Frage:
Wie lehne ich die Anfrage des potenziellen Arbeitgebers nach dem aktuellen Arbeitgebercode ab?
MAZux
2018-07-24 22:47:38 UTC
view on stackexchange narkive permalink

Ich habe ein Interview mit dem Leiter des Entwicklungsteams und CEO eines Startup-Unternehmens erhalten. Am Ende des Interviews bat mich der Leiter des Entwicklungsteams, ihm eine E-Mail mit Links zu einigen meiner früheren Projekte zu senden, was ich auch getan habe.

Sie scheinen zu denken, dass sie vorankommen wollen mit mir in dieser Position.

Heute erhielt ich ein Feedback von ihm für meine vorherige E-Mail, in dem mir mitgeteilt wurde, dass er bei zwei meiner Projekte Probleme mit der Formularvalidierung festgestellt hat und mich gefragt hat, ob er Zugriff auf die Rückseite haben könnte -end einer meiner Websites / Webanwendungen (die ich für meinen derzeitigen Arbeitgeber entwickelt habe), da dies ihm möglicherweise bessere Einblicke in meine Fähigkeiten gibt.

Ich kann ihm Anmeldeinformationen für eines meiner Projekte zur Verfügung stellen, aber Ich denke nicht, dass dies ein professioneller Schritt ist. Weder ist seine Bitte. Niemand hat dies zuvor angefordert.

Ich denke darüber nach, mit einer höflichen negativen Antwort zu antworten, ohne zu erklären, warum. Und ihm zu sagen, dass ich für jede Art von Test, Fallstudie oder sogar einen IQ-Test offen bin. Oder ein weiteres Interview über Skype führen, damit ich noch tiefer über meine Projekte und einige Datenbankstrukturen sprechen kann.

Ich könnte eine gemeinsame Skype-Sitzung mit mir durchführen, um die Kontrolle zu übernehmen und eines der Backends zu durchsuchen, aber ich Ich halte das nicht für eine gute Idee.

Ich möchte diesen Job wirklich und schätze Ihre Hilfe.

Update

I. machte dem Interviewer klar, dass dies nicht meine persönlichen Projekte sind: dass ich sie entwickelt habe, sie aber nicht besitze.

Wichtige Bearbeitung

Ich bin nicht dazu neigen, die Anmeldeinformationen an irgendjemanden weiterzugeben. Ich benutze mein Github-Profil, um meine Codierungsfähigkeiten zu zeigen, da ich sie zu 100% besitze.

Ich bin mir der ethischen und rechtlichen Aspekte voll bewusst. Ich werde meinen derzeitigen Arbeitgeber niemals verraten. Und ich habe es nie getan. Bitte hören Sie auf, meine persönliche Ethik in Frage zu stellen.

Kommentare sind nicht für eine ausführliche Diskussion gedacht.Diese Konversation wurde [in den Chat verschoben] (https://chat.stackexchange.com/rooms/80691/discussion-on-question-by-mazux-how-to-turn-down-request-from-prospective-employ).
_ "mich fragen, ob er Zugriff auf das Back-End einer meiner Websites / Webanwendungen haben könnte" _ - Zur Klarstellung;Meinten sie den Zugriff auf Ihr Konto in diesen Anwendungen oder wollten sie ein eigenes Konto?
Zu Ihrer Information: Die Verwendung von IQ-Tests für Einstellungsentscheidungen ist illegal, und selbst wenn dies nicht der Fall wäre, wäre es eine wirklich beschissene Metrik.
Arbeite nicht für sie - sie machen zwielichtige Sachen.
@Alexander Können Sie uns sagen warum?
@marcelm Als Entwickler habe ich ein Support-Konto mit Administratorrechten, und sie fragen nur, ob sie einen Blick darauf werfen können, ohne die Privilegien anzugeben
@MAZux Sie können sachkundig, aber unintelligent sein, und Sie können intelligent und unerkannt sein.In einem Extremfall kennen Sie viele Fakten, die Sie nicht nutzen können, um neue Schlussfolgerungen zu ziehen.Auf der anderen Seite können Sie gut zu Schlussfolgerungen kommen, aber Sie wissen nichts, was Sie als "Eingabe" verwenden könnten.Was Sie von einem Mitarbeiter erwarten, ist eine anständige Menge von beidem.
@MAZux Es gibt auch die Frage der "intellektuellen Arroganz", die sich aus jemandem entwickelt, der sein ganzes Leben lang aufgrund seiner natürlichen "Gabe" unterfordert war. Es war nie von ihm verlangt, sich selbst herauszufordern, und sie entwickeln nicht die Arbeitsmoral, die absolut istnotwendig, um etwas Wesentliches im Leben zu erreichen.
@Alexander OTOH, In einer 1988 veröffentlichten Umfrage unter 661 zufällig ausgewählten Psychologen und Bildungsforschern berichteten Mark Snyderman und Stanley Rothman über einen allgemeinen Konsens, der die Gültigkeit von IQ-Tests unterstützt."Insgesamt teilen Wissenschaftler mit jeglichem Fachwissen auf dem Gebiet der Intelligenz und der Intelligenztests (sehr weit gefasst) eine gemeinsame Ansicht der wichtigsten Komponenten der Intelligenz und sind überzeugt, dass sie mit einem gewissen Grad an Genauigkeit gemessen werden können."
@user76284 Ich bezweifle nicht die Gültigkeit von IQ-Tests, sondern den Nutzen und die Ethik der Anwendung auf einen Einstellungsprozess.
Haben Sie gedacht, dass diese Frage ein Ethik-Test sein könnte?
@MarnanelThurman Ja natürlich, und deshalb frage ich nach dem besten Weg, es abzulehnen?
Neun antworten:
#1
+285
Drakemor
2018-07-24 23:20:04 UTC
view on stackexchange narkive permalink

Tu es nicht. Nicht durch Zugriff, nicht durch Bildschirmfreigabe, nicht einmal durch Beschreibung dessen, was sich darin befindet (wie z. B. welche Sicherheitsalgorithmen).

Ihre Aufgabe als Softwareentwickler ist es, eine sichere Umgebung für Ihren Kunden zu schaffen (hier: aktueller Arbeitgeber). Nicht nur solche Maßnahmen verstoßen gegen die Grundlagen des guten Verhaltenskodex, sondern Sie verstoßen mit ziemlicher Sicherheit gegen Klauseln Ihres Arbeitsverhältnisses, die Geheimhaltungsvereinbarung und möglicherweise einige Gesetze in Ihrem Land (wie das Recht auf fairen Wettbewerb und die Wahrung von Geschäftsgeheimnissen) und derartige).

Selbst das Teilen der Links kann möglicherweise zu Sicherheitsproblemen führen, wenn Dritte versuchen, unbefugten Zugriff zu erhalten.

Die richtige Antwort auf eine solche Anfrage lautet: Leider muss ich Ihre Anfrage ablehnen, da dies gegen die Unternehmensrichtlinien verstoßen würde.

Ich hoffe, es ist nur ein Test, um festzustellen, ob Sie die Bedeutung der Vertraulichkeit verstehen.

Kommentare sind nicht für eine ausführliche Diskussion gedacht.Diese Konversation wurde [in den Chat verschoben] (https://chat.stackexchange.com/rooms/80745/discussion-on-answer-by-drakemor-how-to-turn-down-request-from-prospective-emplo).
Sie könnten die Strategie der Umkehrung hinzufügen: "Wie würden Sie sich dabei fühlen, wenn ich nach einer Weile hier die gleiche Anfrage von einem zukünftigen Arbeitgeber erhalten würde? Würden Sie sich wohl fühlen, wenn ich ihnen Zugriff auf Ihren Code gewähren würde oderSysteme hier? "
@Kyralessa Es könnte auch sein, dass er darüber nachgedacht hat, und dies ist ein Test, um festzustellen, ob er OP seine IP anvertrauen kann.
@Kyralessa Ich sehe das nicht gut.Wenn es ein Test wäre, würde es nicht gut aussehen, diese Art von Einstellung zu zeigen.Wenn es kein Test ist und sie es noch nicht verstehen, kann eine direkte Konfrontation auch zu unerwünschten Ergebnissen führen.
Es kommt auf den Tonfall an.Offensichtlich würde es keinen guten Empfang bekommen, wenn man es sarkastisch fragt.Es ist möglich, diese Frage höflich und nicht konfrontativ zu stellen.
@Kyralessa Oder Sie könnten sagen: "Ich werde Ihre Anfrage an meinen Manager weiterleiten, und wenn er zustimmt, sende ich Ihnen alles, was Sie wollen."
@gnasher729, Ich bin anderer Meinung.Dies zu sagen würde bedeuten, dass das OP nicht einmal erkennt, dass die Anfrage völlig unangemessen ist.
Obwohl es nicht in einer Frage gestellt wird, ist es dennoch erwähnenswert, dass der Mitarbeiter höchstwahrscheinlich nach Erhalt einer solchen verdächtigen Anfrage verpflichtet ist, diesen Vorfall den assoziierten Arbeitgebern zu melden, da er möglicherweise nur einer von vielen (Ex-) Mitarbeitern ist, die dies durchgemacht habenSocial Engineering, wenn es tatsächlich stattgefunden hat.
#2
+157
jpmc26
2018-07-25 02:27:03 UTC
view on stackexchange narkive permalink

Refuse

Weigert sich, dieser Person Zugriff zu gewähren. Sie sind dazu nicht berechtigt, und sie sind nicht berechtigt, auf das System zuzugreifen. Die Frage nach dem Zugang zum System Ihres derzeitigen Arbeitgebers ist immens unethisch und gefährdet Ihre derzeitige Beschäftigung bestenfalls . Was passiert, wenn sie Benutzerdaten oder geheime Schlüssel stehlen? Oder was ist, wenn sie eine Hintertür installieren? Oder was ist, wenn sie eine Sicherheitslücke ausnutzen? In diesem Fall sind Sie dafür verantwortlich, sie einzulassen. Jeder mit einem Hauch von Anstand würde Sie nicht in die Lage versetzen, Ihnen einen erfolgreichen Angriff vorzuwerfen, weil Sie nicht autorisierten Zugriff gewährt haben. Ich bin mir nicht ganz sicher, ob Sie in einem Land strafrechtlich verfolgt oder haftbar gemacht werden können, wenn Sie für einen solchen Verstoß verantwortlich sind, aber das Risiko für Sie ist schlimm genug, auch wenn dies nicht der Fall ist sogar real sein

Es besteht die Möglichkeit, dass es keinen Job gibt und diese Person ein tatsächlicher Angreifer ist, der versucht, in die Website Ihres aktuellen Arbeitgebers einzudringen und Informationen zu stehlen. Unter keinen Umständen sollten Sie sich in eine Position bringen, in der Sie einem Angreifer möglicherweise geholfen haben.

Ziehen Sie Ihre Anwendung zurück

Jemand, der Sie auffordert, etwas so offensichtlich Unethisches zu tun, bevor du arbeitest für sie, wirst dich nicht besser behandeln, wenn du eingestellt bist. Dies kann auf schwerwiegende Unkenntnis der normalen Sicherheitspraktiken oder auf böswillige Absichten zurückzuführen sein. es ist nicht wirklich wichtig, welche. In jedem Fall werden Sie wahrscheinlich aufgefordert, unethischere und möglicherweise illegalere Dinge zu tun, sobald Sie deren Untergebenen werden. Sie möchten sich nicht in die Lage versetzen, möglicherweise Ihren Job zu verlieren oder etwas Unethisches zu tun. Gehen Sie also nicht das Risiko ein, für diese Person zu arbeiten.

Unten line: Geh nicht. RUN.

Die roten Fahnen hier schwanken. Hören Sie sofort auf, mit dieser Person umzugehen.

Mach dir keine Sorgen, dass du zu höflich bist. Sei einfach nicht unhöflich. Hier sind einige mögliche Formulierungen, obwohl ich nicht weiß, wie hilfreich dies ist, wenn Sie in Syrien sind:

Ich bin nicht berechtigt, Ihnen diesen Zugriff zu gewähren. Vielen Dank, dass Sie sich für mich entschieden haben, aber ich muss meine Bewerbung zu diesem Zeitpunkt zurückziehen.

(2) ist angesichts der Möglichkeit von Missverständnissen etwas hart.Möglicherweise hat der potenzielle Arbeitgeber nicht erkannt, dass es sich um Arbeitsprojekte statt um Nebenprojekte handelt.Es ist auch weitaus wahrscheinlicher, dass ein Startup-Gründer unerfahren als absichtlich unethisch ist - er würde einige Erfahrung benötigen, um zu wissen, wie man unethisch gewinnt.
@employee-X Es klang für mich ziemlich klar.Er möchte Zugriff auf das Backend für ein offizielles Unternehmensprodukt, das (fast tautologisch) einen äußerst wichtigen Teil des Codes und wahrscheinlich alle Kundendaten enthält.Wenn dies eine Fehlkommunikation war, ist es eine so große, dass es wahrscheinlich selbst ein Grund wäre, die in dieser Antwort beschriebenen Schritte zu befolgen - möchten Sie für eine PHB arbeiten, die illegale Ziele "falsch kommuniziert"?
@employee-X, erklärte in Kommentaren des OP, es sei klar, dass dies ein Arbeitsprojekt und kein Nebenprojekt sei.Infolgedessen ist dies die einzig richtige Antwort.
@employee-X Ein Manager in einem Start-up sollte bereits mindestens etwas erfahren oder zumindest mit dem Bereich vertraut sein, in den er eintritt, oder er wird in seiner Arbeit inkompetent sein.Dies wäre immer noch ein sehr schlechtes Zeichen.
@jpmc26: Er spricht mit dem Sicherheitsbüro.Er sagt ihnen, dass er interviewt hat.Er erzählt ihnen, was passiert ist.Das Sicherheitsbüro weiß, wie wichtig es ist, dass Mitarbeiter verdächtige Ereignisse der Sicherheit melden können und sich keine Sorgen über die Auswirkungen machen.
Die Verwendung von Headern erscheint hier unnötig.Würde es Ihnen etwas ausmachen, stattdessen eine Liste zu verwenden?Siehe Shogs Richtlinien zur Verwendung von Headern in Antworten: https://meta.stackexchange.com/a/214449/202356
@MaskedMan Die Header bieten eine geeignete Abschnittsaufteilung und einen integrierten TL; DR-Mechanismus.Sie helfen enorm dabei, den Leser durch die Logik zu führen.Mit ihnen kann der Leser bereits nach 5 Sekunden die wichtigsten Punkte verstehen.Eine Liste ist hier unangemessen, da ich keine Gruppe von Elementen in einer Kategorie aufzähle oder eine Sequenz jeglicher Art bereitstelle (weshalb ich die Nummerierung entfernt habe).
@jpmc26 Ok, das klingt vernünftig.Würden Sie in Betracht ziehen, sie von h1 auf h2 zu ändern?Ich denke, Ihre Antwort ist sehr gut geschrieben und nützlich. Ich mache mir nur Sorgen, dass der riesige Text den Rest der nützlichen Ratschläge etwas beeinträchtigen könnte.Natürlich möchte ich, dass mehr Leute Ihre vollständige Antwort lesen, nicht nur die Überschriften betrachten und nach unten scrollen (was ich ehrlich gesagt das erste Mal getan habe).
Wenn Sie wirklich besorgt sind, dass der Job real ist oder nicht, können Sie den CEO um Zugriff auf interne Unternehmensunterlagen bitten.Wenn der CEO Nein sagt, studieren Sie, wie er Nein sagt.Dies wird Ihnen helfen, Ihr eigenes Rückgrat aufzubauen.
#3
+39
zero298
2018-07-25 05:10:06 UTC
view on stackexchange narkive permalink

In einem Ihrer Kommentare sagen Sie:

Ich hatte nicht darum gebeten, Code weiterzugeben. Ich wurde gebeten, ihnen für Websites, an denen ich gearbeitet habe, einen Berechtigungsnachweis zu geben. Ich habe die Stellenanzeige auf ihrer Website gesehen und bin zu ihrer Firma gegangen.

Dies ist eine rote Fahne, Punkt.

Wenn Sie noch nie an der Finanzstapelbörse teilgenommen haben, enthalten viele der Fragen, ob etwas ein Betrug ist oder nicht, die Tatsache, dass jemand nach Anmeldeinformationen für ein persönliches Konto oder auf andere Weise gefragt hat. Eine der wichtigsten Regeln für die IT-Sicherheit lautet, dass Sie niemals Anmeldeinformationen mit jemandem teilen.

Wenn Sie jemandem Anmeldeinformationen zur Verfügung stellen, sind Sie in jeder Hinsicht Sie. Jede Aktion, die sie unternehmen, ist an Sie gebunden. Jede Datei, die sie löschen, wird von Ihnen erstellt. Jedes Stück persönlicher Daten, das sie kratzen, liegt auf Ihrem Kopf.

Um es klar zu sagen: Egal wie sehr Sie diesen Job möchten, wenn Sie einen sicheren Zugang bereitstellen müssen, um ihn zu erhalten, lohnt es sich nicht und Sie sollten sich über ein Unternehmen Gedanken machen, das beiläufig danach fragt für den sicheren Zugriff auf solche Systeme.

"Anmeldeinformationen" bedeutet nicht unbedingt seine Anmeldeinformationen.Es ist möglich, dass sie nur möchten, dass ein Konto auf der OP-Website damit spielt, dafür benötigen sie auch Anmeldeinformationen für ihr eigenes Konto.Die Fragen und Kommentare des OP sind nicht eindeutig, welche dieser beiden Situationen zutrifft. Sie sollten daher vorsichtig sein, wenn Sie zu Schlussfolgerungen gelangen.
@marcelm Wenn Sie als Administrator ein nicht autorisiertes Konto erstellen, sind die Aktionen des Kontos auch Sie.
#4
+26
DarkCygnus
2018-07-24 22:59:29 UTC
view on stackexchange narkive permalink

Basierend auf Kommentaren scheint "Diese Projekte, die ich für mein aktuelles Unternehmen gemacht habe, arbeite ich gerade."

Wenn dies der Fall ist, dann definitiv Teilen Sie das Back-End NICHT mit ihnen . Darüber hinaus würde ich sagen, dass Sie möglicherweise bereits in Schwierigkeiten sind , wenn Sie dieser Person einen anderen Teil des Codes zur Auswertung senden. Buchungskreis ist ihr Eigentum (obwohl Sie ihn programmiert haben), und das Teilen wird normalerweise nicht empfohlen oder erlaubt (Ihr Vertrag schränkt ihn sicherlich ein).

Ich schlage vor, dass Sie antworten und sagen, dass Sie nicht in der Lage sind solche Dinge zu teilen, die Sie in (mehr) Schwierigkeiten bringen könnten und die Sie bereit sind, über die Formularvalidierung auf andere Weise zu diskutieren (möglicherweise über Skype, wie Sie es erwähnt haben).

Bearbeiten: Sie haben anscheinend die Links zu den Websites geteilt und keinen Code. Dies ist weniger schwerwiegend als das Teilen des Codes, aber der Zugriff auf den Link kann die Tür für viele Analysen und Inspektionen sein, die noch viele Dinge über die Art der Webseite (das Inspect-Element) enthüllen können 'Werkzeug für den Anfang).

Ich sage jetzt, dass das Teilen nicht so ernst ist, aber ich würde das trotzdem nicht als selbstverständlich betrachten. Das Beste, was Sie jetzt tun können, ist, sie nicht im Back-End zu teilen, und hoffen, dass das Teilen dieser Links Sie nicht beeinträchtigt.

#5
+21
jwenting
2018-07-25 13:28:41 UTC
view on stackexchange narkive permalink

Ich war mehrere Male in Ihrer Situation.

Einige Unternehmen bitten dies, um Ihre Reaktion zu beurteilen. Wenn Sie die Anfrage annehmen, stellen Sie ein Sicherheitsrisiko für sie dar und sie werden Ihre Bewerbung sofort ablehnen. Sie sind die guten Unternehmen.

Andere sehen nichts falsch daran, wenn andere frühere Arbeiten mit ihnen teilen dass sie keine Rechte haben. Ich muss mich fragen, welche anderen Dinge sie tun, die nicht legal oder ethisch sind.

Wenn die erste, strenge, aber höfliche Ablehnung der Anfrage Sie in einen guten Ruf mit ihnen versetzt, was es wahrscheinlicher macht, dass Sie es sind angeheuert.

Wenn die zweite, möchten Sie sowieso nicht dort arbeiten, also ist es eine gute Sache, abgelehnt zu werden, wenn Sie ablehnen.

Was ist heutzutage üblicher, um einen Eindruck davon zu bekommen Ihr Codierungsstil verlangt nach Open Source-Arbeit, an der Sie teilgenommen haben. Ein kleines Repository auf beispielsweise Github mit einigen Hobbyprojekten kann ein guter Einstiegspunkt dafür sein. Stellen Sie einfach sicher, dass der Code, den Sie dort platzieren, von hoher Qualität ist.

Ich würde ihm auch für das kostenlose Debuggen danken und nach Details fragen, um die Probleme zu beheben
Ich wäre genauso vorsichtig mit einem Unternehmen, das mich "testet", indem es mich auffordert, etwas Unethisches / Illegales zu tun, wie mit einem Unternehmen, das sich wirklich in meinen früheren Arbeitgeber einhacken möchte.Beides sind Gefahrenzeichen von Unternehmen, für die Sie nicht arbeiten möchten.
@DaveG oder es ist einfach ein falsches Unternehmen mit der Geschäftsidee, eine Hebelwirkung auf unerfahrene Personen zu erlangen, die kurz vor dem Eintritt in die Arbeitswelt stehen.
Im Allgemeinen ist ein guter Test ein Test, bei dem der Tester nicht schlecht aussieht.In diesem hypothetischen Beispiel kann ein idealer Bewerber jede weitere Kommunikation mit dem Unternehmen einstellen und sie der jeweils relevanten Agentur melden.Das Unternehmen würde also seine besten Kandidaten verlieren und unter Verdacht stehen. Es ist ein bisschen so, als würde man die guten Äpfel von den schlechten Äpfeln trennen, indem man sie alle zu Fruchtfleisch zerschmettert.Am Ende haben Sie überhaupt keine Äpfel.
@DaveG Die wenigen Male, in denen dies passiert ist, waren es HR-Flunkies, die es fragten, nicht IT-Leute.Sie dachten wahrscheinlich, sie würden ihren Entwicklern einen Gefallen tun, oder die Entwickler haben um "vorherige Arbeit" gebeten, und die Personalabteilung hat dies als Arbeit für einen früheren Arbeitgeber falsch interpretiert.Wenn ich gedacht hätte, dass dies ein ernsthafter Versuch einer Sicherheitsverletzung bei einem früheren Arbeitgeber wäre, hätte ich diesen früheren Arbeitgeber offensichtlich sofort über den Sicherheitsvorfall informiert.
#6
+20
TemporalWolf
2018-07-26 02:07:46 UTC
view on stackexchange narkive permalink

Wenn Ihr aktueller Arbeitgeber die US-Regierung / das US-Militär oder ein Auftragnehmer davon ist, müssen Sie dies möglicherweise melden, um unbefugten Zugriff zu erhalten:

Wenn ja In einer Freigabe DoD 5220.22-M werden bestimmte Ereignisse aufgeführt, die Sie melden müssen:

b. Verdächtige Kontakte. Die Auftragnehmer melden die Bemühungen einer Person, unabhängig von ihrer Nationalität, einen illegalen oder nicht autorisierten Zugang zu Verschlusssachen zu erhalten oder einen freigegebenen Mitarbeiter zu gefährden.

Auch wenn Sie nicht benötigt werden, ist das Pentagon an Berichten über Industriespionage innerhalb von Verteidigungsunternehmen interessiert:

Dan Payne, Direktor des Verteidigungssicherheitsdienstes, einer Behörde, die die industrielle Sicherheit überwacht, sagte, dass die Lieferanten die freiwillige Berichterstattung über mutmaßliche Spionage verstärken. [Im Jahr 2015] teilten Auftragnehmer 47.000 „verdächtige Kontakte“ mit Einzelpersonen oder Unternehmen, die Zugang zu Produkten oder Informationen suchten, verglichen mit nur 5.000 verdächtigen Kontakten, die 2009 gemeldet wurden.

Obwohl dies aller Wahrscheinlichkeit nach Die Anfrage ist harmlos (in diesem Fall sollten Sie ihnen immer noch keinen Zugriff gewähren). Je nach Produkt ist dies möglicherweise viel schwerwiegender.

Wenn OP die US-Regierung oder ein Auftragnehmer der US-Regierung ist, kann das geeignete Mittel eine FOIA-Anfrage sein.Im Allgemeinen wird Code nicht klassifiziert, und Codeanfragen sind keine Versuche, einen freigegebenen Mitarbeiter zu gefährden.Unabhängig davon, wenn die Regierung etwas anderes behaupten möchte, werden sie dies in ihrer FOIA-Antwort tun.Sie können Ihre FOIA-Antwort sicher mit jedem teilen.
Regierungsauftragnehmer sind Privatunternehmen und unterliegen als solche keinen FOIA-Anfragen (mit einigen sehr begrenzten Ausnahmen für Regierungsdokumente).Darüber hinaus gibt es [eine Ausnahme von FOIA] (https://www.justice.gov/sites/default/files/oip/legacy/2014/07/23/exemption4_0.pdf) für "Geschäftsgeheimnisse und Geschäfts- oder Finanzinformationen"von einer Person erhalten, die privilegiert oder vertraulich ist. "Selbst wenn die FOIA gilt, hat die Person, die die Informationen sucht, letztendlich genauso viel Recht auf Offenlegung wie der Mitarbeiter, daher braucht sie niemanden im Inneren, der ihnen hilft.
Entweder gehört der Code der Regierung (in diesem Fall ist er schändlich) oder er gehört dem Vertragsunternehmen (in diesem Fall ist er nicht klassifiziert).Ich bin damit einverstanden, dass die Person, die die Informationen sucht, genauso viel Recht hat wie das OP.Tatsächlich könnte das OP vorschlagen, dass sie ihre eigene FOIA-Anfrage schreiben.
Dies gilt nicht für das OP, sondern für jeden Regierungsangestellten, der etwas umgesetzt hat, auf das er stolz ist.FOIA Ihren Beitrag.Sie können die Foia-Antwort frei teilen.
Dies ist nicht korrekt, da FOIA-Anfragen für [Agenturaufzeichnungen] (https://www.law.cornell.edu/cfr/text/32/291.3) gelten, die Folgendes ausnehmen: "Verwaltungstools, mit denen Aufzeichnungen erstellt, gespeichert werden,und abgerufen, wenn sie nicht erstellt oder als Informationsquelle über Organisationen, Richtlinien, Funktionen, Entscheidungen oder Verfahren einer DNA-Organisation verwendet werden. Normalerweise Computersoftware, einschließlich Quellcode, Objektcode und Auflistung von Quell- und Objektcodes, unabhängig davonMedium sind keine Agenturaufzeichnungen. "
Das wusste ich nicht.OTH, wenn jemand jemals etwas Gutes über Ihre Arbeit in einer E-Mail, einem Bericht usw. geschrieben hat, dann FOIA das und verbreitet es großzügig.
#7
  0
A.K.
2018-07-25 08:51:27 UTC
view on stackexchange narkive permalink

Auf diese Weise haben große Skandale begonnen. Enron begann nicht damit, dass die Chefs die gesamte Buchhaltungsabteilung aufforderten, die Bücher offen zu kochen. Es begann mit einem scheinbar unschuldigen Gefallen, einem Chef, der jemanden bat, eine Nummer kurzfristig zu manipulieren. Und schließlich entwickelte sich daraus ein Betrug in der gesamten Abteilung. In Ihrem Fall leihen Sie zuerst Anmeldeinformationen aus oder skypen das Backend. Dann bringen Sie Dateien über den Kopf, pflanzen Keylogger und Viren ein und stehen vor 10 bis 15 Jahren in der Club-FED. P. >

Seriöse Arbeitgeber respektieren die Rechte des geistigen Eigentums und fordern Sie nicht auf, sich an Unternehmensspionage zu beteiligen. Ich würde hoffen, dass dies ein Test ist und wenn Sie respektvoll ablehnen, werden sie daraus schließen, dass Sie dasselbe für sie tun oder zumindest verstehen würden. Sie sagten, dies sei in einem anderen Land und der potenzielle Arbeitgeber habe möglicherweise auch eine andere Vertraulichkeitskultur als Ihr derzeitiger Arbeitgeber.

Ich würde die direkte Sprache verwenden und nicht zu weich oder aggressiv sein (dh nicht vorwortieren) "leider" oder ein anderes "aber für" Begriff). Sagen Sie einfach, Sie sind "nicht frei zu ..." oder "Ich kann nicht offenlegen ..." oder eine ähnliche Form davon.

Wenn sie negativ reagieren, ist es wahrscheinlich kein Job, den Sie wollen oder sollte nehmen.

Ich bin mit Enrons Debakel nicht allzu vertraut, aber ich wusste nicht, dass es irgendetwas mit IT-Sicherheitsanmeldeinformationen zu tun hat.Ich dachte, das hat mit weit verbreitetem, systematischem, vom Management genehmigtem Rechnungslegungsbetrug zu tun.
@bharal ja, das hat es getan.Sie sind sich nicht sicher über ihre IT-Sicherheit, aber es gab Fälle, in denen eine anfällige IT-Infrastruktur dazu führte, dass Daten aus einer Umgebung herauskamen, die einen solchen systemischen Betrug ans Licht brachte.Denken Sie an den klimatischen E-Mail-Skandal
@bharal Ich werde sagen, Enron ging es nicht um IT-Sicherheit, es war ein kleiner Betrug, der zu einem großen Betrug führte.Grundsätzlich der Frosch in kochendem Wasser Analogie.Die Buchhalter gingen eines Tages nicht zur Arbeit, und das Management bat eine ganze Etage, die Bücher zu kochen.Es beginnt mit einem scheinbar unschuldigen Gefallen, Ihr Chef bittet Sie, kurzfristig eine Nummer zu manipulieren.Das ist der Anfang, der zu Betrug in der gesamten Abteilung führt.
@A.K.So läuft das.Mein Vater war ein zertifizierter Buchhalter, der qualifiziert war, Firmenbücher für Steuerzwecke abzumelden.Er erwähnte mehr als einmal, wie Unternehmen versuchten, ihn dazu zu bringen, gekochte Bücher abzumelden, oder sie offen darum baten.Er tat dies nie und meldete solche Kunden immer der Rechtsabteilung seines Arbeitgebers.
#8
-2
Anthony X
2018-07-29 23:15:36 UTC
view on stackexchange narkive permalink

Für einen Arbeitgeber ist es durchaus vernünftig, so viel wie möglich über die Fähigkeiten eines Bewerbers in Bezug auf eine Beschäftigungsmöglichkeit zu lernen. Es kann für einen Personalchef schwierig sein, eine solche Bewertung vorzunehmen, insbesondere für Jobs in der Softwareentwicklung. Das heißt, es ist falsch, nach Anmeldeinformationen zu fragen, um im Namen der Bewertung Ihrer Fähigkeiten herumzustöbern.

Als Mitglied eines Entwicklungsteams besitzen Sie nicht den Code, an dem Sie gearbeitet haben - Ihr Arbeitgeber tut dies. Sie und nur sie haben die rechtmäßige Befugnis, zu entscheiden, wer daran arbeiten oder es sich ansehen darf. Die von Ihnen angeforderten Anmeldeinformationen dürfen Sie auch nicht weitergeben. Ihr Arbeitgeber hat Ihnen vertraut, dass Sie an seinem geistigen Eigentum arbeiten und mit seiner Website arbeiten. Das Teilen Ihrer Anmeldeinformationen auf dieser Website mit irgendjemandem ist bestenfalls ein Verrat an diesem Vertrauen, sicherlich ein Grund für eine Entlassung und im schlimmsten Fall ein Grund für eine Klage.

Wie in anderen Antworten angegeben, stellen Sie einfach die Anfrage von Sie verstoßen gegen die Geschäftsethik und sind kein gutes Zeichen für eine echte Beschäftigungsmöglichkeit.

Wie Sie in Ihrer Frage hervorgehoben haben, stehen diesem Arbeitgeber viele weitere vernünftige Optionen zur Verfügung, um Ihre Fähigkeiten zu bewerten. Wenn es überhaupt darum geht.

Wie lehne ich die Anfrage ab? Einfach. "Ich darf meine Anmeldeinformationen mit niemandem teilen." Wenn sie keine andere Alternative akzeptieren, könnte es sich durchaus um einen Social-Engineering-Angriff gegen Ihren derzeitigen Arbeitgeber handeln, der als Beschäftigungsmöglichkeit getarnt ist.

Ich werde meinen derzeitigen Arbeitgeber nicht verraten, und ich habe es nie getan.Es geht mir nicht gut, die Anmeldeinformationen mit jemandem zu teilen.Ich frage nicht, ob ich auch nicht sollte.Ich frage nur, wie ich es ablehnen soll, weil ich denke, dass es ein Test für meine Vertraulichkeit sein könnte.
#9
-14
Lord Jebus VII
2018-07-25 20:14:00 UTC
view on stackexchange narkive permalink

Jeder Softwareentwickler, der sein Geld wert ist, hat Beispiele seiner Arbeit, die er potenziellen Arbeitgebern zeigen kann. Dies sollten Projekte sein, an denen Sie in Ihrer eigenen Zeit gearbeitet haben und die auf Ihrem eigenen Code basieren. Es sollte nichts geben, das sie an einen Ihrer vorherigen / aktuellen Kunden / Arbeitgeber bindet.

Wie andere gesagt haben, sollten Sie nichts teilen, was Sie nicht zu 100% besitzen. Wenn Sie dazu aufgefordert werden, sollten Sie sie stattdessen auf eines dieser Beispiele verweisen, an denen Sie in Ihrer Freizeit gearbeitet haben. Wenn Sie keine solchen Projekte haben, empfehle ich Ihnen dringend, jetzt zu beginnen, ein paar Abende und Wochenenden damit zu verbringen, alles zu verwenden, was Sie wissen, um Ihre Fähigkeiten am besten zu demonstrieren. Dann können Sie dieses Artefakt nicht nur vorführen, sondern einen potenziellen Mitarbeiter durch Ihre Codebasis führen Zeigen Sie Ihr Verständnis des Kodex, ohne das Risiko einzugehen, das geistige Eigentum Ihres Arbeitgebers preiszugeben.

Ihre Prämisse ist einfach falsch.Viele, viele Entwickler programmieren nicht in ihrer Freizeit, weil sie andere Interessen und Pflichten haben.Das macht sie nicht weniger relevant / wertvoll / würdig als Programmierer.
@G.Ann-SonarSourceTeam - Ich muss noch zu einem Vorstellungsgespräch gehen, bei dem kein Beispiel für Quellcode angegeben werden musste, genau wie von einem Künstler erwartet wird, dass er ein Portfolio seiner Arbeit verwaltet, von dem ein Entwickler Beispiele haben sollteQuellcode, den sie frei demonstrieren und teilen können. Webdesigner benötigen möglicherweise keinen Quellcode, aber ein Webentwickler würde dies tun
@LordJebusVII Ich muss noch jemanden einstellen, während er Codebeispiele bereitstellen muss.Es gibt eine Million Möglichkeiten, die Fähigkeiten eines Kandidaten zu bewerten, ohne dass er Code aus Nebenprojekten bereitstellen muss.Ich liebe es, wenn ich es habe, aber ich brauche es auf keinen Fall.
Meine Güte.Ich gehe jeden Tag zur Arbeit und bin bestrebt, sauberen, wartbaren Code zu schreiben, der den SOLID-Prinzipien folgt.Ich helfe anderen Entwicklern dabei, die Konzepte zu erläutern, und halte sogar gelegentlich technische Vorträge über "Entmystifizierung von Lambda-Ausdrücken" und "Verwendung von XML in SQL".Aber leider, wenn ich nach Hause gehe, lasse ich Stress ab, indem ich Musik und Spiele spiele und nicht mehr Zeit mit Programmieren verbringe.Gut zu wissen, dass ich mein Salz nicht wert bin, oder?
Ich habe jahrelang keine ernsthafte Codierung außerhalb der Arbeit durchgeführt.Nach 22 Jahren als professioneller Softwareentwickler und 5 Jahren zuvor als Student verbringe ich meine Freizeit damit, andere Dinge zu tun.Sieh dir einen Film an, spiele Spiele, trolle Leute auf Twitter, kuschle die Katze (viel davon, es ist so entspannend), schwimme, wandere usw. Ich starte langsam ein anderes Hobbyprojekt, aber mein Herz ist nicht wirklich ines und ich bin nicht viel über das ursprüngliche Daten-Design hinausgegangen.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 4.0-Lizenz, unter der er vertrieben wird.
Loading...