河南
曾经跟一个程序员朋友聊天,他有一个大胆的假设:假如可以在接新项目的时候埋个时间锁,超期就无法继续工作了,解锁方法只有自己才知道,是不是就能防止被裁了?
不过听说很多需要收尾款的项目会习惯埋锁操作,尾款结清才会给解锁(比如上图粉丝投稿)。
还有下面这一位:
早年给某台企做外包项目,定制一个Android系统的ROM。开发费用16万,一年期维护费用2万。开发费用分三期打款,定金4万,生产环境ROM交付8万,验收并交付源码后打尾款4万。
生产环境ROM交付前留了一手,加了时间戳校验,混杂在驱动程序里,6个月后不能开机。果不其然,过了4个月对方也没把尾款打过来,显然是用着没什么毛病,源码不打算要了,维护费用也一起省了。每次催款都用各种理由搪塞。
又过了2个月,埋下的雷爆了,他们的下游客户开始各种投诉。这才把剩余款项收回来。
懒得说这家公司的名字,挺有名的公司,估计很多人用过他们的产品。如果不留这一手,估计就要吃哑巴亏了,毕竟台湾省的官司打起来费劲儿。
在这种情况下,这叫自我保护,不违法。
下面是行内权威法律人士的解答:
我们国家的法律规定总的思路是,谁利用,谁违法。或者说,谁直接造成损失,谁违法。
从漏洞生产端来说,绝大部分情况你无法判断写的人是不是故意的。
现实情况是漏洞不可避免,没有人能保证系统是万无一失的。而且也有强攻的方式,开锁除了钥匙,还可以用锤子。
生产端追究起来难度大,而且太普遍,所以法律没有规定这部分内容。
利用端就容易了,不管是谁写的,你利用了那你就违法。哪怕是你自己写的,但是没有人利用,你自己也没有利用,这个不违法。
好比你保管了工厂的仓库钥匙,没偷东西当然不违法。别的人有锤子,但是没有用来砸这个锁,也不违法。生产锁的人留了漏洞,只要没进去,也不算违法。锁被人用锤子砸开了,这也不能怪生产锁的人造得不结实。
软件安全本质上和锁差不多,锁本身是一个符号,你不能因为能力或者想法定罪,只能根据行为定罪。
最后,你认为这样做违法么?小编我怎么觉的有点悬啊。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
