Há pelo menos um precedente, conforme descrito no artigo da Wikipedia sobre ovos de Páscoa :
A implementação do microchip CVAX do cpu MicroVAX continha em suas gravuras a frase russa no alfabeto cirílico "VAX: Quando você se importa o suficiente para roubar o melhor", em um esforço para costurar potenciais fabricantes de clones que roubam propriedades intelectuais no bloco soviético.
Um pouco mais detalhadamente sobre isso, pode ser encontrado neste artigo sobre CVAX (que é a referência à citação acima):
Finalmente, a pista do escriba continha o lema cirílico "VAX: Quando você se importa o suficiente para roubar o melhor". Em 1983, uma Agência de Inteligência Sem Nome me deu a redação, dizendo que eles conseguiram um VAX-11/780 roubado que estava executando um complexo de mísseis SS20 soviético. Sabendo que alguns CVAXs acabariam na URSS, a equipe queria que os russos soubessem que estávamos pensando neles.
Conforme suas perguntas específicas:
E se o código konami for muito sensível e o usuário o acionar?
O código da Konami é muito conhecido, portanto, a possibilidade de um usuário acioná-lo é maior. Se você seguir com o ovo da Páscoa, deverá escolher uma sequência original (e maior). Como seu ovo de Páscoa deveria ser um mecanismo de proteção em vez de diversão irracional, seria melhor que a sequência não fosse conhecida fora da sua empresa.
Esse tipo de marca d'água tem algum valor legal? Eu sou o único a desenvolver esse gatilho. Se as coisas derem errado, qual é a minha responsabilidade?
Consultar um advogado. Depende muito da sua localidade e das especificidades do seu contrato. De qualquer forma, seria melhor ter alguma prova por escrito de que a gerência pediu explicitamente o ovo da Páscoa. Uma troca de e-mails em que é mostrado que você levantou algumas preocupações deve ser suficiente.
E se esse "recurso" for descoberto pelo cliente?
Depende do cliente. Alguns podem rir, outros podem processar. Minha opinião é que, como o ovo da Páscoa é incluído como meio de proteção de IP, o cliente deve ser informado sobre todos os outros recursos que você criar para ele / ela.
A penalidade de desempenho deve ser muito pequena, pois o soft run em dispositivos pequenos.
Sim deveria, obviamente. Se você descobrir que implementar o ovo de Páscoa tem uma penalidade de desempenho mensurável, esse seria o melhor motivo para não fazê-lo.
Eu não tenho opinião de qualquer maneira. Se você consultar um advogado e cobrir todas as suas bases jurídicas, vá em frente, provavelmente será inútil, mas você nunca sabe.
Atualização: O exemplo do CVAX é obviamente um exemplo de hardware, mas acho que não existem exemplos mais relevantes (para software e / ou software incorporado) que eu conheça. Baseei a resposta principalmente para responder à Has anyone tried it
parte da pergunta. Pesquisei outros exemplos, não encontrei nenhum e agora tenho uma opinião:
É , provavelmente, não é uma idéia muito boa. (não a parte do ovo de Páscoa, a means of IP protection
parte). Como a idéia não é original nem inovadora (os contextos podem ser diferentes, mas semelhantes), se funcionasse, haveria pelo menos alguns exemplos por aí.
Se você fosse um fornecedor de um fabricante, eu esperaria que isso fosse divulgado, pois está "fora do comportamento normal do software".
Se o seu cliente é o usuário final, isso depende do que o software faz quando o "código" é inserido.
fonte
Não vejo nada de errado com um ovo de páscoa não revelado, desde que seja extremamente improvável que um usuário o encontre e se for extremamente sutil. Se alguém tropeçar nele, não deve vê-lo como algo diferente de uma falha sutil ou inseto trivial cosmético.
Eu tive gerentes discutindo comigo por uma funcionalidade que é muito menos ética do que um ovo de páscoa não divulgado, coisas de malware limítrofe, por isso tenho problemas para ver isso como um problema.
Em um projeto que eu herdei, descobri uma classe C # gigantesca e enganosa, chamada algo para o efeito, UIDataTableColumnRenderer com mais de 3 MB de tamanho. Eu descobri um mini-jogo inteiro dentro dessa classe, imagens e toda a base64 codificada em strings dentro da classe. Era basicamente um jogo de tiro em que o PC era um desenvolvedor que tentava abater um ataque implacável de bugs e requisitos mal escritos que os PMs e os proprietários de produtos estavam lançando no software. Era meio engraçado, porque ficava cada vez mais difícil e você nunca ganha, eventualmente os bugs e os maus requisitos destroem o software e o PC perde o emprego.
Foi de longe o ovo de páscoa mais impressionante que eu já encontrei.
fonte
Eles não estão pedindo para você infringir a lei. Sua responsabilidade é apenas para o seu empregador. Eu escreveria um e-mail cuidadoso informando todas as preocupações que você tem para que elas estejam registradas. Então você faz o que seu chefe diz ou desiste.
fonte