好的系统管理员应该是个瞎子

你是一个系统管理员,并没说你是个‘BOFH’(译注:一个小说人物),你当然有权利使用任何你所需要的数据来窥探你的用户。

一个在Google工作的SRE(搜索可靠性工程师)能够拥有所有的这些权力,而且他决定滥用这些权力。

http://gawker.com/5637234/gcreep-google-engineer-stalked-teens-spied-on-…

Google发生第二次员工因侵犯用户隐私而遭开除事件

当然了,Google的雇员需要查看你的数据,但是,就像任何一个能访问敏感信息的人一样,一个好的系统管理员应该是个”瞎子“。

这不是说,在他们按照批准的流程成功的完成了任务之后,抠出他们的眼珠子,用这种方式对待员工实在太难办到,而且他们也不会这么和蔼的跟你合作。

我要表达的意思是,好的系统管理员对于他们所处理的数据有很强的自律性,即使满屏显示的都是用户的隐私信息,他们看到的也只是跟他们的工作相关的字节流,他们会尽最大努力对其它的信息视而不见。

这是一个自我审查机制。如果某些用户联系我,要求我去看看他们邮件帐户里的邮件是否受到了,我不会异想天开的使用他们的ID登录去检查他们的收件箱。相反,我会向他们详细的了解信息,使我能够抓取他们邮箱里的电子邮件头信息。如果这个头信息存在,那么我可以告诉他们邮件收到了,如果没有,则是邮件没收到。就像这样,他们的隐私信息就不会出现在屏幕上让我来阅读。(当然我在做这些之前一定会确认他们的身份)

Google应该训练他们的SRE,在处理用户数据时就像是在处理放射性物质,把自己暴露于多于自己工作所需的数据之前会使自己处于不利的境地。对于这种数据,每个人都知道如何干净的处理,对自己,对Google,当然还有用户,都不会有害处。

很显然,这已是第二次发生这样的事情了。如果这种事情发生在我的公司,我不会仅仅炒了这个人,我还会提出起诉,要让处在同样位置上的*每个人*都知道这样一个简单的原则,小心的对待你的用户数据,这不仅仅是个开除的问题。如果只是把地毯下的灰尘扫地,让这种事情简单的过去,那只会给人一个错误的信息,就像是在说“如果你做了这种事情,做糟糕也就是不在Google工作了而已”。

只是过了很短的时间这种事情就再次发生,这样看来我们现在谈论的这个问题已经到一种超出控制的事态了,不仅仅只是跟踪几个未成年人的问题了。但是,提出诉讼的红线在哪里?依我的观点,这个线早已经越过了,在欧洲,好几部关于隐私的法律已经颁布,这次事情事实上已经触犯了法律。当然,雇主也有责任,这也许就是这个事情没有闹到法庭上的原因。

如果你是个系统管理员,你也处于一种有权力审查用户数据的的位置,请留心,找一种使自己变“瞎”的方法。好奇心也许是人的天性,但当你处于这样一种受信任的角色时,你必须控制自己。对于这种事情最简单的办法就是尽量减少自己受辐射的范围,再次就是要锻炼自己铁的自律,当看到一些可能会撩你起更多兴趣的小事情时,抵制住它把你带入深渊。

如果你能做到,尽可能的避免接触和你在“真实生活”中有交道的人的数据。

这并不只是为了让你守住这份工作,同样也是为了不让你的用户,你和你认识的人之间的关系,你的雇主受到重大的伤害。

[英文原文:Good System Administrators are Blind ]
分享这篇文章:

2 Responses to 好的系统管理员应该是个瞎子

  1. http://twitter.com/mujiang/status/25144357050

    做了14年数据库管理员,鄙人咋就没有对数据库里的数据内容产生过兴趣呢? 原来是职业道德使然. http://bit.ly/cc4dnD 好的系统管理员应该是个视而不见的睁眼瞎.

  2. binger says:

    标题起得好!瞎子也不好当

发表评论

邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据