Wenn Sie nicht absolut sicher sind, dass Ihr Team, Ihr Manager und Ihr Unternehmen darüber lachen werden, fügen Sie kein Osterei hinzu.

Ich habe Fälle gesehen, in denen Entwickler kurzerhand entlassen wurden ein nicht autorisiertes Osterei. Das Problem ist, dass das Osterei fast per Definition Code war, der nicht von Fachleuten begutachtet wurde und etwas tat, das nicht richtig dokumentiert war. Wenn sich ein Entwickler ohne Überprüfung in Code einschleichen kann, der sein eigenes Bild zeigt, bestand die Befürchtung, dass er genauso gut eine Hintertür hätte einbauen können, mit der er das System in Zukunft gefährden könnte. Das Unternehmen hat es so behandelt, als hätte es die Suche nach nicht autorisiertem Code in der Produktion behandelt (was die Referenzprüfungen für diese Entwickler in Zukunft wahrscheinlich ziemlich problematisch gemacht hat).

Nun, ist es besonders wahrscheinlich, dass Sie Werden Sie gefeuert, wenn Sie ein Osterei enthalten? Es hängt wahrscheinlich von der Art der Software ab - Unternehmen, die medizinische oder finanzielle Software herstellen, werden wahrscheinlich viel weniger amüsiert sein als Unternehmen, die ein Spiel vertreiben. Aber selbst innerhalb einer bestimmten Branche wird es mehr Unternehmen mit geraden Schnüren und mehr Unternehmen mit Freilauf geben. Es ist möglich, dass Sie nur aufgefordert werden, es abzubrechen. Es ist möglich, dass das Management das Vertrauen in Ihre Professionalität verliert oder dass Ihr Team denkt, dass Sie ein selbstverherrlichender Idiot sind, indem Sie sich über das Team hinwegsetzen. Es ist möglich, dass jeder denkt, dass es lustig ist.

Angesichts des enormen Abwärtspotenzials und des minimalen Aufwärtspotenzials ist es jedoch nicht sinnvoll, das Risiko einzugehen. Erhalten Sie entweder eine formelle Genehmigung zum Hinzufügen (was vermutlich bedeutet, dass Sie zumindest ein umfassenderes Bild auswählen) oder fügen Sie es nicht hinzu.

Ostereier sind Unternehmensinitiativen, keine abtrünnigen Initiativen. Der Grund, warum es für ein Unternehmen schwierig ist, gute Ergebnisse zu erzielen, liegt darin, dass so viele Mitarbeiter abtrünnig sind und denken, es sei eine magische Zeit, einfach mit dem Training aufzuhören normale Vorsicht und Urteilsvermögen. Machen Sie niemals abtrünnige Dinge in Ihrem Unternehmen. Ich meine, es gibt Ausnahmen, aber diese eindeutig ist keine davon.

Ostereier:

• sollte den Benutzer nicht verwirren. Ihre Handlungen.
• sollte dem Benutzer keinen Schaden zufügen.
• sollte den Benutzer nicht verwirren, ob der Benutzer verletzt ist. Ich kann das nicht genug betonen und die Hälfte Ihrer Benutzer wird denken, dass es sich um einen Virus handelt.
• Sollte mit der Unternehmensstimme übereinstimmen. Mit ziemlicher Sicherheit nicht.
• Sollte sich von Stakeholdern einkaufen lassen. Dein nicht. Es wird eine Weile dauern, bis der Kundendienst dies auf Sie zurückführt, und sie werden sich darüber ärgern.
• Sollte die Unternehmenskultur auf sinnvolle Weise vorantreiben. "Keine Angst davor, schrullig zu sein, aber Sie können uns Ihre Daten anvertrauen" ist derzeit ein Trend in den Aprilscherzen. Ihre passt nicht in diese Kategorie.
• Sollte nicht geheim sein. Genauso wie kein Teil der Entwicklung geheim sein sollte. Dies ist keine Ausnahme, nur weil Sie es als Osterei bezeichnen.
• Sollte dem normalen Überprüfungsprozess folgen und aus einem Qualitätscode bestehen. Ihre nicht.
• Sollte der normalen Sicherheitsüberprüfung aller Dinge folgen. Ein Angreifer wird 1) nach diesen Dingen suchen und 2) sofort erkennen, dass es der am schlechtesten überprüfte Code auf der gesamten Webseite ist? Ein "Osterei" zu sein, ist keine Form der Sicherheit.

Jetzt müssen Sie es reparieren. Das klingt für mich nicht nach einer ernsten Situation, aber bei einem unüberlegten Versuch, Ihren Hintern zu bedecken, werden Sie wahrscheinlich viel mehr Probleme bekommen, als das Problem in den Griff zu bekommen. Behandeln Sie dieses Problem so, wie Sie es hätten, wenn es jemand anderes getan hätte, und Sie werden wahrscheinlich viel besser aussehen.

Das bedeutet möglicherweise, dass Sie zu Ihrem Chef eskalieren, falls mehr Schadensbegrenzung erforderlich ist (wahrscheinlich nicht), oder möglicherweise nur eine tatsächliche Codeüberprüfung erhalten, wenn Sie den fehlerhaften Code entfernen, so wie Sie beim Entfernen immer eine Codeüberprüfung erhalten jeder beleidigende Code.

Ich bin ein Kleinkind und habe aus Spaß eine Skizze auf dem Haus hinterlassen. Die Eltern können es nur sehen, wenn sie hinter die Tassen im Schrank schauen, was unwahrscheinlich ist. Das Osterei selbst enthält nur eine kleine Skizze meines Namens und eine Variante von "Alle Ihre Tassen gehören uns".

Die Mentalität ist weitgehend dieselbe. Sie fügen einem Objekt, das Sie nicht besitzen, ohne Erlaubnis Graffiti hinzu, und Sie glauben, dass Sie nicht erwischt werden. Sie sollten also in Ordnung sein, oder?

Das Problem ist, dass Sie es nicht haben Erlaubnis, und dass dies ein Produkt ist, das das Unternehmen repräsentiert. Wenn das Osterei aufgedeckt wird und es nicht darum geht, ob, dann wird es ernsthafte Auswirkungen auf Sie geben. Nur weil Sie jetzt möglicherweise bereit sind, dafür entlassen zu werden, bedeutet dies nicht, dass Sie die Belichtung schätzen werden, wenn es in 3 Jahren ans Licht kommt, wenn Sie einen anderen Job bei einem sicherheitsorientierten Unternehmen haben.

Tun Sie dies Lassen Sie nicht zu, dass dieses Produkt mit Ihrem digitalen Graffiti an Kunden weitergegeben wird. Nehmen Sie es aus der Codebasis und hoffen Sie, dass es niemand anderes bemerkt.

Haben Sie Angst, entdeckt zu werden? Sie haben ihnen eine klare Möglichkeit gelassen, das Osterei bis zu seiner Quelle zu verfolgen, indem Sie ein Bild von sich selbst im Code hinterlassen haben, ganz zu schweigen von einem technologischen Fingerabdruck.

Es wäre ratsam, das Osterei zu entfernen. Selbst wenn Sie der Meinung sind, dass es unwahrscheinlich ist, dass es entdeckt wird, können Sie nicht garantieren, dass dies nicht der Fall ist.

Aber Sie haben nach den Konsequenzen gefragt, also hier meine Gedanken.

• Insbesondere könnten Ihre Vorgesetzten Ihre Professionalität in Frage stellen, da Sie eindeutig (wie in den Kommentaren von Steve Jessop erwähnt, der Beweis lebt jetzt in der Quellcodeverwaltung) nicht funktionierten, als Sie bezahlt wurden zu arbeiten, als Sie das Osterei geschrieben haben. Dies wirkt sich auf ihren Eindruck von Ihnen aus, der Ihnen in Bezug auf Ihre zukünftigen Jobs in Referenzen folgen kann.
• Ihre Mitarbeiter sehen das Osterei möglicherweise auch negativ, insbesondere wenn einige Projekte in Bezug auf Lieferung oder Ressourcen im Rückstand sind und sie hätte ein paar Stunden Ihrer Hilfe in Anspruch nehmen können, um das Projekt zu lösen.

Wenn Sie auf der anderen Seite meine Mitarbeiter kennen, müssen Sie von Ihrer unbeschwerteren Zusammenarbeit ein Kichern bekommen. Arbeiter für das Osterei. Erwarten Sie nur nicht, dass das Management es als humorvoll empfindet.

Ostereier waren vor 25 Jahren cool. Sie sind nicht mehr cool. Tun Sie es nicht.

Wenn Sie nicht autorisiertes Osterei installieren, werden Sie mit allen möglichen unangenehmen Fragen konfrontiert:

• Warum haben Sie bei der Arbeit an persönlichen Dingen gearbeitet? Sie wurden für die Zeit bezahlt, die Sie für dieses einfachere Ei aufgewendet haben, nicht wahr?
• Warum haben Sie gegen die Kodierungsregeln und Qualitätsrichtlinien verstoßen, indem Sie nicht überprüften und nicht getesteten Code in das Produkt eingeführt haben? Wenn dieser Code fehlerhaft ist, wie wollen Sie dann beweisen, dass Sie dies nicht absichtlich getan haben?
• Wenn Ihr Osterei für einen Sicherheitsexperten wie eine Hintertür aussieht, wie werden Sie dann beweisen, dass dies nicht der Fall ist? Sind Sie bereit, für eine unabhängige Sicherheitsbewertung zu zahlen?

IANAL, aber viele Aspekte Ihrer Handlungen können leicht eine entlassene Straftat darstellen oder schlimmer.

Wenn Sie bei Microsoft arbeiten, werden Sie entlassen, sobald dies entdeckt wird.

Wenn Sie für ein Unternehmen arbeiten, das einer Regierung oder einem staatlichen Auftragnehmer Software zur Verfügung stellt, kann Ihr Unternehmen seinen Vertrag verlieren Jetzt und für immer von weiteren Geschäften mit diesem Kunden ausgeschlossen.

Ostereier sind undokumentierte Merkmale, die nie getestet oder analysiert wurden, um sicherzustellen, dass sie keine Sicherheitslücken darstellen und daher für viele Kunden ein inakzeptables Risiko darstellen. Sie sind nicht lustig. Sie sind nicht süß.

Wenn Sie ein lustiges Benutzeroberflächenelement haben möchten, das Teammitgliedern Credits verleiht, schreiben Sie eine Webseite . Fügen Sie keine undokumentierten, nicht getesteten, nicht überprüften Funktionen in vom Benutzer zugänglichen Code ein. Der Kunde wird vernünftigerweise fragen, welche anderen undokumentierten geheimen Funktionen seine Sicherheitsmaßnahmen untergraben, die Mitarbeiter Ihres Unternehmens zu ihrer Software hinzugefügt haben.

Bester Fall, Sie haben ein Kichern. Im schlimmsten Fall kichern Sie, bis HR Ihnen Ihre Papiere gibt. Es ist Ihre Entscheidung, wie sehr Sie ein Kichern schätzen.

Konsequenzen nach Ihrer Abreise: Im schlimmsten Fall verklagt Sie Ihre alte Firma. Wenn dies in den USA passiert, können Sie aus irgendeinem Grund verklagt werden. Und das bestmögliche Ergebnis einer Klage ist, dass Sie Ihre Rechtskosten bezahlen, was nicht billig ist. Wieder ist es Ihre Entscheidung, wie sehr Sie ein Kichern schätzen.

Aber sehen Sie es positiv. Vielleicht haben die Leute in Ihrer Firma Sinn für Humor. Die Personalabteilung wird also kichern, während sie Ihnen Ihre Papiere gibt, und der Anwalt des Unternehmens muss kichern, während er Sie verklagt. Das ist es auf jeden Fall wert.

Habe ich vergessen zu erwähnen, dass dies eine sehr, sehr schlechte Idee ist? Wenn Sie ein Osterei in der Software Ihres Unternehmens haben möchten, schlagen Sie es dem Produktmanager vor.

Hier gibt es drei Hauptfaktoren:

• Die vorherrschende Kultur Ihres Arbeitgebers (sind sie cool, & groovig oder geradlinig und ernst?)
• Die wahrscheinliche Einstellung der Kunden / Auswirkungen - Wenn dieser Code ein Atom-U-Boot betreibt, ist es wahrscheinlich, dass der Kunde eine sehr düstere Meinung vertritt. Wenn es sich um eine Furz-App handelt, wird es niemandem etwas ausmachen.
• Die Natur des Ostereies: Könnte es zu Beleidigungen, Alarm, Verstimmungen führen, einen unachtsamen Kunden oder Benutzer dazu bringen, zu glauben, dass ein Problem vorliegt, stoppen Sie die Software Arbeiten usw.?

Wenn Sie sich sehr freuen würden, in das Büro des CEO gerufen zu werden, um dies zu erklären, oder wenn es für immer in Ihrem Lebenslauf erscheint, dann versuchen Sie es . Wenn es Ihnen peinlich wäre, es einem Raum voller Kollegen / Kunden zu erklären, lassen Sie es am besten weg.

Sie müssen auch verdammt sicher sein , dass es gibt absolut auf keinen Fall könnte es möglicherweise die Funktion der Software beeinträchtigen - wie Pratchetts Gesetz besagt: "Eine Million zu einer Chance passiert neun Mal von zehn"

Meine Persönliche Sichtweise ist, dass Sie nicht Ihren Namen oder ein Foto Ihres dummen Gesichts hineinstecken. So etwas ist in 5 Jahren wahrscheinlich genauso peinlich wie Ihre Babyfotos und riecht eher nach Eitelkeit als nach Spaß. Es gibt einige gut dokumentierte (und beliebte) Ostereier, die Entwickler-Team-Credits und lustige kleine Nachrichten ausdrucken, aber es scheint ein bisschen narzisstisch, sich nur dort festzuhalten.

Ich würde die Möglichkeit in Betracht ziehen, dass jemand, der 25 Mal auf dieselbe Taste drückt, möglicherweise keine großartige Erfahrung mit seinem Computer oder Ihrer Software hat.

Vielleicht denken sie, dass Ihre Software eingefroren ist. Vielleicht läuft ihr Computer langsam oder spielt, vielleicht hat ihr Kayboard / ihre Maus Probleme, vielleicht haben sie nur einen wirklich schlechten Tag und nehmen ihre Frustration über Ihre Software heraus.

So oder so, wenn das der Fall ist und ein Bild von Ihnen zusammen mit einem albernen Mem auftaucht, wird es für Sie nicht gut enden!

Mehrere gute Antworten, es macht keinen Sinn, das Gesagte zu wiederholen. Lassen Sie mich einfach hinzufügen:

Wie das andere bemerkt hat, hängt das Management von Ihrem Osterei ab, abhängig von der Persönlichkeit der Manager und der Unternehmenskultur Sie können schmunzeln und Ihnen Komplimente für Ihre Klugheit machen, oder sie können Sie entlassen, weil Sie nicht autorisierte Änderungen an der Software oder irgendwo dazwischen vorgenommen haben.

ABER ... wenn sich herausstellt, dass ein Fehler in Ihrer Software vorliegt Osterei, das dazu führt, dass etwas Schlimmes passiert, wie es eine Sicherheitslücke schafft oder ein Kunde Daten verliert, das Lachen wird abrupt enden. Es besteht die Möglichkeit, dass Sie gerade einen kurzen Test des Ostereies durchgeführt haben und der QS-Abteilung vermutlich nie davon erzählt haben, sodass sie es überhaupt nicht getestet haben.

Jemand hier sagte, er solle den besten Fall in Betracht ziehen und Der schlimmste Fall aus Ihrer persönlichen Sicht: Sie kichern ein paar Minuten lang, während sie Sie feuern. Betrachten Sie den besten und den schlechtesten Fall aus Sicht des Kunden. Bester Fall: Sie finden das Osterei und kichern ein wenig. Schlimmster Fall: Sie finden das Osterei und dann fällt die Software aus. Die Wahrscheinlichkeit, dass der Kunde sagt: "Oh, ich habe in den letzten sechs Monaten alle meine Forderungen verloren, aber das war sicher amüsant, ein Bild des Programmierers und eine lustige Nachricht zu sehen. Es hat sich gelohnt." ... die Chancen dafür sind so ziemlich Null. Und wenn das Ergebnis ist, dass der Patient, dessen Lebenserhaltungssystem diese Software steuert, gestorben ist oder zwei Züge kollidierten, weil Sie einen Fehler im Verkehrssteuerungssystem usw. eingeführt haben.

Hey, ich bin in Schwierigkeiten geraten für nicht autorisierte Änderungen an Software, die die Funktionalität wirklich verbessert haben.

Ja, ich habe Ostereier selbst in Software eingefügt. Ich würde es nicht noch einmal tun, ohne es mit dem Management zu klären.