Quelle est la tâche d'administrateur système la plus éthiquement ou moralement contestable qui vous a été confiée?

17

Dans un passé récent, on m'a demandé de mettre en place une fonction de reporting pour la haute direction afin qu'ils puissent espionner les sites Web que les utilisateurs visitent. Cela a été fait sans préavis aux utilisateurs. Malheureusement, j'ai un bon ami avec des goûts plutôt inhabituels que je savais être pris! Il savait aussi que j'avais mis en place le reportage ...

Pour moi, le manque de notification des utilisateurs était contraire à l'éthique. Quelles expériences similaires avez-vous vécues qui ne se sont pas «senties bien» et vous ont laissé vous demander quoi faire? Comment avez-vous géré cela?

untagged Alex Angas
la source
Ce qui est éthique ou moral varie non seulement d'un endroit à l'autre mais d'une personne à l'autre. Même l'absence de notification aux utilisateurs peut ou non être légale et / ou acceptable à différents endroits. Je peux très bien faire des choses en toute bonne conscience que d'autres trouvent répréhensibles et vice versa. Cette non-question n'a aucun sens.
John Gardeniers

Réponses:

6

Bien que ce ne soit pas exactement une tâche qui m'a été confiée, j'ai dû me remettre d'un temps d'arrêt forcé.

Auparavant, j'étais SA pour un site financier assez important. Nous connaissions nos systèmes à l'intérieur comme à l'extérieur, avions une journalisation centralisée et d'excellents outils pour les passer au crible.

Tout d'un coup (naturellement très proche d'un délai), tous les téléphones portables deviennent fous avec des messages d'alerte. Vérifiez que le site est en panne et que tout le personnel de SA abandonne ce qu'il fait et commence à enquêter.

Les journaux Apache étaient corrects, la base de données ne lançait aucune erreur et les caches tournaient très bien. Beaucoup de ressources disponibles, le réseau fonctionnait bien et aucun déploiement récent.

10 minutes plus tard, je découvre que l'un des développeurs avait accédé au site et ajouté un dé (); dans un module obscur lié à la génération de pages.

En d'autres termes, le logiciel a fait ce qu'on lui avait dit de faire, et il n'y avait aucune information de journal qui aurait aidé.

Le directeur général de la société qui gérait le site a eu un énorme sourire et a dit qu'il voulait nous chronométrer. Je lui ai dit de ne pas toucher à mes serveurs de production, que nous avions de bons plans de reprise après sinistre, mais l'incompétence de son développeur a fait en sorte qu'aucun de ces plans ne se concrétise.

S'il voulait vérifier notre temps de réponse, il aurait à tout le moins dû en discuter avec l'OTC et lui demander s'il pouvait le faire «un certain temps aujourd'hui» ou «cette semaine». De cette façon, personne n'aurait été énervé et nous n'aurions pas perdu de temps à en discuter.

L'événement a été l'un des plus peu professionnels que j'ai rencontrés jusqu'à présent.

Oscar
la source
5

«Espionner» l'activité Web des employés fait partie du cours. La seule chose contraire à l'éthique ici est qu'elle n'est mentionnée nulle part dans le manuel de l'employé ou dans d'autres divulgations signées au moment de l'embauche. En fin de compte, c'est l'entreprise qui détient le réseau et ses données, pas l'utilisateur. Comme on dit dans mon secteur d'activité, "Il n'y a aucune attente en matière de confidentialité".

spoulson
la source
2
Il est également très illégal d'espionner les employés sans les en informer. Le fait que ce soit "leur réseau" ne change rien. La seule exception est si vous enquêtez sur un employé qui, selon vous, a commis une infraction spécifique.
Kevin Laity
5
Très illégal où? Les lois varient considérablement d'un État américain à l'autre et d'un pays à l'autre. La plupart des contrats de travail ont également un passe-partout autorisant tout ce qui se passe sous le soleil.
ceejayoz
1
Illégal au Royaume-Uni et dans la plupart des pays européens en vertu de la législation sur la protection des données. Peut également être interdit par la loi fédérale américaine concernant les écoutes téléphoniques.
pjc50
5

J'ai dû demander à un nouveau graphiste (dans un ancien poste) d'installer ses copies craquées de photoshop et quelques autres outils parce que notre patron ne voulait pas les payer.

Il a infecté nos serveurs avec un virus, ce qui, je pense, était approprié :)

lagerdalek
la source
1
plus que convenable c'était mérité :)
Eugenio Miró
fwiw - c'est clairement "ne fera pas" dans mon livre
warren
2

Je travaillais pour une entreprise où la direction n'aimait pas payer pour un logiciel. J'ai réussi à les convaincre d'acheter des copies légales de WinXP Pro et Office 2003, mais ils ont tout essayé pour économiser de l'argent. Le patron a acheté un ordinateur portable fourni avec l'édition Office Student and Teacher, et il a découvert la clause d'installation sur un maximum de trois ordinateurs. Il a ignoré la partie qui n'était pas destinée à un usage commercial et m'a dit de l'utiliser sur quelques systèmes. Je lui ai dit que ce n'était pas légal mais il s'en fichait. J'ai procédé à contrecœur dans l'espoir d'avoir fait preuve de diligence raisonnable et je ne serais pas en faute si la société se faisait auditer. Avec le recul, j'aurais aimé les avoir signalés.

Scott
la source
4
-1 pour "J'aurais aimé les avoir rapportés" .. nous ne devrions pas faire ça. Vous leur avez dit que c'était inapproprié. Demandez la commande par écrit avant de vous conformer ou refusez de vous y conformer. La démission peut même être appropriée. Mais appeler la police du logiciel est une mauvaise idée.
tomjedrz
3
Ne sommes-nous pas obligés de signaler une activité criminelle? Bien que cette industrie ne dispose pas vraiment d'une organisation professionnelle de réglementation comme les médecins, les avocats et les comptables, je pense que nous devons nous tenir à un certain niveau d'éthique.
Scott
6
Je dois être en désaccord avec tomjedrz. Bien que je ne puisse pas les signaler moi-même. Je ne pense pas que quiconque dénonce ce genre de chose devrait être dénoncé. Je dois également être en désaccord avec Scott. Je ne pense pas que nous ayons l'obligation de dénoncer ces personnes. Je pense cependant que nous devons «nous tenir à un certain niveau d'éthique». Je pense que la solution idéale est de convaincre ces types de personnes (pirates de logiciels) de passer à des alternatives de logiciels libres. Ceux-ci feront souvent la tâche requise, pour le même prix (0 $) sans être contre la loi.
baudtack
3
aurait pu installer Linux et Open Office.
Berek Bryan
1
Si vous êtes invité à installer un logiciel piraté efficace et que l'organisation n'en sera pas exclue, vous devez l'obtenir si vous le pouvez. Ils n'apprécieront pas l'informatique et n'apprécieront pas votre contribution.
Christopher Edwards
2

On m'a demandé de trouver un moyen d'envoyer des copies de chaque e-mail qu'un utilisateur envoie et reçoit à son patron. La personne en question était soupçonnée d'avoir violé ses conditions d'emploi. Ce genre d'enquête sur Big Brother me rend malade à l'estomac. Heureusement, le problème a été résolu sans que j'aie à examiner cela.

baudtack
la source
1

Je pense que la direction a le droit de surveiller l'activité réseau / Internet. Cependant, je pense qu'ils devraient informer les utilisateurs que quelque chose comme ça est en place. Indépendamment de cela en tant qu'utilisateur travaillant dans un environnement d'entreprise, je pense que nous devrions toujours présumer que nous sommes surveillés.

Dinesh Manne
la source
1
Exactement. C'est ce que j'ai dit à tout le monde où je travaille. "Vous pouvez surfer sur n'importe quel site Web que vous voulez, mais il sera surveillé"
Gert M
1

Une collègue m'a demandé (également une collègue dans le passé mais maintenant à la maison en raison de la grossesse) de surveiller / signaler ses activités «étranges» dans e-mal / ICQ / chats Web / etc.

Sergey
la source
Tu as dit non?
Ether
1

Mon patron m'a demandé de personnaliser une distribution Linux, de la marquer avec le logo de l'entreprise et d'autres choses, puis nous la vendrons sans fournir la source. Lorsque seulement 10% du code a été développé par mon entreprise, il a commercialisé le produit dans son intégralité et l'a vendu aux clients sans fournir le code source.

C'était la seule chose contraire à l'éthique, je suis toujours confus si c'était contraire à l'éthique de ma part de personnaliser la distribution car je ne faisais pas partie de la commercialisation et de la vente de la distribution.

Je viens de passer par là, alors j'ai pensé à poster mon incident aussi. :)

Hameedullah Khan
la source
C'est une zone grise. À mon humble avis, si vous saviez ce que votre patron allait faire, il aurait été contraire à l'éthique de travailler sur le projet. Parler d'illégalité d'autre part, cela appartient probablement uniquement à votre patron.
Alex Angas
0

On m'a demandé de pirater le mot de passe de messagerie d'un ex d'un collègue.

dit Nuff.

MrValdez
la source