Когда люди просят добавить в систему дыры в безопасности: кража паролей

Это перевод When people ask for security holes as features: Stealing passwords. Автор: Реймонд Чен.

Иногда люди просят добавить нас возможности, которые настолько очевидно являются дырами в безопасности, что я даже не знаю, о чём вообще они думают?

Есть ли способ получить пароль текущего пользователя? Моя программа делает работу и ей надо перезагрузить систему. Я хочу получить текущий пароль пользователя, чтобы войти в систему после перезагрузки, чтобы моя программа продолжила бы работу.

(Иногда они даже не затрудняют себя объяснениями, зачем им нужен пароль пользователя; они просто просят его).

Представьте себе, если бы это было возможным - какая фантастическая получилась бы дыра в безопасности. Любой бы мог написать программу, которая крадёт ваш пароль, даже не прибегая к уловкам, чтобы заставить вас ввести его. Они бы просто вызвали воображаемую функцию GetPasswordOfCurrentUser и бинго! Ваш пароль у них.

См. также дискуссию Ларри Остермана, почему делегация не работает по сети.

Даже если вы хотите не сам пароль, а только некоторое его представление (хэш, например), которое можно использовать, чтобы войти в систему позже - то у вас всё ещё есть дыра в безопасности. Назовём эту воображаемую функцию GetPasswordCookieOfCurrentUser; она возвращает "представление", которое можно использовать, чтобы войти в систему под этим пользователем, вместо использования пароля пользователя.

Тогда это будет просто закамуфлированная GetPasswordOfCurrentUser, потому что "представление" эквивалентно паролю. Войдите в систему с этим "представлением" и вы стали этим человеком.