最近,有人要求我为高级管理人员建立一个报告工具,以便他们可以监视用户正在访问哪些网站。这样做是在没有通知用户的情况下进行的。不幸的是,我有一个好朋友,有一些不寻常的口味,我知道他们会被抓住的!他还知道我设置了报告...
对我来说,缺少用户通知是不道德的。您有哪些类似的经历没有“感到正确”,并让您质疑该怎么做?你是怎么处理的?
Answers:
虽然我没有得到确切的任务,但我不得不从强制停机中恢复过来。
我曾经是一家大型金融网站的SA。我们知道我们的系统由内而外,具有集中式日志记录和出色的工具来筛选它们。
突然之间(自然非常接近最后期限),所有手机都因警报消息而发疯。检查以确保该站点已关闭,所有SA人员都放弃了正在做的事情并开始调查。
Apache日志很好,数据库没有抛出任何错误,并且缓存旋转得很好。大量的备用资源,网络很好,并且没有近期部署。
10分钟后,我发现一位开发人员可以访问该网站并添加了die();在与页面生成有关的晦涩模块中。
换句话说,该软件可以执行其指示的操作,并且没有日志信息会有所帮助。
负责该网站的公司的总经理大笑着说,他想给我们打个电话。我告诉他拧干,而不碰我的生产服务器,我们确实有很好的灾难恢复计划,但是他的开发人员的无能确保了这些计划都没有付诸实施。
如果他想检查我们的响应时间,他至少应该与CTO讨论,并询问他是否可以“今天某个时候”或“本周”做到。这样一来,没有人会生气,我们也不会在任何时候都在争论它。
整个事件是我迄今为止遇到的最不专业的事件之一。
对员工的网络活动进行“监视”对于本课程来说是一样的。这里唯一不道德的是,如果在雇用时未在员工手册中或其他已签名的披露中任何地方都未说明。总而言之,企业拥有网络及其数据,而不是用户。正如他们在我的业务中所说:“没有隐私的期望”。
我不得不请一位新的平面设计师(以前的职位)安装他破解的photoshop副本和其他一些工具,因为我们的老板不想为此付费。
它用病毒感染了我们的服务器,我认为这是适当的:)
我曾经在一家公司的管理层工作,该公司不喜欢为软件付费。我设法说服他们购买了WinXP Pro和Office 2003的合法副本,但他们尽了一切努力来省钱。老板买了一台笔记本电脑,该笔记本电脑随附了Office Student and Teacher版,他发现了有关在最多三台计算机上安装的条款。他忽略了有关非商业用途的部分,并告诉我在一些系统上使用它。我告诉他这不合法,但他不在乎。我恳求进行我的尽职调查,如果公司受到审核,也不会有过错。回顾过去,我希望我已经报告了他们。