在公司摸鱼写自己小项目,如何尽量安全地 push 出去?
有 it 的大佬帮忙解答疑惑么?如何尽量安全的在公司电脑 git push 到 GitHub ?是自己摸鱼写写小项目与公司项目完全无关。但是毕竟是摸鱼了,被查到总归不好。
公司电脑有 mcafee ,应该能检测所有对外输出数据的动作?另外通过 adb push 到手机上是否安全呢?有没有懂 it 的大佬帮忙看看。有相对安全的手段就行。
动这种心思确实不对,大家遵守 it 安全和职业道德,摸鱼归摸鱼,这种低收益高风险的事还是别做了
不会弄一台自己电脑吗?
下班的时候写
非常不赞同这这种行为。但非要这么做的话,建议自带电脑,不要用公司的电脑/网络
好吧,那还是好好摸鱼,不想歪心思
上班时间用自己电脑,同事看到可能会奇怪- -
之前居家办公的时候,我确实是两台电脑并排放。
弄一个树莓派之类的 然后在宿主机远程登陆,然后开发,回家再把树莓派里面的数据 push 到 github
直接用 github codespaces 写就好了, 自己带一个 iPad ,直接在 iPad 上光明正大的写。还不放心买个蜂窝网络的 iPad ,查到死也查不出来。哪怕同事看见了,就说在看一个开源项目,有一段不太清楚进 github.dev 跟一下。iPad 平时还可以当 Mac 的副屏,还有通用控制,还能把 Mac 里的文件直接拷走,非常刑 2333 。 公司电脑但凡不能自己随意重装的,说明这个电脑有鬼,我是不会在上面登录我任何私人账号,包括钉钉,全部走 iPad 。当然用 Windows 的当我没说。
取决于你的劳动合同,你可能没有这种权利。
可以 ssh 到自己家里电脑写吗,这种应该没问题吧?我有时候这么干
当然没有,这不偷偷的么,没有好办法就算了
一般情况下,在公司的产出都算公司的资产用梯子加密传输应该不知道具体内容吧
那请教下怎么操作 iPad ?给 ipad 单独弄个键盘还是?
公司更在乎的是公司资产泄漏,这个查到一般是要开除的。写自己项目算摸鱼,因为自己的代码对公司无价值
对,我也有考虑 ssh 到 jetbrain 的远程开发平台
用公司计算机 SSH 远程到 家里计算机/自带计算机/自带树莓派/云主机 ,这种会被公司查出来吗?公司的监控软件会截屏吗?
看了一圈你的是最保险的,用公司 MacBook 键盘控制 ipad 输入,回家用自己网络 push 。除非 it 软件监控公司电脑键盘,否则没有风险
不知道啊,我也想 ssh ,有没有 it 大佬来解答下 ssh 是否会被监控
建议不要这么搞,摸鱼玩或者学习都可以,不要在上班时间拿公司的设备干私活,我要是老板我也开除这样的员工。v 站老哥都是明智的,为什么非要想着干点有风险的事呢,站内也有发帖问内网穿透了,明知道会违规还想要这么干,哪天被开除了也是自找的。程序员自以为懂技术,总是聪明反被聪明误,上班就老老实实的最好,企业里规范是最重要的。
可以在把 git 推送从 22 换到 443 端口
别这样。公司如果有基于 Intel ME 定制的管理(外面见不到,具体效果可以参见刷了自定义主板固件固件的小米互联,平板控制电脑),可以随时窥你屏,录像,push 不 push 都是证据。
弄个 U 盘系统,push 的时候重启电脑切换到 U 盘系统,使用加密通道 push
windows 系统的话重启进 PE 即可
本地这 传到网盘
建议不要在公司搞这些,你下班了无所谓,你的私人时间,而且上班摸鱼就算了,还吃里爬外(恕我用这个成语),谁是老板谁都生气收手吧阿祖,监控无处不在
阿里云 云效,远程开发
理论上, 你公司干的私活, 产权也是公司得除非公司说比如可以拿 10%时间干非公司的事, 以前由公司这么搞, 比如谷歌这种, 后来好像也没执行了, 道理很简单, 没法控制
无赔偿辞退喔 保密协议有没有喔
将代码尽量压缩然后用 base64/base91 或者自己映射个 utf8 的 baseXXX ,然后分批生成二维码偷偷的让手机去扫,要多次尝试,一次带的内容过多会导致手机扫不出来,一次带的过少会导致批次数太多,尽量在手机能扫出来的前提下,一次带走尽量多的字节。以前我在菊某这么干过。
如果你在公司悄摸摸的用公司网络走流量,这就是一个很容易引起怀疑的行为。我建议不要在公司做公司明文禁止的行为。考虑用没有被明文禁止的路径来达到你的目的,比如用自己带蜂窝数据的设备走自己的流量。至于自己的行为是否可疑,建议代入安全管理员的角度去思考下
别问,问就是 pe
你们公司还管这个吗?我们随便整
靠记忆力
有个东西叫工控机或者 mac mini , 体积那么小放在工位或者显示器后面根本发现不了,然后买个 kvm 控制器,一键切换公司/个人电脑
监控网络直接搞个蜂窝网络买个流网卡,写代码根本跑步了多少流量。如果监听键盘,可以自己带个蓝牙键盘,现在蓝牙键盘都能同时连好几个设备,一键切换。 而且用 github codespaces 根本不纠结 push 了,你本质都是在他的服务器上云开发。
搞七搞吧的,给公司刀你的理由? 安安稳稳下班用自己电脑搞
你不会是宝马诚迈的吧?猜猜我是谁?
我知道你是宝马诚迈 5 楼的。。。
我都是 icloude 同步到家里的电脑上
我们昨天才在员工电脑大量安装 mcafee DLP 客户端,用来监控员工的一切文件传输。你们猜猜我们 IT 部能查到 UP 主是谁吗?真以为公司里就你一个上 V2EX 啊?
好了,楼主被抓现行了
世界真細小
Git 用 https 协议问题不大吧,抓包也只能看出你访问了 GitHub ,并不知道你是拉取还是推送。
DLP 会替换系统的根证书,解密掉 HTTPS
GitHub Codespaces +1
要是我是你同事,我看到帖子了,我会偷偷的大打小报告的
这是咋发现楼主的,感觉楼主也没透漏啥特别的信息啊
#40 有那味了。
弄个远程桌面?
楼主用远程桌面写吧,直接远程桌面连到家里的电脑上开始写。公司电脑正常写公司的项目就好了
#47 mcafee 就这个关键词 40 楼已经解释过了
公司都装 mcafe ,还不老老实实的摸鱼,别乱搞。公司真想搞你,还是很容易的。
McAfee 杀毒软件没关系,McAfee DLP 才要紧
话说你没有 U 盘或者云盘嘛
你先要明白在工作时间内都是算侵权的. 所以你在这个时间内不管你是不是可以安全的 push 上 git , 记录到了时间节点都是算的. 唯一方法就是物理方式带离公司以及不要在办公时间段进行 push , 另外 commit 也不要在办公时间段内进行.
给自己找麻烦。一件收益非常小的事情:仅仅是自认为没有浪费摸鱼时间带来的后果可能很严重:公司机器装了 mcafee ,有可能被抓到后直接开除,如果真要弄你,搞不好还可以弄你进去几天。让我想起来前几天有人说,因为公司要有加班时长,要怎么上班时间远程打卡。。。还一堆人出谋划策
其实在上班时间写的代码都算是公司的资产...严格来说上班的代码不管是公司的业务代码还是你的摸鱼代码,如果外传公司有权告你的哦
有 dlp 就别瞎搞了,公司不会白花钱的
听说安深信服高端版连你微信聊天记录都能抓取到,不知道真的假的
除非你开热点用自己的笔记本,否则必被发现
服务器上开一个 jupyter notebook ,或者开 ssh 装 vscode server ,本地 vscode 连上去,这种连接都是加密的,理论上是不会被发现的,至少不会被 macfee 发现。
圈子真小...
哥们你是真猛啊,天天内部宣传的这么多你还敢干
大佬给个提示,求放过我再也不敢了
我都直接 push 虽然只是 nvim 配置
在 github.dev 写,https 的应该查不到吧?
哦豁,这是被抓了现行?祝好运。
楼主是诚迈的吗?我就在你们楼上,好奇问问你们工作氛围怎么样?用的什么技术栈?
我用业余时间写个 demo 还要公司监管? 来找我直接硬杠, 谁不学技术了么
如果工作机流量有监控软件审计,然后设备接口也封了,那就不要想这个问题了,不要因小失大。
以前在平安的时候,平安内网基本访问不了几个外部网站,但是印象笔记网页版是可以访问的,而我又有写日记的习惯,所以有时候会在上班的时候写日记。但是印象笔记网页版会频繁发请求,实时上传你写的东西,所以公司的安全审计那边会看到我这边有不断的上行流量。我打开了我的日记本,解释了我做的事情,这事情才算放过了。
秀儿
那要不你把 demo 拿出来看看到底是 demo 还是私活?大家都是程序员肯定分得清的,你要真的在刷 leetcode 也就算了,干私活。这都已经不是被无责开的问题了,搞不好保密要求高的甲方送你进去几天都有可能。不要作死,不要给自己留被无责开的把柄。
我看到很多人想的办法,其实资本家都给堵死了dlp 审计的话会替换掉系统的根证书,所以 https 流量会被解密,什么 github codespaces 是不行了。估计设备硬件端口会给封(建信金科就是这样),所以 U 盘系统,U 盘拷贝来拷贝去,也别想了。自带电脑,如果公司电脑可以查资料,你自带电脑会引起别人注意,一般华为中兴的场地,是绝对不能自带电脑和存储设备进去的。浦发的场地倒是允许自带电脑(暴露了自己一直从事外包辗转多个场地的情况),但是浦发行员会监视你,你做跟工作不符合的事情,会打你小报告,你上班摸鱼,不久你的领导就会找你谈话了,然后,如果你上班刷抖音开农药给行里抓到了,直接当场退场,亲眼目睹。楼主看样子也是个外包打工人,外包打工人的生存环境,基本上跟缅北电诈园区的区别就是不打人不摘腰子了,其他都差不多一样严格工作时间一样长。如果你有房贷,还是不要作死,保住工作,现在一空窗搞不好就空窗半年。
开热点用自己笔记本那是不会被审计了,但是工作场地有人眼睛盯着,如果你在浦发,行员会监视你,打你小报告。我估计其他甲方的人也差不多。我看楼主也是外包,不想被一句话当场退场,还是悠着点吧。
卧槽这方面还有隐患之前一直都没注意想问下公司如果不监控电脑但是监控网络的话有没有啥需要注意的,比如说用 https 推代码会有问题吗
他在公司上 V2EX ,网管找一下最近访问这个网站的 mac 地址,再结合一下发帖时间,就立马能定位到人了。公司电脑如果有监控(流量审计,windows 域,或者苹果的 MDM ),那就不要做任何与工作无关的事情,也不要放任何隐私,最好不要登录任何个人帐号了。
要看有没有加域或者装证书,以前我在润和,个人 windows 电脑也可以给你加到公司域,域管理员权限很大。还有就是不能给你装公司的监控客户端,如果公司要给你的个人机器装监控客户端,你的个人机器也不是你的了,做什么事情都会被审计,建信金科最恶心,他那个监控软件和屏幕水印一装上,外网上不了了,回家连 WiFi 都连不上只能连他办公场地 WiFi ,然后 usb 端口也封了,想要解除这些只能卸载建信金科监控客户端,卸载需要密码,想要删掉只能重装系统。(而且建信金科还不给外包提供电脑)
确实我一开始也是想记录学习新技术的过程和 demo 产出,不过违反 it 规则终究是不对的
github 用的是 https ,因此不用怕传输层抓包。公司只能看到你和 github 服务器在通讯,看不到你的数据。跟 github 服务器通讯也很好解释,程序员谁不访问下 github 啊然后你单独建一个 git 环境变量,把自己 git 用户名,邮箱改得和公司的不一样。这样 git 记录就和公司记录不一样了,没法确定你是用公司电脑写的代码最后,commit 代码的时候用git commit --amend --date="May 2 06:00 2023 +0100"GIT_COMMITTER_DATE="May 2 06:00 2023 +0100" git commit --amend这种方式提交,你把你的提交时间改成周末。这样公司即使拉代码检查,看到的提交时间是周末你也可以说你是周末自己时间写的。(当然,以上方法防不了录屏和领导站背后看)
要不尝试下 remote 到你自己的电脑上开发 ?我是 ssh 到家里的一台电脑上开发的,所以不存在你说的问题
push 到公司测试服务器,然后设置 hook ,通过服务器提交到 github
用公司设备写代码,产权归属于公司。
放 OP 一马吧😄
其实发帖目的之一就是让 it 来劝退的
手机对着屏幕拍照,回家 OCR 代码。
用 vscode 插件直接连接自己服务器开发好了.
二维码
带个自己的电脑,不联公司网,想做啥就做啥呗
这事情居然这么严重?以学习的目的给开源项目写 PR 会被谴责吗
给摸鱼的兄弟一点形式上的温暖(比如 N+1 )大礼包
反正别用公司电脑和网络,不要忘了 Richard 用 hooli 电脑测试了下差点 lose 掉 pide piper 的故事😂
上班摸鱼还是逛逛论坛、看看书和文章啥的吧,想写代码晚上下班回家在自己家里电脑弄
先在家创建开源的项目,再把公司的项目 import 开源的项目。然后再提交开源项目,光明正大维护,你不维护公司项目那就跑不起来了呀
笑死我了, 世界就是这么小
远程连接到自己家里主机,写代码,提交,非常不建议公司电脑做这种事
op 已经被抓住了嘛..
本地有后门的话,怎么搞都没用,毕竟截屏万能。非要做的话,可以清理掉后门再操作。基于流量的分析不太能看出来,流量本身是加密的并且上行并不很大。
使用 ssh ,就解不了
我是 OneDrive 同步到家里
Kotlin 目前有个很明显的优点,就是实现了协程(用户态线程),可以减少资源的开销 以前到处用 kotlin ,现在能用 ts 就用 ts ,kotlin 几乎没有什么缺点…
如题,我是把 NAS 机箱放在桌子上,因为桌子在阳台,所以一段时间后 NAS 的一些 USB 口集积灰严重。想问问大家有什么办法?我有想有没有那种透明的防尘箱,搜了搜没有这么大…
全都是浏览器 web 架构。以前旧的各大业务系统已经是做好的,一开始是互相用户数据隔离的。 现在是“单点登录”已经做好了一段时间。有一个管理平台统一接管用户体系角色体系菜单体系…