IT og digitalisering
Easter eggs i koden: Hvor blev de af?
Hvis du har prøvet at skrive apt-get moo i en Linux-terminal, set en T-rex løbe hen over skærmen i Chrome, når nettet forsvinder, eller fået Google til at lave et “do a barrel roll”, så har du allerede mødt dem.
Easter eggs.
Små skjulte funktioner, interne jokes eller overraskelser gemt i software – ofte kun synlige for dem, der ved, hvor de skal kigge.
Engang var de en del af kulturen. Udviklere efterlod små signaturer i deres kode, og selv store produkter kunne gemme på alt fra skjulte credit screens til hele små spil gemt i systemet. Det var en måde at sætte et menneskeligt præg på noget, der ellers var teknisk og anonymt.
I dag er de stort set forsvundet fra den type software, de fleste arbejder med.
Når kode skal kunne auditeres, dokumenteres og stoles på, er der nemlig ikke meget plads til noget, der er gemt væk med vilje.
Men bare rolig: Easter eggs findes stadig. De har bare flyttet sig.
Fra kreativ frihed til kontrolleret kode
Det handler i høj grad om, hvordan softwareudvikling er blevet organiseret.
Tidligere blev easter eggs til i mindre teams med længere release-cyklusser og større individuel frihed. Koden var i højere grad et håndværk, hvor udviklere kunne sætte deres eget præg, også i form af små skjulte detaljer.
I dag er koden noget andet. Den er ikke kun et produkt, men også dokumentation, kontrakt og risikofaktor. Den indgår i CI/CD-pipelines, audits og certificeringer, og den skal kunne forstås og vedligeholdes af andre end dem, der skrev den.
Det betyder, at det ikke længere er nok, at noget virker. Det skal også kunne forklares.
Og det er netop dér, de klassiske easter eggs kommer i konflikt med moderne softwareudvikling.
Når skjult kode bliver et problem
Det, der tidligere blev opfattet som harmløs kreativitet, bliver i dag vurderet ud fra helt andre kriterier.
Problemet opstår, når nye udviklere overtager systemet. Når noget skal ændres. Når en fejl skal spores – og der pludselig er adfærd, ingen helt kan forklare.
Skjult funktionalitet har det med at falde uden for de normale processer. Den indgår ikke altid i test, bliver ikke nødvendigvis dokumenteret, og bliver sjældent taget med, når koden refaktoreres.
Det betyder, at selv små, “uskyldige” features kan få konsekvenser:
- uforudsigelig opførsel i systemet
- ekstra tid brugt på fejlsøgning
- og i værste fald tab af tillid til, hvad koden egentlig gør
I en moderne kontekst er det i sig selv et problem. Ikke fordi easter eggs typisk er farlige, men fordi de bryder med et grundlæggende princip: at man har fuldt overblik over systemets adfærd.
Derfor er det ikke usædvanligt, at organisationer arbejder med en klar regel: Der må ikke være funktionalitet i koden, som ikke er kendt, forstået og bevidst valgt.
Hvor blev Easter eggs så af?
I dag lever Easter eggs primært videre i de dele af softwareverdenen, hvor kravene til kontrol er anderledes.
Webapplikationer er et oplagt eksempel. Her arbejder virksomheder som Google bevidst med små skjulte funktioner som en del af brugeroplevelsen – ikke som noget hemmeligt, men som noget, der kan opdages og deles.
Det samme gælder i spilindustrien, hvor easter eggs nærmest er blevet en disciplin i sig selv. Her er de ofte komplekse, planlagte og en del af designet – snarere end en spontan tilføjelse.
Selv i udviklerværktøjer dukker de stadig op, om end i en mere afdæmpet form. Små visuelle detaljer, skjulte kommandoer eller interne referencer, som ikke påvirker funktionaliteten, men stadig giver et glimt af personlighed.
Fælles for dem er, at de ikke længere er helt skjulte i klassisk forstand. De er kontrollerede, afgrænsede og vigtigst af alt: ufarlige.
Open source: leg med gennemsigtighed
I open source-miljøet har easter eggs fået en lidt anden rolle.
Her er koden tilgængelig for alle, og det ændrer præmissen. En skjult funktion er ikke rigtig skjult, hvis enhver kan læse sig frem til den. Det gør det muligt at bevare en del af kulturen, uden at det underminerer tilliden.
Eksempler som apt-get moo, “about:mozilla” eller små værktøjer som cowsay viser, at der stadig er plads til humor. Men forskellen er tydelig: Det er ikke mystisk kode gemt væk i systemet. Det er bevidste, synlige valg, som ofte er kommenteret og forståelige.
Der findes også diskussioner i open source-miljøet om, hvor grænsen går. Konsensus er typisk, at easter eggs er acceptable, så længe de er transparente og ikke introducerer uforudsigelig adfærd.
Skjult kode = skjult risiko
Easter eggs er sjældent farlige i sig selv – men de ligner præcis det, sikkerhedsarbejde forsøger at undgå:
Hvis funktionalitet ikke er dokumenteret, indgår den typisk ikke i security reviews, threat modeling eller pentests – og bliver dermed et attack surface uden ejerskab.
Samtidig kan skjulte features reagere på uventede inputs eller åbne paths i koden, som ingen aktivt overvåger. I praksis ligner det backdoor-lignende mønstre – også når intentionen er harmløs.
Endelig skaber det problemer i moderne setups med audits, SBOM og certificeringer, hvor fuld sporbarhed er et krav. Skjult funktionalitet er i sagens natur kode, man ikke kan redegøre for.
Læs mere:
Kontakt
Få hjælp nu
Find relevante, kvalitetssikrede kurser og efteruddannelse.