В недавнем прошлом меня попросили создать средство отчетности для высшего руководства, чтобы они могли следить за тем, какие веб-сайты посещают пользователи. Это было сделано без какого-либо уведомления пользователей. К сожалению, у меня есть хороший друг с довольно необычными вкусами, которого, как я знал, поймают! Он также знал, что я настроил репортаж ...
Для меня отсутствие уведомления пользователя было неэтичным. Какие подобные переживания у вас были, которые не «казались правильными» и заставляли вас сомневаться, что делать? Как ты с этим справился?
Хотя это не совсем та задача, которую мне давали, мне пришлось восстанавливаться после вынужденного простоя.
Раньше я был СА на довольно большом финансовом сайте. Мы знали наши системы внутри и снаружи, имели централизованное ведение журнала и отличные инструменты для их анализа.
Внезапно (естественно, очень близко к крайнему сроку) все мобильные телефоны сходят с ума от предупреждающих сообщений. Убедитесь, что сайт не работает, и все сотрудники SA бросают то, что делают, и начинают расследование.
Журналы Apache были в порядке, база данных не выкидывала ошибок, а кеши вращались нормально. Много свободных ресурсов, сеть в порядке, недавних развертываний нет.
Через 10 минут я узнаю, что один из разработчиков получил доступ к сайту и добавил кость (); в неясном модуле, связанном с генерацией страниц.
Другими словами, программа делала то, что ей было сказано, и не было никакой информации в журнале, которая могла бы помочь.
GM компании, которая управляла сайтом, широко улыбнулся и сказал, что хочет следить за нами. Я сказал ему отключиться, а не трогать мои производственные серверы, что у нас действительно есть отличные планы аварийного восстановления, но некомпетентность его разработчика не позволила ни одному из этих планов сдаться.
Если бы он хотел проверить время нашего ответа, ему следовало бы по крайней мере обсудить это с техническим директором и спросить, может ли он сделать это «сегодня» или «на этой неделе». Так никто бы не разозлился, и мы не стали бы тратить время на споры об этом.
Это мероприятие было одним из самых непрофессиональных, с которыми я когда-либо сталкивался.
«Слежка» за действиями сотрудников в сети - обычное дело. Единственное, что здесь неэтично, - это если об этом не говорится нигде в справочнике для сотрудников или в других подписанных документах при приеме на работу. Короче говоря, сетью и данными владеет бизнес, а не пользователь. Как говорят в моей сфере деятельности: «На конфиденциальность нельзя рассчитывать».
Мне пришлось попросить нового графического дизайнера (на прежней должности) установить его треснувшие копии фотошопа и несколько других инструментов, потому что наш босс не хотел за них платить.
Он заразил наши серверы вирусом, что я считаю подходящим :)
Раньше я работал в компании, руководство которой не любило платить за программное обеспечение. Мне удалось убедить их купить легальные копии WinXP Pro и Office 2003, но они перепробовали все, чтобы сэкономить. Босс купил ноутбук с версиями Office Student и Teacher, и он обнаружил пункт об установке на трех компьютерах. Он проигнорировал часть о некоммерческом использовании и посоветовал мне использовать ее в нескольких системах. Я сказал ему, что это незаконно, но ему все равно. Я неохотно продолжил дело в надежде, что я проявил должную осмотрительность и не буду виноват, если компания пройдет аудит. Оглядываясь назад, мне жаль, что я не сообщил о них.
Меня попросили найти способ отправлять копии каждого электронного письма, которое пользователь отправляет и получает своему начальнику. Данное лицо подозревалось в нарушении условий найма. Такое расследование Большого Брата вызывает у меня тошноту. К счастью, проблема была решена, и мне не пришлось в нее разбираться.
Я думаю, что руководство имеет право отслеживать активность в сети / в Интернете. Однако я думаю, что они должны уведомлять пользователей о том, что что-то вроде этого существует. Независимо от этого, как пользователь, работающий в корпоративной среде, я считаю, что мы всегда должны просто предполагать, что за нами наблюдают.
Жена коллеги (в прошлом тоже коллега, но сейчас дома из-за беременности) попросила меня отслеживать / сообщать о его «странных» действиях в e-mal / ICQ / веб-чатах и т. Д.
Мой начальник попросил меня настроить дистрибутив Linux, заклеймить его логотипом компании и другими вещами, а затем мы будем продавать его без предоставления источника. Когда моя компания разработала только 10% кода, он продал весь продукт как собственный продукт и продал его клиентам без предоставления исходного кода.
Это была единственная неэтичная вещь, я до сих пор не понимаю, было ли неэтично с моей стороны настраивать распространение, поскольку я не участвовал в маркетинге и продаже распространения.
Я только что прошел через это, поэтому я тоже решил опубликовать свой инцидент. :)
Меня попросили взломать почтовый пароль бывшего коллеги.
'достаточно.