ACM通信

ACM通信

论坛

ACM通信，2000年5月，第43卷第5期，第11-15页
10.1145/332833.332856
评论

“论坛”的前面部分是对“观点”的回应，“不是现在不是这样”(2000年2月，第29页)，关于ACM理事会不批准软件工程师执照的决定。

我认为，理事会得出结论认为ACM参与许可证发放工作将被视为对这种努力的认可是不幸的。我相信更多的州将会向许可的方向发展，立法者和许可委员会将需要软件工程专业人士和专业协会的指导，因为他们正在经历这个过程。理事会似乎认为，拒绝为发牌努力提供咨询意见和指导将在某种程度上阻止发牌努力的发生。无论ACM是否提供指导，许可都将发生。

由专业协会对软件工程师进行有意义的认证可以为许可提供一个可行的替代方案，但最初ACM/IEEE联合工作组的缓慢进程最有可能促成了在德克萨斯州对软件工程师进行许可的决定，以及任何形式的认证的延迟。此外，ACM理事会可能认为任何形式的认证都是不成熟的。但更广泛的许可是不可避免的。立法者和律师不会等待我们来决定软件工程师的职业何时足够成熟，以生产安全可靠的产品。

南希·米德
宾夕法尼亚州匹兹堡

计算机和ACM已经有50多年的历史了，其中至少有一半的时间，计算机已经控制了医疗设备、战争致命武器、大型工业机器、客机和火车，以及具有相当良好安全记录的载人火箭。有些人知道程序的构建代码，也知道如何编写安全代码。快速浏览ACM数字图书馆“可靠性”和“软件”下的34篇文章，包括一篇十多年前的文章，题为“是的，软件可靠性可以测量和预测。”改善我们的建筑规范和软件工程师培训“需要更多的研究”，这也许是事实，但我们的社会对计算机软件的依赖不允许无限期地等待研究人员以每年几篇文章的速度来研究这个问题。

我期待着未来的工作小组报告，这样ACM就可以重新加入确保软件安全的现实过程。

托马斯·w·莫兰
萨拉托加,

我对ACM在软件工程师授权问题上的立场感到失望。虽然我同意安理会的许多调查结果和关切，但我不同意其结论。

如果必须从传统工程学科遵循的各种许可/管理措施中提炼出一个共同的主题，那么它将是:“首先也是最重要的，在所有的工程活动中对公众负责。”我知道ACM不是一个工程组织，但我希望它能本着这个主题的精神行事。退出与许可委员会合作的决定是因为许可为时尚早，我们对不向公众负责的问题没有完整的答案。这类似于医生拒绝参与病人对未知疾病的治疗，因为他或她不知道所有的答案，在开处方之前需要更多的时间进行研究。病人迟早会死亡或求助于不太理想的治疗来源。无论是否准备好，软件活动都在安全关键区域进行，而这个决定等同于把我们的头埋在沙子里。

事实上，“授权软件工程师并不能保证软件质量。”我的回答是:“不授权软件工程师就不能保证软件质量。”(此外，如今的软件担保实际上是免责声明。)如果我没记错的话，安大略专业工程师协会成立的催化剂是一名清洁工在把电器插到电线不正确的插座上时触电身亡。软件系统已经造成了一些人的死亡;在采取治理措施之前，我们这个行业还会有多少人因疏忽大意而丧生?是的，许可措施还不成熟，但当我们可以为提高公众安全的努力提供知识援助时，我们不能局限于站在后台进行更多的研究。

Boehm在委员会的声明中很好地总结了这一点:“ACM不应该支持过早许可，但ACM应该与过早许可的发起者合作，以减少附带的损害，并应该努力建立适当的许可能力。”这将是一个具有社会意识的方向。

杰森Steffler
堪萨斯城,密苏里州

我反对给软件工程师和其他软件工作者或创造者颁发许可证。我的部分原因纯粹是出于个人原因。我已经做了20年的电脑程序员，其中大约一半的时间我是做顾问的，而不是雇员。如果我居住的州通过法律禁止我继续担任顾问，我所从事的工作的性质可能不会改变，因为我很可能会成为一名雇员。我的理解是，执照工程师对制造商和其他不自称为工程师的公司有豁免权。

我的观点是ACM不应该以任何方式与授权软件工作者的努力合作，实际上应该谴责这种努力，因为:

• 发放许可证的努力不会达到州立法者所宣称的效果，因此是在助长谎言。这与“ACM道德与职业行为准则”(www.acm.org/constitution/code.html)第2.7节相矛盾，该章节部分指出:“这一命令意味着有义务反驳与计算相关的任何错误观点。”
• 德州的这项法律可能不会执行，因为如果德州试图执行它，它可能会终结该州的经济部门。许多公司和个人会直接找到一个司法管辖区，在那里他们可以继续不受法律影响的业务。这个管辖权可能是另一个州;甚至可能是另一个国家。
• 没有执行的法律往往会被滥用，也就是说，有选择地执行。
• 任何选择性的执行都可能落在顾问的身上，他们只有有限的手段来保护自己不受这种滥用，而且仅仅是这样一部法律的存在就会有效地使他们噤声，这是对第一修正案权利的令人担忧的侵犯。
• 这样的法律将限制公司雇佣顾问的权利，从而在经济困难时期减少机会。有时公司在实际招聘之前就雇佣顾问，有时则是因为公司没有资源来招聘。
• 这项法律可能会限制产业界和学术界的互动方式。

以上几点，我确实希望ACM继续调查软件可靠性的问题。这些问题影响着我们所有人。然而，立法机关不能通过颁发执照来消除这些问题。

匿名
地址保留

回到顶部

电子身份盗窃

我很喜欢Hal Berghel关于网络时代身份盗窃的论述(“社会安全号码、身份盗窃和网络”，2000年2月，第17页)。

要减少这种威胁，需要更好地理解识别和身份验证的作用。在智能世界和核心计算机世界之外，两者的区别似乎很模糊。

标识符是用来区分数据的一条信息。验证者是用来建立权威的信息。我的名字，威廉·丹·特里，可以确认我的身份以及任何有关我的信息。我的签名证明(不考虑伪造的问题)我个人承认我签署的文件的条款。用户名标识我的计算机帐户。密码验证了我使用该帐户的权限。

伯格赫尔指出，创建社会安全号码是为了在社会安全管理局内用作主要标识符。如果它不用作身份验证器，那么在SSA内部和外部使用它不会造成太大的威胁。一个人的SSN并不是被设计成私有的。任何由SSN识别的私人信息都不应该仅仅因为SSN被识别而被传播。在传播之前，它应该需要授权或特权的认证。

我最讨厌的是用我母亲的娘家姓。这是一个公开记录的问题，从来没有被认为是应该是私人的东西。然而，当我打电话给信用卡公司时，这条信息解锁了我的信用卡信息。

虽然有关于SSN应该有多隐私的争论，但事实是它被设计为一个标识符。如果不使用它来识别可公开获得的信息，仍然可以收集可公开获得的信息。这可能需要额外的努力。

标识符可以是公开的。它们可以被共享。但它们绝不应该用于身份验证。问题的关键在于重新培训所有维护应该是私有的信息的服务，以停止使用公开的可用信息进行身份验证。到那时，也只有到那时，我们才有机会打击身份盗窃。

威廉·丹特里
柯林斯堡有限公司

Berghel经常写非常有见地和有趣的“数字村庄”专栏。鉴于与网络相关的身份盗窃和其他隐私问题的急剧增加，他最近的一篇关于sns和身份盗窃的文章特别受关注。事实上，自从他的专栏发表后，最近DoubleClick的公关崩溃让更多的人关注这个问题。我非常喜欢Berghel的观点，并阅读了两遍。

总是让我惊讶的是，有这么多的人只是接受现状，而没有认真考虑技术变化对他们个人生活的真正影响。

我也很重视政府和其他使用snp作为主键的详细记录的历史和背景。法律问题对律师和非律师都很有吸引力。列中包含的url对我们所有人来说都是非常有用的资源。

我计划在今年的电子商务课程中把这个作为必读材料。毫无疑问，它每次都能刺激课堂讨论。

荣誉,通信发表及时和发人深省的文章。

美林Warkentin
波士顿

Berghel提出了一个假设论证，其中一方采取的立场是“美国宪法首先没有提到任何隐私权……”

但这是无法持续的:虽然没有使用“隐私”一词，但修正案第四明确要求联邦政府捍卫所有人的权利，“在他们的人身、房屋、文件和财产……反对不合理的搜查……”

有人可能会说，电子邮件或Web交易发生在一个公共渠道,互联网。但是，电子文件或其他数据在传输前后的隐私权显然受到《宪法》的保护。

此外，有人可能会说，只有Internet上的寻址和路由是公开的，任何数据包或文件的内容都是受保护的，就像密封信封中的私人文件一样。信封(例如，电子邮件标题)碰巧是薄纸，很容易被看穿，这与宪法保障的安全无关。

顺便说一下，第四条修正案并不是唯一的:第九修正案和第十修正案暗示，因为联邦政府没有被允许明确授予或否认隐私，个人隐私权是保留给人民的权利，而州的隐私权是保留给各州的权利。

约翰•迈克尔•威廉姆斯
雷德伍德城,

回到顶部

Email-Only类

我很高兴在2月份的“论坛”上收到了这么多关于我的“观点”(1999年9月，第29页，“课程可以完全通过电子邮件教授吗”)的回复。我想谈谈这些回答中提出的问题。

我的“观点”严格地指的是仅通过电子邮件的课程，即不使用任何其他媒介进行教学的课程。在许多情况下，结合多种媒介来丰富内容和教学的远程教育是可取的，也许也是必不可少的。

纯电子邮件是一种基本的教学技术，特别是当这些课程可以通过聊天室和论坛轻松补充时，正如De La Vega(1999年9月，第12页)在使用BioMOO的经验中所引用的那样。事实上，moo(多用户面向对象)、mud(多用户维)和LARP(实景角色扮演)环境(系统和程序)允许多个用户连接到共享的虚拟房间集，在那里他们彼此实时交互，这些环境已经存在了相当长一段时间。

纯电子邮件课程具有有限和专门应用的潜力，就像Decker所引用的(1999年9月，第11页)，或者在受众是专门的情况下。即使在这里，如果这些课程有压缩视频或聊天室等其他媒体的补充，教学质量也会大大提高。

Shallit(1999年9月，第13页)混淆了媒介和信息。电子邮件或任何其他媒介或技术是一种工具，在大规模使用之前都应该进行充分的测试。当然，莱特兄弟和美国国家航空航天局在航空技术成熟到足以安全之前，都没有开始用飞机运送人员或安排太空旅行。在学术界，我们应该使用与提供给大众消费的物品相同的标准。例如，任何新药在向公众发布之前都要经过广泛的测试和FDA的批准。

纯电子邮件课程与函授课程是有区别的;一个是考试。传统上，即使学生可以参加函授课程，考试也要监考;在纯电子邮件课程中，考试是通过电子邮件进行的。此外，函授课程有文字、图片和图表，它们可能都在纸上的同一个地方，以解释一个概念，这是纯电子邮件课程所没有的功能。

最后，与其他大学课程或学位一样，纯电子邮件课程或学位具有教育(教学和学习)和认证(课程等级、文凭等)两个组成部分，因此我反对纯电子邮件课程。

梵诉Phoha
Tahlequah,好

回到顶部

Y2K上签字

在过去的7年里，我们见证了一个相当不同寻常的现象:数字日期记录中一个看似微不足道的快捷方式竟然有能力让我们的信息基础设施瘫痪。

警报响了又响，各地的组织都团结起来进行必要的变革。这样汇集的总努力超过100万人年的努力，所有这些都非常有效地协调起来，并针对该问题的基本补救措施。现在千年虫电脑问题已经尘埃落定，很明显，这一努力是成功的，这是避免可能成为灾难的复杂的必要步骤。在我们都为自己所扮演的角色而自豪之后，让我们感谢为我们的努力提供了有效催化剂的两个人:Peter de Jager和Ed Yourdon。德耶格和尤尔登是最早发现千年虫计算机问题的人之一。更重要的是，他们坚持了下来;是他们耐心地劝诱世界各地的管理人员把注意力集中在千年虫问题上。回顾过去，千年虫电脑问题从来就不是一个技术挑战;这对我们的组织能力是一种挑战。是德耶格和尤尔登迎接了挑战，让我们组织起来。 Without their efforts, 2000 could have turned out very differently.

维克Basili,
弗雷德布鲁克斯,
汤姆·德马科
恩斯特Denert,
Koichi Kishida
曼尼雷曼,
和艾略特Soloway

回到顶部

数字图书馆是由计算机协会出版的。版权所有©2000 ACM, Inc。

---

没有发现记录