¿Cuál es la tarea de administrador de sistemas más ética o moralmente cuestionable que se le ha asignado?

En el pasado reciente, se me pidió que configurara un servicio de informes para la alta gerencia para que puedan espiar los sitios web que visitan los usuarios. Esto se hizo sin previo aviso a los usuarios. ¡Desafortunadamente, tengo un buen amigo con gustos bastante inusuales que sabía que sería atrapado! También sabía que configuré el informe ...

Para mí, la falta de notificación del usuario no era ético. ¿Qué experiencias similares has tenido que no te han "sentido bien" y te han dejado cuestionándote qué hacer? ¿Cómo lo manejaste?

Si bien no era exactamente una tarea que me asignaron, tuve que recuperarme del tiempo de inactividad forzado.

Solía ​​ser la SA para un sitio financiero bastante grande. Conocíamos nuestros sistemas por dentro y por fuera, teníamos registros centralizados y excelentes herramientas para examinarlos.

De repente (naturalmente, muy cerca de una fecha límite), todos los teléfonos celulares se vuelven locos con mensajes de alerta. Verifique que el sitio esté caído y que todo el personal de SA abandone lo que está haciendo y comience a investigar.

Los registros de Apache estaban bien, la base de datos no arrojaba ningún error y los cachés giraban bien. Muchos recursos de reserva, la red estaba bien y no había implementaciones recientes.

10 minutos después, descubrí que uno de los desarrolladores había obtenido acceso al sitio y había agregado un dado (); en un oscuro módulo relacionado con la generación de páginas.

En otras palabras, el software hizo lo que se le dijo que hiciera, y no había información de registro que hubiera ayudado.

El gerente general de la compañía que administraba el sitio mostró una gran sonrisa y dijo que quería llamarnos. Le dije que se fuera, que no tocara mis servidores de producción, que teníamos grandes planes de recuperación ante desastres, pero la incompetencia de su desarrollador se aseguró de que ninguno de esos planes se pusiera en marcha.

Si quisiera verificar nuestro tiempo de respuesta, al menos debería haberlo discutido con el CTO y preguntar si podría hacerlo "en algún momento hoy" o "esta semana". De esa forma, nadie se habría enojado y no habríamos perdido el tiempo discutiendo sobre ello.

Todo el evento fue uno de los menos profesionales que he encontrado hasta ahora.

'Espiar' la actividad web de los empleados es normal en el curso. Lo único poco ético aquí es si no se indica en ninguna parte del manual del empleado u otras divulgaciones firmadas al momento de la contratación. En resumen, la empresa es propietaria de la red y sus datos, no del usuario. Como dicen en mi línea de negocio, "No hay expectativas de privacidad".

Tuve que pedirle a un nuevo diseñador gráfico (en una posición anterior) que instalara sus copias rotas de Photoshop y algunas otras herramientas porque nuestro jefe no quería pagarlas.

Infectó nuestros servidores con un virus, que creo que era apropiado :)

Solía ​​trabajar para una empresa donde a la gerencia no le gustaba pagar por el software. Logré convencerlos de que compraran copias legales de WinXP Pro y Office 2003, pero intentaron todo para ahorrar dinero. El jefe compró una computadora portátil que vino con la edición Office Student and Teacher, y descubrió la cláusula sobre la instalación en hasta tres computadoras. Él ignoró la parte de no ser para uso comercial y me dijo que lo usara en algunos sistemas. Le dije que no era legal pero que no le importaba. A regañadientes, procedí con la esperanza de hacer mi diligencia debida y no tener la culpa si la empresa fuera auditada. Mirando hacia atrás, desearía haberlos denunciado.

Me han pedido que encuentre una manera de enviar copias de cada correo electrónico que un usuario envía y recibe a su jefe. Se sospechaba que la persona en cuestión violaba sus términos de empleo. Este tipo de investigación de Gran Hermano me enferma el estómago. Afortunadamente, el problema se resolvió sin que yo tuviera que investigar esto.

Creo que es correcto para las administraciones monitorear la actividad de la red / internet. Sin embargo, creo que deberían estar notificando a los usuarios que algo así está en su lugar. Independientemente de eso, como usuario que trabaja en un entorno corporativo, creo que siempre debemos suponer que estamos siendo monitoreados.

Una esposa de compañeros de trabajo (también compañero de trabajo en el pasado pero ahora en casa debido al embarazo) me pidió que supervisara / informara sus actividades "extrañas" en e-mal / ICQ / chats web / etc.

Mi jefe me pidió que personalizara una distribución de Linux, la marcara con el logotipo de la compañía y otras cosas y luego la venderemos sin proporcionar la fuente. Cuando mi compañía desarrolló solo el 10% del código, comercializó todo el producto como propio y lo vendió a los clientes sin proporcionar el código fuente.

Esto era lo único poco ético, todavía estoy confundido si esto no era ético de mi parte para personalizar la distribución, ya que no era parte de la comercialización y venta de la distribución.

Acabo de pasar por esto, así que pensé en publicar mi incidente también. :)

Me pidieron que pirateara la contraseña del correo de un ex compañero de trabajo.

'Nuff dijo.