Development

Думаете, это никто не увидит?

(В оригинале – Don’t Be Cute with Your Test Data)

Было уже поздно. Мне надо было ввести тестовые данные, чтобы посмотреть, как будет выглядеть разметка страницы. В качестве имен пользователей я внес имена членов группы The Clash. Названия фирм? Для них подойдут названия песен группы Sex Pistols. Для идентификаторов биржевых аппаратов нужно было ввести четырехбуквенные слова в верхнем регистре, и конечно же, я ввел те самые четырехбуквенные слова (avl: в английском языке основные ругательства четырехбуквенные).
Это все выглядело безобидно. Всего лишь небольшое развлечение для меня и возможно для разработчиков, кто успеет это увидеть до того, как завтра в систему будут внесены реальные данные.
А на следующее утро менеджер проекта сделал несколько скриншотов для презентации.

История программирования изобилует историями, в которых разработчики делали что-то, что «никто никогда не увидит», и что случайно становилось видимым в самый неподходящий момент.

Варианты утечек могут быть разными, но когда такая утечка происходит, она может оказаться фатальной для человека, команды или компании. Примеры не надо долго искать. – Во время важного совещания клиент нажимает на кнопку с надписью «Не реализовано». Появляется сообщение «Не нажимай больше сюда, идиот!». – Программисту, сопровождающему старую систему, дают задание добавить сообщения об ошибках, и он решает задействовать уже имеющийся, но неиспользуемый механизм. И пользователи начинают получать сообщения вроде «О боже, отказ базы данных, Бетмен!». – Кто-то перепутал реальный и тестовый интерфейсы и внес что-нибудь веселое, в результате в реальном онлайн-магазине в продаже появляется «Массажер в виде Билла Гейтса».

Старая пословица говорит, что «Ложь может обойти полмира пока правда будет надевать ботинки», а в современном мире информация о вашей оплошности может распространиться через живой журнал, твиттер или одноклассники еще до того, как разработчики о ней узнают.

И даже исходные коды не защищены от пристального исследования. В 2004 году архив с исходными кодами Windows 2000 попал в открытый доступ, и нашлись люди, которые детально покопались в нем на предмет ругательств, оскорблений и других интересных комментариев (С тех пор я порой использую комментарий «Ужасный Страшный Отвратительный Мерзкий ХАК» в подходящих местах).

Подводя итог: когда вы что-либо пишете в коде, будь то комментарий, запись в логе, диалог или тестовые данные, всегда задавайте себе вопрос, что произойдет, если это увидит кто-нибудь еще. Возможно, это поможет вам не попадать в ситуации, в которой вам придется краснеть и желать провалиться сквозь землю.

Автор оригинала – Rod Begbie