সুচিপত্র:
ভিডিও: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (নভেম্বর 2024)
জুলাই 19, 2019-এ চুক্তি প্রোগ্রামার ডেভিড টিনলি সিমেন্স কর্পোরেশনের কম্পিউটারগুলি ইচ্ছাকৃতভাবে ক্ষতিগ্রস্থ করার অভিযোগে দোষ স্বীকার করেছিলেন। মামলার ফাইলিং অনুসারে, টিনলি সিমেন্সের জন্য পেনসিলভেনিয়ার পেনসিলভেনিয়া অবস্থানে সিমেন্সের জন্য যে কোডটি তৈরি করছিলেন সেটিতে লজিক বোমা লাগিয়েছিলেন। এই লজিক বোমাগুলি, যেগুলি কোডের বিভাগগুলি ছিল যা কোনও প্রকল্প শেষ হওয়ার কয়েক সপ্তাহ বা মাস পরে বাধাগ্রস্ত করতে সময়সীমা তৈরি হয়েছিল, লক্ষ্য করা হয়েছিল যে সমস্যাগুলি মনে করা হয়েছিল যে সমস্যাগুলি সমাধান করা থেকে টিনসলে ধ্রুবক উপার্জন করতে পারে। কোনও সমস্যা সমাধানের জন্য যখন তাকে ডেকে আনা হয়েছিল, টিনস্লি কেবল যুক্তি বোম্বের তারিখটি পরিবর্তন করেছিলেন যাতে এটি পরে আবার বন্ধ হয়ে যায়।
ব্যাকআপ কোডারদের ভাড়া নেওয়া
তো, কেন আমি আপনাকে এই সব বলছি? সর্বোপরি, আপনি এমন কোনও প্রোগ্রামার নিয়োগের সম্ভাবনা যা ইচ্ছাকৃতভাবে আপনার কাস্টম কোডটিতে লজিক বোমা ফেলেছে তা দুর্দান্ত নয়। এবং যদিও এই সম্ভাবনাগুলি শূন্য নয়, অন্য কোনও সংখ্যক বিষয় রয়েছে যা আপনার সংস্থার জন্য কোড লিখতে গিয়ে ভুল হতে পারে।
"যদি সেই ব্যক্তি মারা যায় বা ফেলে দেয় তবে কী হবে?" জে গোল্ড অ্যাসোসিয়েটসের প্রিন্সিপাল অ্যানালিস্ট জ্যাক গোল্ডকে জিজ্ঞাসা করুন। সোনার পরামর্শ দেয় আপনি যখন বিকাশ করার জন্য কাউকে নিয়োগ দিচ্ছেন তখন আপনার সর্বদা ব্যাকআপের প্রয়োজন হয়। সর্বোপরি, কাস্টম কোডটি আপনার কোড। এমন কোনও তৃতীয় পক্ষ নেই যার কাছে আপনি যদি কিছু ভুল হয়ে যায় তবে আপনি যদি এটির জন্য পরিকল্পনা না করেন তবে আপনি যার দিকে ফিরে যেতে পারেন। তিনি আরও পরামর্শ দিয়েছিলেন যে উন্নয়ন প্রক্রিয়া চলাকালীন সংস্থাগুলিকে নিজেদের রক্ষার জন্য আরও কয়েকটি পদক্ষেপ করা দরকার, তাদের মধ্যে প্রধান হ'ল কোড রিভিউ।
"আপনার কোডের মধ্যে কী আছে তা খুঁজে বের করার সম্ভবত একটি কোড পর্যালোচনা সম্ভবত সেরা উপায়", "লজিক বোমা, সুরক্ষা দুর্বলতা বা বোকা ত্রুটির মতো বিষয়গুলি সহ ক্যামডেন অ্যাসোসিয়েটসের প্রিন্সিপাল অ্যানালিস্ট অ্যালান জেইচিক বলেছেন।"
"কোড রিভিউ করার অন্যান্য কারণ রয়েছে, " জাইচিক যোগ করেছেন। "এটি আপনার বিকাশ দলকে কীভাবে উন্নয়ন কাজ করে সে সম্পর্কে আরও ভাল ধারণা পেতে সহায়তা করে, জুনিয়র প্রোগ্রামারদের আরও ভাল বোঝার জন্য সহায়তা করে the টিম ম্যানেজারকে বিকাশের দলের মান নিয়ন্ত্রণ করতে এবং কতক্ষণ অনুমান করতে পারে তার জন্য কোড পর্যালোচনাগুলিও ভাল এটি কাজ শেষ করতে হবে।
কোড পর্যালোচনা পরিচালনা
জাইচিক বলেছেন যে কোড পর্যালোচনা পরিচালনা করার বেশ কয়েকটি উপায় রয়েছে। "আপনার একটি দল থাকতে পারে যেখানে সেখানে দু'জন লোক কাজ করছে বা কোড পর্যালোচনা করার জন্য আপনি একটি সম্মেলন কক্ষে সাক্ষাত করতে পারেন""
যে দলগুলিতে প্রতিটি সদস্য অন্য কারও কোডটির পর্যালোচনা করে প্রোগ্রামারগুলি সন্ধান করা আরও শক্তিশালী হওয়ায় জনপ্রিয়তা বৃদ্ধি পাচ্ছে। তবে বৃহত্তর সংস্থাগুলিতে কোড পর্যালোচনা করার জন্য পর্যায়ক্রমিক সভাগুলি এখনও কার্যকর কারণ তারপরে বেশ কয়েকটি চোখ পর্যালোচনা প্রক্রিয়ায় সহায়তা পেতে পারে। জাইচিক বলেছেন যে এমনকি সিনিয়র প্রোগ্রামারদেরও তাদের কোড পর্যালোচনা করা উচিত।
তাহলে, সিমেন্স কেন কোড পর্যালোচনা ছাড়াই টিনলিকে এত বছর যাওয়ার অনুমতি দিয়েছে? বিচার চলাকালীন তার আইনজীবীর মন্তব্য অনুসারে, টিনলি তার কোডকে মালিকানা হিসাবে বিবেচনা করেছিলেন এবং তার কোডটি পর্যালোচনা না করার অজুহাত হিসাবে ব্যবহার করেছিলেন।
কেন এটি হতে দেওয়া হয়েছে তা অস্পষ্ট, তবে জাইচিক এবং সোনার উভয়ই উল্লেখ করেছেন যে কোড পর্যালোচনার জন্য প্রয়োজনীয়তা একটি ব্যবসা এবং একটি স্বতন্ত্র প্রোগ্রামিং পোশাকের মধ্যে যে কোনও চুক্তির অংশ হওয়া উচিত। সোনার পরামর্শ দেয় যে চুক্তিতে কেবল কোড পর্যালোচনা উল্লেখ করা হয়নি তবে তারা কখন এবং কখন ঘটে তা নির্দিষ্ট করে।
জাইচিক উল্লেখ করেছেন যে কয়েকটি বড় বিকাশের দোকানগুলি তাদের নিজস্ব কোড পর্যালোচনা করতে পারে, যা তিনি বলেছিলেন যে এটি বোধগম্য। "কোড পুনর্বিবেচনা করার জন্য সেরা ব্যক্তিরা হলেন উন্নয়ন দলের লোকেরা, " তিনি বলেছিলেন।
দূষিত কোডারগুলি এড়ানো
কোড পর্যালোচনা প্রায় চিরকালের জন্য হয়েছে। যখন আমি একটি বড় সরকারী সুবিধার জন্য প্রোগ্রামারদের একটি দল পরিচালনা করছিলাম, আমরা প্রতি শুক্রবার বিকেলে সিওবিওএল-এর মাইন্ডিং-লাইনগুলি উপেক্ষা করতাম। এটি ক্লান্তিকর হওয়ার পরেও আমরা প্রায়শই তদারকি, ভুল, ভুল জায়গায় উল্লেখ বা অন্য কোডিং ত্রুটিগুলি খুঁজে পাই। আসল বিষয়টি হল, আমরা সকলেই ভুল করি এবং একটি বুদ্ধিমান পর্যালোচনা কোডটি সবার জন্য আরও ভাল করে তোলে।
দুর্ভাগ্যক্রমে, প্রোগ্রামাররা কখনও কখনও কোড পর্যালোচনাগুলিতে বিরক্ত হন, তারা বিশ্বাস করে যে তারা সময় নষ্ট করে। আবার কেউ কেউ বলে যে তারা তাদের কোডটি দ্বিতীয় অনুমান করে তারা চায় না। তবে প্রকৃতপক্ষে, কোডটি পর্যালোচনা করার অনুমতি প্রত্যাখ্যান একটি লাল পতাকা হওয়া উচিত। আপনি যদি কোডটি লেখার জন্য প্রদান করে থাকেন তবে আপনার চুক্তিতে যুক্তিসঙ্গতভাবে পর্যালোচনাগুলির জন্য একটি প্রয়োজনীয়তা অন্তর্ভুক্ত থাকতে পারে। তা করতে অস্বীকার করা বরখাস্ত হওয়ার কারণ।
দুর্ভাগ্যক্রমে, ভাল প্রোগ্রামারগুলি সন্ধান করা আজকাল শক্ত। চাহিদা বেশি, এবং কিছু ক্ষেত্রে চুক্তি প্রোগ্রামাররা মনে করেন যে তারা উল্লেখ করতে পারেন যে তাদের কোডটি পর্যালোচনা করার জন্য তাদের জমা দিতে হবে না, এমনকি যদি তাদের যোগাযোগ বলে যে এটি হবে।
এই জাতীয় সমস্যা এড়ানোর সর্বোত্তম উপায় হ'ল প্রথমে, পূর্ববর্তী কাজের জন্য রেফারেন্স জিজ্ঞাসা করা এবং তারপরে। দ্বিতীয়ত, প্রথম দিন থেকে কোড পর্যালোচনা প্রয়োগ করুন। এইভাবে, তারা একটি অভ্যাসে পরিণত হয় এবং প্রোগ্রামাররা পর্যালোচনা করতে অস্বীকার করে অবিলম্বে বরখাস্ত করা যায় - তারা উন্নয়নের প্রক্রিয়াটিতে সমালোচনা হওয়ার আগেই।
- আপনি যখন হ্যাক হয়ে গেছেন তখন কী করবেন আপনি যখন হ্যাক হয়ে গেছেন তখন কী করবেন
- ডেটা লঙ্ঘনের পরে না করার জন্য 6 জিনিস Data টি তথ্য ভঙ্গের পরে করণীয় নয়
- ফ্যানসিডা আক্রমণের পরে ফ্যান্সিডা সিটি হ্যান্সারকে $ 600, 000 প্রদান করবে ফ্যান্সিডা আক্রমণের পরে ফ্লোরিডা সিটি হ্যাকারকে $ 600, 000 প্রদান করবে
দুর্ভাগ্যক্রমে, উন্নয়ন প্রক্রিয়াটিতে ঝুঁকিগুলি দুর্দান্ত হতে পারে। সোনার ইঙ্গিত দেয় যে কোনও অনৈতিক প্রোগ্রামার আপনার কোডের পিছনে দরজা inোকাতে পারে, আপনার গ্রাহকের ডেটা বা বৌদ্ধিক সম্পত্তি চুরি করার উপায়গুলি খুঁজে পেতে পারে বা অন্য কোনও সংস্থা বা বিদেশী শক্তির কাছে সমালোচনামূলক ডেটা দিতে পারে।
এটি প্রতিরোধের উপায় হ'ল অবিচ্ছিন্নভাবে পরিচালনা করা, আপনার প্রোগ্রামিং কর্মীদের কাজের পণ্য পর্যালোচনা করা এবং কোডটি আপনার কোড ম্যানেজমেন্ট সিস্টেমের দ্বারা গৃহীত হওয়ার আগে কোডটি পর্যালোচনা করা।
