• <fieldset id="82iqi"></fieldset>
    <tfoot id="82iqi"><input id="82iqi"></input></tfoot>
  • 
<abbr id="82iqi"></abbr><strike id="82iqi"></strike>
    • 

        
    
      
    
        
        
        
      
    
      
    
        
    
      
    
        
    
          
    
            
    
              您的位置:首頁 > 智能 >             
    
            
    
              
    
                
    試用期被勸退,程序員刪庫跑路被判刑十個月,網友:公司的權限管理也值得關注
    
                
    
                  來源:36氪
                  ?
                  2022-02-10 15:15:04
                
    
              
    
              
    
			  
                
    刪庫跑路的段子,一直在IT圈廣為流傳。
    只是沒想到大年還沒過完,一則關于2021年刪庫跑路的新聞就登上了知乎熱搜。
    事情是這樣的。
    2021年3月,王某入職上海某知名互聯網公司從事計算機系統研發工作,主要負責公司網購平臺部分規則代碼研發。
    但是3個月后,王某因試用期未合格被公司勸退。于是就在離職當天,王某就在未經公司許可的情況下,私自將即將上線的系統代碼全部刪除
    幾天后,公司準備系統上線運行時發現代碼被人刪除,只能緊急延期上線,并支付數萬元費用聘請了第三方數據公司進行數據恢復、組織員工重新書寫代碼,才保證了公司系統后續上線運營。
    近日,經楊浦區檢察院提起公訴,法院判決被告人王某有期徒刑十個月
    對此檢察官表示,對于企業來說,程序員刪庫跑路帶來的不止是經濟上的損失,還有顧客信任度的喪失以及對企業形象的負面影響。因此,公司在平時就應完善相應的安全機制和管理制度,做好備份恢復和權限管理,防患于未然。對于程序員來說,通過刪除數據宣泄情緒是極其錯誤的行為,不僅對公司經營造成嚴重影響,更將因觸犯法律,受到法律的懲處。
    該公司的權限管理也值得關注
    不過比起刪庫跑路的程序員,該“知名互聯網公司”顯然更引人關注,比如,為何該公司的試用期員工能有刪光全部代碼的權限。
    網友@蹁躚為忘記就表示,“我呆過的公司每個接口的權限都要單獨申請,開發環境、測試環境、生產環境相獨立,需求人員、運維人員、開發人員相獨立。想要憑一個人刪庫跑路,還真不現實”。
    對此,網友@左耳聽風也表示認同,公司的權限管理和代碼版本管理都相當糟糕。同時,他也指出,有的公司會以低成本來換取勞動力,試用期工資請人寫代碼,時間一到就勸退。
    最貴的刪庫跑路
    說到刪庫跑路,大家可能印象最深刻的還莫過于疫情期間微盟遭內部程序員刪庫后市值縮水21.5億的事件了。
    2020年2月24日晚,有商戶發現,微盟的SaaS業務服務突然宕機,微盟旗下300萬商戶的線上業務全部停止,商鋪后臺的所有數據被清零。
    次日,微盟集團發布公告解釋這次事故,稱數據庫遭遇“人為破壞”:公司SAAS業務數據遭研發中心運維部核心運維人員賀某人為破壞,公司已于2月24日向上海寶山區公安局報案,通過登錄賬號及IP地址追蹤,定位并找到了犯罪嫌疑人,其迅速承認了犯罪事實,并被刑事拘留。
    也就是說,這次微盟的數據事故,緣于一位內部程序員的惡意刪庫。
    微盟創始人孫濤勇事后回應該事件:事后通過警方了解,該員工一直深陷網絡貸,還曾有過輕生,春節期間只能一個人在房間獨處30多天,再加上本身經濟上的困擾,就做出了這樣的舉動,事后他也說跟公司無任何仇恨。
    公告中微盟表示:“我們對因遠程辦公而疏忽對員工精神狀態的關注而深表痛惜!”
    這次刪庫事件也給去年剛剛上市的微盟帶來了巨大的經濟損失。截至2月27日周五收盤,經歷了刪庫事件的微盟集團股價連續下挫,與25日相比較,微盟市值已縮水約24億港幣(約合21.5億人民幣),堪稱史上最昂貴的“刪庫跑路”事件。
    最后,這位程序員被判處6年有期徒刑。
    最“玻璃心”的刪庫跑路
    在刪庫跑路這件事上,大家還真是各有各的“玩”法。
    2022年初,知名開源庫Faker.js和colors.js的作者Marak Squires主動惡意破壞了自己的項目,不僅“刪庫跑路”,還注入了導致程序死循環的惡意代碼,使得全球大量使用該項目的個人與企業都受到了影響。
    作為GitHub上的知名開源庫,Faker.js的主要作用是能快速為項目生成可用于測試的假數據,包括用戶名、密碼、郵件、日期、地址、文章等內容。colors.js則是一個實現對顏色進行各種操作和計算的JavaScript庫。
    而說到Marak,也可以算得上是2022開源社區的年度人物之一了。
    2020年9月,Marak租住的公寓發生了一起火災,Marak的所有財產幾乎被全部燒毀。但就在大火撲滅后,FBI接到報案,有鄰居在公寓外發現了可疑包裹。后經調查發現,公寓里有不少如硝酸鉀、鎂粉、硫粉、銅粉、鋁粉、熔絲和混合杯(mixing cups)這樣的危險物品,甚至FBI還發現了有關軍用炸藥、餌雷(隱蔽爆炸裝置)的書籍。
    被捕后一個月,Marak因無家可歸在推特上發布求助,但并未談及其他。
    隨后,Marak選擇在Faker.js的基礎上,探索付費增值服務Faker Cloud。但意想不到的事情發生了,作為Faker.js的第二大捐助者,Retool.com在每月捐出500美元后,隨即也以Faker.js為基礎開發了與Faker Cloud一模一樣的工具,并且還完全免費。更絕的是,Retool.com引用的CDN域名是cdn.fakercloud.com,簡直是“殺人誅心”。
    了解到此情況后,Marak直接給Retool.com的CEO寫了封郵件,表示他可以把Faker.js與Faker Cloud直接賣了。Retool.com回信稱會認真考慮,然后,就沒有然后了。
    這也難怪Marak會做出這樣的舉動了。
    不過,開源社區對Marak這一行為的態度一直比較分裂,其實也是開源軟件先天性的缺陷使然。開源軟件帶有鮮明的烏托邦色彩,然而現實卻是“人人為我,我為人人”,這在現實利益面前也變得十分脆弱。對于商業公司而言,開源是展示技術實力、對行業產生影響力的一種方式,是服務于公司戰略,屬于實現商業利益中的一環。
    但畢竟不是每個刪庫跑路的人都擁有Marak這樣的人生經歷,等待大家的可能還是不得不承受的法律責任。
    本文來自微信公眾號“大數據文摘”(ID:BigDataDigest),作者:Caleb,36氪經授權發布。
                  
    
			  
              
    
                                
    
			  
    
			  
				
    標簽:
									
								試用期
													
								被判
													
								程序員
								 
				
    
				
			  
    
              
    
                
    相關推薦