Dieser Artikel wurde maschinell übersetzt.
Don't Get Me Started
Der Mythos des informierten Konsensus
.jpg "David Platt")
"Dave!Dave, Komm her!Mein Computer ist komisch wieder handeln!" Ich hasse es, wenn meine Frau mich vom anderen Ende des Hauses wie die aufruft.Ich weiß nur, dass etwas Schlimmes gekommen ist.Etwas über die Fähigkeit, meine Töchter — jetzt 9 und 11 — und wenn ein Kind nicht behoben werden konnten, Sie wissen, es ist ernst.
Sie wurde als Reaktion auf ein Dialogfeld angezeigt, indem die Norton Internet Security.Angezeigt, Abbildung 1, das Dialogfeld zu lesen, Teil: "carboniteservice.exe versucht auf das Internet zugreifen.Dieses Programm wurde geändert, seit es zuletzt verwendet wurde." Dann ging es auf um zu Fragen, ob das Programm auf das Internet zugreifen dürfen.
.jpg)
Abbildung 1 "Geringes Risiko"?Wer weiß?
Welche Art von Dummheit ist?Wenn alle Intelligenz bei Norton kann nicht herausfinden, ob diese Anwendung erlaubt werden sollte, auf das Internet zugreifen, wie geht meine Frau immer zu?
Für diese Angelegenheit würde wie du oder ich, Computer-Profis, die wir behaupten, zu sein, über gehen, das herauszufinden?Der Name des Prozesses bedeutet überhaupt nichts.Auch wenn wir festlegen, dass Norton ist den richtigen Carbonite-Prozess, den wir installiert, der angibt, wie wir wissen, dass Carbonite hat wurde ordnungsgemäß aktualisiert anstatt von einem Bösewicht entführt, Angriff ein gemeinsamen Modus?
Wir nicht, und wir sollten nicht aufgefordert werden.Deshalb kaufen wir Norton, um die besten Köpfe in der Computerbranche Sicherheit zugreifen.Annahme von Geld für ein Produkt namens "Internet Security" bedeutet zu wissen, wie diese Situationen behandeln.Wenn das Risiko gering ist, sollte nicht dann Norton mich abgehört werden.Und wenn es nicht ausreicht, sollte nicht Norton sagt, ist es.
Nicht informierte Zustimmung
Was bedeutet Norton denke es tut?Ich sprach auf einer Konferenz vor einiger Zeit, neben einem unabhängigen Computer Sicherheit treffen.Wenn ich während einer Pause auf ihre Freibier Schal (wir hatten nur Saft) über rutschte, ich traf einen Mann tragen ein Abzeichen Norton und sprang auf ihn zu diesem Dialogfeld.Er sagte, dass macht durchaus Sinn, das Unternehmen: "Wir bekommen des Benutzers Einwilligung."
Leider Schneiden nicht, die.Wikipedia definiert "Einwilligung" als Zustimmung gegeben "… eine klare Wertschätzung und das Verständnis der Fakten, Auswirkungen und zukünftige Folgen einer Handlung auf." Normale Benutzer können nicht dies tun, und weder können Computer-Profis, die keine Sicherheits-Spezialisten sind.Einwilligung ist unmöglich, in dieser Art von Situation.
Ich öffnete mich noch ein Bier und übergeben eines zum Norton Kerl, wie seinem Treffen bezahlt wurde.Er war nicht aufgeben."Es ist wie der Arzt Ihnen sagt die Risiken und können, die Sie festlegen," sagte er.
Nein ist es nicht.Norton werfen dieses Feld in ein Benutzer Gesicht ist wie eine Fluggesellschaft fragt ein Passagier, wenn er, das Wetter denkt ist sicher zum fliegen.Der Passagier ist nicht befugt, ein solches Urteil zu machen.Die Entscheidung liegt ganz auf ausgebildet und lizenziert Fachleute, die Verantwortung für die Beförderung von Fahrgästen sicher zu halten.Dieses Modell eignet sich gut für Flugreisen (null Verkehrstoten auf Stammstrecke U.S.Fluggesellschaften in den letzten zehn Jahren, finden Sie unter bit.ly/GFOcs1), und wir sollten die gleiche Weise arbeiten.
Der Hauptgrund, warum ich denke, dass wir dieses Feld sehen ist Rechtsanwälte.Nortons Rechtsanwälte sagte der Entwickler, in der Tat, "Wenn Sie nicht sicher sind, dann fragen Sie einfach den Benutzer, und Sie sind aus dem Schneider.Dann wenn es bricht, ist es die eigene Schuld."
Nicht in meinen Augen ist es nicht.Wenn ich auf eine Jury und die Verteidigung versucht unter diesem Vorwand in einer Studie, ich würde die Beklagte nicht nur ins Gefängnis werfen, würde ich hinzufügen zusätzliche Strafe für weaseling statt stehen gerade und sagte: "Sorry, wir versaut, hier ist, wie wir das beheben werde." Er ist wahrscheinlich die Art von Kerl, der auf Fehler als Fragen bezieht.(Siehe "Weasel Words" in der Ausgabe September 2010: MSDN.Microsoft.com/Magazine/ff955613.)
Wir Entwickler sind die Experten, und Benutzer von uns abhängen.Wir können nicht unsere Verantwortung Abdankung, mit der Forderung nach Anleitung von jemandem, der vielleicht nicht wissen.Einwilligung in die Datenverarbeitung ist ein Mythos, und Unternehmen, die es als Entschuldigung für ihr Fehlverhalten behaupten sind Wiesel.Hör auf.Jetzt.
David S. Platt lehrt Programmierung.NET an der Harvard University Extension School und bei Firmen auf der ganzen Welt. Er ist Autor von 11 Programmierung Bücher, darunter "Warum Software Sucks" (Addison-Wesley Professional, 2006) und "Introducing Microsoft."NET" (Microsoft Press, 2002). Microsoft nannte ihn einen Software-Legende im Jahr 2002. Er fragt sich, ob er zwei seiner Tochter Finger Band sollte, damit sie lernt, wie man in oktal zählen. Kontaktieren Sie ihn an rollthunder.com.