Какое наиболее этически или морально сомнительное задание сисадмина вам было дано?

17

В недавнем прошлом меня попросили настроить механизм отчетности для высшего руководства, чтобы они могли следить за тем, какие веб-сайты посещают пользователи. Это было сделано без какого-либо уведомления пользователей. К сожалению, у меня есть хороший друг с довольно необычными вкусами, который, как я знал, будет пойман! Он также знал, что я настроил отчетность ...

Для меня отсутствие уведомления пользователя было неэтичным. Какой подобный опыт у вас был, который «не показался правильным» и заставлял вас задаться вопросом, что делать? Как ты с этим справился?

untagged Alex Angas
источник
То, что является этическим или моральным, варьируется не только от места к месту, но и от человека к человеку. Даже отсутствие уведомления для пользователей может быть или не быть законным и / или приемлемым в разных местах. Я вполне могу делать вещи с чистой совестью, которые другие сочтут нежелательными, и наоборот. Этот не вопрос не имеет смысла.
Джон Гарденерс

Ответы:

6

Хотя это не совсем то задание, которое мне было дано, мне пришлось оправиться от вынужденного простоя.

Раньше я был SA для довольно крупного финансового сайта. Мы знали наши системы внутри и снаружи, имели централизованное ведение журналов и отличные инструменты для их просмотра.

Внезапно (естественно, очень близко к крайнему сроку) все мобильные телефоны сходят с ума от тревожных сообщений. Убедитесь, что сайт не работает, и все сотрудники SA отказываются от своих действий и начинают расследование.

Журналы Apache были в порядке, база данных не выдавала никаких ошибок, а кэши вращались просто отлично. Множество свободных ресурсов, сеть была в порядке, и недавних развертываний не было.

Через 10 минут я узнаю, что один из разработчиков получил доступ к сайту и добавил die (); в неизвестном модуле, связанном с генерацией страниц.

Другими словами, программное обеспечение сделало то, что ему было сказано, и не было никакой информации журнала, которая бы помогла.

Гроссмейстер для компании, которая управляла сайтом, ухмыльнулся и сказал, что хочет на нас посмотреть. Я сказал ему, чтобы он отошел, а не трогал мои производственные серверы, чтобы у нас были отличные планы аварийного восстановления, но некомпетентность его разработчика не позволила реализовать ни один из этих планов.

Если он хочет проверить наше время отклика, он должен был, по крайней мере, обсудить это с техническим директором и спросить, может ли он сделать это «когда-нибудь сегодня» или «на этой неделе». Таким образом, никто бы не разозлился, и мы не потратили бы впустую время, споря об этом.

Все мероприятие было одним из самых непрофессиональных, с которыми я когда-либо сталкивался.

Оскар
источник
5

«Шпионаж» за веб-деятельностью сотрудника является нормой для курса. Единственное, что здесь неэтично, - это если это не указано нигде в справочнике работника или в других подписанных раскрытиях во время найма. Суть в том, что бизнесу принадлежит сеть и его данные, а не пользователь. Как говорят в моей сфере деятельности, «здесь нет ожиданий от приватности».

spoulson
источник
2
Также крайне незаконно шпионить за сотрудниками, не уведомляя их. Тот факт, что это «их сеть» ничего не меняет. Единственное исключение - если вы расследуете сотрудника, который, по вашему мнению, совершил конкретное нарушение.
Кевин Лейти
5
Крайне незаконно где? Законы сильно различаются от штата США к штату США и от страны к стране. У большинства трудовых договоров также есть шаблон, дающий разрешение на все под солнцем, как это.
ceejayoz
1
Незаконно в Великобритании и большинстве европейских стран в соответствии с законодательством о защите данных. Также может быть запрещено федеральным законом США о «прослушивании телефонных разговоров».
pjc50
5

Мне пришлось попросить нового графического дизайнера (на прежнем месте) установить его взломанные копии фотошопа и несколько других инструментов, потому что наш начальник не хотел за них платить.

Он заразил наши серверы вирусом, который, я думаю, был уместен :)

lagerdalek
источник
1
более чем уместно это было заслужено :)
Эудженио Миро
fwiw - это ясно, "не будет делать" в моей книге
Уоррен
2

Я работал в компании, где руководству не нравилось платить за программное обеспечение. Мне удалось убедить их купить легальные копии WinXP Pro и Office 2003, но они попробовали все, чтобы сэкономить деньги. Босс купил ноутбук с выпуском Office Student и Teacher, и он обнаружил пункт об установке до трех компьютеров. Он проигнорировал часть о не для коммерческого использования и сказал мне, чтобы использовать ее на нескольких системах. Я сказал ему, что это не законно, но ему было все равно. Я неохотно действовал в надежде, что я проявил должную осмотрительность и не буду виноват, если компания будет проверена. Оглядываясь назад, я хотел бы, чтобы я сообщил о них.

Скотт
источник
4
-1 за «Я хотел бы сообщить о них» .. мы не должны этого делать. Вы сказали им, что это было неправильно. Запросите заказ в письменном виде, прежде чем выполнять, или откажитесь выполнить. Отставка может быть даже уместной. Но звонить в полицию по программному обеспечению - плохая идея.
Tomjedrz
3
Разве мы не обязаны сообщать о преступной деятельности? Хотя в этой отрасли на самом деле нет регулирующей профессиональной организации, такой как врачи, юристы и бухгалтеры, я чувствую, что нам нужно придерживаться определенного уровня этики.
Скотт
6
Я должен не согласиться с Tomjedrz. Хотя я мог бы не сообщать о них сам. Я не думаю, что кого-то, кто действительно свистит в такого рода вещи, следует вызывать. Я также должен не согласиться со Скоттом. Я не думаю, что мы обязаны сообщать об этих людях. Однако я считаю, что мы должны «придерживаться определенного уровня этики». Я думаю, что идеальное решение состоит в том, чтобы убедить такого рода людей (программных пиратов) перейти к альтернативным программам. Они часто выполняют требуемую задачу по той же цене (0 долл. США), не противореча закону.
Бодэкт
3
мог бы установить Linux и открыть офис.
Берек Брайан
1
Если вас попросят установить, что, если эффективно пиратское программное обеспечение и организация не будет отговорена от него, вы должны получить, если возможно. Они не будут ценить ИТ и не будут ценить ваш вклад.
Кристофер Эдвардс
2

Меня попросили найти способ отправлять копии каждого электронного письма, которое пользователь отправляет и получает своему боссу. Соответствующее лицо подозревалось в нарушении условий их работы. Такое расследование Большого брата вызывает у меня тошноту. К счастью, проблема была решена без меня, чтобы изучить это.

baudtack
источник
1

Я думаю, что это управление право контролировать сеть / Интернет активность. Однако я думаю, что они должны уведомлять пользователей о том, что что-то вроде этого на месте. Независимо от того, как пользователь, работающий в корпоративной среде, я думаю, что мы всегда должны предполагать, что за нами следят.

Динеш Манн
источник
1
Точно. Это то, что я сказал всем, где я работаю. «Вы можете перейти на любой веб-сайт, который захотите, но он будет отслеживаться»,
Gert M
1

Жена коллега попросила меня (в прошлом она тоже была сотрудницей, но сейчас дома из-за беременности) отслеживать / сообщать о его «странных» действиях в e-mal / ICQ / веб-чатах / и т.д.

Сергей
источник
Вы сказали нет?
Ether
1

Мой босс попросил меня настроить дистрибутив Linux, пометить его логотипом компании и прочим материалом, а затем мы продадим его без предоставления источника. Когда моя компания разработала только 10% кода, он продал весь продукт как собственный и продал его покупателям без предоставления исходного кода.

Это была единственная неэтичная вещь, я все еще смущен, если с моей стороны было неэтично настраивать дистрибутив, поскольку я не был частью маркетинга и продажи дистрибутива.

Просто прошел через это, поэтому я тоже решил опубликовать свой инцидент. :)

Хамидулла Хан
источник
Это серая зона. ИМХО, если бы вы знали, что собирается делать ваш начальник, было бы неэтично для кого-то работать над проектом. Говоря о незаконности с другой стороны, это, вероятно, лежит исключительно на вашем боссе.
Алекс Ангас
0

Меня попросили взломать почтовый пароль для бывшего сотрудника.

'достаточно.

MrValdez
источник