Was ist die ethisch oder moralisch fragwürdigste Sysadmin-Aufgabe, die Sie erhalten haben?

17

In der jüngsten Vergangenheit wurde ich gebeten, eine Berichterstellungsfunktion für das obere Management einzurichten, damit sie ausspionieren können, welche Websites Benutzer besuchen. Dies geschah ohne vorherige Ankündigung an die Benutzer. Leider habe ich einen guten Freund mit einigen eher ungewöhnlichen Geschmacksrichtungen, von denen ich wusste, dass sie erwischt werden würden! Er wusste auch, dass ich die Berichterstattung eingerichtet habe ...

Für mich war das Fehlen einer Benutzerbenachrichtigung unethisch. Welche ähnlichen Erfahrungen haben Sie gemacht, bei denen Sie sich nicht "richtig" gefühlt und gefragt haben, was zu tun ist? Wie sind Sie damit umgegangen?

untagged Alex Angas
quelle
Was ethisch oder moralisch ist, variiert nicht nur von Ort zu Ort, sondern auch von Person zu Person. Sogar das Fehlen einer Benachrichtigung an die Benutzer kann an verschiedenen Stellen legal und / oder akzeptabel sein. Ich kann durchaus guten Gewissens Dinge tun, die andere als unangenehm empfinden und umgekehrt. Diese Nicht-Frage ist bedeutungslos.
John Gardeniers

Antworten:

6

Obwohl dies nicht gerade eine Aufgabe war, musste ich mich von erzwungenen Ausfallzeiten erholen.

Ich war die SA für eine ziemlich große Finanzseite. Wir kannten unsere Systeme in- und auswendig, verfügten über zentralisierte Protokollierung und großartige Tools, um sie zu durchsuchen.

Plötzlich (natürlich kurz vor der Deadline) sind alle Handys verrückt nach Alarmmeldungen. Stellen Sie sicher, dass die Site nicht verfügbar ist und alle SA-Mitarbeiter ihre Aktivitäten einstellen und Nachforschungen anstellen.

Apache-Protokolle waren in Ordnung, die Datenbank hat keine Fehler ausgelöst und die Caches drehten sich einwandfrei. Es gab genügend freie Ressourcen, das Netzwerk war in Ordnung und es wurden keine neuen Bereitstellungen durchgeführt.

10 Minuten später erfahre ich, dass einer der Entwickler Zugriff auf die Site erhalten und einen Würfel hinzugefügt hat (); in einem obskuren Modul zur Seitenerstellung.

Mit anderen Worten, die Software hat das getan, wozu sie aufgefordert wurde, und es gab keine Protokollinformationen, die geholfen hätten.

Der GM für die Firma, die die Seite betrieben hat, hat sich ein breites Grinsen ausgedacht und gesagt, er wolle uns stempeln. Ich sagte ihm, er solle meine Produktionsserver ausrasten und nicht anrühren, wir hätten großartige Disaster Recovery-Pläne, aber die Inkompetenz seines Entwicklers stellte sicher, dass keiner dieser Pläne in Gang kam.

Wenn er unsere Reaktionszeit überprüfen wollte, hätte er es zumindest mit dem CTO besprechen und fragen sollen, ob er es "irgendwann heute" oder "diese Woche" könnte. Auf diese Weise wäre niemand verärgert gewesen, und wir hätten keine Zeit damit verschwendet, uns darüber zu streiten.

Die ganze Veranstaltung war eine der unprofessionellsten, die ich bisher erlebt habe.

Oscar
quelle
5

Das 'Ausspionieren' der Webaktivität eines Mitarbeiters ist selbstverständlich. Das Einzige, was hier unethisch ist, ist, wenn es zum Zeitpunkt der Einstellung nicht im Mitarbeiterhandbuch oder in anderen unterzeichneten Angaben angegeben ist. Das Wichtigste dabei ist, dass das Unternehmen das Netzwerk und seine Daten besitzt und nicht der Benutzer. In meinem Geschäftsbereich heißt es: "Es wird keine Privatsphäre erwartet".

Spoulson
quelle
2
Es ist auch höchst illegal, Mitarbeiter auszuspionieren, ohne sie zu benachrichtigen. Die Tatsache, dass es "ihr Netzwerk" ist, ändert nichts. Die einzige Ausnahme ist, wenn Sie einen Mitarbeiter untersuchen, von dem Sie glauben, dass er einen bestimmten Verstoß begangen hat.
Kevin Laity
5
Hoch illegal wo? Die Gesetze variieren stark von US-Bundesstaat zu US-Bundesstaat und von Land zu Land. Die meisten Arbeitsverträge haben auch ein Kesselschild, das die Erlaubnis für alles gibt, was unter der Sonne so scheint.
ceejayoz
1
In Großbritannien und den meisten europäischen Ländern datenschutzrechtlich illegal. Kann auch durch US-Bundesgesetz in Bezug auf "Abhören" verboten sein.
pjc50
5

Ich musste einen neuen Grafikdesigner (in einer früheren Position) bitten, seine geknackten Kopien von Photoshop und ein paar anderen Tools zu installieren, weil unser Chef sie nicht bezahlen wollte.

Es hat unsere Server mit einem Virus infiziert, was ich für angemessen halte :)

Lagerdalek
quelle
1
mehr als angemessen war es verdient :)
Eugenio Miró
FWIW - das eine klar ist , in meinem Buch „geht nicht“
warren
2

Früher habe ich für ein Unternehmen gearbeitet, in dem das Management nicht gerne für Software bezahlt hat. Ich habe es geschafft, sie davon zu überzeugen, legale Kopien von WinXP Pro und Office 2003 zu kaufen, aber sie haben alles versucht, um Geld zu sparen. Der Chef kaufte einen Laptop, der mit der Office Student and Teacher Edition geliefert wurde, und entdeckte die Klausel über die Installation auf bis zu drei Computern. Er ignorierte den Teil, der nicht für den kommerziellen Gebrauch gedacht war, und forderte mich auf, ihn auf einigen Systemen zu verwenden. Ich sagte ihm, es sei nicht legal, aber es war ihm egal. Ich ging widerwillig in der Hoffnung vor, dass ich meine Sorgfalt walten lassen würde und nicht schuld wäre, wenn das Unternehmen auditiert würde. Rückblickend wünschte ich, ich hätte sie gemeldet.

Scott
quelle
4
-1 für "Ich wünschte, ich hätte sie gemeldet" .. wir sollten das nicht tun. Sie sagten ihnen, es sei unangemessen. Fordern Sie die Bestellung schriftlich an, bevor Sie sie einhalten, oder lehnen Sie die Einhaltung ab. Rücktritt kann sogar angebracht sein. Aber die Software-Polizei anzurufen, ist eine schlechte Idee.
Tomjedrz
3
Sind wir nicht verpflichtet, kriminelle Aktivitäten zu melden? Obwohl diese Branche nicht wirklich über eine aufsichtsrechtliche Berufsorganisation wie Ärzte, Rechtsanwälte und Wirtschaftsprüfer verfügt, denke ich, dass wir uns an ein gewisses Maß an Ethik halten müssen.
Scott
6
Ich muss mit Tomjedrz nicht einverstanden sein. Ich kann sie zwar nicht selbst melden. Ich denke nicht, dass jemand, der so etwas pfeift, gerufen werden sollte. Ich muss auch Scott widersprechen. Ich glaube nicht, dass wir verpflichtet sind, diese Leute zu melden. Ich bin jedoch der Meinung, dass wir uns "an ein bestimmtes ethisches Niveau halten" sollten. Ich denke, die ideale Lösung besteht darin, diese Art von Menschen (Softwarepiraten) zu überzeugen, auf freie Software-Alternativen umzusteigen. Diese erledigen oft die geforderte Aufgabe für den gleichen Preis (0 US-Dollar), ohne gegen das Gesetz zu verstoßen.
Baudtack
3
hätte Linux und Open Office installieren können.
Berek Bryan
1
Wenn Sie aufgefordert werden, eine Software zu installieren, die tatsächlich raubkopiert wurde, und die Organisation nicht davon abgehalten wird, müssen Sie nach Möglichkeit nachfragen. Sie werden IT nicht schätzen und sie werden Ihren Beitrag nicht schätzen.
Christopher Edwards
2

Ich wurde gebeten, eine Möglichkeit zu finden, Kopien jeder E-Mail zu senden, die ein Benutzer an seinen Chef sendet und empfängt. Die betreffende Person wurde des Verstoßes gegen ihre Beschäftigungsbedingungen verdächtigt. Diese Art von Big Brother-Ermittlungen machen mich krank. Zum Glück wurde das Problem behoben, ohne dass ich mich darum kümmern musste.

Baudtack
quelle
1

Ich denke, es ist das Recht des Managements, die Netzwerk- / Internetaktivität zu überwachen. Ich denke jedoch, sie sollten Benutzer benachrichtigen, dass so etwas vorhanden ist. Unabhängig davon sollten wir als Benutzer, der in einer Unternehmensumgebung arbeitet, immer davon ausgehen, dass wir überwacht werden.

Dinesh Manne
quelle
1
Genau. Das habe ich allen gesagt, wo ich arbeite. "Sie können zu jeder Website surfen, die Sie möchten, aber sie wird überwacht"
Gert M
1

Ich wurde von einer Kolleginnenfrau gebeten (auch Kollegin in der Vergangenheit, aber wegen der Schwangerschaft zu Hause), seine 'seltsamen' Aktivitäten in E-Mal / ICQ / Web-Chats / usw. zu überwachen / zu melden.

Sergey
quelle
Hast du nein gesagt
Ether
1

Ich wurde von meinem Chef gebeten, eine Linux-Distribution anzupassen, sie mit dem Firmenlogo und anderen Dingen zu versehen, und dann werden wir sie verkaufen, ohne die Quelle anzugeben. Als mein Unternehmen nur 10% Code entwickelte, vermarktete er das gesamte Produkt als firmeneigenes und verkaufte es an Kunden, ohne den Quellcode anzugeben.

Dies war die einzige unethische Sache. Ich bin immer noch verwirrt, wenn dies für mich unethisch war, die Distribution anzupassen, da ich nicht an der Vermarktung und dem Verkauf der Distribution beteiligt war.

Hab das gerade durchgemacht, also habe ich mir überlegt, auch meinen Vorfall zu posten. :)

Hameedullah Khan
quelle
Es ist eine Grauzone. Wenn Sie wüssten, was Ihr Chef tun würde, wäre es für jeden unethisch, an dem Projekt zu arbeiten. Was die Illegalität angeht, liegt das wahrscheinlich nur bei Ihrem Chef.
Alex Angas
0

Ich wurde gebeten, das E-Mail-Passwort für die Ex eines Kollegen zu hacken.

'nuff sagte.

MrValdez
quelle