公司发了一个 M4 ,比自己的电脑香很多。除了不能上 iCloud 同步云盘,其它好像都是正常的,也没有看到什么监控软件。
如果我在家里用公司电脑做个人项目(在 GitHub 上),在保证不泄露公司代码等其它机密的前提下,会有什么法务风险吗?公司能知道我在做这些事么?

大,个人建议最好别用

大公司别用,小公司随意

看你公司是啥公司...
评估一下...

如果没问题, 那不叫干个人项目, 那叫业余时间学习开发技能提高自己并进行实训

这个没必要为这几千块钱担风险吧。 自己买台 m4 得了

从法律上来说,用公司设备写的代码,那不就属于公司了?

简单来说,公司设备上的产出都属于公司,也就是最大的风险就是你做出个巨牛逼的软件巨赚钱,公司可以合法的获得所有权,不过基于这种事件发生的概率, 我认为风险是不大的。

买个 m4 的 macmini 才三千来块钱~

前段时间接触了下监控软件,如果你没用过或者行业人员还真不一定可以发现是否安装了,现在大小公司都可能会装监控软件

如果是 Mac ,很大概率你公司的设备上了 MDM 管理,意味着公司可以随时看你的文件,获得你的屏幕使用时间,随时远程连接,随时设置丢失模式。并且这个 MDM 管理是没办法刷掉的,序列号都登记到在线的数据库的。

建议真别这么干,实在要干私活建议自己买一台新电脑。

没必要做这种有风险的事情
如果你的电脑比公司电脑牛逼,你会用私人电脑干公事嘛。

能随时查看你的文件,这么离谱??怎么知道自己装了这个 mdm 管理?

牛逼是一方面,另一方面是要保持两套开发环境一样,还是有点折腾的。

用公司的电脑,产出算公司的。

用公司的办公楼,产出算公司的。

供公司的上班时间,产出算公司的。

你个人没有电脑吗?

严格意义上,如果你做的东西很有用处,那么公司会告你,东西归公司。

是哪个公司,我帮你问问

#12 再折腾也比被知道干私活开除了强,花点时间再配一套环境吧
而且看你上面的描述,这台电脑是受管理的,受管理电脑装个根证书你的流量比在蜀黍那还透明

一般大厂里很容易就高压线了。

#15 在 Chrome 上网站,没有显示不安全,这应该表示根证书是受信任的吧?而且我在家用自己的网络,应该也没问题吧?唯一的问题可能就是电脑安装了 mdm 描述文件,可能被远程查看文件或锁机器啥的。

那你喜欢用就用,出事了别出来叫冤就行了。

可能你用自己的东西开发的也算是公司的,除非你能证明你开发的东西跟公司八竿子打不着,而且没有使用任何用在公司产品里面的代码。但是我怕够呛。

看过一个美剧《硅谷》里面有相似的情节

美剧《硅谷》里面,男主除了在一家互联网公司上班外,业余时间自己做一个网站,核心不是这个网站有多么好,而是网站里面用到的一个压缩算法,基本上大部分工作量,都是男主用自己的笔记本写的,但是有一天男主的笔记本出问题送到苹果那边去修了,然后这几天的时间男主就用公司的电脑继续自己的个人项目,后来男主的公司发现了这套压缩算法,想要收购,男主不同意,公司就打起了歪主意,然后请了律师团队,结果律师们就发现了,男主有几天的时间是用公司的电脑再写个人项目,然后男主公司那边就胸有成竹,律师团队笃定可以免费把这套算法“抢”回来。

#17
我的电脑上装了卡巴斯基,卡巴斯基将自己的证书注册为受信任,chrome 也显示安全

我可以肯定卡巴有权限看我的所有加密流量,审查软件不可能这点功能都做不到

#22 我的咋跟你出不一样,这跟系统安装的根证书有关么?

如果这样比较危险:

  1. 没有管理员或者 sudo
  2. IT 安装一些后台管理软件,典型的包括 jumpcloud, JAMF 等等, 这些东西理论上能监控你在电脑上的一举一动。

如果这样的话强烈建议公私分开。

#23 你这应该没有安装证书,至少浏览器的 https 流量是不能被第三方解密的
我这个安装了证书,ssl 证书显示的是卡巴的组织名称

你得看下是不是监管机,不是的话就 OK

看过,最后没抢到,不过那个算法就是男主的外挂,无视信息熵的无限压损算法