Il presente articolo è stato tradotto automaticamente.
Non fatemi
Il mito del consenso informato
.jpg "David Platt")
"Dave! Dave, vieni qui! Mio computer agisce strano nuovo!" Odio quando mia moglie mi chiama l'altra estremità della casa come quella. So solo che qualcosa di brutto ha messo a punto. Qualcosa oltre la capacità delle mie figlie — ora 9 e 11 — e se un bambino non può risolvere il problema, si sa che è grave.
Lei era reagire a una finestra di dialogo visualizzata dal Norton Internet Security. Mostrato in Figura 1, nella finestra di dialogo legge, in parte: "carboniteservice.exe sta tentando di accedere a Internet. Questo programma è stato modificato dal momento che esso ultimo utilizzo." Poi continuato a chiedere se il programma dovrebbe essere consentito di accedere a Internet.
.jpg)
Figura 1 "basso rischio"? Chi lo sa?
Che tipo di stupidità è questo? Se tutti i cervelli a Norton non possono capire se questa applicazione dovrebbe essere consentita di accedere a Internet, come è mia moglie mai andando?
Del resto, come tu o io, informatici che si pretendono di essere, andrebbe a capire che? Il nome del processo significa niente affatto. Anche se si prevedono che indica il corretto processo di Carbonite che abbiamo installato Norton, come sappiamo che Carbonite è stato correttamente aggiornato piuttosto dirottato da un cattivo ragazzo, una comune attaccare modalità?
Non lo facciamo, e noi non dovremmo essere chiesto di. Ecco perché abbiamo acquistare Norton, per accedere i migliori cervelli nel settore sicurezza del computer. Accettare denaro per un prodotto chiamato "Internet Security" significa saper gestire queste situazioni comuni. Se il rischio è basso, poi Norton non dovrebbe essere bugging me. E se non è bassa, Norton non dovrebbe essere dicendo che è.
Consenso non informato
Cosa fa Norton pensa che sta facendo? In una conferenza, ho parlato qualche tempo fa, accanto a una riunione di sicurezza del computer non collegati. Quando scivolò oltre durante una pausa di sciarpa loro birra gratis (abbiamo avuto solo succo), ho incontrato un ragazzo indossa un Distintivo di Norton e saltò su di lui su questa finestra di dialogo. Egli ha detto che rende perfetto senso alla società: "Stiamo ottenendo il consenso informato dell'utente".
Ci dispiace, che non è tagliato. Wikipedia definisce "consenso informato" come assenso dato "… basata su un chiaro apprezzamento e la comprensione dei fatti, implicazioni e conseguenze future di un'azione." Utenti ordinari non possono fare questo e né possono informatici che non sono specialisti di sicurezza. Il consenso informato è impossibile in questo tipo di situazione.
Ho aperto io stesso un'altra birra e uno per il ragazzo di Norton, consegnato come suo incontro stava pagando per loro. Egli non era rinunciare. "È come il medico, che ti dice i rischi e ti permette di che decidere," ha detto.
No non è. Norton gettando questa casella nel volto di un utente è come una compagnia aerea chiedere un passeggero se pensa che il tempo è sicuro per volare. Il passeggero non è competente a fare un tale giudizio. Che la decisione si basa interamente sul addestrato ed autorizzato professionisti che assume la responsabilità per il trasporto di passeggeri in modo sicuro. Quel modello funziona bene per i viaggi in aereo (zero morti sulla linea principale U.S. i vettori nell'ultimo decennio, vedere bit.ly/GFOcs1), e noi dovremmo lavorare allo stesso modo.
La ragione principale credo che stiamo vedendo questa casella è avvocati. Gli avvocati di Norton ha detto gli sviluppatori, in effetti, "se non siete sicuri, quindi basta chiesta all'utente, e tu sei il gancio. Poi se rompe, esso è colpa dell'utente".
Non a mio avviso, non è. Se fossi su una giuria e la difesa provato ad utilizzare questa scusa in un processo, non solo getterebbe il convenuto in carcere, vorrei aggiungere ulteriore punizione per weaseling invece di dritto in piedi e dicendo: "Siamo spiacenti, abbiamo incasinato, ecco come ' ll fix" Egli è probabilmente il tipo di ragazzo che si riferisce a bug come questioni. (Vedere "Weasel Words" nel numero di settembre 2010: MSDN.Microsoft.com/magazine/ff955613.)
Noi sviluppatori sono gli esperti e gli utenti dipendono da noi. Noi non possiamo abdicare nostra responsabilità chiedendo di orientamento da qualcuno che forse non può sapere. Il consenso informato in informatica è un mito, e le aziende che sostengono che come scusa per loro malcostume sono donnole. Piantala. Ora.
David S. Platt insegna programmazione.NET presso la Harvard University Extension School e presso le aziende di tutto il mondo. Egli è l'autore di 11 programmazione libri, tra cui "Perché Software Sucks" (Addison-Wesley Professional, 2006) e "Introducing Microsoft.NET"(Microsoft Press, 2002). Microsoft lo ha nominato una leggenda del Software nel 2002. Egli si chiede se dovrebbe nastro giù due delle dita di sua figlia così lei impara a contare ottale. Contattarlo al rollthunder.com.