מתכנת שהטמין ׳פצצה לוגית׳ בקוד – בדרך לכלא
מפתח עצמאי שהחליט להתגרות בגורלו טמן בקוד של תוכנה שפיתח לחברת ענק פצצה מתקתקת שתוביל לכך שיזדקקו לו באופן מתמיד
אין ספק שעבודה בתור מתכנת בהייטק היא אחד מהתפקידים המתגמלים ביותר, אבל נראה שיש כאלו שלא מוכנים לוותר על התנאים האלו כל-כך בקלות. מפתח תוכנה מפיטסבורג, פנסילבניה, החליט להרחיק לכת ולגרום למעסיק שלו, חברת סימנס, להמשיך ולהעסיק אותו לאורך השנים – בדרך יצירתית מדי.
המתכנת שתקע אותי
דיוויד טינלי עבד יותר מ-10 שנים כעובד קבלן עבור תאגיד סימנס, ותפקידו היה ליצור גיליונות אלקטרוניים ותוכנה לניהול הזמנות ומלאי. בנוסף, היה טינלי אחראי על התחזוקה ופתרון הבעיות השונות שצצו עם הזמן – תמורת תשלום נוסף כמובן.
ב-2016 יצא המפתח לחופשה, ולכן לא היה זמין לטפל בבעיה שצצה. לכן, כדי לטפל בבעייה, התבקש טינלי למסור את סיסמת הניהול של המערכת לצוות ה-IT של סימנס, כדי שאלו יוכלו לתקן את הבאגים בקוד שעיכבו הזמנה דחופה. כאשר נכנסו עובדי סימנס לתקן את התקלה, הם נדהמו לגלות שבין שורות הקוד לא מסתתר באג תמים, אלא ״פצצה לוגית״ (Logic Bomb).
"פצצה לוגית" (logic bomb) הוא מונח המתאר קטעי קוד המושתלים בקוד של מוצר או תוכנה, ונועדו לפגוע בפעולתו התקינה של אותו מוצר. "הקוד הזדוני" הזה מופעל בהינתן תנאים מסויימים שקובע המתכנת – כמו זמן מסויים שעובר או כל פקודה אחרת. בין היתר עלולה "פצצה לוגית" לגרום למחיקת מידע או הפסקת פעולה חלקית או מלאה של המוצר.
בחקירה שהתנהלה לאחר הגילוי התברר שבין השנים 2014-2016 השתיל טינלי במכוון ״פצצה לוגית״ שגרמה לבאג להופיע מדי כמה זמן. הבאגים האלו הצריכו כמובן קריאת שירות של טינלי וחיוב כספי של סימנס.
בחודש מאי האחרון הוגשה נגד טינלי תביעה, ולפני מספר ימים הוא הודה בהאשמות המיוחסות לו בבית משפט פדרלי. טינלי צפוי לעמוד למשפט בתחילת נובמבר הקרוב, כשגזר הדין המקסימלי שהוא יכול לקבל עומד על 10 שנים בכלא וקנס כספי של 250,000 דולר. מקרים מסוג זה אינם שכיחים אמנם, אולם כבר ב-2011 נעצר עובד לאחר שהשתיל "פצצה לוגית" במכשירי ארקייד שייצרה החברה בה היה מועסק.
הגב
15 תגובות על "מתכנת שהטמין ׳פצצה לוגית׳ בקוד – בדרך לכלא"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
Code Review!
Code Guru!
סוציופת.
בתי הכלא מלאים בהם.
הבחור אובדני. להזיק כלכלית לחברה בארה"ב…
האמת, לא מבין אותו, בקוד הזה שותפים עוד כמה עיניים. זה היה עניין של זמן עד שיעלו עליו.
זה דווקא מובן מאוד. מתכנת טוב דואג שיצטרכו אותו בגלל בגלל שהוא תותח, וממשיך לפתח את היכולת שלו כדי שביום שהחברה תסגר אז אחרים ירצו אותו מיידית.
רק מתכנת אדיוט צריך לשתול באגים בקוד או להקשות על קריאות הקוד כדי "שיצטרכו אותו".
ומה בדיוק ציפית ממתכנת אדיוט, שיבין שמתישהו יעלו עליו? בשביל זה צריך מנת משכל מינימלית…
מהסיפור נשמע שרק הוא נגע בקוד אבל הבאג קרה בדיוק שהוא היה בחופשה לרוע מזלו , וכנראה שלא הייתה לו ברירה אלא לתת להם גישה לקוד כמו שכתוב בסיפור.
הוא לא חלק את הקוד ביום יום עם אף אחד.
מה שנקרא החופשה דפקה אותו
שילמד מאתי אלון. אין חופש לגנבים
גם לכתוב קוד גרוע שמצריך אינסוף תחזוקה זה סוג של עבריינות. לצערי יש הרבה מזה בתעשייה. לא צריך לשתול שומדבר בקוד. פשוט לכתוב קוד גרוע וקיבלת ג'וב סקיוריטי.
לירון סתום סתום יא טאמבל
בשביל זה צריך שיהיה Maintainer לכל ריפו.
איך זה עבר את המרג' בכלל ???
אפשר להבין למה כשלוחצים על האיקס הקטן של המודעה הכחולה המעצבנת שקופצת בתחתית המסך, במקום לסגור אותה זה נכנס למודעה?
גיקטיים, תקנו את זה כבר! זה הכי מעצבן בעולם.
תתחיל להשתמש באופרה במובייל וחסל סדר פרסומות
אם ככה גם כל היצרנים של כל המוצרים צריכים להכנס לכלא
היום מייצרים פלאפונים, מקררים, מכוניות וכו' בכוונה שיחזיקו מעט שנים כדי שנצרך להחליף(לא לשדרג)
גיקטיים הפרסומות הקופצות המחורבנות שלכם בדרך להבריח אותי סופית