最近,有人要求我为高层管理人员设置一个报告设施,以便他们可以监视用户访问的网站。这是在没有通知用户的情况下完成的。不幸的是,我有一个品味相当不寻常的好朋友,我知道他会被抓住!他也知道我设置了报告...
对我来说,不通知用户是不道德的。你有过哪些类似的经历,让你“感觉不对劲”,不知道该怎么办?你是如何处理的?
答案1
虽然这并不是我被赋予的任务,但我必须从强制停机中恢复过来。
我曾经是一家大型金融网站的 SA。我们对我们的系统了如指掌,拥有集中式日志记录和出色的工具来筛选它们。
突然间(当然是在临近最后期限时),所有手机都收到大量警报信息。检查发现网站已瘫痪,所有 SA 员工都放下手头的工作,开始调查。
Apache 日志正常,数据库未抛出任何错误,缓存运转正常。有大量备用资源,网络正常,最近没有部署。
10 分钟后,我发现其中一名开发人员获得了该网站的访问权限,并在与页面生成相关的模糊模块中添加了 die();。
换句话说,软件按照指令执行,但没有任何有用的日志信息。
运营该网站的公司的总经理咧嘴一笑,说他想给我们打个电话。我告诉他滚开,不要碰我的生产服务器,我们确实有很好的灾难恢复计划,但他的开发人员的无能导致这些计划都无法实施。
如果他想检查我们的响应时间,他至少应该与 CTO 讨论一下,并询问他是否可以在“今天某个时间”或“本周”进行检查。这样就不会有人生气,我们也不会浪费时间争论。
整个事件是我迄今为止遇到的最不专业的事件之一。
答案2
“监视”员工的网络活动是常有的事。唯一不道德的事情是,如果员工手册或招聘时签署的其他披露文件中没有提到这一点。简而言之,企业拥有网络及其数据,而不是用户。正如我所在的行业所说,“没有隐私可言”。
答案3
我不得不请一位新的平面设计师(以前的职位)安装他破解的 Photoshop 和其他一些工具,因为我们的老板不想为它们付钱。
它使我们的服务器感染了病毒,我认为这是合适的:)
答案4
有人要求我找到一种方法,将用户发送和接收的每封电子邮件的副本发送给他们的老板。涉嫌违反雇佣条款的人。这种“老大哥”式的调查让我感到恶心。谢天谢地,问题得到了解决,我不用调查此事。