道德與軟件開發

領測軟件測試網 來自 The Rational Edge: 與管理和開發信息技術相關的道德觀點非常多，在個人和基礎設施力量的推動下變得日益復雜。閱讀下面一個大學教授是如何與他即將從事IT行業工作的學生們進行討論的。

現在正值國家中成千上萬的大學生剛剛畢業正尋找自己理想工作的時期。計算機科學的畢業生在很多公司面試，希望找到一份網絡管理、質量工程、程序編程、領域工程或者其它關鍵性職位的工作。很多人去人才市場就他們可選擇的范圍尋找他們的第一份工作，然而其他人已經作為暑假實習生工作了好幾年，獲得了實際的經驗.

作為一個大學教授，我可以很自信地說，我們能培養出應付IT行業中各種技術挑戰的畢業生，但是我卻懷疑我們為一個好工作而做的準備是否是他們以后真正所面對的。

你們有多少人受過道德方面的教育？尤其是聯系到技術以及其應用方面的職業守則。我自己從沒受過這方面的訓練。在伍斯特工學院我們開設了一門“信息處理的社會含義”的課程。絕大多數計算機科學的大學生修了這門課程。 ¹ 盡管如此，但是只有少數的研究生選擇學習這門課程的更高級版本。大學生必修這門課程，而畢業生卻是選修。我很快在其他大學搜索了類似課程的情況，讓我感到高興而吃驚的是只有幾個學校開設了這類課程。

當我做完給畢業生上這門課的備課工作后，我確信學習道德必定會令每一個從事軟件開發的學生有所受益，并很愿意聽到一些涉及社會意義課程的相關話題。這門課我準備用一本精彩的書作為框架，Sara Basse的“A gift of fire，第二版”。 ²

道德的背景

首先我們給道德一個定義。排在第一位的是韋氏(Merriam-Webster)網上詞典³中的解釋，“一門關于判斷什么是好什么是壞，以及道德義務和道德責任的學科”。排在第二定義是，“指導人或集體行為的準則”。我知道對道德的看法有各種不同的看法，在討論時我們有可能朝著一個急劇下滑的方向進行，因此要依靠我們對道德責任和道德義務的理解來繼續閱讀。我想我們大多數都將有相似的觀點。

事實上，那些IT行業的工作人員負責的技術組件的計劃或實施將對塑造整個組織機構的道德觀點有所影響。

隱私問題

三個主導討論隱私的問題：

1. 免受侵擾的自由
2. 個人信息的保密
3. 免受監視的自由

當我思考這些問題時我想起了奧韋斯1984年的名著�？纯粗車�你會發現很多一些與上面有關的不道德的日常例子。

免受侵擾的自由意思是有自己獨處的權利。美國公民把這種特權看作一個公民應當擁有的權利。 ⁴ 然而我們每天要處理一些電話銷售、小廣告等其它形式對我們生活干擾的事情，而且這些例子總是層出不窮。我花錢去看一場電影，可之前我要在這坐整整十分鐘來看那些與影片毫不相關的商業廣告，我想這是你一定和我一樣會被激怒吧。這也是一種干擾的形式，我花錢買來的經歷。我想會不會有一種花錢為看電影的觀眾免除這些廣告的電影院呢。

你很好地控制了你的個人信息嗎？如果你做到了，你一定是少數沒有電腦，沒有信用卡中的一員；從不分期付款，從不用手機……現在是無法知道你所有個人信息的注冊地，更不用說控制它了。個人信息的總計打破了五十年來我們信息技術革命的記錄。

免受監視的自由是最后一個私人話題。你多久會清理你電腦中有關個人的信息？夠了，差不多已經夠了！當今有各種類型的監視器，我們不可能逃避。當然，有人可能會問那些上面有我家房子的衛星照片是不是侵犯個人隱私呢？

在當今信息時代討論獨處自由的道德問題，我們應該問問，獨處真的可能嗎？如果可能，那么我該怎樣保護或者去除我行為中有關隱私的部分呢？

加密技術

遠古時代的人就懂得如何將信息譯成密文。由于盜竊個人身份和其它以信息為基礎的犯罪行為的泛濫，我們通常把為電子信息交流加密。加密是一種保護隱私的方法。如果我保護了我的個人信息，就應該確保我是唯一能得到那個信息的人，如果有人故意闖入，我就應該阻止他。

這看起來像一個簡單而合理的事情，然而其它觀點的參雜使其變得更加復雜。1991年，美國國會起草了一個議案，要求通訊商給政府提供他們通道上傳輸的沒有加密的信息。這個議案沒有被通過，然而其它卻有的通過了，現在政府可以中途截取、閱讀或者聽到絕大多數信息。如果美國政府可以這樣做，其它并不謹慎的政黨是否可能同樣這樣做呢？如果我們認為他們不可能這樣做那我們就太幼稚了。這正是有關工業軟件開發者道德行為問題的結癥所在。在我們的體制下為確保信息的完整真實性我們有什么樣的責任呢?

不幸的是，我并不能保證我客戶信息的安全性和通過我們自己系統通信的安全性。我唯一能保證的是盡我自己最大努力朝著保護他們信息的方向發展。一次又一次地我們看到安全方法被阻礙并被破壞掉。如果有一種理想的加密技術，將會有很多法律障礙來限制它的使用。加密技術把我們帶到更多的政治和社會領域。政府——尤其是他們的軍事部門——依靠安全的信息傳輸來達到他們的目的，保證并保護他們的組分。

如果我們認為政府和其它部門有合理的理由來保護信息的安全傳輸，那我們也必須認可密碼和其它加密技術也是合理而道德的。然后我們也不得不考慮發展破壞加密技術體系是否是道德的。

信任

當我的醫生對我說我的膽固醇過高，給我開處方說要么調整我的飲食要么藥物治療。我認真地看著他，為什么?因為我信任他，我相信他是一個有道德修養的人，他一向關心我的健康。當我的計算機提示我需要安裝一個新的或者更新程序或者通過瀏覽器接受一小段信息時，我會停下來考慮一下，但通常是愿意接受這個建議雖然我并不完全懂其中的含義。如果我接受了一段惡意代碼，其破壞了我的計算機，那又是誰的錯呢？我確信是那個惡意軟件（一個我們眾所周知的術語）的制造者無知的罪行，一個不道德的行為。

可悲的是，即使我們確信這不是一個含有惡意目的的軟件我們也會對信任問題產生懷疑。我信任的醫生通過計算機系統做了一個帳單，我相信這個系統給我開的帳單是公平的。然而，這個帳單是有可能產生錯誤的。如果這個帳單只是一點點錯誤，我也許不會質問這個問題。如果不只是一點點我肯定會質問。誰敢擔保這是一個準確無誤的帳單？這是一個道德問題嗎？

這是一個涉及到損害的問題。任何職業的道德準則都宣稱要避免傷害他人，可是當軟件不能以值得信任的方式正常工作時，傷害往往就產生了。就那帳單錯誤的例子來說，關系到財務的利益，雖然小卻是通常性的錯誤。但如果是醫療設備或者航天器呢，那導致故障就可能是丟失性命的大事了。

傷害的造成有些是故意的，有些是無意的。大多數情況下，故意造成傷害是不對的。文明的國度有拒絕痛苦的習慣，因為他們認為那是不道德的。但是我們認為醫生為拯救病人的性命而截肢的做法是道德的，而那些為了增加病人的付款而對病人進行不必要的外科手術是不道德的。

無意傷害總是出乎預料的結果。醫生是人，會在給病人的診斷或者治療中產生錯誤而導致傷害。軟件開發者允許一些產生傷害的錯誤。我們應該接受許多這樣無疑傷害的錯誤，經常注意并限制這些傷害，比如對我們的數據進行日常備份。

我認為道德幾乎等同于潛在的損害，也包括對你適當地工作和行為的負責。心臟監視軟件的成本比你孩子足球游戲的軟件的成本要高得多的原因是前者系統破壞產生的影響要大得多。一個可靠的道德的軟件開發者會花費更多的時間來確定心臟監視軟件的質量，事實也確實如此。如果我們信任一個軟件就應該信任他的制造者。

言論自由

不管你居住在什么樣的國家也不管你是什么學歷，言論自由是一個被保護的權利。當你在網上時你可能感到比在工作地點或者公共場所言論更自由。但是這樣感理解是很危險的。我們看到員工被解雇是因為他們在博客中寫過什么東西。更糟糕的是我們看到一些人因為在網上批評他們政府而被囚禁或者驅逐。作為自由常規的副產物，許多作家感覺在網上可以自由的發表言論。也有一些臨時研究院沒有核查為網站撰稿人究竟是誰就引用網站內容作為權威認識的言論。

世界上許多國家的社會團體都重視言論的自由。表面看來，僅僅的道德問題也許會遏抑自由。但是想想那些小廣告：那些散布小廣告的人有權利讓別人都遭受這種視覺上的折磨嗎？我們每天在網上被各種新形式的垃圾郵件所“轟擊”，有些是商業的，有些是關于政治的，有些完全是十分令人討厭的，所有形式廣告的共同點是它們都是多余的。難道散布小廣告是道德的嗎？阻止這些小廣告的散布是道德的嗎?

這些問題讓我們開始考慮言論自由的問題。如果你有興趣看看法院的案例是如何結束的，我建議你看看英特爾和Hamidi的案例。在這個案例中，英特爾曾經的一個員工Ken Hamidi，向英特爾3萬多人發一封很大的郵件。Ken Hamidi于1995年被英特爾公司解雇。1998年他發了一封很大的論述公司勞動慣例的郵件。英特爾公司想阻止Ken Hamid的郵件。他們辯論說Ken Hamid沒有這個利用設備傳播他的信息的權利，干擾英特爾公司所有物。英特爾把這種行為比作侵入，他們說Ken Hamid發郵件給他們的員工是非法侵入行為。然而Ken Hamid卻說他有通過自己計算機發郵件的權利，他的發行屬于言論自由而不是非法侵入。

法院最終裁定的結果是英特爾公司獲勝。法官說這個訴訟是一個非法侵入的案例，服務器提供商——英特爾，擁有永久阻止Ken Hamid向他們發送郵件的權利。 ⁵ 這個裁決隨后被加利福尼亞最高法院推翻，他們說英特爾公司沒有證據證明這些郵件損害了他們的計算機，因此并不存在非法侵入。“閱讀一封不令人高興的郵件只是使人感到窘迫，受損害的是接受郵件的郵箱；干擾電話是對個人獨處的侵擾，受損害的是接受者的電話設備。” ⁶

類似于上面情況的小廣告你會站在哪一方呢？如果這個小廣告形成一個程序呢？這有區別嗎？想想如果零售信息的散布者編寫了一個向接受者定時發送不必要郵件的程序，這跟郵件銷售公司定時向他們購買的地址上的用戶發送郵件有什么區別嗎？你的道德和道德價值將影響你對這個問題的回答，這是問題的關鍵。如果道德和道德價值取向一致，你得鍛煉你嚴格推理有關道德和道德價值問題的技巧。作為一個人，你可能已經意識到這樣做的必要性；作為一個IT工作人員，作為整個組織機構的一部分，你也應該這樣做。事實上許多銷售、政治和媒介組織機構都是依靠這種應答來銷售他們的產品或者使我們信任而為他投票的。

知識產權

知識產權提出一個當今最重要的道德問題：它的所有權、價值以及物主對它的尊敬。許多商業企業的技術部門在知識產權方面比其它涉及到的道德問題花了更多的時間。知識產權的問題很快劃分了軟件開發團體界線，因為軟件事實上是知識產權。

軟件是無形資產，他是思想的具體化。我們可以把軟件看作我們的著作、樂曲或者油畫。在版權法律下這些媒介都受到合法的保護。軟件同樣可以受到保護嗎?這種保護具體能提供什么?

版權法跟其它法律一樣是復雜的。其復雜性之一體現在它合理使用的概念上。合理使用意思是當它在新的創作物中有貢獻，且不涉及作者或者出版商利益的前提下你可以使用。下面是對部分使用被保護資料例子的回顧。

知識產權和版權問題是免費軟件運動的中心問題:

• 運行軟件的自由
• 通過查看源代碼來學習軟件的自由
• 重新分配拷貝軟件的自由
• 改變程序，交換你自己想法的自由。

如果你聽過Richard Stallman的關于軟件的演講以及他自己對軟件的看法，你可能被他的激情所吸引。你也許并不贊同他的觀點（我也不贊同他所有的觀點），但是你會明白他對道德的理解。在論述軟件所有權時他使用“道德的”和“邪惡的”這些詞語來表達他的觀點。如果你理解“GUN工程的哲學”你就會理解免費軟件運動背后的基本原則。這個章節所持的觀點是：免費軟件是一個自由的問題。人們可以在各種社會需要時自由使用軟件。軟件不同于物質性的物體（比如椅子、三明治和汽油）的是它們可以很容易地被拷貝或改變。這種可能性使軟件充分發揮它的使用價值，我們認為軟件使用者是可以使用它們的。" ⁷

軟件事實上是對社會有用的。更進一步說它在經濟上是有用的，像椅子、三明治和汽油一樣。許多個人觀點認為我們應該判定他們是否想擁有他們的勞動成果（不管是體力勞動，像劈柴，還是腦力勞動）。哪些決定維持他們所有權的人最終將由商業市場決定他們的賠償程度。那些免費提供他們勞動的人們認為分享他們的思想觀點更為重要，通過專用化或者合作也許還會得到酬金。這兩種所有權我都會尊重。

我遇到的一種非常常見的問題，尤其在學生中十分普遍，是他們被這種免費知識產權的思想所吸引，卻不清楚當他們拷貝有些東西并不是免費的。最近一個學生跟我討論一個我們都很喜愛的電視節目。當我說我錯過了最后一部分時他說：“我可以發給你。”當我問這種拷貝是否合法時他說他的一個朋友已經記錄下來，并數字化發給了他。

我指出這種分發拷貝的行為是不道德的。他抗辯說如果他當時在家,他也會記錄下來，因此沒什么不同。在他看來，結果就是證明這種方法時正當的。我拒絕了他的好意，后來我們花了更多的時間討論這個問題。他承認他已經明白了我的意思，但是我確信他并沒有回家毀掉他的拷貝。我有一種感覺，他的觀點是“沒有傷害，就沒有犯規”。他的行為沒有傷害任何人。

這種看法也存在于著名的Napster案例中。Napster使用者被指控非法共享音樂文件。這個訟案對Napster進行了審查，使用者，合理利用以及責任。法院最后裁決是Napster的行為是版權侵犯導致最初的Napster網站關閉。

現實道德

大多工程學科認為道德問題是從業者引導的。許多工程師被要求獲得專業證書是為了在他們的領域實踐，那么軟件工程師又是為了什么呢？事實上已經有好幾種為程序師頒發的證書。20世紀70年代我成為一名注冊數據處理師。 ⁸ 這證明那個時候我已然懂得程序設計中藝術級的基本概念。我參加證書考試，僅僅是因為我喜歡考試。這個證書在我職業中既沒什么幫助也沒什么壞處。

兩個主要的計算機社會團體，ACM和IEEE都有他們的成員愿意遵守的職業守則。 ⁹ 我不敢肯定他們大多數成員都懂得原則的內容，但如果發現他們大多數成員甚至沒閱讀過這個原則，我也不會感到奇怪。IEEE CS擁有一個CSDP證書。 ¹⁰ 這個CSDP證書有它自己職業守則和職業慣例。 ¹¹

我不敢說這個證書在其它專業工程學中有多么大成就，但它在軟件開發中還是有一定的作用的。比如，目前擁有CSDP地位的人不過600人。 ¹² 設想這個證書在我們的職業中一點作用都不起，同樣也可設想相當多屬于ACM和IEEE CS的人并沒意識到道德原則問題，更有甚者，大多軟件開發者可能并不是ACM和IEEE CS的成員，這樣的話我們的失敗就會有無數原因。

不同的行為守則也有共同之處。CAM守則有24強制性的個人責任，IEEE守則中10條。

“無害”這個短語在希波克拉底誓言中并沒出現，盡管許多人認為它出現過。雖然它道德原則審查中沒有出現，但它的精神本質卻自始至終被貫徹著。CAM守則說“避免傷害他人”，它詳細闡述了傷害“傷害是指損害或者產生負面不良的結果，比如令人不快的丟失信息，財產損失，財產破壞或者不需要的環境影響。”IEEE守則有一個更廣義的闡述：“傷害是在做出與安全、健康以及公共福利時承擔責任，迅速揭露可能損害公眾或者環境的因素。"

不傷害他人的確是一個相當廣泛的概念，它在很多專業行為規則中都存在。然而邪惡在次貧地區中有詳細闡述。我們已經在關于信任的討論中略微談到傷害的問題。正如醫療工作者不得不把他們的道德定位跟社會需求結合起來一樣，軟件開發者必須決定，對于他們來說什么是精神上的正確選擇。

傷害也有不同的類型，一種可能是軟件開發者的疏忽造成的，另一種可能是外界因素——惡意的電腦黑客(malicious hacker)引起的。 ¹³

軟件開發者該在哪些方面加強他們思考關于道德問題的能力呢？有人希望從做課程論文開始，然而我們需要在工業中繼續討論和辯論這個問題。我們必須清楚什么是我們對同事的期望以及什么是我們所無法容忍的。工業需要跟學術合作來確保道德的辯論永遠存在下去。

結束之前我會問到“在道德行為方面你對你的軟件開發人員的期望是什么？”你曾想過這個問題嗎?你的團體有職業準則嗎？如果答案是否定，為什么沒有呢?他們跟你有相同的道德價值觀嗎？只需要花一點點時間，在一個團體會議上或者其它論壇上提出來讓大家思考，也許就會對你有所幫助，讓你的團體集中到你想要跟他們分享的核心價值的問題上來。

延伸閱讀

文章來源于領測軟件測試網 http://www.kjueaiud.com/