V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xderam
V2EX  ›  程序员

该如何劝同事把在公司内写的代码从 github 上删除

  •  1
     
  •   xderam · 2015-09-21 15:18:13 +08:00 · 10853 次点击
    这是一个创建于 3351 天前的主题,其中的信息可能已经有所发展或是发生改变。

    个人关系不错.只是不知道如何劝而已.

    和他的聊天记录:

    https://github.com/tx/xxx_cms

    a 14:58:06
    你不怕死啊
    b 14:58:31
    没有什么私密信息 用户名和密码我都删了
    a 14:58:46
    .....那我给你提交到安全组看看?
    b 14:59:07
    表吓我
    b 14:59:22
    没啥有用的东西
    a 14:59:40
    呃.....那我就提交了
    a 14:59:43

    b 14:59:50

    a 14:59:57
    摊手

    相关敏感信息:
    内网 IP 地址
    svn 路径信息
    管理员用户名
    等等....

    第 1 条附言  ·  2015-09-26 02:49:10 +08:00
    呃.那兄弟在我发帖的那天就删除了自己的 github 上的代码.
    然后..今天就出现了 https://github.com/gdby 事件....那兄弟说要请我吃饭...^_^
    43 条回复    2015-09-25 18:36:01 +08:00
    ren2881971
        1
    ren2881971  
       2015-09-21 15:20:54 +08:00
    LZ 多管闲事。。 有不怕死的你还能拦住?
    lyragosa
        2
    lyragosa  
       2015-09-21 15:22:38 +08:00
    把敏感信息都 xxx 掉就行了吧……
    xderam
        3
    xderam  
    OP
       2015-09-21 15:24:01 +08:00
    @ren2881971 呃.以为个人关系比较好才多说了几句啊..
    xderam
        4
    xderam  
    OP
       2015-09-21 15:25:01 +08:00
    @lyragosa 关键是...什么是敏感信息.他心里的标准好像不太一样..
    BOYPT
        5
    BOYPT  
       2015-09-21 15:25:28 +08:00
    告诉他在 bitbucket 和 cafegit 还是有免费私密仓库用的。
    pmpio
        6
    pmpio  
       2015-09-21 15:25:58 +08:00   ❤️ 1
    以后上面查出来了,他肯定会以为是你告的密,嘿嘿。。。。。
    xderam
        7
    xderam  
    OP
       2015-09-21 15:27:18 +08:00
    我建议你还是把信息再处理处理
    b 15:18:57
    哪里不合适
    a 15:19:33
    呃....哪里都不合适..
    a 15:19:44
    我要是面试官的话
    a 15:19:49
    你这是减分项
    b 15:19:54
    为啥
    a 15:19:59
    公司的规定都不遵守...
    b 15:20:12
    不放到 github 我放哪里 能让别人看到啊
    a 15:21:09
    好吧.我只能帮你到这了..出了事别说兄弟没提醒你..
    b 15:21:47
    嗯 是有点影响
    a 15:22:05
    反正你自己评估下后果吧...
    b 15:25:52
    嗯 里面很多 ip 地址


    呃...不管他了..
    xderam
        8
    xderam  
    OP
       2015-09-21 15:28:53 +08:00
    @pmpio 没事.以为就以为吧..
    xderam
        9
    xderam  
    OP
       2015-09-21 15:29:13 +08:00
    @BOYPT 估计他就想给别人看的吧...看后来的那个聊天记录.
    srrshweee
        10
    srrshweee  
       2015-09-21 15:34:57 +08:00
    上班时间为公司写的代码的所有权属于公司,不属于个人,他无权在没有公司授权的情况下发布出去。让律师给他洗脑洗一下就好了。
    ren2881971
        11
    ren2881971  
       2015-09-21 15:43:46 +08:00
    @xderam 只能说 LZ 好人~
    xderam
        12
    xderam  
    OP
       2015-09-21 15:43:47 +08:00
    @srrshweee 看他的聊天口气.估计是不知道这点.关系不错.我把这段转给他看看他的反应..
    xderam
        13
    xderam  
    OP
       2015-09-21 15:44:17 +08:00
    @xderam 呃.他说明白...不知道后续如何..我只能帮他到这里了..
    LINAICAI
        14
    LINAICAI  
       2015-09-21 15:44:40 +08:00
    这人是脑洞大开了吧,劳动合同一般说明在公司写的代码都是公司的,自己不能发布。。。
    xderam
        15
    xderam  
    OP
       2015-09-21 15:47:42 +08:00
    @LINAICAI 估计他没仔细看过呗...有点经验的人基本都知道这点啊...
    tinyproxy
        16
    tinyproxy  
       2015-09-21 16:23:02 +08:00
    1. 职业素养或者职业道德有问题,如果楼主是主管就炒了吧,如果是普通员工可以选择告诉主管或者不管。
    2. 之前用过一个这样的人,我不幸遇到前面那种,悲催的我在炒了他后 4 个月后,还要给他修 bug (离职后的一个月修过一波了)
    niklaus520
        17
    niklaus520  
       2015-09-21 16:37:48 +08:00
    这种还用想吗,在公司写的代码那是公司的,至少我们公司逮到往 github 私自发代码的是要开除的
    jadecoder
        18
    jadecoder  
       2015-09-21 16:39:56 +08:00
    根本就不是敏感信息的事儿,那代码的所有权就是公司的,就算去掉敏感信息也不能发布。

    更何况,连 ip 地址都写在里面,这种项目发布出去能用?
    erevus
        19
    erevus  
       2015-09-21 16:44:56 +08:00
    没签竞业协议?
    MrJing1992
        20
    MrJing1992  
       2015-09-21 16:45:15 +08:00
    万一代码有漏洞,就是把漏洞秀给黑客和友商看。虽然代码是自己写的,但是是公司出钱让他写的,所有权是公司的,自作主张公开代码……早点删了吧。
    joyee
        21
    joyee  
       2015-09-21 17:13:28 +08:00
    有内网 ip 有 svn 地址还有管理员用户名,这代码不就是公司的吗……一般要开源也就开源个库啊组件啊工具吧,开源这种代码,有人看?人家 clone 下来能跑?
    razrlele
        22
    razrlele  
       2015-09-21 17:36:35 +08:00
    然而 LZ 为什么要把小伙伴的 github 贴出来。。。
    chairuosen
        23
    chairuosen  
       2015-09-21 17:38:44 +08:00
    @razrlele 那是假的
    siteshen
        24
    siteshen  
       2015-09-21 18:53:50 +08:00
    公司有安全组,膜拜。
    loryyang
        25
    loryyang  
       2015-09-21 18:59:10 +08:00
    这大公司查到了,直接开除吧,那代码是公司的,不是个人的
    fatestigma
        26
    fatestigma  
       2015-09-21 18:59:13 +08:00 via iPhone
    推荐他看 Silicon Valley 第二季。看完或许他就明白了。
    miniwade514
        27
    miniwade514  
       2015-09-21 18:59:50 +08:00
    小伙子肯定没好好看合同
    i8s301a
        28
    i8s301a  
       2015-09-21 21:02:01 +08:00 via Android
    坐等那个我就是把公司内写的代码上传到 github 的同事上 V2 …
    ljbha007
        29
    ljbha007  
       2015-09-21 21:09:21 +08:00
    安全问题都是其次
    这哥们不知道源代码属于公司资产 他没有处分权利吗? 你们 NDA 都不签的吗?
    OpooPages
        30
    OpooPages  
       2015-09-22 07:06:39 +08:00 via Android
    同意前面童鞋们的说法,这不仅是安全问题。
    在公司工作中开发的东西默认所有权属于公司,公司没有授权的情况下,不能给他人看,何况开源。
    cdxem713
        31
    cdxem713  
       2015-09-22 07:31:27 +08:00 via iPhone
    说个故事,前段时间有个航天集团的涉密项目,外包给了一个小公司,小公司又转包给另一个小公司,这公司的程序员开发完系统之后,传到了 github 。结果被国安发现里面有国内西部的导弹发射基地的代码。枪毙了 4 个
    bsfmig
        32
    bsfmig  
       2015-09-22 09:48:15 +08:00
    @cdxem713 真枪毙了?判刑若干年比较可信,但是因为这个就处决吗?
    sunjourney
        33
    sunjourney  
       2015-09-22 11:05:55 +08:00
    @BOYPT 可能那人就是要开源的,还必须 github 上的,放私有的反而觉得没意义了
    yuriko
        34
    yuriko  
       2015-09-22 11:06:00 +08:00
    @cdxem713 怎么看都是故事罢了,真正重要的代码根本不会包出去做,领导再不懂事也会想着自己的位子的。
    holinhot
        35
    holinhot  
       2015-09-22 12:47:41 +08:00
    @srrshweee 没说上班不能把之前写的代码拿来用
    holinhot
        36
    holinhot  
       2015-09-22 12:49:45 +08:00
    @cdxem713 你还敢发出来 你也应该枪毙
    vivisidea
        37
    vivisidea  
       2015-09-22 13:34:41 +08:00
    乌云阿,乌云上之前不是有 jd 的内部漫游么,好像就是通过 github 上泄露的信息进去的

    这同学的安全意识也太差了
    cdxem713
        38
    cdxem713  
       2015-09-22 17:26:24 +08:00 via iPhone
    @bsfmig 真假没办法确定
    我是做测绘这块的,各种地形图泄密了被抓被枪毙的事情还是挺多的
    cdxem713
        39
    cdxem713  
       2015-09-22 17:31:05 +08:00 via iPhone
    @yuriko 或许只是故事吧,这种事情无法求证
    cdxem713
        40
    cdxem713  
       2015-09-22 17:32:12 +08:00 via iPhone
    @holinhot 哈哈,我也是道听途说,没啥根据
    cdxem713
        41
    cdxem713  
       2015-09-22 17:34:10 +08:00 via iPhone
    还有呢,就是这种私自泄露公司源代码,被公司追究了可能这辈子就毁了吧,被辞退了还能有公司敢要他?
    chinajik
        42
    chinajik  
       2015-09-25 15:23:28 +08:00
    ragnaroks
        43
    ragnaroks  
       2015-09-25 18:36:01 +08:00
    无所谓,反正我 github 在我这是不存在的网站
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   988 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 80ms · UTC 19:48 · PVG 03:48 · LAX 11:48 · JFK 14:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.