Devriez-vous jamais publier quelque chose que vous pourriez vous-même pirater?

En tant que créateur d'un programme, vous êtes probablement mieux placé que quiconque pour être au courant des failles de sécurité et des hacks potentiels. Si vous connaissez une vulnérabilité dans un système que vous avez écrit, est-ce un signe qu'une sécurité accrue DOIT être ajoutée avant la publication, ou doit-elle être évaluée au cas par cas pour déterminer la gravité de l'écart de sécurité?

Je dirais que cela devrait être fait au cas par cas. Vous êtes l'auteur, vous connaissez beaucoup de trous. Certaines vulnérabilités ne sont peut-être connues que de vous. Bien sûr, cela signifie que si l'une d'entre elles est exploitée, vous pourriez avoir des questions difficiles à répondre, donc ce pourrait être une bonne idée de réduire ces vulnérabilités si possible. Le plus important est de savoir si quelqu'un peut facilement le pirater en tant que système de boîte noire.

J'ai eu la malheureuse expérience d'être deux fois dans la situation. Dans les deux cas, l'entreprise commercialisait des produits présentant de graves problèmes de sécurité avec des données très sensibles.

Dans les deux cas, l'entreprise ne semblait pas s'en soucier, malgré tous mes efforts pour les sensibiliser aux risques qu'ils prenaient.

La seule chose que vous pouvez faire est de protester aussi fort * (et professionnellement) que possible, en étant aussi clair que possible sur les conséquences potentielles, et pendant que vous faites ce document, tout . Imprimez vos e-mails pertinents au format PDF et conservez ces fichiers à la maison, ou bcc votre adresse e-mail personnelle, ou comment vous le faites. C'est la seule solution lorsque quelque chose de mauvais se produit inévitablement.

Vous souhaiteriez que la direction vous respecte pour vos conseils techniques et en tienne compte, mais malheureusement, vous devez respecter celui qui est le décideur au bout du compte. Les mauvaises décisions commerciales sont prises tous les jours.

Edit: jasonk a mentionné "s'il vous plaît soyez très prudent BCCing votre adresse personnelle", et je suis tout à fait d'accord. Veuillez ne pas enfreindre la politique de l'entreprise et risquer de mettre la vulnérabilité de sécurité plus à découvert qu'elle ne l'est déjà.

Je dirais le contraire - étant le créateur, vous êtes souvent trop proche du code pour voir les vulnérabilités.

Si vous connaissez ou êtes informé des vulnérabilités, elles sont comme n'importe quel autre bogue - évaluez, hiérarchisez, puis corrigez.

Je pense que la réponse dépend du degré de préjudice qui se produirait si le système était compromis par un pirate malveillant. De toute évidence, un ingénieur civil ne pouvait pas approuver la conception d'un pont dangereux en toute bonne conscience. La construction d'un tel pont pourrait entraîner des blessures ou la mort. Il serait également illégal pour l'ingénieur de le faire sciemment, mais le fait que les ingénieurs logiciels (au moins aux États-Unis) ne soient pas juridiquement liés de la même manière ne les exonère pas de l'obligation professionnelle de prendre position contre les systèmes défectueux. Malheureusement, votre entreprise n'a peut-être pas besoin de votre signature pour publier le logiciel.

Vous ne spécifiez pas la nature exacte du système sur lequel vous travaillez. S'il s'agit de dossiers médicaux, bancaires, de contrôle du trafic aérien ou de toute autre infrastructure vraiment critique, je dirais que vous auriez tout à fait raison d'insister sur le plus haut niveau de sécurité possible avant la libération.

Oui, vous DEVEZ le corriger avant la sortie de la version. Ne sous-estimez jamais l'ingéniosité d'un pirate. Souhaitez-vous partir en vacances pendant une semaine avec votre porte arrière grande ouverte? Votre excuse serait-elle,

"Oh, c'est à l'arrière et il ne fait pas directement face à la rue. Personne ne le verrait grand ouvert ..."

Probablement pas.

Mais je comprends ces jours-ci avec le Premier ministre ignorant à quel point la date de sortie la plus sacrée est plus importante qu'un problème de responsabilité potentiellement énorme avec la sécurité. Si tel est votre cas, je vous suggère de le signaler à votre attention, de consigner le problème, de vous assurer qu'il est bien documenté, bien connu et que les risques sont clairement expliqués et de laisser le PM décider quoi faire.

Si le PM prend une mauvaise décision et décide de l'ignorer et de procéder à la libération dans les délais, vous êtes dégagé de toute responsabilité puisque vous avez dénoncé.

Sinon, si vous le trouvez et le gardez pour vous et que quelque chose se produit, VOUS pouvez être tenu personnellement responsable des conséquences.

Le choix t'appartient.