Ética de programación

  • Autor Autor hanschrome
  • Fecha de inicio Fecha de inicio
jtsamper dijo:
Se que no hay nada perfecto, pero si vendes un producto, que por lo menos el agujero no sea visible facilmente, o que los fallos mas explotados sean corregidos...
Pero nos estamos saliendo del tema.

Yo veo etico que si has encontrado un fallo cojas y lo digas al responsable es mas, yo soy el primero que voy y lo reporto al suso dicho, pero tambien veo etico darle un escarmiento si despues de la notificacion y de su periodo de reparación, no ha sido resuelto meterle caña... Imaginate que esa web contiene tu información personal, te gustaria que despues de darle un aviso y darle un tiempo siguiera con el mismo fallo... Creo que no
Hacer clic para expandir...

Eso ya es otra cosa
 
hanschrome dijo:
¿Está mal coger una cartera del suelo?
¿Está mal entrar a un wifi abierto?

De esto va este tema, hace unas semanas un profesor nuestro nos presentó un sitio web para publicar apuntes y que nos ayudásemos entre nosotros, a los cinco minutos yo había detectado una vulnerabilidad XSS y la usé para que cada vez que entrara a la pizarra(virtual del sitio web), le sacara de la sesión, a parte de amenazarme el profesor con que si lo volvía a hacer no terminaba mis estudios superiores, se abrió un tema bastante interesante en el recreo.

La cosa iba así, si el programador es tan despistado(por no faltar al respeto porque yo también soy programador y me fastidiaría) como para dejar vulnerabilidades tan cantosas ¿Hago mal en explotarlas? Al fin y al cabo una web está escuchando en un puerto, y yo le envío información para que me devuelva una salida, por lo que yo no he hecho nada malo que se salga de ese esquema, simplemente envío información y me devuelve una salida.

Mis compañeros siguen diciendo que es como entrar a una casa abierta, entrar a una red wifi que alguien se ha dejado abierto sin querer, o coger una cartera del suelo y quedarte el dinero porque no lleva dni. Defendiendo la postura de que no hay que hacerlo (Aunque bien que se rieron hasta no poder cuando vieron lo que había hecho).

¿Vosotros qué opináis? ¿Tenemos nosotros la culpa de que no se programe con calidad? ¿Qué ética aplicaríais?

Un saludo a todos y espero más puntos de vista.
Hacer clic para expandir...

Pues dos cosas:

1. Tu profesor reaccionó muy mal. De seguro rabia porque un alumno le "ganó".
2. Hay dos cosas que puedes hacer cuando encuentras una debilidad en ese sentido: Notificar para que la arreglen o explotarla (ya sea para ganar dinero o simplemente para molestar). La segunda me parece poco etica y bastante molesta. La primera en cambio, sería de mucha ayuda para el programador e incluso podrían haberte recompensado ( con una nota por ejemplo 😛).

Saludos.
 
Vzk91 dijo:
En serio ??

Es etico encontrar una vulnerabilidad ??? Si, porque no. Es etico obtener un beneficio de ella ?? Desde mi punto de vista no. No es necesario sacar algo de beneficio para que dicho fallo sea reportado y arreglado.

En mi opinion todos somos humanos y los errores existen pero no por eso el que lo descubra tiene derecho a sacar provecho de ello...
Hacer clic para expandir...

El problema es que cuando lees la palabra "beneficio" tu solo piensas en beneficio personal. yo hablo de un beneficio mayor, al proyecto a un grupo a un colectivo. no solo beneficio personal.
 
Galbatorix dijo:
El problema es que cuando lees la palabra "beneficio" tu solo piensas en beneficio personal. yo hablo de un beneficio mayor, al proyecto a un grupo a un colectivo. no solo beneficio personal.
Hacer clic para expandir...

El beneficio sigue siendo beneficio, da igual que sea para un solo individuo que para un colectivo. Igual es que no acabo de entender a que te estas refiriendo exactamente....

jtsamper dijo:
Se que no hay nada perfecto, pero si vendes un producto, que por lo menos el agujero no sea visible facilmente, o que los fallos mas explotados sean corregidos...
Pero nos estamos saliendo del tema.

Yo veo etico que si has encontrado un fallo cojas y lo digas al responsable es mas, yo soy el primero que voy y lo reporto al suso dicho, pero tambien veo etico darle un escarmiento si despues de la notificacion y de su periodo de reparación, no ha sido resuelto meterle caña... Imaginate que esa web contiene tu información personal, te gustaria que despues de darle un aviso y darle un tiempo siguiera con el mismo fallo... Creo que no
Hacer clic para expandir...

Me gustaria saber una cosa, que te da a ti derecho ha darle un escarmiento o meterle caña a nadie por no querer corregir una vulnerabilidad ??? Pueden influir muchos factores que no tienes en cuenta y actuar de una manera injusta.

Si te encuentras en un sitio en el que has introducido tus datos personales y resulta que tiene un fallo de seguridad, reportas dicho fallo de seguridad y ese fallo nunca es corregido, tu eres libre de coger y borrar tu cuenta, nadie te obliga a permanecer en ese sitio.... y en caso de querer permanecer en el sitio, eso no te da derecho alguno a atentar contra el trabajo de otra persona.
 
Vzk91 dijo:
El beneficio sigue siendo beneficio, da igual que sea para un solo individuo que para un colectivo. Igual es que no acabo de entender a que te estas refiriendo exactamente....



Me gustaria saber una cosa, que te da a ti derecho ha darle un escarmiento o meterle caña a nadie por no querer corregir una vulnerabilidad ??? Pueden influir muchos factores que no tienes en cuenta y actuar de una manera injusta.

Si te encuentras en un sitio en el que has introducido tus datos personales y resulta que tiene un fallo de seguridad, reportas dicho fallo de seguridad y ese fallo nunca es corregido, tu eres libre de coger y borrar tu cuenta, nadie te obliga a permanecer en ese sitio.... y en caso de querer permanecer en el sitio, eso no te da derecho alguno a atentar contra el trabajo de otra persona.
Hacer clic para expandir...
Y te crees que me borraran los datos... deber deberian pero muchas no lo hace... Si reportando la vulnerabilidad, puedo hacer que otros usuarios no comprometan sus datos, bien venido sea. ¿No? Porque mis datos ya están comprometidos...

Un ejemplo, las campaña de spam de email, que por mucho que intentes quitarte de su "campaña" seguiran con el envio masivo de publicidad.
 
jtsamper dijo:
Y te crees que me borraran los datos... deber deberian pero muchas no lo hace... Si reportando la vulnerabilidad, puedo hacer que otros usuarios no comprometan sus datos, bien venido sea. ¿No? Porque mis datos ya están comprometidos...

Un ejemplo, las campaña de spam de email, que por mucho que intentes quitarte de su "campaña" seguiran con el envio masivo de publicidad.
Hacer clic para expandir...

Veamos, lo primero no cruzar las cosas. El reportar una vulnerabilidad es lo correcto, en eso estamos todos de acuerdo, pero siempre que se haga hacia el auntentico dueño de la pagina y no hacia otras personas que puedan hacer uso de ella.

Yo digo que si una vez reportado, no se quiere solucionar el problema, eso es decision del programador/dueño de la pagina y nadie tiene derecho a aprovechar esa vulnerabilidad para darle un escarmiento.
 
ciberutilidades dijo:
No tienes parece en mente una frase muy usada entre los programadores que es "no hay sistema perfecto", acuerdate o sino aprende, y no es hacerse el sabio sino saber algo tan obvio como eso
Hacer clic para expandir...
Sí hay sistemas perfectos en cuanto a seguridad.
Por favor, estamos en el 2014, esta frase estaba de moda en el 1985...
O si no, dime por qué nadie ha sacado la información de miles de usuarios de Google.
 
AcidShout dijo:
Sí hay sistemas perfectos en cuanto a seguridad.
Por favor, estamos en el 2014, esta frase estaba de moda en el 1985...
O si no, dime por qué nadie ha sacado la información de miles de usuarios de Google.
Hacer clic para expandir...

Estas seguro que no han sacado informacion de google? Cuanto quieres apostar?
 
hanschrome dijo:
¿Está mal coger una cartera del suelo?
¿Está mal entrar a un wifi abierto?

De esto va este tema, hace unas semanas un profesor nuestro nos presentó un sitio web para publicar apuntes y que nos ayudásemos entre nosotros, a los cinco minutos yo había detectado una vulnerabilidad XSS y la usé para que cada vez que entrara a la pizarra(virtual del sitio web), le sacara de la sesión, a parte de amenazarme el profesor con que si lo volvía a hacer no terminaba mis estudios superiores, se abrió un tema bastante interesante en el recreo.

La cosa iba así, si el programador es tan despistado(por no faltar al respeto porque yo también soy programador y me fastidiaría) como para dejar vulnerabilidades tan cantosas ¿Hago mal en explotarlas? Al fin y al cabo una web está escuchando en un puerto, y yo le envío información para que me devuelva una salida, por lo que yo no he hecho nada malo que se salga de ese esquema, simplemente envío información y me devuelve una salida.

Mis compañeros siguen diciendo que es como entrar a una casa abierta, entrar a una red wifi que alguien se ha dejado abierto sin querer, o coger una cartera del suelo y quedarte el dinero porque no lleva dni. Defendiendo la postura de que no hay que hacerlo (Aunque bien que se rieron hasta no poder cuando vieron lo que había hecho).

¿Vosotros qué opináis? ¿Tenemos nosotros la culpa de que no se programe con calidad? ¿Qué ética aplicaríais?

Un saludo a todos y espero más puntos de vista.
Hacer clic para expandir...


El profesor trata de que sus alumnos aprendan algo y tu evitas eso aprovechándote de un fallo en el sistema.
El motivo de que haces eso? llamar la atención, evitar que tus compañeros aprendan lo que el profesor explica, etc etc.

Entonces, Tienes la culpa de que no se programe con calidad y así no te proveches y fastidies la clase?

-Lo pondré fácil de razonar "el mismo caso pero en otra situación). (desde mi punto de vista como programador)

Si visitas un asilo de ancianos con el motivo de ayudar ( un profesor nuestro nos presentó un sitio web para publicar apuntes y que nos ayudásemos entre nosotros ) y luego le robas el dinero a los ancianos ( yo había detectado una vulnerabilidad XSS y la usé para que cada vez que entrara a la pizarra(virtual del sitio web), le sacara de la sesión ) y la enfermera te dice: "Estúpido, devuelve el dinero o llamo a seguridad" ( el profesor con que si lo volvía a hacer no terminaba mis estudios superiores ).

Ahora responde:
¿Tienes la culpa de que el asilo de ancianos no tenga un sistema de seguridad extrema? (¿Tenemos nosotros la culpa de que no se programe con calidad?)
 
Excelente que hayas detectado una vulnerabilidad, significa que tienes buena logica de programacion y tienes cierta calidad con tu codigo.
Con respecto a lo etico, yo si he entrado con señales wifi abiertas xD, pero cuando he entrado, solo son para casos donde necesito descargar cosas pequeñas, o checar el correo, no bajo por torrent ni veo peliculas en linea, esto por que,no se si sea etico, solo es para casos extremos, y tampoco quiero joderle la conexion al tipo; en este caso de vulnerabilidad,en lo personal, haria un trato con el profesor xD,si fue un proyecto suyo, decirle si puedes apoyarlo en darle una solucion, a cambio de apoyo en la materia, no es un soborno, si la materia tiene que ver con desarrollo, vaya , eso es mas importante que responder un examen, al menos en mi universidad asi lo ven.

En cuestion de vulnerabilidad en general, yo mandaria un correo al desarrollador, mencionarle las fallas, y si esta en github enviarle una propuesta para solucionarlo, soy de las personas que cree que siendo constructivos ayudas a muchas personas, y sobre todo, apoyas en el aprendizaje del autor del proyecto.

En fin, las cosas no estan en blanco y negro, no quiero ser una persona 100% etica, me seria imposible como muchos de la comunidad, pero siempre intenta apoyar al desarrollo y a la mejora de calidad en software de alguna manera.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

ricardoxd
Venta Vendo canal de YouTube monetizado del nicho Programación y viral video de 3000 usuarios en vivo de EEUU escucho ofertas
Respuestas
1
Visitas
66
ricardoxd
ricardoxd
L
Desafío LabConker Para amantes de la programación
Respuestas
12
Visitas
75
sub7
sub7
Eseljt
Ayuda en el camino de la programación
2
Respuestas
25
Visitas
176
marjuanm
marjuanm
Eseljt
Que camino tomo en la programación ??
Respuestas
5
Visitas
65
portfolio
portfolio
Carlos Arreola
¿Es necesario saber programación para vibe coding?
Respuestas
7
Visitas
145
Joker2
J
Atrás
Arriba