转载于Larry Osterman's WebLog (小冰机翻)
Why no Easter Eggs? | Microsoft Docs
- 品
- 10/21/2005
- 4 分钟阅读时长
昨天的帖子 在评论中引起了一些轩然。大量发表评论(和其他人)的人不明白为什么操作系统部门有“没有复活节彩蛋”的政策。
如果你仔细想想,这并不奇怪。可信计算的一个方面是,您可以信任计算机上的内容。部分原因在于,您的计算机上绝对没有任何未计划的。如果公司中每个桌面上的软件制造商无法阻止他们的开发人员将未记录的功能偷偷放入产品中(即使是像复活节彩蛋这样相对良性的功能),那么您怎么能确定他们没有将其他未记录的功能偷偷放入代码中。
即使强制要求你可以访问产品的整个源代码,也不能保证 - 首先,在他们正确的头脑中,没有人会在部署之前审核产品中所有1000多万行代码,即使你确实有源代码,这并不意味着什么 - Ken Thompson在他的图灵奖演讲中非常清楚地说明了这一点。一旦你失去了客户的信任,他们就离开了 - 他们将找到其他地方来开展业务。
有很多企业和政府拥有微软产品的来源。想象一下,如果(以及何时)他们发现了代码,他们会如何反应?特别是当他们被告知这对我们的用户来说是一个“特别惊喜”时。他们唯一的反应是想知道代码中还有哪些其他“特别惊喜”。
甚至不止于此。当复活节彩蛋中有安全漏洞时会发生什么?这并不是那么不可信 - NT 3.1复活节彩蛋中有一个错误 - 复活节彩蛋被设计为在有人输入I LOVE NT时触发,但显然它也可以被任何“I LOVE NT”的字谜触发 - 因此,“NOT EVIL”也是一个触发因素。
更进一步,复活节彩蛋被认为是膨胀的症状,很多人在发现它们时会感到不安。从 Adequacy.org:
现在,如果您点击上面的链接并阅读了文章,您可能会想...
当微软的开发人员应该专注于安全性时,这就是他们所做的事情吗?
他们多久审核一次代码?
如何阻止某人插入恶意代码?
这就是我花那么多钱买Windows和Office的原因吗?
我知道其他非微软软件包含彩蛋,但这很荒谬。
同行评审更好的另一个原因,因为彩蛋和恶意代码可以快速删除。
这就是安全补丁需要这么长时间才能发布的原因吗?
这就是可信计算!?!
来自technofile:
更令人不安的是,微软是愚蠢的提供者。微软在其软件中隐藏的“复活节彩蛋”——令人惊讶的消息、声音或图像,炫耀程序员的技能,但除此之外没有任何用处——已经迫使许多用户质疑微软管理的严肃性。
一家公司的工程师可以花费数十甚至数百个小时在各种程序中放置荒谬的“复活节彩蛋”,似乎根本没有借口发布带有任何错误的Windows。如果“复活节彩蛋”的装饰和其他非必要功能比让基本软件正常工作更重要,那么微软的优先事项就颠倒过来了。
“一些用户可能想知道为什么该公司允许如此巨大的鸡蛋进一步膨胀已经很大的应用程序”
我过去曾参与复活节彩蛋 - Exchange 5.0 POP3 和 NNTP 服务器中都有复活节彩蛋。在我们的例子中,我们实际上遵循了规则 - 我们在数据库中提交了一个错误(“Exchange POP3服务器没有复活节彩蛋”),我们让PM为它编写了一个规范,测试主管为它开发了测试用例。我们甚至联系了法律部门,以确定我们应该如何参考复活节彩蛋中包含的特遣队工作人员。
但这并不重要 - 我们仍然不应该这样做。为什么?因为这是完全不负责任的。我们没有告诉客户,这是不可原谅的,特别是在网络服务器中。如果复活节彩蛋代码中存在缓冲区溢出或其他安全错误,会发生什么情况?我们怎么可能向客户解释我们允许蠕虫在互联网上传播的原因是因为我们的开发人员的虚荣心?为什么他们将来会信任我们?
更不用说我们搞砸了。就像NT 3.1复活节彩蛋一样,我们的复活节彩蛋中有一个错误,我们会发送复活节彩蛋来响应预期之外的协议元素。当我和Raymond Chen讨论这个话题时,他指出他的现实世界IMAP客户端遇到了这个错误 - 他对我们有点不高兴。
这是关于信任。这是关于专业。是的,在灯光下看到你的名字很酷。当开发人员有机会放松并展示他们的创造力时,这很酷。但是,当这样做让我们失去客户的信任时,这并不酷。
感谢Raymond,KC和Betsy热情洋溢的电子邮件讨论,激发了这篇文章,特别是Raymond的精彩链接(以及我破碎的复活节彩蛋上的污垢)。
编辑:修复了一些html问题。
编辑2:s/anacronym/anagram/
Comments NOTHING