題:
同事在社交網絡上發布了一段源代碼。我該怎麼辦?
Axel2D
2019-01-18 20:57:23 UTC
view on stackexchange narkive permalink

今天我打開了一個社交網絡,發現我的一個同事叫我們鮑勃(Bob),發布了我們其中一個項目的一部分源代碼。

快速視頻很模糊,所以很難可以真正閱讀它,但不是不可能。IANAL,但我可以肯定這是非法的。

我公司中的其他任何人都不會看到它,因為除了我。

我看到有3種選擇:

  • 就像我沒看到它一樣行事
  • 與他私下交談,他意識到這對他和公司最終可能會造成多大的危害。
  • 將此情況報告給我的老闆。

其他信息:

這是Bob的第一次工作經歷,他已經與我們合作了不到3個月。

我的問題是:在這種情況下我應該如何表現?

我真的不想升級,但是如果由於那個職位而發生了一些不好的事情,而我的老闆發現我知道這一點,我想我會應該有法律危險。

評論不作進一步討論;此對話已[移至聊天](https://chat.stackexchange.com/rooms/88567/discussion-on-question-by-axel2d-coworker-posted-a-piece-of-source-code-on-社交)。
您為什麼認為這是非法的?
十一 答案:
user44108
2019-01-18 21:01:51 UTC
view on stackexchange narkive permalink

僅是個人講話,但要使內容模棱兩可。

這是一個很棒的視頻,但是刪除公司特定內容可能是個好主意-以防萬一經理看到了,我

然後讓隱含的結果懸而未決,讓您的同事決定該怎麼做。

mustaccio
2019-01-18 23:16:45 UTC
view on stackexchange narkive permalink

我認為答案取決於視頻中可見的代碼。如果是“你好,世界!”類型片段,一些沒有較大上下文的循環是沒有意義的,或者是簡單標準算法(例如鍊表)的實現等,我認為這沒什麼大不了的;堆棧溢出充滿了此類代碼,不會造成任何危害。只需與您的同事交談,並建議他們在發布源代碼視頻時要小心,以免洩漏任何重要內容。

如果在視頻中可以看到對您公司至關重要的片段,例如專有算法的實施,加密或用戶身份驗證,則需要採取行動以確保盡快刪除視頻。在我工作的地方,這將是重大安全事件,必須立即報告給安全響應團隊和管理層。

gnasher729
2019-01-19 05:36:59 UTC
view on stackexchange narkive permalink

他是如何發布代碼的?屏幕截圖?與他的顯示器在後台播放視頻?我可以復制,粘貼和編譯的機器可讀文本嗎?您說“它是模糊的,很難讀,但並非不可能”,所以我認為這是一個帶有監視器的視頻?

如果是這種情況,那麼請在這裡認真考慮:沒有人會對這段代碼感興趣。我正在處理的源代碼非常有價值,但是如果視頻中顯示了其中的一頁,則對任何人都沒有用。在沒有任何上下文的情況下隨機選擇的一頁對任何人都是完全沒有用的。沒人會嘗試複製它。

除非您不想共享代碼中的註釋,例如“此函數包含我們從用戶的地址簿中竊取並將其發送到我們的服務器的代碼,而失敗者將永遠找不到”,那麼傷害就很小。

我有同樣的想法。代碼的屏幕快照不包含任何真實信息,而只是一個道具。
但是版權可能仍然適用(?)。
@PeterMortensen版權始終適用,但實施它並不總是合理的。這甚至適用於Oracle燒毀雨林版權Java API的嘗試。還要考慮程序員將帶來他從書籍和其他工作中學到的編碼和代碼片段的方式。這是一個讓步...
從技術上講,這是侵犯版權的行為,大型應用程序的兩個屏幕之一可能不會洩露任何重要的專有信息。
我同意,代碼可能沒有用,這似乎是沒有問題的。
o.m.
2019-01-19 15:17:35 UTC
view on stackexchange narkive permalink

指出違反安全性的行為是專業的。

每當您看到危險的事件或與此相關的非危險錯誤時,將其引起引起注意的人員是很專業的。它和那些可以修復它的人。在最好的情況下,做到這一點的人和可以解決它的人是同一個人,因此無需在公共場合發表“譴責”。

舉一個簡單的例子,我ve告訴大三,小輩和老人,他們忘了在離​​開辦公桌時鎖定屏幕。總的來說,他們說哎呀,對不起,下次我會更加小心,我已將其保留。

看到一些東西,說些什麼,但是我不是安全經理。

我還看到了一些事情,這些事情更多是一種模式,而不是個人錯誤。在那種情況下,我去了管理層,告訴他們我們有一個系統的問題,它需要一個系統的答案,而無需命名任何具體名稱。 (我很幸運,我相信他們不要對我的個人名字施加壓力。)

Twyxz
2019-01-18 21:02:43 UTC
view on stackexchange narkive permalink

我的老闆發現我知道這件事,我認為我會有法律危險

如果該代碼很重要並且有任何安全風險-絕對是肯定的。如果它只是通用代碼,您可能只會收到警告。

但是我覺得這行幾乎可以回答您的問題。您已經說過這​​是您第一次與這個人一起工作,您沒有忠誠度。可能是所討論的同事沒有更好的知識,需要教育。

您應該告訴您的同事刪除它,然後告訴您的經理髮生了什麼,然後從那裡去,以便經理確實看到了它,您希望確保他被告知了,以便您自己工作並保持財務安全。

Juan Carlos Eduardo Romaina Ac
2019-01-18 23:07:20 UTC
view on stackexchange narkive permalink

您實際上別無選擇:您的雇主可能會告訴您,您應直接向您的主管報告此事。我認為這不是迴避,但可能違反了公司內部的信息安全法規。

現在,作為一個人,您還可以先與該人交談,告訴他刪除該人,而不是再發布任何此類信息。但是,如果要找出主管的人力資源,您必須了解這樣做的風險。

Aaron
2019-01-19 05:57:44 UTC
view on stackexchange narkive permalink

如果可能的話,向您的信息安全團隊展示該視頻(而沒有提及該員工是誰),類似“我從一位員工那裡看到了這個視頻,看起來他們可能被意外抓住了”視頻中的一些代碼”。如果詢問您是誰,最好是和公司告訴信息安全團隊並讓他們處理。

即使我們要刪除視頻內容,可能會有禁止在工作場所使用錄音設備的政策(出於這些政策的目的,通常包括具有視頻/音頻錄音功能的電話)。

最佳情況:提醒所有員工的責任,負責的員工會受到輕描淡寫。

最壞的情況是:員工失業並面臨民事訴訟。

處理自己可以承擔的情況比忽略或向信息安全團隊報告風險更大。雖然我不主張忽略它,但它確實為您提供了可否認性的選擇:“我不與平台上的x交互,所以我看不到它”(誠然,發布此問題可能會降低您的依賴能力上)。但是,您自己處理情況,會使員工繼續這種行為,並加以處理,最終您受夠了,進行報告,然後員工在絕望/報復中將您扔到公車上。

對於您對老闆不喜歡社交媒體的評論中的一項獎勵,這就是一個很好的例子。人們往往會忘記社交媒體並不像在家裡與一群朋友一起閒逛。這更像是和一群朋友在一個擁擠的酒吧里閒逛,而你永遠不知道誰在看或聽。

Bill Leeper
2019-01-19 01:08:46 UTC
view on stackexchange narkive permalink

到目前為止,我並不完全同意所有答案,因為它們留下了太多的迴旋餘地。

  1. 我假設在社交媒體上發布的任何內容都包括軟件或有關您的任何信息雇主違反政策。
  2. 如果您的所有代碼都包含樣板著作版權打擊,則表明您的同事侵犯了該著作權,並可能根據意大利的著作權法而面臨法律糾紛。
  3. 您現在知道此違規行為,您有責任向您的雇主報告此違規行為。不要給你的同事小費,當他遇到麻煩時,他會找人責備,他可能會使用你
    4. ol>

    大多數雇主非常認真地對待這種事情,通常太認真了。

    現在,並不是每個公司都這樣,但是您對雇主的提問方式並不是鼓勵人們參與社會共享的地方之一。

    有些雇主擁有匿名提示行。您可以考慮使用此功能,並向他們提供任何信息,包括員工姓名以及他發佈到的網站/鏈接。

    至少要通知老闆。保持事實,只表達您的關注,並感到有責任將其傳遞並讓他們按照他們認為合適的方式處理。

關於您的數字2,在大多數情況下,版權模板完全無關緊要:無論該代碼是否存在,都受版權保護!
2號也屬於“擺動室”。版權法中的合理使用概念允許這樣做。法律也認為,如果侵權行為很小(“極小”)不會影響公司,那麼這是合法的。
user71659,這也許是法律,但是要花費這個人很多錢來捍衛自己,以抗衡那些要花錢燒錢的公司律師。我也不認為為個人博客共享雇主的源代碼是“合理使用”,但這只是我的選擇。
Ister
2019-01-19 18:44:33 UTC
view on stackexchange narkive permalink

您應該做的第一件事是諮詢公司的信息安全政策。即使沒有步驟,您的步驟也可能或多或少相似。

現在,由於Bob顯然是整個行業的新手,他可能低估了自己所做工作的重要性,但也可能會有所處理有點溫柔因此,我的行動有兩種方式:

  1. 與Bob交談,並解釋說他發布的內容使公司面臨風險,並可能導致針對他的法律訴訟,包括但不限於解僱他。您必須向經理報告,並建議他盡快刪除它,以免造成進一步損害並表現出他限制傷害的意願。建議他和你一起去,並自己解釋一切。我會遵循這樣的思路:“您知道鮑勃,即使只是簡短介紹一下公司代碼也違反了公司政策,並且使公司面臨代碼被盜的風險,並可能給您帶來嚴重麻煩。他們甚至可能將您解僱。不幸的是,危害是完成後,您應該真正採取下一步行動。您必須刪除錄音,我實際上應該將其報告給經理,但是我們可以一起去,如果您自己報告,在他眼中看起來會更好。”
  2. 如果Bob同意,請與他一起去經理那裡,讓他講話。只要確保,他就堅持事實。如果鮑勃拒絕了,那就去報告情況。
    3. ol>

    這樣,您就可以完成自己的職責(確保已舉報了事件並儘快處理了代碼),但是您鮑勃有機會修復一些損害並表現出良好的意願,從而幫助他減少可能的負面影響。

user98230
2019-01-19 11:44:35 UTC
view on stackexchange narkive permalink

此人是職場新手,暗示他們還很年輕。我建議讓經理知道。您可以告訴經理(假設他們自己不會考慮),現在與他們交談的公司將明確一個人在職業環境中的職責是什麼,儘管人們很容易發布所有內容,但哪些是不可接受的各種在線個人信息。

Sascha
2019-01-18 22:37:34 UTC
view on stackexchange narkive permalink

其他選項:

  • 在午餐時隨意提及“社交網絡”主題,並明確指出您不認為與工作相關的任何東西都應該在視頻中可見發佈在那裡。


該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 4.0許可。
Loading...