'%3e%3crect%20width='24'%20height='24'%20transform='translate(1568%20947)'%20fill='%23dbdbdb'/%3e%3cg%20transform='translate(1466%20765)'%3e%3cpath%20d='M2.875,5.75A2.875,2.875,0,1,1,5.75,2.875,2.879,2.879,0,0,1,2.875,5.75Zm0-5A2.125,2.125,0,1,0,5,2.875,2.13,2.13,0,0,0,2.875.75Z'%20transform='translate(111.125%20188.625)'%20fill='%230b032d'/%3e%3cpath%20d='M8.965,4.25a.378.378,0,0,1-.375-.375C8.59,2.15,6.83.75,4.67.75S.75,2.15.75,3.875a.378.378,0,0,1-.375.375A.378.378,0,0,1,0,3.875C0,1.74,2.095,0,4.67,0S9.34,1.74,9.34,3.875A.378.378,0,0,1,8.965,4.25Z'%20transform='translate(109.33%20195.125)'%20fill='%230b032d'/%3e%3cpath%20d='M0,0H12V12H0Z'%20transform='translate(108%20188)'%20fill='none'%20opacity='0'/%3e%3c/g%3e%3c/g%3e%3c/svg%3e){kind=small}
داشتم فیلمی نگاه میکردم که در آن دیالوگ زیر ردوبدل شد:
Even if you can, doesn`t mean you should
که به عنوان سوژهٔ این دلنوشته ازش استفاده کردم و دست به کیبورد شدم. اساساً در هر نوع کسبوکاری میتوان به تقابل میان «آیا میتوان فلان کار را کرد؟» و «آیا باید فلان کار را کرد؟» رسید اما آنچه در ادامه عرض میکنم در حوزهٔ توسعهٔ نرمافزار است.
برای شروع، نیمنگاهی به اِسکمای یک جدول فرضی بیندازیم که قرار هست دادههای کاربران اپلیکیشن در آن ذخیره شود:
+---------+---------+----------+--------------+------------+
| user_id | hashed_pass | plain_pass | email |
+---------+---------+----------+--------------+------------+
| 1 |7461a7b897f442b822ea|12345678 |1@gmail.com |
| 2 |fc5b442b822eab897f4d|behzadmoradi62|2@gmail.com |
| 3 |ff2b822eab897f4b897f|qazwsx |3@gmail.com |
+---------+---------+----------+--------------+------------+همانطور که میبینیم، در جدول فوق دو ستون وجود دارد تحت عناوین hashed_pass و plain_pass که اولی مسئول ذخیرهسازی رمز عبور اِنکریپتشده هست و دومی هم بدون اینکه الگوریتم خاصی را روی پسورد انتخابی کاربر اثر بده، همونطور به صورت خام ذخیره کرده است که این کار ممکن است به چند دلیل صورت گرفته باشد:
- شاید وبمستر این سایت خواسته تا مثلاً آمار دربیارود چند درصد کاربران پسوردهای قابلحدس انتخاب میکنند!
- با توجه به اینکه عدهٔ زیادی از کاربران از پسوردی یکسان برای وب اپلیکیشنهای مختلف استفاده میکنند، شاید وبمستر این سایت خواسته تا سوءاستفاده کند!
درسته که ما به عنوان دولوپر یا وبمستر میتوانیم بدون آنکه کاربران مطلع شوند دیتای خصوصی ایشان را به صورت اِنکریپتنشده ذخیره سازیم، اما باید این کار را بکنیم؟
برای درک بهتر موضوع، مورد دیگری را بررسی کنیم. فرض کنیم وبسایتی داریم که مخاطب خاصی را به خود جلب میکند (مثلاً بانوان باردار) و طی چند سال چندین هزار کاربر در سایت ثبتنام میکنند که به نظر میرسد غالب ایشان به نوعی با بچه سروکار دارند. حال یک شرکت تبلیغاتی میآید و در ازای دریافت بانک ایمیل کاربران پول خوبی پیشنهاد میکند و نکته اینجاست که نه کاربران متوجه میشوند و نه هیچکس دیگری منتها پول خوبی به استارتاپ تزریق میشود و در اینکه این کار را میتوان کرد هیچ شکی نیست؛ اما پرسش اصلی اینجاست که آیا باید این را کرد؟
برویم سراغ مورد آخر و آن هم اینکه فرض کنیم در یک شرکت نرمافزاری با سِمت بکاِند دولوپر مشغول به کار هستیم. در حین کار روی یکی از پروژهها، یک کلاس تروتمیز مینویسیم که مثلاً ارتباط با درگاه بانک ملت رو هندل میکنه. مسلماً میتوانیم کلاس رو برداریم تا در روز مبادا اگر نیاز شد ازش در پروژههای فریلنسری خود استفاده کنیم اما پرسش کلیدی اینجاست که آیا باید این کار را بکنیم؟
جمعبندی
مغز من، به عنوان یک دولوپر، که بر این باورم همیشه تصمیم درست رو میگیره گاهی همچون یک اسب وحشیِ افسارگریخته هست که دوست داره برای صاحبش (من) سود کوتاهمدت بیاره و پیش خودش فکر میکنه که داره بهم حال میده اما موضوع به همین سادگی نیست!
آنچه گفتم فقط یک «طرح مسئله» هست و نه «نسخهای برای همگان» تا در نهایت همفکری کنیم ببنیم اَپروچ (رویکرد) درست چیست که برای این منظور در ادامه چند سؤال طرح میکنم:
- آیا توانستن انجام هر نوع کاری در نهایت از ما فردی زرنگ میسازد؟
- اگر اینطور است، آیا این زرنگی حقیرانه نیست؟
- در چند درصد وبسایتهای ایرانی و خارجی با اعتماد ٪۱۰۰ اطلاعاتی همچون ایمیل، شماره موبایل، پسورد و ... رو به اشتراک میگذارید؟
- وقتی در شرکتی استخدام میشویم و مثلاً یک فانکشن خفن مینویسیم، کپیرایت اون فانکشن مال ماست یا اون شرکت و چرا؟
- جایگاه کشور ما در مقایسه با سایر کشورها از بُعد اخلاق در بیزینس کجاست و چرا؟
ممنون که وقت گذاشتید. جای نظر، انتقاد و پیشنهاد شما در بخش کامنتینگ است.