Bildbeschreibung: Diskussion zwischen zwei feschen Menschen
“Der Fall tritt im Normalfall nicht auf”
“Aber er kann technisch auftreten”
“Aber das ist kein normaler usecase”
“Aber es kann technisch passieren und wir brauchen eine Lösung für die Implementierung” Wirft einen Sessel
“Aber das ist kein realistischer Fall der im normalen Nutzen auftritt”
Ein Tester kommt in eine Bar und bestellt ein Bier.
Er bestellt 0 Bier. Er bestellt -1 Bier. Er bestellt 3.14 Bier. Er bestellt 999’999’999’999 Bier. Er bestellt xzyzzxzyzx Bier. Er bestellt eine Eidechse.
Der Tester erklärt die Bar für einsatzreif und sie wird an den Kunden ausgeliefert.
Der erste Nutzer betritt die Bar und fragt nach der Toilette. Die Bar explodiert.
Wer an “normale” Nutzer:innen glaubt, ist noch nicht lange Entwickler:in lol
“Was passieren kann, wird passieren.” -irgendein angelsachse, keine ahnung
Deswegen sorgt man dafür, dass solche Fälle keinen schaden anrichten. Implementieren muss man den sonderfall deswegen nicht gleich.
Obligatorischer xkcd: https://xkcd.com/1172/
Beste Antwort auf erkannte Sicherheitslücke die ich bisher gehört habe:
“Wenn man das tut, bricht alles zusammen und System stürzt ab.”
“Ja, das sollte man ja auch nicht tun, ist ja außerhalb der Spec.”