[Опрос] Ваш самый нелегальный/неэтичный проект / Блог компании Edison / Хабрахабр

История первая

Не я, но мой бывший советник тогда в Индии рассказывал нам эту поучительную историю на тему «зачем нужно проверять код» (Примечание: это было лет 30 назад)

Чувак в адрес компании: если уволите меня, ваша система прекратит работать.

Компания планировала сокращения, а глава этого проекта, чтобы сохранить свою должность, выступил с вышеуказанной угрозой руководству. Сначала это сработало, но потом они все же решили уволить его, в пятницу. И, конечно же, в понедельник утром система прекратила работать. Они рьяно пытались устранить проблему, но потом решили взять его обратно. Когда он на следующей неделе вернулся на работу, все опять заработало.

В чем был фокус?

Он устроил так, что система делала проверку на факт проведения его бейджа сотрудника через считывающее устройство, и похоронил это в каком-то зашифрованном коде, который никто не удостоился посмотреть/понять.

Нелегально? Возможно. Неэтично? Ага. Отличная история? А то!

Nupul Kukreja, Senior Engineer at Credit Karma


Перевод выполнен при поддержке компании EDISON Software, которая профессионально занимается тестированием ПО, контент-маркетингом и продвижением, и немного интеграцией систем видеонаблюдения.


История вторая

Этот код сэкономил мне кучу денег в детстве, когда я сидел в интернет-кафе.

“REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 0 /f”

Теперь к истории.

Большинство интернет-кафе в моей стране использовали программу «Cyber client» для отслеживания времени, которые вы покупали, а когда оплаченный период истекал, сеанс завершался, и на мониторе возникало следующее:

image

Эти интернет-кафе отключали диспетчер задач, т.к. он позволял удалить программы.

А теперь вот что делал я:

Я покупал, например, 10 минут

логинился на их компьютере

Включал диспетчер задач, используя CMD и вышеуказанный код

наконец, я зажимал «Ctrl+Alt+Delete», открывал диспетчер задач, завершал программу «Cyber client» и продолжал сидеть в интернете.

МЕНЯ НИ РАЗУ НЕ ПОЙМАЛИ

Maduka Kalu, studied Computer Programming at Google University

История третья

Когда я учился в старших классах, я сделал простенький скрипт, который определял установленную версию Windows и копировал небольшой командный файл (batch файл) в соответствующую папку автозагрузки, который содержал просто «shutdown -f -s -t 0», и выключал комп. Я также подготовил файл autorun.inf, который выполнял это. Все это было для того, чтобы создать CD-диск, с которым я бы разыгрывал своих друзей: их компьютеры выключались, стоило им только запустить его. Довольно безобидно и легко исправляемо: нужно просто загрузиться в безопасном режиме и удалить файл из загрузочной папки.

Я записал все файлы на дискету, намереваясь взять ее домой, и записать все на диск, но как раз в тот момент, когда я вытаскивал дискету, ИТ-админ заметил это и конфисковал ее.

Неделей позже меня вызывают в кабинет к директору и говорят, что я отстранен от компьютерного класса за то, что написал вирус, который очевидно «распространился по всей сети». Вот такой вот, блин, безмозглый у нас был админ.

А вот учитель информатики был крутой. Во время родительского собрания он поднял этот вопрос и просто сказал моей маме, что он высоко оценил мое творчество, потом повернулся ко мне и сказал, что все же надо быть поосторожней, пока ты в школе, и подмигнул мне.

Даже сегодня я все еще думаю, что, подмигнув, он имел в виду «не попадайся», а не «не делай этого больше». Позже я нарезал кучу таких дисков и оставил их среди стопки дисков, которые мы прятали в классе, подписанные как игры (все копировали свои компьютерные/консольные игры и оставляли копии в неиспользовавшемся школьном шкафу у нас в классе, чтобы делиться. Это было довольно круто, если честно). И веселился, слушая, как народ жалуется через несколько дней. А потом помогал им исправить этот баг.

10/10 что я сделал бы это снова.

Cedric Mamo

История четвертая

Я однажды написал приложение на Visual Basic, которое имитировало картинку входа в систему «ctrl+alt+del», и установил его на загрузку на многих компьютерах в нашей школьной сети.

Приложение запускалось прежде, чем появлялось окно настоящего входа, и записывало введенные логин/пароль, отправляло их мне по электронной почте, и на экране появлялось сообщение об ошибке «неправильный пароль», вне зависимости от того, что они вводили, а потом прекращало свою работу, позволяя пользователю на самом деле залогиниться.

Таким образом мне удалось проникнуть в несколько учительских аккаунтов и получить доступ в интернет! (аккаунты учеников были лишены доступа в интернет). Я часто продавал доступ к аккаунту с интернетом за 50p в день 🙂

Вот ведь времена были…

Jay Kavanagh, Website manager at tReds.co.uk

История пятая

Не я…

Но кое-кто из моих знакомых поступил довольно неэтично.

Он работал по контракту с компанией, писал встроенные системы на ассемблере (это было в 1980-х).

Им была преднамеренно встроена в код ошибка, которая проявилась бы только через год или два. Сбой был прописан очень изощренно, поэтому проверка кода не выявила бы никакого злого умысла.

И вот его контракт кончится. Система будет работать, а через год или два начнутся сбои. Никто не сможет устранить их, а значит, он получит еще один доходный контракт на устранение этой проблемы.

Не круто.

Glyn Williams, has written many lines of Swift

История шестая

Много лет назад при работе с клиентами я очень часто сталкивался с проблемой неплатежей. Я устал преследовать их, чтобы напомнить, сколько они мне должны. Тогда по большей части речь шла о веб-приложениях, поэтому стоило им получить приложение, и я уже ничего не мог ничего поделать, чтобы остановить его работу.

Мне пришла оригинальная идея встроить лазейки в коде, которые позволяли мне получить доступ к приложению, и часто даже ко всему серверу, на котором оно работало.

Если клиенты задерживали платеж, некоторое время я упрашивал их в надежде, что мне заплатят. Если они не платили в определенный промежуток времени, я делал так, что приложение начинало вести себя некорректно, а в некоторых случаях полностью удалял его.

Это было не самым умным решением, но оно работало. Клиенты писали мне о возникновении проблем с приложением и просили меня разобраться. Само собой, сначала они должны были мне заплатить, что задолжали. Если они платили, я сразу исправлял код приложения, и все были счастливы. Сейчас я так больше не поступаю, т.к. работаю с поэтапной оплатой или предоплатой.

Раньше я писал вредоносные программы, но всегда только с просветительской целью, и я никогда не выпускал их в мир. Еще однажды написал руткит. О многих других вещах я не могу говорить по юридическим соображениям.

James Jeffery, Software Developer for over 12 years

Источник