Abbiamo eticamente il diritto di utilizzare l'indirizzo MAC a scopo di verifica?

3

Sto scrivendo un programma o cominciando proprio all'inizio e sto pensando ai sistemi di verifica degli acquisti come fase finale. Mi occuperò di Mac, PC e forse Linux, se tutto è stato detto e fatto. Programmerò anche questo per gli smartphone usando C ++ e Objective-C. (Sto scrivendo un progetto prima di entrare per primo in esso)

Detto questo, non sto chiedendo aiuto per farlo, ma quello che sto cercando è una misura realistica per ciò che ci si potrebbe aspettare come un'opzione praticabile ed etica per i sistemi di verifica degli acquisti.

Apple attraverso l'Apple Store, e alcuni altri negozi hanno il loro controllo "Lo hai comprato".

Sto cercando di utilizzare un sistema di verifica a tre poli.

  1. E-mail / password
  2. Numero di serie da 16 a 32 caratteri usando alfa / numerico e simboli con varianti maiuscole e minuscole.
  3. Indirizzo MAC.

I primi due sono nella mia mente ok, ma devo chiedere su un punto di vista etico, è un indirizzo MAC per bloccare il software a detto hardware immorale, o è intelligente?

Capisco se una scheda Ethernet cambia se non fa parte della scheda logica, o se la scheda logica cambia così fa l'indirizzo MAC, quindi se questo cambia dovrà essere riconfermato, ma devo chiedere come tutto è oggi.

È etico utilizzare effettivamente l'indirizzo MAC come chiave di convalida o no? Devo essere in avanti con questo tipo di sistema di verifica o dovrei tenerlo nascosto come un segreto? Sì, so che gli hacker e gli altri troveranno modi per sapere cosa sto facendo, ma in realtà è questo il motivo per cui lo sto chiedendo.

So che nessuna verifica è infallibile, ma far sì che la sua rottura sia più difficile è qualcosa a cui sono sempre stato interessato, e imparare a programmare è portare queste domande, perché non voglio assumere una cosa e scopri che non è realmente accettato nel mondo della programmazione come una "non dovresti fare quella" manovra.

Sto solo imparando come programmare, e mi sto solo assicurando di non infrangere un credo di programmatore etico che non dovrei.

    
posta Matt Ridge 10.10.2012 - 19:02
fonte

2 risposte

6

Questo articolo su indirizzi MAC, UDID e privacy copre abbastanza bene i tuoi problemi.

Per riassumere:

  1. Gli indirizzi MAC non sono privati.
  2. Lo spoofing di un indirizzo MAC è abbastanza difficile da renderlo una misura di sicurezza adeguata.
  3. Puoi anonimizzare volontariamente l'indirizzo MAC se la privacy è un problema.

Poiché gli indirizzi MAC vengono trasmessi con ogni pacchetto IP che l'utente invia, se mantenere il meccanismo di controllo segreto o meno è una specie di punto controverso.

    
risposta data 10.10.2012 - 20:15
fonte
4

Dipende, ma questa è molto più una questione commerciale che una questione di etica o una domanda di programmazione.

Se mi vendi un gioco da 99 cent e scopro che devo riacquistare il gioco (o passare una mezz'ora del mio tempo a occuparmi del supporto tecnico) perché avevo bisogno di scambiare la mia scheda di rete, I ' Probabilmente vivrò qualche piccolo fastidio. Se mi vendi un prodotto da $ 999 a cui dipendo per fare il mio lavoro e trovo che devo riacquistare il prodotto a causa dello stesso scambio di schede di rete, probabilmente mi arrabbierò.

Sarai in grado di testare tutti i modi in cui questo tipo di controllo potrebbe andare storto? Ad esempio, cosa succede se acquisti il prodotto sul tuo laptop mentre stai usando la tua scheda ethernet e poi ti scolleghi e inizi a utilizzare la scheda wireless? Se questo fa sì che l'applicazione si blocchi, avrai un cliente scontento e, si spera, una chiamata al supporto. Quindi lanciare utenti con una o più connessioni VPN, macchine virtuali, ecc. E una macchina può finire con un numero piuttosto elevato di indirizzi MAC (ne ho 7 sul mio portatile adesso). Se valga la pena testare tutte le possibili configurazioni, assicurarsi che la tua applicazione gestisca le varie transizioni con successo, ecc. E se sei pronto a gestire le chiamate di supporto quando non dipende pesantemente dal tuo business modello. Se il mio nuovo gioco da 99 cent è debole, probabilmente non chiamerò il supporto, lascerò solo una recensione negativa. Se il nuovo software aziendale da $ 100.000 del mio server ha bisogno di una configurazione di rete molto specifica (e ben documentata) per funzionare correttamente, passerò ore a fare in modo che stiamo usando la configurazione giusta.

Da un punto di vista etico, direi che l'unico requisito del comportamento etico è la trasparenza. In generale, se ho una licenza per 1 copia di un particolare prodotto software, posso installare quel prodotto su una macchina alla volta, ma posso spostarlo liberamente da una macchina all'altra quando aggiorno il mio hardware. Se hai intenzione di limitare il tuo software più di questo, dovresti renderlo chiaro al momento dell'acquisto in modo che i tuoi clienti non siano turbati 6 mesi dopo quando stanno configurando il loro nuovo computer.

    
risposta data 10.10.2012 - 20:57
fonte

Leggi altre domande sui tag