[請益] 公司指派撰寫違法的後門程式該不該寫?

看板Soft_Job作者 (..￾ )時間13年前 (2011/04/10 11:07), 編輯推噓18(18029)
留言47則, 23人參與, 最新討論串1/1
公司接辦的業務都是公家機關單位 此後門程式主要是進入A單位的資料庫將資料轉入B單位 A及B二個單位都是公家機關, 一開始B有發文請A提供資料庫存取權限請B直接讀取,但A拒絕 A拒絕的理由是那些資料在網站上都看的到,請B自己由網站上下載 但公司業務不知怎麼講的,就答應B可以直接讀取 結果就是工程師被要求撰寫一支web service進A資料庫讀取資料匯入B 我其實是很不同意負責這個程式的,但所有中階主管以上的人都要求要寫 想請問大家,如果是你會怎麼做? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.250.26.204
04/10 11:20, , 1F
寫webservice進A資料庫 不是一樣要權限嗎?
04/10 11:20, 1F
04/10 11:33, , 2F
擬切結書,請同意的人簽名,讓負責人簽過再處理 ;)
04/10 11:33, 2F
04/10 11:56, , 3F
他們雙方高興就好,但是記得白紙黑字←有相同經驗的苦主
04/10 11:56, 3F
04/10 12:51, , 4F
A資料庫沒開權限你要怎麼進去抓阿?
04/10 12:51, 4F
04/10 14:09, , 5F
同不同意什麼時候輪到你了? 看起來是大家都同意你一個人
04/10 14:09, 5F
04/10 14:09, , 6F
不知道在怕什麼而已啊? 那麼怕的人,再發個 mail 給相關
04/10 14:09, 6F
04/10 14:11, , 7F
人士說明你的認知讓大家確認就好了~ 不認為有違法啦...
04/10 14:11, 7F
04/10 14:22, , 8F
上簽呈,正本給公司主管,副本函給 A 及 B 兩單位
04/10 14:22, 8F
04/10 14:23, , 9F
再來就是你們主管和 A 和 B 兩單位互喬 (訐譙) 的問題了
04/10 14:23, 9F
04/10 14:24, , 10F
這種出包了要你扛的事,不要這樣傻傻去做
04/10 14:24, 10F
04/10 14:28, , 11F
出事時你被抓去關. 主管說他完全不知情,推得一乾二淨
04/10 14:28, 11F
04/10 15:08, , 12F
把Mail印出來保留一份.出事了拿出來當證據.
04/10 15:08, 12F
04/10 15:11, , 13F
這個公司這樣做業務,很危險喔...
04/10 15:11, 13F
04/10 15:38, , 14F
哈,如果主管對外是說,是員工自己留後門,那你大概要轉行了.
04/10 15:38, 14F
04/10 15:43, , 15F
不過這事,真遇到,就不好笑就是了.
04/10 15:43, 15F
04/10 16:46, , 16F
現在公家機關很流行烙一句"網路上都有 自己上網查"
04/10 16:46, 16F
04/10 17:50, , 17F
公司有負責A的資料維護,所以抓A的資料出來很容易
04/10 17:50, 17F
04/10 17:50, , 18F
我確實有發信給主管說過這種事也許有問題的疑慮
04/10 17:50, 18F
04/10 17:51, , 19F
主管表面回信不能做,但卻又找我面談說要做..><
04/10 17:51, 19F
04/10 17:54, , 20F
我想問ripeself,A單位是不同意我們抓資料出來的,然後偷放程式
04/10 17:54, 20F
04/10 17:54, , 21F
金敢哦~~~~哪天翻臉就爽了,告到脫褲
04/10 17:54, 21F
04/10 17:55, , 22F
在人家的server抓資料出來...我以為這叫小偷...
04/10 17:55, 22F
04/10 17:55, , 23F
不知道是那裡不違法
04/10 17:55, 23F
04/10 18:12, , 24F
要公司簽契約 證明你只是受指示 要上面負責
04/10 18:12, 24F
04/10 19:28, , 25F
還真敢!!
04/10 19:28, 25F
04/10 19:30, , 26F
叫業務自己去搞定吧!!
04/10 19:30, 26F
04/10 19:33, , 27F
另外就是主管回信說不能做, 就代表主管自己留後路了...
04/10 19:33, 27F
04/10 19:34, , 28F
且又用面談方式叫你做, 擺明就是出事你扛!!
04/10 19:34, 28F
04/10 19:39, , 29F
沒權限的Web service是怎麼抓資料...寫Spider還比較好
04/10 19:39, 29F
04/10 22:38, , 30F
做就做啊,但是請要到簽名。
04/10 22:38, 30F
04/10 23:03, , 31F
連主管都不敢回信留證據跟你說可以做了,你還敢做?
04/10 23:03, 31F
04/10 23:03, , 32F
這種事情出包一定是你坐牢,主管絕對會說他沒說過要
04/10 23:03, 32F
04/10 23:03, , 33F
你做,要不然提出證據呀,倒楣的還不是你!!!
04/10 23:03, 33F
04/10 23:04, , 34F
如果是我,寧願辭職也不幹,就算你得到主管的書面許
04/10 23:04, 34F
04/10 23:04, , 35F
可又怎樣?到時候還不是共犯一起坐牢?划算嗎?
04/10 23:04, 35F
04/11 01:48, , 36F
誇張耶、A單位的維護又不一定永久都會簽給你, 下一間就把你
04/11 01:48, 36F
04/11 01:48, , 37F
做的事掀出來都有可能.~
04/11 01:48, 37F
04/11 08:37, , 38F
這個洞好大阿!!!!不跳嗎???
04/11 08:37, 38F
04/11 11:15, , 39F
看怎麼規劃這程式了 要留下那些紀錄還有權限
04/11 11:15, 39F
04/11 18:32, , 40F
你還是準備換工作吧.如果事情爆了.主管把Mail拿出來.你
04/11 18:32, 40F
04/11 18:32, , 41F
就死定了.
04/11 18:32, 41F
04/11 19:45, , 42F
我在想 A跟B網站都是原po公司負責 才會說直接寫後門抓
04/11 19:45, 42F
04/11 19:46, , 43F
這被發現絕對會出事 強迫你做就辭職 為了幾萬冒犯法風險
04/11 19:46, 43F
04/11 23:32, , 44F
你回信給B跟業務 --> 公司沒有"正式"授權我做這件事
04/11 23:32, 44F
04/11 23:50, , 45F
主管回信說不能 私底下叫你做 很明顯就是叫你背黑鍋嘛
04/11 23:50, 45F
04/11 23:51, , 46F
當然是不能做 另外最好買支錄音筆防身= =
04/11 23:51, 46F
04/13 23:45, , 47F
謝謝大家的建議,目前已決定直接離職
04/13 23:45, 47F
更多 csan 的文章
文章代碼(AID): #1DeHxhO- (Soft_Job)