Nhiệm vụ sysadmin đáng nghi nhất về mặt đạo đức hoặc đạo đức mà bạn đã được giao là gì?

Trong quá khứ gần đây tôi đã được yêu cầu thiết lập một cơ sở báo cáo cho quản lý cấp trên để họ có thể theo dõi những trang web mà người dùng đang truy cập. Điều này đã được thực hiện mà không có bất kỳ thông báo nào cho người dùng. Thật không may, tôi có một người bạn tốt với một số sở thích khá bất thường mà tôi biết sẽ bị bắt! Anh ấy cũng biết tôi lập báo cáo ...

Đối với tôi, việc thiếu thông báo người dùng là phi đạo đức. Những trải nghiệm tương tự nào bạn có mà không "cảm thấy đúng" và khiến bạn đặt câu hỏi phải làm gì? Làm thế nào bạn đối phó với nó?

Mặc dù không chính xác là một nhiệm vụ tôi được giao, tôi đã phải phục hồi sau thời gian chết bắt buộc.

Tôi từng là SA cho một trang web tài chính khá lớn. Chúng tôi biết các hệ thống của chúng tôi từ trong ra ngoài, đã đăng nhập tập trung và các công cụ tuyệt vời để sàng lọc chúng.

Đột nhiên (tự nhiên rất gần với thời hạn), tất cả các điện thoại di động phát điên với các thông điệp cảnh báo. Kiểm tra xem trang web đã ngừng hoạt động và tất cả nhân viên SA bỏ những gì họ đang làm và bắt đầu điều tra.

Nhật ký Apache vẫn ổn, cơ sở dữ liệu không đưa ra bất kỳ lỗi nào và bộ nhớ cache đã hoạt động tốt. Rất nhiều tài nguyên dự phòng, mạng đã ổn và không có triển khai gần đây.

10 phút sau, tôi phát hiện ra rằng một trong những nhà phát triển đã truy cập vào trang web và thêm die (); trong một mô-đun tối nghĩa liên quan đến việc tạo trang.

Nói cách khác, phần mềm đã làm những gì nó được bảo phải làm và không có thông tin nhật ký nào có thể giúp được.

GM cho công ty điều hành trang này đã cười toe toét và nói rằng anh ấy muốn đồng hồ với chúng tôi. Tôi bảo anh ta vặn vít, không chạm vào các máy chủ sản xuất của tôi, rằng chúng tôi đã có kế hoạch khắc phục thảm họa lớn, nhưng sự bất tài của nhà phát triển của anh ta đảm bảo không có kế hoạch nào được thực hiện.

Nếu anh ấy muốn kiểm tra thời gian phản hồi của chúng tôi, ít nhất anh ấy nên thảo luận với CTO và hỏi liệu anh ấy có thể làm điều đó "một thời gian hôm nay" hay "tuần này". Theo cách đó, không ai có thể tức giận, và chúng tôi sẽ không lãng phí bất cứ lúc nào để tranh cãi về điều đó.

Toàn bộ sự kiện là một trong những sự kiện không chuyên nghiệp nhất mà tôi gặp phải cho đến nay.

"Làm gián điệp" cho hoạt động web của nhân viên là ngang bằng với khóa học. Điều duy nhất phi đạo đức ở đây là nếu nó không được nêu ở bất cứ đâu trong sổ tay nhân viên hoặc các tiết lộ có chữ ký khác tại thời điểm thuê. Cái dài và ngắn của nó là doanh nghiệp sở hữu mạng và dữ liệu của nó chứ không phải người dùng. Như họ nói trong ngành kinh doanh của tôi, "Không có kỳ vọng về quyền riêng tư".

Tôi đã phải nhờ một nhà thiết kế đồ họa mới (ở vị trí cũ) cài đặt các bản sao photoshop bị bẻ khóa của anh ta và một vài công cụ khác vì ông chủ của chúng tôi không muốn trả tiền cho họ.

Nó đã lây nhiễm các máy chủ của chúng tôi với một loại virus mà tôi nghĩ là phù hợp :)

Tôi đã từng làm việc cho một công ty nơi quản lý không thích trả tiền cho phần mềm. Tôi đã thuyết phục được họ mua bản sao hợp pháp của WinXP Pro và Office 2003, nhưng họ đã thử mọi cách để tiết kiệm tiền. Ông chủ đã mua một máy tính xách tay đi kèm với phiên bản Office Student and teacher và ông đã phát hiện ra điều khoản về việc cài đặt lên đến ba máy tính. Anh ta bỏ qua phần không sử dụng cho mục đích thương mại và bảo tôi sử dụng nó trên một vài hệ thống. Tôi nói với anh ta rằng nó không hợp pháp nhưng anh ta không quan tâm. Tôi đã tiến hành một cách bừa bãi với hy vọng rằng tôi đã làm việc chăm chỉ và sẽ không có lỗi nếu công ty được kiểm toán. Nhìn lại, tôi ước rằng tôi đã báo cáo họ.

Tôi đã được yêu cầu tìm cách gửi bản sao của mỗi email mà người dùng gửi và nhận cho sếp của họ. Người trong câu hỏi bị nghi ngờ vi phạm điều khoản tuyển dụng của họ. Kiểu điều tra Big Brother này khiến tôi đau bụng. Rất may, vấn đề đã được giải quyết mà tôi phải xem xét vấn đề này.

Tôi nghĩ rằng đó là quyền quản lý để giám sát Hoạt động của mạng / internet. Tuy nhiên tôi nghĩ rằng họ nên thông báo cho người dùng rằng một cái gì đó như thế này được đặt ra. Bất kể người dùng làm việc trong môi trường doanh nghiệp như thế nào, tôi nghĩ rằng chúng ta nên luôn luôn cho rằng chúng ta đang bị theo dõi.

Tôi đã được một người vợ đồng nghiệp (cũng là đồng nghiệp trước đây yêu cầu nhưng ở nhà vì mang thai) để theo dõi / báo cáo các hoạt động 'lạ' của anh ấy trong trò chuyện điện tử / ICQ / web / v.v.

Tôi đã được ông chủ của tôi yêu cầu tùy chỉnh một bản phân phối Linux, gắn thương hiệu với logo của công ty và các thứ khác và sau đó chúng tôi sẽ bán nó với việc cung cấp nguồn. Khi chỉ có 10% mã được phát triển bởi công ty tôi, ông đã tiếp thị toàn bộ sản phẩm là của riêng công ty và bán cho khách hàng mà không cung cấp mã nguồn.

Đây là điều phi đạo đức duy nhất, tôi vẫn bối rối nếu điều này là phi đạo đức đối với tôi để tùy chỉnh phân phối vì tôi không phải là một phần của tiếp thị và bán phân phối.

Chỉ cần trải qua điều này, vì vậy tôi nghĩ để đăng sự cố của tôi quá. :)

Tôi đã được yêu cầu hack mật khẩu thư cho người đồng nghiệp cũ.

'nuff nói.