# divers - dev-ethics

don't know right know how to classify all theses subjects ...

# Dev ethics

Microsoft - casier judiciaire - sebsauvage.net

Software development, responsibility and ethics: the coming crisis (Richard Fontana) : Devoxx France 2016

De l’importance de savoir dire non - 20170831

La sentence est tombée. James Liang, un développeur impliqué dans le scandale Volkswagen, a été condamné à 40 mois de prison et 200 000 dollars d’amende.

Scandale Volkswagen : un tribunal allemand condamne le constructeur à 1 milliard d'euros d'amende, Dans l'affaire impliquant son logiciel de tricherie - www.developpez.com

GB: une erreur dans le dépistage du cancer du sein aurait écourté 270 vies - www.sciencesetavenir.fr - 20180502

Tesla's autopilot probed by government after crash kills driver

Accident mortel d'un Uber autonome : cauchemar des constructeurs et interrogations en série

D'après les premiers éléments communiqués par la police locale, la voiture autonome roulait à 40 mp/h (65 km/h) et n'a pas freiné avant de percuter la piétonne de 49 ans, qui traversait en dehors du passage piéton.

un opérateur était également présent dans le véhicule et pouvait reprendre la main sur la conduite

La question de la responsabilité de ce conducteur de secours sera donc posée dans les jours à venir. Les conducteurs sont en effet censés garder le contrôle de leur véhicule en permanence.

Les États-Unis ont connu la plus grosse fuite de données des électeurs jamais observée

Les dossiers médicaux de 150 000 patients américains en accès libre sur le cloud d’Amazon : 20171012

la société PHM (Patient Home Monitoring) [...] Amazon S3 en accès libre.

47,5Go de données ont été exposés publiquement. 316 363 fichiers PDF

contenant les données personnelles des patients, nom, prénom, date de naissance, adresse, numéro de téléphone, les résultats de tests sanguins hebdomadaires, le nom du praticien...

Pour rappel, en France, il n’est pas légalement possible d’héberger des données de santé chez Amazon. Seuls les hébergeurs agréés (et prochainement certifiés) peuvent héberger des données de santé pour le compte d’un tiers.

En Europe, [...] jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaire mondial

un tel incident survenant dans un établissement de soins Français, doit faire l’objet d’une déclaration sur le portail https://signalement.social-sante.gouv.fr/

Toyota Unintended Acceleration and the Big Bowl of “Spaghetti” Code 20131107

After reviewing Toyota’s software engineering process and the source code for the 2005 Toyota Camry, both concluded that the system was defective and dangerous, riddled with bugs and gaps in its failsafes that led to the root cause of the crash.

...

Jean Bookout and her friend and passenger Barbara Schwarz were exiting Interstate Highway 69 in Oklahoma, when she lost throttle control of her 2005 Camry.

...

Schwarz died of her injuries; Bookout spent five months recovering from head and back injuries.

...

Michael Barr, a well-respected embedded software specialist, spent more than 20 months reviewing Toyota’s source code at one of five cubicles in a hotel-sized room, supervised by security guards, who ensured that entrants brought no paper in or out, and wore no belts or watches.

...

Barr testified:

There are a large number of functions that are overly complex. By the standard industry metrics some of them are untestable

...

Some of them are even so complex that they are what is called unmaintainable, which means that if you go in to fix a bug or to make a change, you're likely to create a new bug in the process.

...

The failsafes that they have contain defects or gaps. But on the whole, the safety architecture is a house of cards. It is possible for a large percentage of the failsafes to be disabled at the same time that the throttle control is lost.

Alerte pour 37 millions d'infidèles - www.generation-nt.com - 20150720

Site de recontre extra conjugale, toute la BDD copiée et publiée sur internet. Le site proposait une feature full delete à 19$ mais en fait l'entreprise n'effaçait rien et se contentait de désactiver le compte.

Ashley Madison : les femmes étaient des bots - www.generation-nt.com - 20160706

Le site fait peau neuve. L'article rappelle que le piratage a conduit à un suicide, des démissions et des chantages exercés sur des clients du service. L'article explique que le piratage a permis de découvrir que des bots féminins avaient été mis au point pour discuter avec les clients du site xD

# applications sportives

DGSE, MI6, NSA : une application fitness trahit l’identité de militaires et d’espions - www.frandroid.com - 20180709

Des journalistes ont pu identifier pas moins de 6 460 utilisateurs de Polar Flow, une application de fitness, alors qu’ils n’avaient pas activé l’option de partage des sessions sportives. Ces 6 460 personnes travaillent à la NSA, à la DGSE, à la Maison Blanche, au MI6, au GRU, au Camp de Guantánamo… Polar a présenté ses excuses et suspend la carte d’activité concernée.

[...] révéler les positions mais aussi les identités des personnes travaillant dans des bases militaires, mais aussi dans certains bâtiments des services secrets

[...] il est possible d’accéder à l’historique complet des activités d’un utilisateur simplement en modifiant une URL.

Géolocalisation : après l’affaire Strava, l’app de fitness Polar joue les espions - www.numerama.com - 20180709

# videos

La problématique du contrôle des Technologies de l’information : Eric Filiol, Devoxx2015

Expecting Professionalism, Uncle Bob ; about ethics and auto-regulation

# Attitude

# Crocker's Rules

Crocker's Rules

Les règles de Crocker (fr)

Lee Daniel Crocker

Auteur de MediaWiki, brique logicielle de base de la Wikimedia Foundation

Declaring yourself to be operating by "Crocker's Rules" means :

  • that other people are allowed to optimize their messages for information, not for being nice to you.
  • that you have accepted full responsibility for the operation of your own mind - if you're offended, it's your fault.
  • Anyone is allowed to call you a moron and claim to be doing you a favor. (Which, in point of fact, they would be. One of the big problems with this culture is that everyone's afraid to tell you you're wrong, or they think they have to dance around it.)
  • Two people using Crocker's Rules should be able to communicate all relevant information in the minimum amount of time, without paraphrasing or social formatting.
  • Obviously, don't declare yourself to be operating by Crocker's Rules unless you have that kind of mental discipline.
  • Note that Crocker's Rules does not mean you can insult people; it means that other people don't have to worry about whether they are insulting you.
  • Crocker's Rules are a discipline, not a privilege.
  • Furthermore, taking advantage of Crocker's Rules does not imply reciprocity. How could it?
  • Crocker's Rules are something you do for yourself, to maximize information received - not something you grit your teeth over and do as a favor.

Crocker's Rules are named after Lee Daniel Crocker.