суббота, 8 января 2011 г.

25/97: Не выделывайтесь в ваших тестовых данных

Это перевод Don't Be Cute with Your Test Data. Автор: Rod Begbie.

Из "97-ми вещей, которые должен знать каждый программист".

Было уже поздно. Мне надо было ввести тестовые данные, чтобы посмотреть, как будет выглядеть разметка страницы.

В качестве имен пользователей я внес имена членов группы The Clash. Названия фирм? Для них подойдут названия песен группы Sex Pistols. Для идентификаторов биржевых аппаратов нужно было ввести четырехбуквенные слова в верхнем регистре.

Я использовал те самые четыре буквы (аналог трёх букв в русском - прим.пер.).

Это все выглядело безобидно. Всего лишь небольшое развлечение для меня и возможно для разработчиков, кто успеет это увидеть до того, как завтра в систему будут внесены реальные данные.

А на следующее утро менеджер проекта сделал несколько скриншотов для презентации.

История программирования изобилует историями, в которых разработчики делали что-то, что «никто никогда не увидит», и что случайно становилось видимым в самый неподходящий момент.

Варианты утечек могут быть разными, но когда такая утечка происходит, она может оказаться фатальной для человека, команды или компании. Примеры не надо долго искать.
  • Во время важного совещания клиент нажимает на кнопку с надписью "Не реализовано". Появляется сообщение "Не нажимай больше сюда, идиот!".
  • Программисту, сопровождающему старую систему, дают задание добавить сообщения об ошибках, и он решает задействовать уже имеющийся, но неиспользуемый механизм. И пользователи начинают получать сообщения вроде "О боже, отказ базы данных, Бетмен!".
  • Кто-то перепутал реальный и тестовый интерфейсы и внес что-нибудь веселое, в результате в реальном онлайн-магазине в продаже появляется "Массажер в виде Билла Гейтса".
Старая пословица говорит, что "Ложь может облететь полмира, пока правда надевает ботинки", а в современном мире информация о вашей оплошности может распространиться через живой журнал, твиттер или одноклассники еще до того, как разработчики о ней узнают.

И даже исходные коды не защищены от пристального исследования. В 2004 году архив с исходными кодами Windows 2000 попал в открытый доступ, и нашлись люди, которые детально покопались в нем на предмет ругательств, оскорблений и других интересных комментариев (с тех пор я порой использую комментарий // TERRIBLE HORRIBLE NO GOOD VERY BAD HACK в подходящих местах).

Подводя итог: когда вы что-либо пишете в коде, будь то комментарий, запись в логе, диалог или тестовые данные, всегда задавайте себе вопрос, что произойдет, если это увидит кто-нибудь еще. Возможно, это поможет вам не попадать в ситуации, в которой вам придется краснеть и желать провалиться сквозь землю.

Комментариев нет:

Отправить комментарий

Можно использовать некоторые HTML-теги, например:

<b>Жирный</b>
<i>Курсив</i>
<a href="http://www.example.com/">Ссылка</a>

Вам необязательно регистрироваться для комментирования - для этого просто выберите из списка "Анонимный" (для анонимного комментария) или "Имя/URL" (для указания вашего имени и ссылки на сайт). Все прочие варианты потребуют от вас входа в вашу учётку (поддерживается OpenID).

Пожалуйста, по возможности используйте "Имя/URL" вместо "Анонимный". URL можно просто не указывать.

Ваше сообщение может быть помечено как спам спам-фильтром - не волнуйтесь, оно появится после проверки администратором.