j*****8
发帖数: 3635 | 1 新建一个用户,当然不会上班时间干,晚上回家做,危险不? |
a*****g
发帖数: 19398 | 2 不出事就不是事
【在 j*****8 的大作中提到】
: 新建一个用户,当然不会上班时间干,晚上回家做,危险不?
|
l******t
发帖数: 55733 | |
T***1
发帖数: 445 | |
P**H
发帖数: 1897 | 5 何必呢,一台电脑才几百块。值得冒险吗?
【在 j*****8 的大作中提到】
: 新建一个用户,当然不会上班时间干,晚上回家做,危险不?
|
b*******s
发帖数: 5216 | 6 时间宝贵
【在 P**H 的大作中提到】
: 何必呢,一台电脑才几百块。值得冒险吗?
|
n*******7
发帖数: 181 | 7 digitalocean $5/month 一个VM 随便用。
【在 b*******s 的大作中提到】
: 时间宝贵
|
n*******7
发帖数: 181 | 8 最好不要留一些legal的风险,不值得。公司电脑上会有IT部门装的各种监测和备份程
序。何必让自己的东西被公司的备份程序抄走?将来公司与你有冲突时,很容易从备份
里查找到你的东西,然后说这是属于公司的,因为是用公司资源做出来的。
【在 j*****8 的大作中提到】
: 新建一个用户,当然不会上班时间干,晚上回家做,危险不?
|
c******n
发帖数: 16666 | 9 然
都有签IP协议
上班时间用公司设备做出来都是属于公司产权
这个法律依据在这边
无论是你容器加密 加密之后上虚拟机 虚拟机里面再加密
真弄起来 还是输
上班脑补一下 画画草图什么的就可以了
真的码回家再弄好了
【在 n*******7 的大作中提到】
: 最好不要留一些legal的风险,不值得。公司电脑上会有IT部门装的各种监测和备份程
: 序。何必让自己的东西被公司的备份程序抄走?将来公司与你有冲突时,很容易从备份
: 里查找到你的东西,然后说这是属于公司的,因为是用公司资源做出来的。
|
l****r
发帖数: 105 | 10 有什么是公司电脑能做自己电脑做不了的么
如果是用到了大型商业软件的话建议还是算了
【在 j*****8 的大作中提到】
: 新建一个用户,当然不会上班时间干,晚上回家做,危险不?
|
|
|
p******e
发帖数: 528 | 11 其实我有个问题。比方说我在公司有个任务A,然后自己业余时间有个项目B。我在
项目A和B里边都需要一个技术,比方说是最小二乘法拟合一组数据。然后我在公司
的机器上查询过最小二乘法的算法实现。那么这个时候是否算是用公司电脑做自己的
事情呢?我之所以有这个问题是因为有些东西是common的,甚至是完全公开的(比方
说已经存在于发表的文章,书籍里边了。),那这时候怎么能避免利用公司资源的
嫌疑呢?
【在 c******n 的大作中提到】
: 然
: 都有签IP协议
: 上班时间用公司设备做出来都是属于公司产权
: 这个法律依据在这边
: 无论是你容器加密 加密之后上虚拟机 虚拟机里面再加密
: 真弄起来 还是输
: 上班脑补一下 画画草图什么的就可以了
: 真的码回家再弄好了
|
p*****y
发帖数: 529 | 12 your company doesn't own the knowledge you learned on your job. otherwise,
有have to forget about what you learned before joining the next company?
如果你回家用你在公司学到的东西写个一模一样的software, 都不算违法。 但一般公
司都要求你disclose amd pre approve 你的second job, esp. when your second
job is in the same industry.
总之你没什么空子钻的。
【在 p******e 的大作中提到】
: 其实我有个问题。比方说我在公司有个任务A,然后自己业余时间有个项目B。我在
: 项目A和B里边都需要一个技术,比方说是最小二乘法拟合一组数据。然后我在公司
: 的机器上查询过最小二乘法的算法实现。那么这个时候是否算是用公司电脑做自己的
: 事情呢?我之所以有这个问题是因为有些东西是common的,甚至是完全公开的(比方
: 说已经存在于发表的文章,书籍里边了。),那这时候怎么能避免利用公司资源的
: 嫌疑呢?
|
b*******s
发帖数: 5216 | 13 我是说你精力有限,上班时如果能做一点下班接着做就轻松一点
不过不赞成在公司做任何产品级别的东西,在公司适合做验证性的东西
【在 n*******7 的大作中提到】
: digitalocean $5/month 一个VM 随便用。
|
c********1
发帖数: 5269 | 14 If you use company server resouces(e.g database, web server,...). The server
administrators will know it.
You will have high possibility go into trouble down the road.
【在 j*****8 的大作中提到】
: 新建一个用户,当然不会上班时间干,晚上回家做,危险不?
|
c***n
发帖数: 809 | 15 扯淡,你仔细看过你公司的协议吗,有的连想法都是公司的。别说写一样的东西了。
,
【在 p*****y 的大作中提到】
: your company doesn't own the knowledge you learned on your job. otherwise,
: 有have to forget about what you learned before joining the next company?
: 如果你回家用你在公司学到的东西写个一模一样的software, 都不算违法。 但一般公
: 司都要求你disclose amd pre approve 你的second job, esp. when your second
: job is in the same industry.
: 总之你没什么空子钻的。
|
n*******7
发帖数: 181 | 16 我就是说即使是上班时做,也要remotely login到外面自己的VM上做,不要在公司机子
上留痕迹。
【在 b*******s 的大作中提到】
: 我是说你精力有限,上班时如果能做一点下班接着做就轻松一点
: 不过不赞成在公司做任何产品级别的东西,在公司适合做验证性的东西
|
c********1
发帖数: 5269 | 17 Most of the companies in US monitor their network traffic.
【在 n*******7 的大作中提到】
: 我就是说即使是上班时做,也要remotely login到外面自己的VM上做,不要在公司机子
: 上留痕迹。
|
k***5
发帖数: 583 | 18 这个如果没有被HTTPS 劫持的话,用HTTPS或SSH over HTTPS是能绕过的,但很多公司
都直接劫持了HTTPS,所以是会被直接监控的。
【在 c********1 的大作中提到】
: Most of the companies in US monitor their network traffic.
|
c*********e
发帖数: 16335 | 19 这个问题问的,你太不professional了。
【在 j*****8 的大作中提到】
: 新建一个用户,当然不会上班时间干,晚上回家做,危险不?
|
a*****g
发帖数: 19398 | 20 这样公司太累了
要看值不值
机子
【在 c********1 的大作中提到】
: Most of the companies in US monitor their network traffic.
|
|
|
n*******7
发帖数: 181 | 21 ssh 是encrypted,很难monitor。
【在 c********1 的大作中提到】
: Most of the companies in US monitor their network traffic.
|
c*********e
发帖数: 16335 | 22 很难? 就是说还是有可能咯。
【在 n*******7 的大作中提到】
: ssh 是encrypted,很难monitor。
|
c********1
发帖数: 5269 | 23 Do you know how proxy, firewall work?
I know a test tool Jmeter can monoitor SSH traffic,a web traffic debug tool
fiddler can monitor SSH traffic.
I think some firewall should be able to monitor ssh traffic.
【在 n*******7 的大作中提到】
: ssh 是encrypted,很难monitor。
|
c********1
发帖数: 5269 | 24 Firewalls do the job. Just turn on a firewall feature.
【在 a*****g 的大作中提到】
: 这样公司太累了
: 要看值不值
:
: 机子
|
n*******7
发帖数: 181 | 25 能解释一下你说的SSH monitoring是怎么工作的吗?能decrypt traffic吗?
tool
【在 c********1 的大作中提到】
: Do you know how proxy, firewall work?
: I know a test tool Jmeter can monoitor SSH traffic,a web traffic debug tool
: fiddler can monitor SSH traffic.
: I think some firewall should be able to monitor ssh traffic.
|
c********1
发帖数: 5269 | 26 You can download a Jmeter or fiddler to play with. Then you will know how it
works.
I am not good at explaining how it works.
能解释一下你说的SSH monitoring是怎么工作的吗?能decrypt traffic吗?
【在 n*******7 的大作中提到】
: 能解释一下你说的SSH monitoring是怎么工作的吗?能decrypt traffic吗?
:
: tool
|
n*******7
发帖数: 181 | 27 if you understand it, you should be able to explain it. if you don't
understand it, don't make such a claim. it just does not make sense in
theory.
it
【在 c********1 的大作中提到】
: You can download a Jmeter or fiddler to play with. Then you will know how it
: works.
: I am not good at explaining how it works.
:
: 能解释一下你说的SSH monitoring是怎么工作的吗?能decrypt traffic吗?
|
c********1
发帖数: 5269 | 28 I was able to use jmeter to record https traffic when I developed a web app.
Recording HTTPS Traffic with JMeter's Proxy Server
https://blazemeter.com/blog/recording-https-traffic-jmeters-proxy-server
Firewall should be able to use the same method to record https/ssh traffic .
【在 n*******7 的大作中提到】
: if you understand it, you should be able to explain it. if you don't
: understand it, don't make such a claim. it just does not make sense in
: theory.
:
: it
|
w**z
发帖数: 8232 | 29 你browser 要 accept proxy server 的 cert 才会被劫持吧。应该是web server 传到
proxy 那段还是 encrypted ,到了 proxy ,就被proxy 解码了。web server 根本不
知道有你的 browser, https 是 web server 和 proxy 之间。
app.
.
【在 c********1 的大作中提到】
: I was able to use jmeter to record https traffic when I developed a web app.
: Recording HTTPS Traffic with JMeter's Proxy Server
: https://blazemeter.com/blog/recording-https-traffic-jmeters-proxy-server
: Firewall should be able to use the same method to record https/ssh traffic .
|
n*******7
发帖数: 181 | 30 这也是理论上说不通的。能指出任何一个firewall产品具体的设置吗?
【在 c********1 的大作中提到】
: Firewalls do the job. Just turn on a firewall feature.
|
|
|
n*******7
发帖数: 181 | 31 然。
【在 w**z 的大作中提到】
: 你browser 要 accept proxy server 的 cert 才会被劫持吧。应该是web server 传到
: proxy 那段还是 encrypted ,到了 proxy ,就被proxy 解码了。web server 根本不
: 知道有你的 browser, https 是 web server 和 proxy 之间。
:
: app.
: .
|
c********1
发帖数: 5269 | 32 Correct.
Company can define a policy that all traffic must go through a proxy, and
All
web client application must accept the proxy server 的 cert .
The point is that ssh is harder to monitor. however, it is doable.
【在 w**z 的大作中提到】
: 你browser 要 accept proxy server 的 cert 才会被劫持吧。应该是web server 传到
: proxy 那段还是 encrypted ,到了 proxy ,就被proxy 解码了。web server 根本不
: 知道有你的 browser, https 是 web server 和 proxy 之间。
:
: app.
: .
|
n*******7
发帖数: 181 | 33 具体说说,我在公司Linux机子上compile一个自己trust的ssh,然后run “ssh
digitalocean_vm",你怎么monitor?你知道存在这样一个connection,但你怎么知道
我在那个VM上做什么?
【在 c********1 的大作中提到】
: Correct.
: Company can define a policy that all traffic must go through a proxy, and
: All
: web client application must accept the proxy server 的 cert .
: The point is that ssh is harder to monitor. however, it is doable.
|
c********1
发帖数: 5269 | 34 You are ok if you use your private network connect to digitalocean_vm.
If you use company network(typical user case).
A company can set a policy that all company network traffic go through a
proxy which has the capability to record ssh traffic.
If you run ssh on a VM. Your ssh will talk to the proxy, proxy talk to
digitalocean_vm.
Got it?
Make it clearer.
If using a company network, ssh/https could be monitored.
【在 n*******7 的大作中提到】
: 具体说说,我在公司Linux机子上compile一个自己trust的ssh,然后run “ssh
: digitalocean_vm",你怎么monitor?你知道存在这样一个connection,但你怎么知道
: 我在那个VM上做什么?
|
n*******7
发帖数: 181 | 35 the traffic is encrypted. you think the proxy can decrypt it?
【在 c********1 的大作中提到】
: You are ok if you use your private network connect to digitalocean_vm.
: If you use company network(typical user case).
: A company can set a policy that all company network traffic go through a
: proxy which has the capability to record ssh traffic.
: If you run ssh on a VM. Your ssh will talk to the proxy, proxy talk to
: digitalocean_vm.
: Got it?
: Make it clearer.
: If using a company network, ssh/https could be monitored.
|
c********1
发帖数: 5269 | 36 Do you understand wwzz post? I think you do.
I was able to record ssh/https traffic before.
In layman term, A proxy can provide the functionalities
1. ssh/https client can connect to ssh server or https server.
2. It can record the ssh/https traffic
【在 n*******7 的大作中提到】
: the traffic is encrypted. you think the proxy can decrypt it?
|
m***i
发帖数: 2480 | 37 unless your computer has trusted the proxy's cert, the proxy won't know what
is in your request.
【在 c********1 的大作中提到】
: Do you understand wwzz post? I think you do.
: I was able to record ssh/https traffic before.
: In layman term, A proxy can provide the functionalities
: 1. ssh/https client can connect to ssh server or https server.
: 2. It can record the ssh/https traffic
|
c********1
发帖数: 5269 | 38 If your computer does not trusted the proxy's cert, then the proxy will not
let your computer use the network. That is the price to pay to use a
company network.
what
【在 m***i 的大作中提到】
: unless your computer has trusted the proxy's cert, the proxy won't know what
: is in your request.
|
p********r
发帖数: 1980 | 39 你们都把公司的狗屁规定当法律啊。问题是你举一个公司告成员工拿走股份的例子出来?
很多州的法律都是保护员工的,而且,你有钱了还怕打官司?好比哈佛还敢出来告
Zuckerberg用他们的网络资源创业?
【在 c***n 的大作中提到】
: 扯淡,你仔细看过你公司的协议吗,有的连想法都是公司的。别说写一样的东西了。
:
: ,
|
p********r
发帖数: 1980 | 40 这个回答好。初创公司要记得的只有一点:nobody cares about what you do。你潜在
的客户不care,你雇用的员工不care,你现/原雇主就更不care了。有时间想想怎么让
别人care,不要老是想着中了彩票以后有人来问你要钱的麻烦。
【在 b*******s 的大作中提到】
: 时间宝贵
|
