轉(zhuǎn)載于Larry Osterman’s WebLog?

原文發(fā)布于2005.10.21

大量發(fā)表評(píng)論的人不明白為什么操作系統(tǒng)部門有“沒有復(fù)活節(jié)彩蛋”的政策。

如果你仔細(xì)想想，這并不奇怪。可信計(jì)算的一個(gè)方面是，您可以信任計(jì)算機(jī)上的內(nèi)容。部分原因在于，您的計(jì)算機(jī)上絕對(duì)沒有任何未計(jì)劃的。如果公司中每個(gè)桌面上的軟件制造商無法阻止他們的開發(fā)人員將未記錄的功能偷偷放入產(chǎn)品中（即使是像復(fù)活節(jié)彩蛋這樣相對(duì)良性的功能），那么您怎么能確定他們沒有將其他未記錄的功能偷偷放入代碼中。

即使強(qiáng)制要求你可以訪問產(chǎn)品的整個(gè)源代碼，也不能保證 – 首先，在他們正確的頭腦中，沒有人會(huì)在部署之前審核產(chǎn)品中所有1000多萬行代碼，即使你確實(shí)有源代碼，這并不意味著什么 – Ken Thompson在他的圖靈獎(jiǎng)演講中非常清楚地說明了這一點(diǎn)。一旦你失去了客戶的信任，他們就離開了 – 他們將找到其他地方來開展業(yè)務(wù)。

有很多企業(yè)和政府擁有微軟產(chǎn)品的來源。想象一下，如果（以及何時(shí)）他們發(fā)現(xiàn)了代碼，他們會(huì)如何反應(yīng)？特別是當(dāng)他們被告知這對(duì)我們的用戶來說是一個(gè)“特別驚喜”時(shí)。他們唯一的反應(yīng)是想知道代碼中還有哪些其他“特別驚喜”。

甚至不止于此。當(dāng)復(fù)活節(jié)彩蛋中有安全漏洞時(shí)會(huì)發(fā)生什么？這并不是那么不可信 – NT 3.1復(fù)活節(jié)彩蛋中有一個(gè)錯(cuò)誤 – 復(fù)活節(jié)彩蛋被設(shè)計(jì)為在有人輸入I LOVE NT時(shí)觸發(fā)，但顯然它也可以被任何“I LOVE NT”的字謎觸發(fā) – 因此，“NOT EVIL”也是一個(gè)觸發(fā)因素。

更進(jìn)一步，復(fù)活節(jié)彩蛋被認(rèn)為是膨脹的癥狀，很多人在發(fā)現(xiàn)它們時(shí)會(huì)感到不安。從 https://www.adequacy.org/public/stories/2002.8.13.211817.204.html

現(xiàn)在，如果您點(diǎn)擊上面的鏈接并閱讀了文章，您可能會(huì)想…

當(dāng)微軟的開發(fā)人員應(yīng)該專注于安全性時(shí)，這就是他們所做的事情嗎？

他們多久審核一次代碼？

如何阻止某人插入惡意代碼？

這就是我花那么多錢買Windows和Office的原因嗎？

我知道其他非微軟軟件包含彩蛋，但這很荒謬。

同行評(píng)審更好的另一個(gè)原因，因?yàn)椴实昂蛺阂獯a可以快速刪除。

這就是安全補(bǔ)丁需要這么長(zhǎng)時(shí)間才能發(fā)布的原因嗎？

這就是可信計(jì)算!?!

來自technofile（https://web.archive.org/web/20021016040608/https://aroundcny.com/technofile/texts/bit030799.html）：

更令人不安的是，微軟是愚蠢的提供者。微軟在其軟件中隱藏的“彩蛋”——令人驚訝的消息、聲音或圖像，炫耀程序員的技能，但除此之外沒有任何用處——已經(jīng)迫使許多用戶質(zhì)疑微軟管理的嚴(yán)肅性。
一家公司的工程師可以花費(fèi)數(shù)十甚至數(shù)百個(gè)小時(shí)在各種程序中放置荒謬的“彩蛋”，似乎根本沒有借口發(fā)布帶有任何錯(cuò)誤的Windows。如果“復(fù)活節(jié)彩蛋”的裝飾和其他非必要功能比讓基本軟件正常工作更重要，那么微軟的優(yōu)先事項(xiàng)就顛倒過來了。

從?Agathering.net：（https://www.agathering.net/computer/eastereggs/easter_egg.html）

“一些用戶可能想知道為什么該公司允許如此巨大的彩蛋進(jìn)一步膨脹已經(jīng)很大的應(yīng)用程序”

我（Larry Osterman,文章原作者）過去曾參與復(fù)活節(jié)彩蛋 – Exchange 5.0 POP3 和 NNTP 服務(wù)器中都有復(fù)活節(jié)彩蛋。在我們的例子中，我們實(shí)際上遵循了規(guī)則 – 我們?cè)跀?shù)據(jù)庫(kù)中提交了一個(gè)錯(cuò)誤（“Exchange POP3服務(wù)器沒有復(fù)活節(jié)彩蛋”），我們讓PM為它編寫了一個(gè)規(guī)范，測(cè)試主管為它開發(fā)了測(cè)試用例。我們甚至聯(lián)系了法律部門，以確定我們應(yīng)該如何參考復(fù)活節(jié)彩蛋中包含的特遣隊(duì)工作人員。

但這并不重要 – 我們?nèi)匀徊粦?yīng)該這樣做。為什么？因?yàn)檫@是完全不負(fù)責(zé)任的。我們沒有告訴客戶，這是不可原諒的，特別是在網(wǎng)絡(luò)服務(wù)器中。如果復(fù)活節(jié)彩蛋代碼中存在緩沖區(qū)溢出或其他安全錯(cuò)誤，會(huì)發(fā)生什么情況？我們?cè)趺纯赡芟蚩蛻艚忉屛覀冊(cè)试S蠕蟲在互聯(lián)網(wǎng)上傳播的原因是因?yàn)槲覀兊拈_發(fā)人員的虛榮心？為什么他們將來會(huì)信任我們？

更不用說我們搞砸了。就像NT 3.1復(fù)活節(jié)彩蛋一樣，我們的復(fù)活節(jié)彩蛋中有一個(gè)錯(cuò)誤，我們會(huì)發(fā)送復(fù)活節(jié)彩蛋來響應(yīng)預(yù)期之外的協(xié)議元素。當(dāng)我和Raymond Chen討論這個(gè)話題時(shí)，他指出他的現(xiàn)實(shí)世界IMAP客戶端遇到了這個(gè)錯(cuò)誤 – 他對(duì)我們有點(diǎn)不高興。

這是關(guān)于信任。這是關(guān)于專業(yè)。是的，在燈光下看到你的名字很酷。當(dāng)開發(fā)人員有機(jī)會(huì)放松并展示他們的創(chuàng)造力時(shí)，這很酷。但是，當(dāng)這樣做讓我們失去客戶的信任時(shí)，這并不酷。

https://docs.microsoft.com/zh-cn/archive/blogs/larryosterman/why-no-easter-eggs