Думаете, это никто не увидит?
(В оригинале - Don't Be Cute with Your Test Data)
Было уже поздно. Мне надо было ввести тестовые данные, чтобы посмотреть, как будет выглядеть разметка страницы.
В качестве имен пользователей я внес имена членов группы The Clash. Названия фирм? Для них подойдут названия песен группы Sex Pistols.
Для идентификаторов биржевых аппаратов нужно было ввести четырехбуквенные слова в верхнем регистре, и конечно же, я ввел те самые четырехбуквенные слова (avl: в английском языке основные ругательства четырехбуквенные).
Это все выглядело безобидно. Всего лишь небольшое развлечение для меня и возможно для разработчиков, кто успеет это увидеть до того, как завтра в систему будут внесены реальные данные.
А на следующее утро менеджер проекта сделал несколько скриншотов для презентации.
История программирования изобилует историями, в которых разработчики делали что-то, что «никто никогда не увидит», и что случайно становилось видимым в самый неподходящий момент.
Варианты утечек могут быть разными, но когда такая утечка происходит, она может оказаться фатальной для человека, команды или компании. Примеры не надо долго искать.
- Во время важного совещания клиент нажимает на кнопку с надписью «Не реализовано». Появляется сообщение «Не нажимай больше сюда, идиот!».
- Программисту, сопровождающему старую систему, дают задание добавить сообщения об ошибках, и он решает задействовать уже имеющийся, но неиспользуемый механизм. И пользователи начинают получать сообщения вроде «О боже, отказ базы данных, Бетмен!».
- Кто-то перепутал реальный и тестовый интерфейсы и внес что-нибудь веселое, в результате в реальном онлайн-магазине в продаже появляется «Массажер в виде Билла Гейтса».
Старая пословица говорит, что «Ложь может обойти полмира пока правда будет надевать ботинки», а в современном мире информация о вашей оплошности может распространиться через живой журнал, твиттер или одноклассники еще до того, как разработчики о ней узнают.
И даже исходные коды не защищены от пристального исследования. В 2004 году архив с исходными кодами Windows 2000 попал в открытый доступ, и нашлись люди, которые детально покопались в нем на предмет ругательств, оскорблений и других интересных комментариев (С тех пор я порой использую комментарий «Ужасный Страшный Отвратительный Мерзкий ХАК» в подходящих местах).
Подводя итог: когда вы что-либо пишете в коде, будь то комментарий, запись в логе, диалог или тестовые данные, всегда задавайте себе вопрос, что произойдет, если это увидит кто-нибудь еще. Возможно, это поможет вам не попадать в ситуации, в которой вам придется краснеть и желать провалиться сквозь землю.
Автор оригинала - Rod Begbie