tôi cũng khá lo lắng.

Tôi đã bật trình duyệt lên và đăng nhập vào gmail bằng thông tin tài khoản của anh ta (chủ phần mềm). Và tài khoản đó vẫn hoạt động.

Tài khoản gmail bị lấy cắp thông tin.Ngay khi vào hộp thư thì tôi đã được chào đón bởi mục inbox với 1,777 cái email với thông tin tài khoản của bất cứ ai đã từng sử dụng phần mềm đó và nằm trên cùng trong danh sách đó là tài khoản của tôi. Tôi đã quyết định xóa tất cả mọi email bằng cách chuyển nó vào một folder có tên là deleted và sau đó empty nó. Tôi phải thay đổi mật khẩu của email đó thành một mật khẩu ngẫu nhiên và thay đổi câu hỏi bảo mật thành một cái gì đó mà tôi không thể nhớ. Tôi cũng đã liên hệ với Google để nhờ họ xóa tài khoản này khi tôi không thể tìm thấy cách nào để xóa nó cả.

Nói chung tôi thường cố gắng đưa cho mọi người lợi ích của sự nghi ngờ, nhưng thật khó để tưởng tượng ra lại có một sự vi phạm trắng trợn lòng tin của người dùng như vậy. Đây chính là nỗi sợ hãi lớn nhất của tất cả người dùng khi mà phải cung cấp các thông tin đăng nhập bí mật của họ, và đó là sự tổn thương thực sự về lòng tin giữa người dùng và mọi lập trình viên chuyên nghiệp khác đang làm việc ngày nay. Tôi tình cờ đã đăng thông tin đăng nhập của mình trong một bài blog cách đây rất lâu rồi. May mắn cho tôi, một độc giả có cặp mắt đại bàng tên là Israel Orange đã không lạm dụng thông tin đó, thay vào đó anh ta đã tử tế chỉ ra lỗi của tôi bằng cách gửi cho tôi một cái mail riêng.

Tôi hy vọng chắc chắn rằng có nhiều lập trình viên ngoài kia giống Israel Orange hơn John Terry. Bởi đạo đức cũng là chuyện rất quan trọng đối với các lập trình viên.

Techtalk via Techmaster

0