Qual é a tarefa sysadmin mais ética ou moralmente questionável que você recebeu?

No passado recente, fui solicitado a criar um recurso de geração de relatórios para a alta gerência, para que eles pudessem espionar os sites que os usuários estão visitando. Isso foi feito sem aviso prévio aos usuários. Infelizmente, tenho um bom amigo com gostos bastante incomuns que eu sabia que seriam pegos! Ele também sabia que eu configurava a reportagem ...

Para mim, a falta de notificação do usuário era antiética. Que experiências semelhantes você teve e que "não se sentiram bem" e o deixaram questionando o que fazer? Como você lidou com isso?

Embora não fosse exatamente uma tarefa que me foi dada, tive que me recuperar de um tempo de inatividade forçado.

Eu costumava ser o SA de um site financeiro bastante grande. Sabíamos que nossos sistemas, por dentro e por fora, possuíam registro centralizado e ótimas ferramentas para filtrá-los.

De repente (naturalmente muito perto de um prazo), todos os celulares ficam loucos com mensagens de alerta. Verifique se o site está inoperante e todos os funcionários da SA descartam o que estão fazendo e começam a investigar.

Os logs do Apache estavam bons, o banco de dados não estava lançando nenhum erro e os caches estavam girando muito bem. A abundância de recursos disponíveis, a rede estava boa e nenhuma implantação recente.

10 minutos depois, descobri que um dos desenvolvedores havia acessado o site e adicionado um dado (); em um módulo obscuro relacionado à geração de páginas.

Em outras palavras, o software fez o que foi solicitado a fazer e não havia informações de log que ajudariam.

O GM da empresa que administrava o site surgiu com um sorriso enorme e disse que queria nos marcar. Eu disse a ele para desligar, não tocar em meus servidores de produção, que tínhamos grandes planos de recuperação de desastres, mas a incompetência de seu desenvolvedor garantiu que nenhum desses planos funcionasse.

Se ele quisesse verificar nosso tempo de resposta, ele deveria pelo menos ter discutido isso com a CTO e perguntado se poderia fazê-lo "algum tempo hoje" ou "esta semana". Dessa forma, ninguém ficaria chateado e não teríamos perdido tempo discutindo sobre isso.

Todo o evento foi um dos mais não profissionais que encontrei até agora.

'Espionar' a atividade da web do funcionário é o par do curso. A única coisa antiética aqui é se ela não estiver declarada em nenhum lugar do manual do funcionário ou em outras divulgações assinadas no momento da contratação. O longo e curto disso é que a empresa possui a rede e seus dados, não o usuário. Como se costuma dizer na minha linha de negócios, "Não há expectativa de privacidade".

Eu tive que pedir a um novo designer gráfico (em uma posição anterior) para instalar suas cópias rachadas do photoshop e algumas outras ferramentas porque nosso chefe não queria pagar por elas.

Ele infectou nossos servidores com um vírus, o que eu acho apropriado :)

Eu trabalhava para uma empresa em que a gerência não gostava de pagar por software. Consegui convencê-los a comprar cópias legais do WinXP Pro e Office 2003, mas eles tentaram de tudo para economizar dinheiro. O chefe comprou um laptop que acompanha a edição Office Student e Teacher e descobriu a cláusula sobre a instalação em até três computadores. Ele ignorou a parte sobre o uso não comercial e me disse para usá-lo em alguns sistemas. Eu disse a ele que não era legal, mas ele não se importou. Eu relutantemente procedi sob a esperança de que fiz minha devida diligência e não seria culpado caso a empresa fosse auditada. Olhando para trás, gostaria de tê-los denunciado.

Me pediram para encontrar uma maneira de enviar cópias de todos os emails que um usuário envia e recebe para o chefe. A pessoa em questão era suspeita de violar seus termos de emprego. Esse tipo de investigação do Big Brother me deixa mal do estômago. Felizmente, o problema foi resolvido sem que eu tivesse que investigar isso.

Eu acho que é direito da gerência monitorar a atividade de rede / internet. No entanto, acho que eles devem notificar os usuários de que algo assim está em vigor. Independentemente disso, como usuário que trabalha em um ambiente corporativo, acho que devemos sempre presumir que estamos sendo monitorados.

Fui convidada por uma esposa de colegas de trabalho (também colega de trabalho no passado, mas em casa agora por causa da gravidez) para monitorar / relatar suas atividades "estranhas" em e-mal / ICQ / bate-papo na web / etc.

Meu chefe me pediu para personalizar uma distribuição Linux, marcá-la com o logotipo da empresa e outras coisas e depois vendê-la sem fornecer a fonte. Quando apenas 10% do código foi desenvolvido pela minha empresa, ele comercializou todo o produto como próprio e o vendeu aos clientes sem fornecer o código-fonte.

Essa foi a única coisa antiética, ainda estou confuso se isso foi antiético de minha parte para personalizar a distribuição, pois eu não fazia parte do marketing e venda da distribuição.

Acabei de passar por isso, então pensei em postar meu incidente também. :)

Me pediram para hackear a senha de e-mail do ex de um colega de trabalho.

disse nuff.