Rod Begbie

一個警示故事#

天色已晚，我正在為頁面排版丟入一些佔位資料。用戶名稱用了 The Clash 的成員名字，公司名稱用了 Sex Pistols 的歌名。然後需要股票代碼——就用了一些四字母大寫的詞。

我用了那些四字母詞。

看起來無傷大雅，只是在接上真正的資料來源之前自娛一下。但第二天早上，專案經理截了幾張圖要做簡報。

歷史充滿了這類事件#

程式設計歷史上充斥著這類「戰爭故事」——開發者和設計師做了「不會有人看到」的事情，結果意外曝光。

資料外洩的類型各異，但後果都可能對個人、團隊或公司造成嚴重傷害。例如：

• 在狀態會議中，客戶點擊了一個尚未實作的按鈕，被告知「別再點了，白癡」
• 維護遺留系統的程式設計師被要求加入錯誤對話框，決定直接沿用現有的幕後日誌訊息。使用者突然看到「Holy database commit failure, Batman!」之類的訊息
• 有人把測試和正式管理介面搞混，在資料輸入時放了一些「搞笑」的資料。客戶在網路商店上看到了一個標價一百萬美元的「Bill Gates 造型按摩器」

在社群媒體時代更危險#

在這個時代，一個烏龍事件可以在開發者時區的人都還沒睡醒之前，就已經被 Dugg、Twitter 和各種平台傳遍世界。

即使是原始碼也不一定安全。2004 年，Windows 2000 的原始碼流出到檔案分享網路上，有人很開心地搜尋其中的髒話、侮辱和其他有趣內容。

結論#

當你在程式碼中寫入任何文字——無論是註解、日誌、對話框還是測試資料——永遠問自己：如果這變成公開的，看起來會怎樣？ 這會讓很多人免於尷尬。