人生有很多次距离死亡最近的时刻,而我最近有一次。
这周突然被安全部门的会议拉上来,指着屏幕上面从我入职到现在两年时间间,零零散散的二十多条日志,问我解释为什么 Push,Push 了什么内容。我只能打开那些文件,并解释说只是个人的工作日志,周报之类的东西。并不涉及公司项目具体内容。
这种事情可大可小,毕竟笔记这玩意根本没有办法证明和项目完全无关,我在工作上面遇到一个 场景/BUG,遇到一个代码、问题的牛角尖,我用一套方法解决了,那么这套方法的归属到底如何界定呢?我根本不知道,但好在他们比较好说话,没有全盘检查我的托管地址,这件事情暂时就这样认定了。下会之后的几个小时内,我几乎吧所有的文件全都删除了。
当然处罚肯定是不可避免的,但目前我还不知道会落得个怎样的结果。
说不害怕都是骗人的,我非常害怕公司会追究这个事情。虽然会议只有 20 分钟,但那天剩下的时间里,我的脑海里都充满了灾难化的想象,因为处罚可大可小,警告,罚款,甚至是告法院,提前倾家荡产,进局子,与外界失联(白月光),坐牢也不无可能(如果界定为泄露公司代码,被告上法庭的倒霉蛋也不是没有)。
其中,白打几个月的工还算好的,最可笑,最难以接受的是,我一个打工赚钱的,钱没挣着几个,反欠了公司一屁股债。这可亏大发了。
但让我出冷汗的不是这个,而是行为记录在案到反馈违规的弧度长达整整两年,两年期间整个行为记录都记录在案且并不追究,这不就是养鱼吗?
当然还有一个让我最在意的东西,就是浏览器的行为记录,一般公司电脑都会用这个插件 去上报你 Paste 的内容1,URL,时间,内容都会同步上传,尽管也用一些手段绕过了这个跟踪器,但难免有遗漏。
如果真的要追究起来这个东西,我觉得不只是我,全公司不少人也要一并遭殃。
回顾整个被安全搞的过程,在用一些技术的时候,完全是个小白的心理,抱着一种浅尝辄止半吊子的心态就是这样,只能付出这样惨痛的代价才能换来实际的经验。
但是让我自己都惊讶的一件事是,内心没有多少后悔的因素(可能因为处罚还没有落到头上吧),我知道这是迟早会发生的事情,如果要探索安全边界,就一定会越到红线之外,面临危险的处境。
所以坐在工位的大多数时候都非常压抑,不仅仅是头顶的监控常开,而是工作的内容做完了,也不能做点与工作无关的事情放松心情,甚至公司每天上层每天都在想法设法让我们持续多保持这样的状态。
不知道这样说合适不?但你听说过坐牢吗?有这个难受吗?我不知道,我尝试做出反抗,因为我知道如果一辈子呆在舒适圈,做什么事情都循规蹈矩,束手束脚的,也许就彻底活成了一名 NPC。