Jakie jest najbardziej zadane etycznie lub moralnie zadanie sysadmin?

17

Niedawno zostałem poproszony o skonfigurowanie funkcji raportowania dla wyższej kadry zarządzającej, aby mogli szpiegować witryny odwiedzane przez użytkowników. Dokonano tego bez powiadomienia użytkowników. Niestety mam dobrego przyjaciela o nietypowych gustach, o którym wiedziałem, że zostanie złapany! Wiedział też, że skonfigurowałem raportowanie ...

Dla mnie brak powiadomienia użytkownika był nieetyczny. Jakie miałeś podobne doświadczenia, które „nie wydawały się właściwe” i nie zadawały ci pytania, co robić? Jak sobie z tym poradziłeś?

untagged Alex Angas
źródło
To, co etyczne lub moralne, różni się nie tylko w zależności od miejsca, ale także w zależności od osoby. Nawet brak powiadomienia dla użytkowników może, ale nie musi być legalny i / lub akceptowalny w różnych miejscach. Mogę robić z czystym sumieniem rzeczy, które inni uznają za niewłaściwe i odwrotnie. To pytanie nie ma znaczenia.
John Gardeniers,

Odpowiedzi:

6

Chociaż nie było to do końca zadanie, musiałem wyjść z wymuszonego przestoju.

Kiedyś byłem SA dla dość dużej strony finansowej. Wiedzieliśmy, że nasze systemy są wewnątrz i na zewnątrz, mamy scentralizowane rejestrowanie i świetne narzędzia do ich przeglądania.

Nagle (naturalnie bardzo blisko terminu) wszystkie telefony komórkowe szaleją z komunikatami ostrzegawczymi. Sprawdź, czy witryna nie działa, a wszyscy pracownicy SA porzucają to, co robią, i rozpoczynają badanie.

Dzienniki Apache były w porządku, baza danych nie zgłaszała żadnych błędów, a pamięci podręczne wirowały dobrze. Mnóstwo wolnych zasobów, sieć działała poprawnie i nie było żadnych ostatnich wdrożeń.

10 minut później dowiaduję się, że jeden z programistów uzyskał dostęp do witryny i dodał kostkę (); w niejasnym module związanym z generowaniem strony.

Innymi słowy, oprogramowanie zrobiło to, co mu kazano, i nie było żadnych informacji w dzienniku, które by pomogły.

GM dla firmy, która prowadziła witrynę, uśmiechnął się szeroko i powiedział, że chce nas zegarować. Powiedziałem mu, żeby odrzucił, a nie dotknął moich serwerów produkcyjnych, że mieliśmy świetne plany odzyskiwania po awarii, ale niekompetencja jego dewelopera sprawiła, że ​​żaden z tych planów nie został uruchomiony.

Gdyby chciał sprawdzić nasz czas reakcji, powinien przynajmniej omówić to z CTO i zapytać, czy mógłby to zrobić „dzisiaj” lub „w tym tygodniu”. W ten sposób nikt nie byłby wkurzony i nie marnowalibyśmy czasu na kłótnie.

Całe wydarzenie było jednym z najbardziej nieprofesjonalnych, jakie do tej pory spotkałem.

Oscar
źródło
5

„Szpiegowanie” aktywności internetowej pracownika jest równoznaczne z kursem. Jedyną nieetyczną kwestią jest to, że nie jest to nigdzie indziej wymienione w podręczniku pracownika lub w innych podpisanych oświadczeniach w momencie zatrudnienia. Krótko mówiąc, firma jest właścicielem sieci i jej danych, a nie użytkownika. Jak mówią w mojej branży: „Nie oczekuje się prywatności”.

spoulson
źródło
2
Szpiegowanie pracowników bez powiadamiania ich jest również wysoce nielegalne. Fakt, że jest to „ich sieć” niczego nie zmienia. Jedynym wyjątkiem jest sytuacja, gdy prowadzisz dochodzenie w sprawie pracownika, który Twoim zdaniem popełnił określone wykroczenie.
Kevin Laity
5
Bardzo nielegalne gdzie? Przepisy różnią się znacznie w poszczególnych stanach USA i poszczególnych krajach. Większość umów o pracę zawiera także tablice rejestracyjne, które dają pozwolenie na wszystko pod słońcem, jak to.
ceejayoz
1
Nielegalne w Wielkiej Brytanii i większości krajów europejskich na mocy przepisów o ochronie danych. Może być również zabroniony przez prawo federalne USA dotyczące „podsłuchu”.
pjc50,
5

Musiałem poprosić nowego projektanta graficznego (na dawnej pozycji) o zainstalowanie jego popękanych kopii Photoshopa i kilku innych narzędzi, ponieważ nasz szef nie chciał za nie płacić.

Zainfekował nasze serwery wirusem, który moim zdaniem był odpowiedni :)

lagerdalek
źródło
1
zasłużył sobie na więcej niż to :)
Eugenio Miró
fwiw - to wyraźnie „nie zrobię” w mojej książce
warren
2

Pracowałem dla firmy, w której zarząd nie lubił płacić za oprogramowanie. Udało mi się przekonać ich do kupowania legalnych kopii WinXP Pro i Office 2003, ale próbowali wszystkiego, aby zaoszczędzić pieniądze. Szef kupił laptopa, który został dostarczony z wersją Office Student i Teacher, i odkrył klauzulę dotyczącą instalacji na maksymalnie trzech komputerach. Zignorował część o nie do użytku komercyjnego i powiedział, żebym użył go na kilku systemach. Powiedziałem mu, że to nie jest legalne, ale nie dbał o to. Niechętnie postępowałem w nadziei, że dołożyłem należytej staranności i nie będę winien, gdyby firma została poddana audytowi. Patrząc wstecz, żałuję, że ich nie zgłosiłem.

Scott
źródło
4
-1 dla „Chciałbym je zgłosić” .. nie powinniśmy tego robić. Powiedziałeś im, że to niewłaściwe. Zapytaj o zamówienie na piśmie przed spełnieniem lub odmów. Rezygnacja może być nawet właściwa. Ale wezwanie policji oprogramowania jest złym pomysłem.
tomjedrz
3
Czy nie jesteśmy zobowiązani do zgłaszania działalności przestępczej? Chociaż w tej branży nie ma tak naprawdę profesjonalnej organizacji regulacyjnej, takiej jak lekarze, prawnicy i księgowi, uważam, że musimy zachować pewien poziom etyki.
Scott
6
Muszę się nie zgodzić z tomjedrzem. Chociaż sam nie mogę ich zgłosić. Nie sądzę, aby ktokolwiek, kto wyda gwizdek w tego rodzaju sprawach, powinien zostać powołany. Muszę też się nie zgodzić ze Scottem. Nie sądzę, że jesteśmy zobowiązani do zgłaszania tych osób. Uważam jednak, że powinniśmy „trzymać się pewnego poziomu etyki”. Myślę, że idealnym rozwiązaniem jest przekonanie tego rodzaju ludzi (piratów oprogramowania) do przejścia na alternatywne oprogramowanie. Często wykonają one wymagane zadanie za tę samą cenę (0 USD), nie będąc sprzecznym z prawem.
baudtack
3
mógł zainstalować Linux i open office.
Berek Bryan
1
Jeśli zostaniesz poproszony o zainstalowanie oprogramowania, jeśli faktycznie zostanie to pirackie oprogramowanie, a organizacja nie będzie o tym mówić, musisz go zdobyć, jeśli to możliwe. Nie docenią IT i nie docenią Twojego wkładu.
Christopher Edwards,
2

Poproszono mnie o znalezienie sposobu na wysłanie kopii każdego e-maila, który użytkownik wysyła i otrzymuje do swojego szefa. Podejrzana była podejrzana o naruszenie warunków zatrudnienia. Tego rodzaju dochodzenie w sprawie Wielkiego Brata wywołuje u mnie mdłości. Na szczęście problem został rozwiązany bez konieczności patrzenia na to.

baudtack
źródło
1

Myślę, że kierownictwo ma prawo monitorować aktywność sieci / Internetu. Myślę jednak, że powinni powiadamiać użytkowników, że coś takiego istnieje. Niezależnie od tego, jako użytkownik pracujący w środowisku korporacyjnym, myślę, że zawsze powinniśmy zakładać, że jesteśmy monitorowani.

Dinesh Manne
źródło
1
Dokładnie. Tak powiedziałem wszystkim, gdzie pracuję. „Możesz surfować po dowolnej witrynie, ale będzie ona monitorowana”
Gert M
1

Zostałem poproszony przez żonę współpracownika (wcześniej również współpracownika, ale teraz w domu z powodu ciąży) o monitorowanie / zgłaszanie jego „dziwnych” działań w e-mal / ICQ / czatach internetowych itp.

Siergiej
źródło
Czy powiedziałeś „nie”?
Ether
1

Mój szef poprosił mnie o dostosowanie dystrybucji Linuksa, oznaczenie jej logo firmowym i innymi rzeczami, a następnie sprzedamy ją bez podania źródła. Gdy moja firma opracowała tylko 10% kodu, sprzedał cały produkt jako własny i sprzedał go klientom bez podawania kodu źródłowego.

To była jedyna nieetyczna rzecz, nadal jestem zdezorientowana, jeśli to nieetyczne z mojej strony, aby dostosować dystrybucję, ponieważ nie brałem udziału w marketingu i sprzedaży dystrybucji.

Właśnie to przeszedłem, więc pomyślałem o opublikowaniu mojego incydentu. :)

Hameedullah Khan
źródło
To jest szary obszar. IMHO, gdybyś wiedział, co zamierza zrobić twój szef, byłoby nieetyczne dla każdego, kto pracowałby nad tym projektem. Z drugiej strony mówienie o nielegalności, która prawdopodobnie spoczywa wyłącznie na twoim szefie.
Alex Angas
0

Poproszono mnie o zhakowanie hasła poczty dla byłego współpracownika.

powiedział nuff.

MrValdez
źródło