毛锦洁
曾经参与或者主导过十几个项目,类似这种行为项目组里面的小伙伴都遇到过,这种出发点都是好的,主要还是为了方便解决问题,至于这种行为到底该如何处理,还是压根据实际情况,举个简单例子其中在一家芯片公司工作的时候,公司对于软件保密这块并没有太大的限制,所以代码的重要性没有上升到很高的层面,公司核心主打还是芯片,所有的软件的开发都是为卖芯片准备的,代码的管控基本上大家睁一只眼闭一只眼。
对于纯正的软件公司,代码就是生命,代码就会管控的非常严格,曾经在一家软件公司,软件都经过加密,一般机器转移或者把代码拷贝到优盘就会变成乱码,代码倒是管住了,但工作效率下降了不少,最后的结果是取消了,软件本身都是人写的,要想通过控制代码不怎么现实,搞定代码倒不如好好留住人才,人留住了代码也就控制住了,当然代码的质量以及还是要管控,让代码能够复用,为后续人员的维护提供方便。
直接代码提交到公司外部的服务器上,如果是整体传上去,这种无论是公司对代码控制的松弛或者严格都不是太合适,无论是不是被leader发现,如果只是为了方便阅读,可以只是提交部分的代码,方便自己随时阅读或者解决问题使用,毕竟公司的代码属于算是商业机密的一种,全部上传上去从各个角度出发都不合适,所以不太建议这么去做,安全意识也是一个职场人必备具备的素质。
真要被leader发现了,就要把这个事情解释清楚,并且及时删除,将损失降到最低。
希望能够帮到你。
大学生编程指南
欢迎在点击右上角关注:「太平洋电脑网」,不定时放送福利哦。
什么鬼?这风险你还敢冒?
即使SVN出了点问题,你可以停着手上的活先不要动啊,然后向上级汇报一下情况,还能顺便偷懒,去喝口茶。
你直接把代码上传到github的仓库啊?如果你参与的项目是保密的,你可以是跳到黄河都洗不清了。
尤其是那种那种关键的项目,如果你上传,还公开了。这就真的可怕了。你们的上级可是不敢保你啊,如果往大一点说,涉及到保密的项目,核心的技术,直接就可以报警了。你们上级冒着职业生涯断送的风险去保你?
我们理解你,你就是想方便工作而已啦,但是流程上可不能这么说啊。兄弟,这种事情事关你的职业生涯的呀,甚至还可能关乎到你要不要进去牢里蹲的啊。
下次遇到这种问题,跟上级说一说,就算是慢点做也没有关系啊,人家也是理解的。主管最多就是骂你一会儿,但是也是没有什么的的。如果你想下次还敢这样做,主管也不能保你啊。
太平洋电脑网
这种问题可大可小,往小了说吧,这个只是一个小事,一点点代码而已,只要删掉以后,就没有什么问题了。
往大了说,这个就是信息安全的事件了,可以说是泄露了公司的机密。
可能我们很多人还没有养成这种信息安全的意识。
但是,由于现在社会上信息安全的事件频繁的发生,就连Facebook都出现了用户资料泄露的情况,所以,作为一个程序员,就更应该在自己的心里绷一根弦了。
说一个真实的故事吧,也是就在我身边发生的事情。
事情的起因其实是一个很小的事件。
当时,我们公司的框架是自动生成代码注释的,代码注释里面会包含项目的名称和编辑代码的人名(根据创建文件的人的域账号生成的)。
然后,某一个程序员写了一个小的公共业务组件,里面用到了一些有意思的技术。他将这些内容放到了自己的博客里面,用于技术的交流。
因为当时我是在外企,我们的项目也是给涉密的国外政府门或者银行来做的。
这个程序员在复制代码的时候呢,很不信的将项目的名称注释一起贴到了博客里面,我们的客户在Google的时候,就看到了这篇博客。
然后雷霆之火就出现了
客户认为这个是非常严重的问题了,我项目的代码被公然的放到了互联网上,这个还是被我发现了的,那是不是还有很多没有被我发现的内容?
客户则认为这个完全是管理的不严谨和员工意识不足的问题,而且是很大的安全隐患。解除合同赔钱都是小事了,还要起诉我们企业。
我们是一个500强的外企,这个事情要是闹大了,那股票肯定一片绿啊!
从中国地区的CEO,到集团总部的CEO,每个人都还是给客户做工作,赔礼道歉等等。
然后,外国也和中国一样,无证电工引起了大楼着火。
所以最后这个程序员就成为了牺牲品,程序员这次泄露代码的行为被定义为个人行为,客户直接起诉了这个程序员。
最终的结果我就不得而知了,不过这个程序员的履历上,肯定有一个一辈子无法磨灭的黑点了。
所以,对于这种信息安全或者机密泄露的事件,我们一定要注意,没发现,那就是芝麻绿豆的事情,被发现,那你的人生可能会变得不可预知了。
会技术的葛大爷
你是不是对git 有什么误解?git只是一个版本控制的软件,传到git上是个什么概念? 你还能把代码传软件上去?
没错,git 是支持远程仓库的,但是不代表你必须要提交到远程仓库去吧。既然你们公司用的是SVN,那就说明你公司根本没有git 远程仓库,请问你上传的意义何在?
git 在本地建立好仓库就可以版本管理了,和SVN也并不冲突。等SVN好了,再一次性把代码提交上去就行了啊。
难道说你还专门去github 申请一个账号,建立一个公开的远程仓库,然后专门 git remote add github的仓库,然后再 git push 上去。 既然是你一个人在用git ,那你给我解释一下你这么多额外操作的意义是什么?
如果你想在家偷偷工作,打算把代码pull到家里另外一台电脑去,先不说你们公司的规定,你完全可以在私有的服务器建立私有仓库啊,这样就没有任何人能看到。github大多数是用来托管来开源项目的,目的就是让大家都看到,你这么做当然是有问题了。
既然已经这么干了,也没什么怎么办了,当然是删除github的仓库啊,你还能怎么办。
shawn25
楼主的意思应该是把代码上传到github上了吧。我觉得没什么大不了,如果有上传github代码经验的人来说,就算你上传了,理论上全世界的人都能看到你的代码,但实际是,没人会在意你的代码,除非你写了什么帖子,大力宣传你的代码,并附上你的girhub地址。我相信你只是单纯的上传,你领导要是老鸟的话,不会为难你的,批评批评就过去了。但是他一直看你不顺眼,这件事的确是在泄漏公司机密,开除是名正言顺的。
总而言之,你要是是个合格的码农,经理不会自己找事儿把你怎么地的,招个靠谱的码农不是件容易的事儿。你要日常不靠谱,顺势不给补偿踢了你也不错。
一枚软工
从源头上来讲,这说明你们公司管理上有问题,竟然还能让员工有机会从公司的工作系统中直连外网。严谨一点的公司,即便用公司的笔记本从外面接入公司系统编程时,任何操作都会被记录在案。虽然公司专用笔记本可以同时连外网和公司内网,由内向外的copy and paste会被马上发现,根本不存在任何可能将代码文件从公司内网上传到公开github,除非公司允许。 入职时,你应该签了保密协议吧,其中应专门提到代码安全管理条例。如果这样,就是你的问题了,等候领导发落。当然对小公司而言,管理可能没有那么规范,就看上传代码对公司造成的损失了,惩罚可轻可重。先向leader认个错,他可能会原谅你的初犯。
ozinfo
看代码的重要性了,也侧面说明公司的管理能力,安全管理很重要,所以做为程序员,养成良好的习惯很重要
惠美优品
关键看是什么代码了,如果你写的是个开源的程序,不仅给公司的项目用也可以开放给其他人用的,并且不牵涉到公司信息或者公司拥有著作权的代码,就问题不大。但如果代码中包含了公司的一些重要信息或者重要代码的,那就必须得删除。
我们公司就是某斯达克的上市公司,对代码管理也极为严格,有安全人员会一直在开源网站搜索有没有人泄露了公司的代码。你别说,还真有,有的初出茅庐的小毛孩就把自己做的一些内部系统和一些公共代码库给传到githib上去了。当然最后都要求删除了,也没啥其他处罚。
主要是因为有些时候你开源了代码,从这些代码中就会被人找到系统漏洞点,从而给黑客轻而易举找到攻击入口,而且往往代码中的配置文件,还会暴露诸如服务器ip,数据库连接用户名密码等机密信息。这样就对公司的业务产生了极大的安全隐患。
所以尽快删了吧。
码农那点事
真是一点儿安全意识都没有啊。
所谓“自己写的代码”这句话是辩白吗?领导之所以发现,是因为上传的必然是公司项目相关的。换句话说,这位员工对公司项目资产产权没有一点保护意识。
如果涉及第三方公司项目,被发现的话损失是不可估计的。
这不是你个人认为那段代码重不重要的问题,这是你违反起吗工作规则的问题。
你拿一把仿真枪出现在公众场合,也许公安机关调查后发现枪没有什么杀伤力,但那之前,你已经造成了极大恐慌和混乱,你自己也许已经被当场击毙了。
dubiousway
我理解的你大概是指github吧,git只是版本控制软件,github才是可以存档代码的仓库。
github是有公用和私用之分的,我自己的代码和公司的一部分代码都在github上,都在我的私有仓库里,外界看不到也分享不了。
姑且假设你把代码都上传到github上还公开了,这个就不好判断损失了。
如果是公司代码的关键部分,则可能给别人可乘之机,虽然可能性非常小,但是不得不防范,最好和主管说明一下情况,有些部分可以重写。
