最近、ユーザーがアクセスしているWebサイトをスパイできるように、上級管理職向けのレポート機能のセットアップを依頼されました。これは、ユーザーに通知することなく行われました。残念なことに、私はキャッチされるだろうと知っていたかなり珍しい味の良い友人がいます!彼はまた、私がレポートを設定することを知っていました...
私にとって、ユーザー通知の欠如は非倫理的でした。あなたが「正しい」と感じず、何をすべきかを疑問視していない類似の経験はありますか?どのように対処しましたか?
回答:
与えられたタスクではありませんが、強制的なダウンタイムから回復する必要がありました。
私は以前、かなり大きな金融サイトのSAでした。私たちはシステムの内外を知っていて、一元化されたロギングとそれらをふるい分ける優れたツールを持っています。
突然(当然、締め切りに非常に近い)、すべての携帯電話は警告メッセージに夢中になります。サイトがダウンしていることを確認し、すべてのSAスタッフが現在行っていることをやめて調査を開始します。
Apacheログは問題なく、データベースはエラーをスローせず、キャッシュは正常に回転していました。十分な予備リソースがあり、ネットワークは良好で、最近の展開はありませんでした。
10分後、開発者の1人がサイトにアクセスしてdie()を追加したことがわかりました。ページ生成に関連する不明瞭なモジュール内。
言い換えると、ソフトウェアは指示されたとおりの処理を行い、役立つログ情報はありませんでした。
サイトを運営している会社のGMは、大きな笑みを浮かべて、私たちに時間をかけたいと言いました。私は、実稼働サーバーに触れずに、失敗するように彼に言いました。私たちには素晴らしい災害復旧計画がありましたが、彼の開発者の無能さは、それらの計画のいずれもうまくいかないことを確認しました。
応答時間を確認したい場合は、少なくともCTOと話し合い、「今日はいつか」または「今週」できるかどうかを尋ねるべきでした。そうすれば、誰も怒っていなかったでしょうし、それについて議論する時間を無駄にすることはなかったでしょう。
イベント全体は、私がこれまでに遭遇した中で最もプロフェッショナルではないものの一つでした。
従業員のWebアクティビティの「スパイ」は、コースの標準です。ここで非倫理的なのは、雇用時に従業員ハンドブックまたはその他の署名された開示のどこにも記載されていない場合です。長所と短所は、ビジネスではなくユーザーがネットワークとそのデータを所有していることです。彼らが私の事業分野で言うように、「プライバシーは期待できません」。
私は、経営陣がソフトウェアへの支払いを好まない会社で働いていました。WinXP ProとOffice 2003の合法的なコピーを購入するよう説得しましたが、彼らはお金を節約するためにあらゆることを試みました。上司は、Office Student and Teacherエディションに付属のラップトップを購入し、最大3台のコンピューターへのインストールに関する条項を発見しました。彼は、商用利用に関する部分を無視し、いくつかのシステムで使用するように私に言った。私はそれが合法ではないと彼に言ったが、彼は気にしなかった。私は不本意ながら、デューデリジェンスを行い、会社が監査を受けたとしても責任を負わないことを期待して進めました。振り返って、私はそれらを報告していたことを望みます。
上司から、Linuxディストリビューションをカスタマイズし、会社のロゴやその他のものでブランド化するように依頼されました。その後、ソースを提供せずに販売します。私の会社が10%のコードしか開発しなかったとき、彼は製品全体を自社のものとして販売し、ソースコードを提供せずに顧客に販売しました。
これは唯一の非倫理的なことでした。ディストリビューションのマーケティングと販売の一部ではなかったため、ディストリビューションをカスタマイズするためにこれが自分の側で非倫理的だった場合、私はまだ混乱しています。
ちょうどこれを通過したので、私も私の事件を投稿しようと思いました。:)