Mục lục:
Video: Anh Chưa Đủ Tư Cách - Lý Tuấn Kiệt HKT (MV OFFICIAL) | người yêu chê Lý Tuấn Kiệt chưa đủ tư cách (Tháng Chín 2024)
Vào ngày 19 tháng 7 năm 2019, lập trình viên hợp đồng David Tinley đã nhận tội với tội danh mà anh ta cố tình làm hỏng máy tính thuộc Tập đoàn Siemens. Theo hồ sơ trong vụ án, Tinley đã đặt bom logic vào mã mà anh đang phát triển cho Siemens tại địa điểm Monroeville, Pennsylvania. Những quả bom logic đó, là những đoạn mã được định thời để tạo ra sự gián đoạn vài tuần hoặc vài tháng sau khi dự án kết thúc, nhằm đảm bảo rằng Tinsley có một nguồn doanh thu liên tục từ việc phải khắc phục các sự cố được cho là lỗi. Khi được gọi đến để khắc phục sự cố, Tinsley chỉ cần thay đổi ngày trên quả bom logic để nó sẽ tắt sau đó.
Thuê Coders sao lưu
Vì vậy, tại sao tôi nói với bạn tất cả những điều này? Rốt cuộc, cơ hội bạn có thể thuê một lập trình viên cố tình đặt bom logic vào mã tùy chỉnh của bạn là không tốt. Và trong khi những cơ hội đó không bằng không, có bất kỳ số lượng những điều khác có thể sai khi ai đó đang viết mã cho tổ chức của bạn.
"Điều gì xảy ra nếu người đó bỏ đi hoặc rơi xuống?" hỏi Jack Gold, Nhà phân tích chính tại J. Gold Associates. Vàng gợi ý rằng khi bạn thuê ai đó để phát triển, bạn luôn cần một bản sao lưu. Rốt cuộc, mã tùy chỉnh là mã của bạn. Không có bên thứ ba mà bạn có thể chuyển sang nếu có sự cố xảy ra, trừ khi bạn có kế hoạch cho nó. Ông cũng gợi ý rằng có một vài bước khác mà các công ty cần phải làm để tự bảo vệ mình trong quá trình phát triển, trưởng trong số đó là các đánh giá mã được yêu cầu.
"Đánh giá mã có lẽ là một cách tốt nhất để tìm ra những gì trong mã của bạn", Alan Zeichick, Nhà phân tích chính tại Camden Associates, "bao gồm những thứ như bom logic, lỗ hổng bảo mật hoặc lỗi ngu ngốc."
"Có những lý do khác để thực hiện đánh giá mã, " Zeichick nói thêm. "Nó giúp nhóm phát triển của bạn hiểu rõ hơn về cách thức phát triển hoạt động, giúp các lập trình viên cơ sở hiểu rõ hơn. Đánh giá mã cũng tốt để giúp người quản lý nhóm kiểm soát chất lượng của nhóm phát triển và ước tính thời gian bao lâu nó sẽ mất để hoàn thành công việc.
Tiến hành đánh giá mã
Zeichick nói rằng có một vài cách để tiến hành đánh giá mã. "Bạn có thể có một nhóm nơi có hai người làm việc trong đó hoặc bạn có thể gặp nhau trong phòng hội thảo để xem xét mã."
Các nhóm trong đó mỗi thành viên đánh giá mã của người khác đang ngày càng phổ biến khi các lập trình viên khó tìm thấy hơn. Nhưng trong các tổ chức lớn hơn, các cuộc họp định kỳ để xem xét mã vẫn hữu ích vì sau đó một vài bộ mắt sẽ giúp đỡ trong quá trình xem xét. Zeichick nói rằng ngay cả những lập trình viên cao cấp nhất cũng nên xem lại mã của họ.
Vì vậy, tại sao Siemens cho phép Tinley đi trong tất cả các năm mà không cần xem xét mã? Theo ý kiến của luật sư của mình trong phiên tòa, Tinley coi mã của mình là độc quyền và sử dụng nó như một lý do để không xem xét mã của mình.
Tại sao điều này được cho phép xảy ra là không rõ ràng, nhưng cả Zeichick và Gold đều chỉ ra rằng yêu cầu đánh giá mã phải là một phần của bất kỳ hợp đồng nào giữa doanh nghiệp và trang phục lập trình độc lập. Vàng gợi ý rằng hợp đồng không chỉ đề cập đến các đánh giá mã mà chỉ định cách thức và thời điểm chúng diễn ra.
Zeichick lưu ý rằng một số cửa hàng phát triển lớn có thể thực hiện đánh giá mã riêng của họ, theo ông có ý nghĩa. "Những người tốt nhất để thực hiện đánh giá mã là những người trong nhóm phát triển", ông nói.
Tránh các Coders độc hại
Mã đánh giá đã được gần như mãi mãi. Khi tôi đang quản lý một nhóm lập trình viên cho một cơ sở chính phủ lớn, chúng tôi sẽ đi qua các dòng tâm lý của COBOL vào mỗi chiều thứ sáu. Mặc dù thật tẻ nhạt, chúng tôi vẫn thường xuyên tìm thấy sự quá tải, sai lầm, tham chiếu sai hoặc các lỗi mã hóa khác. Thực tế là, tất cả chúng ta đều mắc lỗi và một đánh giá hợp lý làm cho mã tốt hơn cho mọi người.
Thật không may, các lập trình viên đôi khi phẫn nộ đánh giá mã, tin rằng họ lãng phí thời gian. Những người khác nói rằng họ không muốn mọi người đoán mã của họ. Nhưng thực tế, việc từ chối cho phép mã được xem xét phải là một lá cờ đỏ. Nếu bạn đang trả tiền để viết mã, thì hợp đồng của bạn có thể bao gồm một yêu cầu đánh giá hợp lý. Từ chối làm điều đó là nguyên nhân cho sa thải.
Thật không may, tìm kiếm lập trình viên tốt là những ngày khó khăn. Nhu cầu rất cao và trong một số trường hợp, các lập trình viên hợp đồng cảm thấy rằng họ có thể chỉ định rằng họ không phải gửi mã để xem lại mã của họ, ngay cả khi liên hệ của họ nói rằng điều đó sẽ xảy ra.
Cách tốt nhất để tránh những vấn đề như vậy là, trước tiên, yêu cầu và sau đó gọi các tài liệu tham khảo cho công việc trước đó. Thứ hai, thực thi đánh giá mã từ Ngày thứ nhất. Bằng cách đó, chúng trở thành thói quen và các lập trình viên từ chối đánh giá có thể bị loại bỏ ngay lập tức trước khi họ trở nên quan trọng đối với quá trình phát triển.
- Phải làm gì khi bạn bị hack Những việc cần làm khi bạn bị hack
- 6 điều không nên làm sau khi vi phạm dữ liệu 6 điều không nên làm sau khi vi phạm dữ liệu
- Thành phố Florida phải trả 600.000 đô la cho tin tặc sau khi Ransomware tấn công Thành phố Florida trả 600.000 đô la cho tin tặc sau cuộc tấn công của Ransomware
Thật không may, những rủi ro trong quá trình phát triển có thể là rất lớn. Gold chỉ ra rằng một lập trình viên phi đạo đức có thể chèn cửa sau vào mã của bạn, tìm cách đánh cắp dữ liệu khách hàng hoặc tài sản trí tuệ của bạn hoặc chuyển dữ liệu quan trọng cho một công ty khác hoặc quyền lực nước ngoài.
Cách để ngăn chặn điều này là quản lý liên tục, xem xét sản phẩm công việc của nhân viên lập trình của bạn và xem lại mã trước khi được hệ thống quản lý mã của bạn chấp nhận.
