आपके द्वारा दिए गए सबसे नैतिक या नैतिक रूप से संदिग्ध sysadmin कार्य क्या है?

हाल के दिनों में मुझे ऊपरी प्रबंधन के लिए एक रिपोर्टिंग सुविधा स्थापित करने के लिए कहा गया ताकि वे जासूसी कर सकें कि उपयोगकर्ता किन वेब साइटों पर जा रहे हैं। यह उपयोगकर्ताओं को दिए गए किसी भी नोटिस के बिना किया गया था। दुर्भाग्य से, मेरे कुछ अच्छे असामान्य स्वाद के साथ एक अच्छा दोस्त है जो मुझे पता था कि पकड़ा जाएगा! वह यह भी जानता था कि मैंने रिपोर्टिंग की ...

मेरे लिए, उपयोगकर्ता अधिसूचना की कमी अनैतिक थी। आपके पास ऐसे कौन से अनुभव हैं जो आपको "सही नहीं" लगे और आपने सवाल किया कि क्या करना है? आप ने उसके साथ कैसे सौदा किया?

जबकि वास्तव में मुझे दिया गया कोई कार्य नहीं था, मुझे मजबूरन डाउनटाइम से उबरना पड़ा।

मैं एक बड़े वित्तीय स्थल के लिए SA हुआ करता था। हमें पता था कि हमारे सिस्टम के अंदर और बाहर, केंद्रीकृत लॉगिंग और महान उपकरण थे उनके माध्यम से झारना।

अचानक (स्वाभाविक रूप से बहुत समय सीमा के करीब), सभी सेलफोन अलर्ट संदेशों के साथ पागल हो जाते हैं। यह देखने के लिए जांचें कि साइट डाउन है, और सभी एसए स्टाफ ड्रॉप कर रहे हैं कि वे क्या कर रहे हैं और जांच शुरू करते हैं।

अपाचे लॉग ठीक थे, डेटाबेस कोई त्रुटि नहीं फेंक रहा था और कैश ठीक ठीक घूम रहा था। बहुत सारे खाली संसाधनों, नेटवर्क ठीक था और हाल ही में कोई तैनाती नहीं हुई थी।

10 मिनट बाद, मुझे पता चला कि डेवलपर में से एक ने साइट पर पहुंच प्राप्त कर ली है और एक डाई () जोड़ दी है; पृष्ठ पीढ़ी से संबंधित अस्पष्ट मॉड्यूल में।

दूसरे शब्दों में, सॉफ्टवेयर ने वही किया जो उसे करने के लिए कहा गया था, और कोई लॉग जानकारी नहीं थी जिसने मदद की होगी।

साइट चलाने वाली कंपनी के लिए जीएम एक बड़ी मुस्कराहट के साथ आया और कहा कि वह हमें देखना चाहता है। मैंने उनसे कहा कि मेरे प्रोडक्शन सर्वरों को न छूएं, कि हमारे पास बड़ी आपदा रिकवरी योजनाएं हैं, लेकिन उनके डेवलपर की अक्षमता ने सुनिश्चित किया कि उन योजनाओं में से कोई भी गियर में किक न करें।

यदि वह हमारे प्रतिक्रिया समय की जांच करना चाहता है, तो उसे कम से कम सीटीओ के साथ चर्चा करनी चाहिए और पूछा कि क्या वह "कुछ समय आज" या "इस सप्ताह" कर सकता है। इस तरह किसी को पेशाब नहीं हुआ होगा, और हम इसके बारे में बहस करने में कोई समय बर्बाद नहीं करेंगे।

यह पूरी घटना मेरे द्वारा अब तक का सामना किए गए सबसे अव्यवसायिक लोगों में से एक थी।

कर्मचारी की वेब गतिविधि पर 'जासूसी' पाठ्यक्रम के लिए बराबर है। यहाँ केवल अनैतिक बात यह है कि अगर यह कर्मचारियों की पुस्तिका में कहीं भी नहीं बताया गया है या भाड़े के समय अन्य हस्ताक्षरित खुलासे नहीं हैं। इसका लंबा और छोटा व्यवसाय है नेटवर्क का मालिक और इसका डेटा, उपयोगकर्ता नहीं। जैसा कि वे मेरे व्यवसाय की लाइन में कहते हैं, "गोपनीयता की कोई अपेक्षा नहीं है"।

मुझे एक नया ग्राफिक डिज़ाइनर (पूर्व की स्थिति में) से फ़ोटोशॉप की अपनी फटी हुई प्रतियों और कुछ अन्य टूल्स को स्थापित करने के लिए कहना पड़ा क्योंकि हमारे बॉस उनके लिए भुगतान नहीं करना चाहते थे।

इसने हमारे सर्वर को एक वायरस से संक्रमित किया, जो मुझे लगता है कि उचित था :)

मैं एक ऐसी कंपनी के लिए काम करता था जहाँ प्रबंधन सॉफ्टवेयर के लिए भुगतान करना पसंद नहीं करता था। मैं उन्हें WinXP प्रो और ऑफिस 2003 की कानूनी प्रतियां खरीदने के लिए मनाने में कामयाब रहा, लेकिन उन्होंने पैसे बचाने के लिए हरसंभव कोशिश की। बॉस ने एक लैपटॉप खरीदा, जो कार्यालय छात्र और शिक्षक संस्करण के साथ आया था, और उसने तीन कंप्यूटरों पर स्थापित करने के बारे में खंड की खोज की। उन्होंने व्यावसायिक उपयोग के लिए नहीं के बारे में इस भाग को नजरअंदाज किया और मुझे कुछ प्रणालियों पर इसका उपयोग करने के लिए कहा। मैंने उससे कहा कि यह कानूनी नहीं है लेकिन उसने ध्यान नहीं दिया। मैं इस उम्मीद के तहत आगे बढ़ा कि मैंने अपना उचित परिश्रम किया और कंपनी के ऑडिट में गलती नहीं होनी चाहिए। पीछे मुड़कर देखती हूं कि काश मैंने उन्हें रिपोर्ट किया होता।

मुझे हर उस ईमेल की प्रतियाँ भेजने के लिए कहा गया है जो एक उपयोगकर्ता अपने बॉस को भेजता है और प्राप्त करता है। प्रश्न में व्यक्ति को उनके रोजगार की शर्तों का उल्लंघन करने का संदेह था। इस तरह के बिग ब्रदर की जांच मुझे अपने पेट के लिए बीमार बनाती है। शुक्र है, इस मुद्दे को मुझे इस पर गौर करने के लिए हल किया गया था।

मुझे लगता है कि नेटवर्क / इंटरनेट गतिविधि की निगरानी करना सही है। हालाँकि मुझे लगता है कि उन्हें उपयोगकर्ताओं को सूचित करना चाहिए कि ऐसा कुछ जगह पर है। इसके बावजूद कि एक कॉर्पोरेट वातावरण में काम करने वाले उपयोगकर्ता के रूप में मुझे लगता है कि हमें हमेशा यह मानकर चलना चाहिए कि हमारी निगरानी की जा रही है।

मुझे एक सहकर्मी पत्नी (अतीत में सहकर्मी भी लेकिन अब गर्भावस्था के कारण घर पर) द्वारा ई-मेल / आईसीक्यू / वेब चैट / आदि में उसकी 'अजीब' गतिविधियों की निगरानी / रिपोर्ट करने के लिए कहा गया था।

मुझे मेरे बॉस द्वारा लिनक्स वितरण को अनुकूलित करने, कंपनियों के लोगो और अन्य सामान के साथ ब्रांड बनाने के लिए कहा गया था और फिर हम इसे स्रोत उपलब्ध कराने के साथ बेचेंगे। जब मेरी कंपनी द्वारा केवल 10% कोड विकसित किया गया था, तो उसने पूरे उत्पाद को कंपनी के रूप में विपणन किया और स्रोत कोड प्रदान किए बिना इसे ग्राहकों को बेच दिया।

यह एकमात्र अनैतिक बात थी, मैं अभी भी उलझन में हूं अगर यह वितरण को अनुकूलित करने के लिए मेरी ओर से अनैतिक था क्योंकि मैं वितरण के विपणन और बिक्री का हिस्सा नहीं था।

बस इसके माध्यम से चला गया, इसलिए मैंने अपनी घटना को भी पोस्ट करने के लिए सोचा। :)

मुझे एक सहकर्मी के पूर्व के लिए मेल पासवर्ड हैक करने के लिए कहा गया था।

'निफ ने कहा।