"Greizo spoguļu karaļvalsts"; CSDD dāsnas pateicības vietā piedāvā krimināllietu

Pēdējās dienās asas diskusijas sotīklos izraisījusi CSDD rīcība - tā vietā, lai tam, kurš atklājis "caurumu" jeb ievainojamību uzņēmuma IT sistēmā, teiktu pateicības vārdus un dāsni atalgotu paveikto, cilvēkam, kurš to atklājis, piedāvā krimināllietu.

Lietas būtību un citu valstu pieredzi savā mikroblogošanas vietnes "X" kontā izskaidro tehnoloģiju eksperts Elviss Strazdiņš: "Par šo lietu biju informēts jau pirms kāda laika, bet nedrīkstēju publiski izteikties. Tagad lieta ir publiska. Parasti Rietumos ir atlīdzības (bounty) programmas, kuras urķus atlīdzina par atrastajām ievainojamībām. Šeit programmētājam pašam bija jālūdz atlīdzība par paveikto darbu. Jā, viņš to darīja ultimāta formā, bet jārēķinās, ka ne visiem ir savi juristi. Viņš to darīja, kā prata. Tā vietā, lai viņam kārtīgi par to atlīdzinātu, viņam “piestādīja rēķinu” par darbu, kuru CSDD bija jāveic jebkurā gadījumā (jānovērš ievainojamība). Vai šī lieta iedrošinās urķus ziņot par ievainojamībām? Noteikti nē. Vai mēs gribam, ka ievainojamības netiek ziņotas? Nē!

Nevajag veikt paraugprāvas, ja lielākoties programmētājam bija taisnība. Jā, viņš to darīja nepareizi, bet, ja viņu sodīs, mēs gūsim pilnīgi nepareizu mācību. Pamāciet, kā to darīt pareizi! Ieviesiet bounty programmas! Veiciniet ievainojamību ziņošanu nevis ļaujiet, lai programmētāji par tām neziņo vai vēl sliktāk - ziņo naidīgām organizācijām vai valdībām (par lielu atlīdzību)! Šobrīd atliek cerēt, ka Augstākā tiesa pieņems pareizo lēmumu"

Komentētāji dalās savos viedokļos un uzskata, ka cilvēkam pienākas atlīdzība, nevis sods un arī valsts iestādēm ir jāmaina domāšanas veids: "CSDD ar Aksenoku priekšgalā ir tāds stagnātiski domājošs kantoris. Bet kamēr viņš sildīs beņķi, tur nekas nemainīsies. To pat ir atzinušas amatpersonas no SM un TM."

"Vispār prokuratūra varētu iemācīties arī atzīt kļūdas, tas nav nekas slikts. Jādomā taču ar galvu arī, kāda diez šeit subjektīvā puse? Mērķis bija tikai saņemt godīgu atlīdzību, kas kā redzams ir 3x mazāka par to, ko CSDD samaksāja saviem gudrajiem programmētājiem."