在家里用公司的电脑干个人项目,风险大吗?
公司发了一个 M4 ,比自己的电脑香很多。除了不能上 iCloud 同步云盘,其它好像都是正常的,也没有看到什么监控软件。
如果我在家里用公司电脑做个人项目(在 GitHub 上),在保证不泄露公司代码等其它机密的前提下,会有什么法务风险吗?公司能知道我在做这些事么?
大,个人建议最好别用
大公司别用,小公司随意
看你公司是啥公司...
评估一下...
如果没问题, 那不叫干个人项目, 那叫业余时间学习开发技能提高自己并进行实训
这个没必要为这几千块钱担风险吧。 自己买台 m4 得了
从法律上来说,用公司设备写的代码,那不就属于公司了?
简单来说,公司设备上的产出都属于公司,也就是最大的风险就是你做出个巨牛逼的软件巨赚钱,公司可以合法的获得所有权,不过基于这种事件发生的概率, 我认为风险是不大的。
买个 m4 的 macmini 才三千来块钱~
前段时间接触了下监控软件,如果你没用过或者行业人员还真不一定可以发现是否安装了,现在大小公司都可能会装监控软件
如果是 Mac ,很大概率你公司的设备上了 MDM 管理,意味着公司可以随时看你的文件,获得你的屏幕使用时间,随时远程连接,随时设置丢失模式。并且这个 MDM 管理是没办法刷掉的,序列号都登记到在线的数据库的。
建议真别这么干,实在要干私活建议自己买一台新电脑。
没必要做这种有风险的事情
如果你的电脑比公司电脑牛逼,你会用私人电脑干公事嘛。
能随时查看你的文件,这么离谱??怎么知道自己装了这个 mdm 管理?
牛逼是一方面,另一方面是要保持两套开发环境一样,还是有点折腾的。
用公司的电脑,产出算公司的。
用公司的办公楼,产出算公司的。
供公司的上班时间,产出算公司的。
你个人没有电脑吗?
严格意义上,如果你做的东西很有用处,那么公司会告你,东西归公司。
是哪个公司,我帮你问问
#12 再折腾也比被知道干私活开除了强,花点时间再配一套环境吧
而且看你上面的描述,这台电脑是受管理的,受管理电脑装个根证书你的流量比在蜀黍那还透明
一般大厂里很容易就高压线了。
#15 在 Chrome 上网站,没有显示不安全,这应该表示根证书是受信任的吧?而且我在家用自己的网络,应该也没问题吧?唯一的问题可能就是电脑安装了 mdm 描述文件,可能被远程查看文件或锁机器啥的。
那你喜欢用就用,出事了别出来叫冤就行了。
可能你用自己的东西开发的也算是公司的,除非你能证明你开发的东西跟公司八竿子打不着,而且没有使用任何用在公司产品里面的代码。但是我怕够呛。
看过一个美剧《硅谷》里面有相似的情节
美剧《硅谷》里面,男主除了在一家互联网公司上班外,业余时间自己做一个网站,核心不是这个网站有多么好,而是网站里面用到的一个压缩算法,基本上大部分工作量,都是男主用自己的笔记本写的,但是有一天男主的笔记本出问题送到苹果那边去修了,然后这几天的时间男主就用公司的电脑继续自己的个人项目,后来男主的公司发现了这套压缩算法,想要收购,男主不同意,公司就打起了歪主意,然后请了律师团队,结果律师们就发现了,男主有几天的时间是用公司的电脑再写个人项目,然后男主公司那边就胸有成竹,律师团队笃定可以免费把这套算法“抢”回来。
#17
我的电脑上装了卡巴斯基,卡巴斯基将自己的证书注册为受信任,chrome 也显示安全
我可以肯定卡巴有权限看我的所有加密流量,审查软件不可能这点功能都做不到
#22 我的咋跟你出不一样,这跟系统安装的根证书有关么?
如果这样比较危险:
- 没有管理员或者 sudo
- IT 安装一些后台管理软件,典型的包括 jumpcloud, JAMF 等等, 这些东西理论上能监控你在电脑上的一举一动。
如果这样的话强烈建议公私分开。
#23 你这应该没有安装证书,至少浏览器的 https 流量是不能被第三方解密的
我这个安装了证书,ssl 证书显示的是卡巴的组织名称
你得看下是不是监管机,不是的话就 OK
看过,最后没抢到,不过那个算法就是男主的外挂,无视信息熵的无限压损算法
以前向大家介绍过在线的IDE,还有在线的编译器,还有 在线的画UML图的网站,在这篇文章里还介绍了一个在线的CSS制作服务,今天给大家介绍两个在线的作图编辑服务。 一个看似就是…
这段时间看了王争的《设计模式之美》的课程。 个人觉得里面提到的谷歌 CodeReview 很有帮助。 确实有的时候需要另一双眼睛看自己的代码。 正文中这样总结: 让国内大…
简介 最近发现 Centos 最放出了 Stream 10 测试版本,应该是基于 Fedora 40 构建的。未来 RedHat 会基于此版本构建 RHEL 10 。 Linu…