Was ist die ethisch oder moralisch fragwürdigste Sysadmin-Aufgabe, die Sie erhalten haben?

In der jüngsten Vergangenheit wurde ich gebeten, eine Berichterstellungsfunktion für das obere Management einzurichten, damit sie ausspionieren können, welche Websites Benutzer besuchen. Dies geschah ohne vorherige Ankündigung an die Benutzer. Leider habe ich einen guten Freund mit einigen eher ungewöhnlichen Geschmacksrichtungen, von denen ich wusste, dass sie erwischt werden würden! Er wusste auch, dass ich die Berichterstattung eingerichtet habe ...

Für mich war das Fehlen einer Benutzerbenachrichtigung unethisch. Welche ähnlichen Erfahrungen haben Sie gemacht, bei denen Sie sich nicht "richtig" gefühlt und gefragt haben, was zu tun ist? Wie sind Sie damit umgegangen?

Obwohl dies nicht gerade eine Aufgabe war, musste ich mich von erzwungenen Ausfallzeiten erholen.

Ich war die SA für eine ziemlich große Finanzseite. Wir kannten unsere Systeme in- und auswendig, verfügten über zentralisierte Protokollierung und großartige Tools, um sie zu durchsuchen.

Plötzlich (natürlich kurz vor der Deadline) sind alle Handys verrückt nach Alarmmeldungen. Stellen Sie sicher, dass die Site nicht verfügbar ist und alle SA-Mitarbeiter ihre Aktivitäten einstellen und Nachforschungen anstellen.

Apache-Protokolle waren in Ordnung, die Datenbank hat keine Fehler ausgelöst und die Caches drehten sich einwandfrei. Es gab genügend freie Ressourcen, das Netzwerk war in Ordnung und es wurden keine neuen Bereitstellungen durchgeführt.

10 Minuten später erfahre ich, dass einer der Entwickler Zugriff auf die Site erhalten und einen Würfel hinzugefügt hat (); in einem obskuren Modul zur Seitenerstellung.

Mit anderen Worten, die Software hat das getan, wozu sie aufgefordert wurde, und es gab keine Protokollinformationen, die geholfen hätten.

Der GM für die Firma, die die Seite betrieben hat, hat sich ein breites Grinsen ausgedacht und gesagt, er wolle uns stempeln. Ich sagte ihm, er solle meine Produktionsserver ausrasten und nicht anrühren, wir hätten großartige Disaster Recovery-Pläne, aber die Inkompetenz seines Entwicklers stellte sicher, dass keiner dieser Pläne in Gang kam.

Wenn er unsere Reaktionszeit überprüfen wollte, hätte er es zumindest mit dem CTO besprechen und fragen sollen, ob er es "irgendwann heute" oder "diese Woche" könnte. Auf diese Weise wäre niemand verärgert gewesen, und wir hätten keine Zeit damit verschwendet, uns darüber zu streiten.

Die ganze Veranstaltung war eine der unprofessionellsten, die ich bisher erlebt habe.

Das 'Ausspionieren' der Webaktivität eines Mitarbeiters ist selbstverständlich. Das Einzige, was hier unethisch ist, ist, wenn es zum Zeitpunkt der Einstellung nicht im Mitarbeiterhandbuch oder in anderen unterzeichneten Angaben angegeben ist. Das Wichtigste dabei ist, dass das Unternehmen das Netzwerk und seine Daten besitzt und nicht der Benutzer. In meinem Geschäftsbereich heißt es: "Es wird keine Privatsphäre erwartet".

Ich musste einen neuen Grafikdesigner (in einer früheren Position) bitten, seine geknackten Kopien von Photoshop und ein paar anderen Tools zu installieren, weil unser Chef sie nicht bezahlen wollte.

Es hat unsere Server mit einem Virus infiziert, was ich für angemessen halte :)

Früher habe ich für ein Unternehmen gearbeitet, in dem das Management nicht gerne für Software bezahlt hat. Ich habe es geschafft, sie davon zu überzeugen, legale Kopien von WinXP Pro und Office 2003 zu kaufen, aber sie haben alles versucht, um Geld zu sparen. Der Chef kaufte einen Laptop, der mit der Office Student and Teacher Edition geliefert wurde, und entdeckte die Klausel über die Installation auf bis zu drei Computern. Er ignorierte den Teil, der nicht für den kommerziellen Gebrauch gedacht war, und forderte mich auf, ihn auf einigen Systemen zu verwenden. Ich sagte ihm, es sei nicht legal, aber es war ihm egal. Ich ging widerwillig in der Hoffnung vor, dass ich meine Sorgfalt walten lassen würde und nicht schuld wäre, wenn das Unternehmen auditiert würde. Rückblickend wünschte ich, ich hätte sie gemeldet.

Ich wurde gebeten, eine Möglichkeit zu finden, Kopien jeder E-Mail zu senden, die ein Benutzer an seinen Chef sendet und empfängt. Die betreffende Person wurde des Verstoßes gegen ihre Beschäftigungsbedingungen verdächtigt. Diese Art von Big Brother-Ermittlungen machen mich krank. Zum Glück wurde das Problem behoben, ohne dass ich mich darum kümmern musste.

Ich denke, es ist das Recht des Managements, die Netzwerk- / Internetaktivität zu überwachen. Ich denke jedoch, sie sollten Benutzer benachrichtigen, dass so etwas vorhanden ist. Unabhängig davon sollten wir als Benutzer, der in einer Unternehmensumgebung arbeitet, immer davon ausgehen, dass wir überwacht werden.

Ich wurde von einer Kolleginnenfrau gebeten (auch Kollegin in der Vergangenheit, aber wegen der Schwangerschaft zu Hause), seine 'seltsamen' Aktivitäten in E-Mal / ICQ / Web-Chats / usw. zu überwachen / zu melden.

Ich wurde von meinem Chef gebeten, eine Linux-Distribution anzupassen, sie mit dem Firmenlogo und anderen Dingen zu versehen, und dann werden wir sie verkaufen, ohne die Quelle anzugeben. Als mein Unternehmen nur 10% Code entwickelte, vermarktete er das gesamte Produkt als firmeneigenes und verkaufte es an Kunden, ohne den Quellcode anzugeben.

Dies war die einzige unethische Sache. Ich bin immer noch verwirrt, wenn dies für mich unethisch war, die Distribution anzupassen, da ich nicht an der Vermarktung und dem Verkauf der Distribution beteiligt war.

Hab das gerade durchgemacht, also habe ich mir überlegt, auch meinen Vorfall zu posten. :)

Ich wurde gebeten, das E-Mail-Passwort für die Ex eines Kollegen zu hacken.

'nuff sagte.