Comments 132
Говорят, что таки по ssh через vpn, если у компании такие правила.
Монтируется нужная часть и всё работает(правда медленнее).
Или компания выдаёт ноутбук, который контролирует.
Или с BYOD прописывают полиси что и куда копировать можно.
У меня сомнения, что приватные облака разрешали, но это всё, конечно, домыслы.
Монтировать нужную часть не вариант — современные IDE почти поголовно умеют в полнотекстовый поиск, поэтому первым делом индексируют все файлы проекта, т.е. по факту — скачивают себе вообще всё для индексации.
По крупному счётк есть только два варианта:
- у разработчика/тестировщика на локальном компьютере хранится копия исходников и он работает с ними локально
- вся работа идёт через RDP на VDI. Начиная с Win10 RDP стал работать настолько хорошо, что по удобству работы стал мало отличаться от работы непосредственно в консоли и сложности возникают только с видео.
А вы можете вывести RDP окно на два монитора из четырёх? Стандартный RDP клиент до сих пор может только или все монитора или один монитор. Если я не прав, то пожалуйста дайте мне ссылку на сайт MS =)
А вы можете вывести RDP окно на два монитора из четырёх? Стандартный RDP клиент до сих пор может только или все монитора или один монитор. Если я не прав, то пожалуйста дайте мне ссылку на сайт MS =)
Ну как минимум можно несколько раз подключиться и получить 4 независимых окна.
Если вам нужно именно общий рабочий стол, то на два из двух точно можно.
Ну а 4 монитора за рабочим столом я видел только научно-фантастических фильмах.
Допускаю, что вы такой человек, но тут уж как вам удастся договориться с корпорацией: или вам дадут файлы скачать локально. Или вам придется отключать 2 монитора.
Ну я хочу попробовать 27/32 4к/5к в качестве двух боковых мониторов портретном режиме и один в стандартном по центру =) Ну или к тому моменту появятся аля Samsung Odyssey 55 c 8, тогда мне наверное хватит и одного =)
При стоимости нормального мониторая в 5 часов работы программиста это вообще не дорого.
У меня три, к примеру. И то потому, что 4 не подключается физически.
Я много у кого видел 4.
При стоимости нормального мониторая в 5 часов работы программиста это вообще не дорого.
У меня три, к примеру. И то потому, что 4 не подключается физически.
Дело не в деньгах.
Считаю, что для оборудования своего основного рабочего места, где ты проводишь 1/3 жизни можно и потратиться. Это разумно.
Но что там можно выводить на 4 монитора?
На 2 представляю: отладчик/IDE и отлаживаемую систему.
На 3 представляю: отладчик/IDE, отлаживаемую систему и документацию.
На 4? Да можно ЮТубчик, но это будет отвлекать от работы.
Мониторинг продакшн системы, например.
Мониторинг продакшн системы, например.
А почему этот мониторинг нельзя смотреть через RDP и т.п.?
Вы спросили про 4 монитора, а не про рдп )
Вы спросили про 4 монитора, а не про рдп )
Меня давно интересует вопрос:
Кто вы, gecube — Вы человек или нейросетка?
Все Ваши комментарии выглядят как комментарий одного-двух предложений, вырванных из контекста.
Нейросетки на сегодня вполне способны генерировать текст, поддерживая иллюзию беседы.
Кроме одного «но»:
Нейросетки на сегодня еще не способны анализировать большие объемы для генерации осмысленных соответствующих этим большим объемам текстов. Их предел — один-два предложения.
А вот для человека это не составило бы никакого труда.
Разговор всегда ведется в контексте. Но цитировать в каждом комментарии весь контекст — просто невозможно.
Впрочем, для живого человека, не составило бы никакого труда проследить ветвь дискуссии — для этого на Хабре сделано специальное оформление веток, с отступами. Мысли и контекст прекрасно прослеживаются.
Нейросетки, повторюсь, на это пока не способны.
Осмысленно (насколько это понятие можно применить к нейросеткам) комментировать одно-два предложения — их предел.
Но иногда надо смотреть лог, несколько окон документации, загрузку процессора и выполнение скриптом на 3-4х машинах. Плюс что-то ушло в перегрузку и надо отследить, когда поднимется.
В таких случаях их еще и не хватает, приходится на каком-то делать несколько окон.
- IDE
- 1/2 документация | 1/4 логер | 1/4 логер
- Экран 1 тестового стенда + таймеры
- Экран 2 тестового стенда + таймеры
а еще иногда приходиться в чате переписываться при этом =)
При стоимости нормального мониторая в 5 часов работы программиста это вообще не дорого.
Смотря, что считать нормальным. У меня 4К моник с Power Delivery через Type-C, чтобы сразу и ноут заряжался, около 600$ вышел. Если вы столько за 5 часов зарабатываете, могу вам только пожать руку :)
Для этого нужно 4 пользователя. Мне ни кто столько пользователей делать не будет. Да и тестовый стенд не поддерживает мульти подключение RPD.
Что касается на "двух из двух", то я уже говорил RDP клиент умеет ра, отать только в двух режимах:
1 — один монитор
2 — все доступные
Других режимов я не наблюдал. Да и у сторонних клиентов тоже самое (
Это текстовый файл, в нём есть (если нет — можно добавить) строка такого вида:
selectedmonitors:s:1,4
Цифрами обозначены номера мониторов, список с номерами можно получить, выполнив команду
mstsc /l
У меня ноутбук с двумя внешними мониторами, открываю RDP для удалённой работы на 2 внешних мониторах, а на встроенном экране оставляю управление плеером, личную переписку в мессендерах и подобные штуки.
Windows 10 Version 1809 (17763.1577) не работает.
Вообще, рецепт, если что, взят отсюда, там можете посмотреть пример содержимого работающего .rdp-файла.
К сожалению, нет. Прямо сейчас работаю на проекте, который по некоторым причинам нужно разрабатывать через RDP. Пинг 200+,IDE очень сильно тормозит по сравнению с локальной работой на ноутбуке
Ну это особенность вашего подключения.
У меня даже с мобильного пинг до Европы из Сибири около 100-120.
Возможно, вы с Америкой работаете из Европы?
При работе удаленно спокойно можно сделать Git clone на свою рабочий лаптоп. Это никто не запрещает. Никакой Dropbox для переноса кода не нужен.
под а) подразумевается «по умолчанию доступа нету, либо он сильно ограничен — тем, что нужно всем сотрудникам». а еще запрет на пересылку work-related информации через дропбоксы-соцсети-файлохранилки-незащищенные_соединения.
под б) подразумевается работа через впн, защита девайса (с которого осуществляется доступ) паролем и шифрование диска.
в данном случае сама тесла забила на а). сотрудник при этом забил на б).
Как работать удаленно, не имея копии кода на локальной машине? Через SSH терминал?
зависит от выполняемых вами задач и правил компании.
скажем, при использовании какого-то платного ПО в работе — вообще непонятно как вы будете делать что-либо локально…
есть куча инструментов навроде SSH, remote desktop и т.п.
для этого даже сверхжирный канал связи не нужен.
я даже на 4G через мобильный телефон в качестве модема работал по некоторым из этих технологий довольно комфортно.
о чем говорить, если даже игры с их высокими требованиями к воспроизводству видео — уже можно удаленно играть.
ситуации когда прямо-таки некомфортно удаленно, конечно, имеют место быть.
и в каких то случаях локальная копия действительно нужно.
но далеко не всегда.
Да. Именно так я и работаю. VPN, ssh, а в нем tmux и emacs. Бинарники для тестирования и некоторые разрешенные скрипты забираю по sftp через отдельный сервер, который мониторится.
MS Remote Desktop. Неудобств особых нет. Поддерживает 2 монитора. В моём случае задержки отклика не ощущаю.
Tesla отправила ему файлы с информацией для новых сотрудников, а также архив с рабочими файлами, которые новый разработчик должен изучить. Хатилов, который работал удаленно, сделал резервную копию папки, содержащей файлы Tesla на его компьютере
Но почему это классифицируется как кража? При чем умышленная?
Хотел бы умышленно и украсть — скопировал бы со своего личного ноутбука на свою личную флэшку предоставленные ему лично файлы.
Раздолбайство или нарушение протоколов — окей, учитывая что дропбокс это 3рд парти сервис.
Хатилов пояснил, что у него двадцатилетний опыт работы в IT-индустрии и он знает, как обращаться с закрытыми данными.Окей, каждый сотрудник знает, что нельзя копировать куда-то в интернет в какие-то 3rd-party закрытые данные. Тут вопрос немного в другом — возможно эти файлы не были обозначены, как закрытые. И тогда:
Tesla отправила ему файлы с информацией для новых сотрудниковЗдесь попахивает подставой, ведь не мог новый сотрудник за один день сразу получить доступ к тонне закрытой информации. Ему как-минимум её дали. Поэтому надо разбираться, кто дал.
а также архив с рабочими файлами, которые новый разработчик должен изучить… сделал это непреднамеренно и не знал, что там в архиве 26 тыс. файловОпять-же, количество файлов ни о чем не говорит, если это код, то там может быть просто зависимостей файлов на 25.5 тысяч, а остальное — уже внутренний код.
там в архивеА это уже раскрывает то, что он якобы «соврал», что не качал кучу файлов — он действительно мог закинуть всего пару файлов с инструкциями для нового сотрудника, чтобы спокойно их почитать с телефона.
Но опять-же, 20-летний опыт в крупных компаниях, значит он знал, что за каждым его действием следят, значит как минимум он должен сам проверять, что он выносит за периметр, и уж тем более не должен закидывать данные (да даже код разработчиков) в DropBox, который является вообще сторонней компанией, и может читать твои файлы (т.е. файлы тесла).
Но почему это классифицируется как кража? При чем умышленная?
суд решит.
адвокаты Хитилова конечно приведут аргументы, что не так было дело.
юристы Теслы — приведут аргументы за.
суд решит.
вы же не считаете, что все материалы наверняка многодневного судебного заседания нам тут прямо расскажут со всеми нюансами?
если ты сотрудник банка и тебе доверили деньги.
а ты доверенные деньги положил на лавочке в криминогенном районе, то можно ли рассматривать это как в конечно итоге как кражу денег и кем?)) добрые люди нашли деньги без знания прав овнера на эти деньги. а вот ты знал, ЧЬИ это деньги и КУДА ты их тащишь.
А в Dropbox можно посмотреть, какие файлы лежат в личном хранилище любого пользователя? Как ИБ Теслы это обнаружила?
Мне кажется, работа происходила через RDP, и для копирования файлов на локальный компьютер ему пришлось задействовать Dropbox.
RDP уже давно позволяет маунтить локальные ресурсы к удаленным. Нет необходимости использовать 3rd party для перекидывания файлов
А должен был задать вопрос своему руководителю, что делать в такой ситуации.
Я лишь указал на техническую возможность заблокировать передачу данных через RDP
Он сам предоставил СБ доступ к своему дропбокс для проверки
Юристы Tesla пояснили в иске, что ИБ-специалисты компании обнаружили тысячи конфиденциальных файлов в личном хранилище Хатилова на Dropbox
Интересно, каким образом, это ведь личное хранилище. Пока что в голову приходит только один вариант — он работал на ноутбуке, выданном компанией, ну а там изначально установлен какой-то следящий софт. Или компания принуждает устанавливать такой софт на личное железо, если сотрудник хочет работать на нем.
Вы говорите о корне слова. КМК, для западного уха, всё, что заканчивается на "-ов" (a-la, Иван-ов, Петр-ов, Сидор-ов), всё звучит по-русски. Хоть Алекс Джонов, хоть Яков Смитов — тру рашн ласт нэйм.
Вы говорите о корне слова. КМК, для западного уха, всё, что заканчивается на "-ов" (a-la, Иван-ов, Петр-ов, Сидор-ов), всё звучит по-русски. Хоть Алекс Джонов, хоть Яков Смитов — тру рашн ласт нэйм.
Рилли?
Вы так думаете или вы спрашивали у самих носителей западных языков?
Так то есть к примеру чехи и болгары с такой же традицией фамилий.
Чехи и болгары для американца наверняка те же русские. Тем более, если вспомнить, что оба народа были в сфере влияния СССР буквально недавно
Кемерово, Иваново, Домодедово — значит, и Косово где-то рядом.
Рилли?
Вы так думаете или вы спрашивали у самих носителей западных языков?
Не стОит так резко реагировать на мои слова. Я же сказал, КМК (= как мне кажется). Т.е., выразил своё личное субъективное мнение. :)
Tesla заявила, что к похищенным файлам имели доступ, помимо Хатилова, еще около 40 человек из примерно 50 тыс. сотрудников компании. Их сейчас также проверяет служба безопасности компании.
Новость написана неграмотными журналюгами. Надо читать иск. Там написано, что Хатилов сам всё скачал. Т.е. у него был доступ. Он сам QA Engineer, и скачал он питоновские скрипты для тестирования. Никакого криминала в скачивании я не вижу. Вполне возможно, что ответственные лица в Тесле дали ему доступ к не тем файлам, и следовательно, виноваты они а не Хатилов. Теперь-же он хотят из Хатилова сделать козла отпущения, чтобы самим не быть уволенным. В общем, типичная история.
Моего комментария это никак не отменяет. То что Тесла проверяет всех остальных указывает, что у Хатилова не могло быть доступа по внутренним инструкциям, но появился. Тем самым безопасники Теслы считают что кто то через Хатилова выводил данные из Теслы.
Т.е кто то из тех 50, договорился с Хатиловым, чтобы тот вывел данные. Ну типо случайно. И всё списать как ошибку.
Когда я, в бытность свою проводил собеседование с новыми сотрудниками, то в обязательном виде доводил, что можно, а что нельзя. А тут Тесла! И работодатель не провел инструктаж и ввод сотрудника в инфраструктуру? Ситуация смахивает на подставу или инфа желтая.
любая сетевая операция с файлами логгируется и всё на виду и там явно настроены триггеры на подозрительные операции.
Ну-ну. Террабайты (я не преувеличиваю!) утечек как бы говорят нам, как там все настроено
Судя по всему Алекс не «прочувствовал» специфику работы в большой американской корпорации.Если это его блог, то согласно блогу:
Имеет 12-летний опыт работы в качестве QA/QE-менеджера в Compaq, IBM, Gap, eBay, Kohls, Williams Sonoma, а также 4-летний опыт разработки в AMD.
Служба безопасности Tesla обнаружила, что в течение недели работы Хатилов скопировал на свой аккаунт в облачном хранилие Dropbox
Я не понял. У дропбокса что, есть услуга "кто загрузил файлы такие же как <образец>"?
Скорее всего он это делал на рабочей станции/сервере в компании, к которой удалённо имел доступ (если бы он мог это скопировать на свой личный комп то в Dropbox не было бы необходимости).
Доступ к файлам на сервере компании отследить легко, высокий исходящий траффик в направлении Dropbox — тоже, так то ИБ оставалось только сопоставить наблюдения, без заглядывания в сам Dropbox.
ИБ очень редко заморачиваются мониторингом доступа к конкретным файлам, но в данном случае вероятно не поленились (если к ним имели доступ всего 40 человек — вполне объяснимо), хотя сам факт аплоада чего-то в большом объеме на сервис типа Dropbox от нового сотрудника — уже тревожащий сам по себе.
Нет, разработчики работают на выданных им лаптопах и имеют доступ ко всему репозитории.
Для меня из новости загадка — кто ему вообще дал Дропбокс установить на корп железку. У нас политиками зарезана установка любого «левого» софта. DLP система — да, хорошо. Короче, чтобы понять кто реально виноват — надо читать оригинал иска и аргументацию обеих сторон, причём тщательно. Любая мелочь может перевесить чашу весов в любую сторону. Я скорее склонен думать, что сотрудник не идиот и не пытался сделать целенаправленную утечку данных
Но вообще это событие явно в тренде «русских хакеров» ( помните недавние наезды на джетбрейнс?). Я уж не говорю, что российская агитпропаганда тоже может использовать это событие для очернения США и иллюстрации того, как «притесняют русских»
В Тесле, код хранится в нескольких моно репозиториях в Git. Разработчики могут спокойно клонировать его на свои лаптопы и работать с ним.
Чего нельзя делать это копировать этот код на флешки, личные облачные сервисы или отправлять на email. Об этом предупреждают и специальный софт следит.
Человек из статьи врёт что не знал об этом.
Dropbox на рабочем ноуте быть не должно, насколько я помню, об этом предупреждают.
Почти наверняка зашифрованы, иначе потеря/кража ноута может обойтись очень дорого. Извлечение накопителя при грамотно настроенном шифровании ничего не даст, даже, если это сделает сам владелец ноута, т.к. ключ шифрования защищен нет только паролем пользователя, но и доверенным платформенным модулем (на другой машине накопитель не расшифруется, даже, если ввести правильный пароль).
Разве "не только", а не "или"?
Переставлял загрузочный винт между эмбеддед-системами, тот был закрыт битлокером, но при вводе пароля из кучи цифр на загрузочном экране — вполне себе монтировался и загружался. Потом через manage-bdi привязываем к новой системе и вуаля.
manage-bde -protectors -get
(но она требует прав администратора, которых у вас не будет).Кстати, recovery password может не существовать вовсе, вместо него может быть recovery key, представляющий собой ключевой файл.
Bitlocker можно настроить по-разному. Самый распространённый вариант, когда накопитель расшифровывается перед запуском Windows без участия пользователя, а пользователь лишь знает пароль от своей учётки Windows. Даже, если загрузиться с LiveCD (чтобы обойти авторизацию в Windows) или вставить накопитель в другую машину, он уже не расшифруется. В этом сценарии ключ шифрования защищается только доверенным модулем.
Но можно защищать ключ шифрования одновременно и доверенным модулем, и PIN-кодом (он ограничен 20 символами, не имеет ничего общего с паролем от учётки Windows, по умолчанию состоит из цифр, но есть политика, разрешающая использование букв).
Также, можно не использовать доверенный модуль, а использовать только PIN.
Знаю его. Он один из первых русскоязычных преподавателей QA в долине. Ничего плохого не слышал о нем.
Знаю его. Он один из первых русскоязычных преподавателей QA в долине. Ничего плохого не слышал о нем.
Нелогично:
«Один из первых» — как бы положительно характеризует, но по факту не является никакой оценкой. Так сложилось. Лишняя информация.
«Ничего плохого не слышал» — ну а как вы считаете, за человеком должен быть шлейф негатива, что он постоянно ворует информацию работодателей? Ну и кто бы его взял тогда на работу. И как бы он тогда мог бы украсть? Разумеется, ничего плохого никто и не должен был слышать о нем.
Не скажу, что он виновен. Или невиновен. Это уж судебные решения…
Но вот ваши слова-характеристики — лишены смысла в контексте обсуждаемой кражи данных.
Драма тут состоит не столько в потере работы, сколько в квалификации деяния по уголовной направленности. Налицо разница в жизненной позиции и ментальности. «Все разрешено, что не запрещено» — это скорее из области принципов юриспуденции, чем строгой производственной дисциплины. Опять-таки, вспоминается, что там, где у нас стоят малоприглядные металлические двери, у них стоят террасные двери с большим стеклом, в вместо заборов из профлиста — ограждение не выше колена. В Англии и Голландии люди часто не зашторивают окна в гостинных, просто не принято подглядывать. Помнится в парке в Калифорнии читал правила стояния в очереди на аттракцион — отойти ни на мгновение нельзя, подойти к знакомым тоже. В Лондоне на табличке про газон сразу написана сумма штрафа за его топтание. Кроме того, как гласит предание, там триста лет отрубали кисть за кражу носового платка. Тем более, что в связи с текущей ситуацией, установлен режим zero tolerance к тому, за что можно было бы просто погрозить пальчиком. Так что, если не хочешь стать мишенью по для применения репрессивных мероприятий, строгие производственные правила нужно внимательно читать, выполнять, при нечаянном нарушении сразу бежать каяться и точно выполнять указания по устранению нарушений. В чем, вообще, полезность сотрудника в глазах начальства, если он пренебрегает правилами конфиденциальности. Тем более, в обществе, где доносительство относится к добродетелям. Менее распространенное мнение про презумпцию невиновности, распространенное в реальной жизни, гласит, что доверять можно только тому, кто доказал, что заслуживает такого отношения. Алекса, которому желаю отстоять свое честное имя, конечно, по-человечески исключительно жаль, что и подвигло на написание комментария.
“Tesla’s information security personnel detected Defendant’s unauthorized download on January 6, 2021 and confronted Defendant that day and interviewed him. During this interview he repeatedly claimed that he had only transferred a couple personal administrative documents. After being prompted, he gave Tesla investigators access to view his Dropbox account, where they discovered Defendant’s claims were outright lies: the Tesla investigators found thousands and thousands of Tesla’s confidential computer scripts in his Dropbox. Defendant then claimed he somehow “forgot” about the thousands of other files he stole (almost certainly another lie). Even worse, it became apparent that Defendant had brazenly attempted to destroy the evidence by hurriedly deleting the Dropbox client and other files during the beginning of the interview when investigators were attempting to remotely access his computer.”
Во время допроса он неоднократно заявлял, что передал только пару личных административных документов. После запроса он предоставил следователям Tesla доступ к своей учетной записи Dropbox, где они обнаружили, что утверждения Ответчика были откровенной ложью: следователи Tesla обнаружили тысячи и тысячи конфиденциальных компьютерных скриптов Tesla в его Dropbox.
Скопировал по незнанию или по ошибке — это одно, а откровенная ложь — это уже совсем другое дело(((
Вряд ли человек идиот. Если он знает, что у него на дропбоксе 100500 конф файлов — зачем передавать реквизиты учетки?
Even worse, it became apparent that Defendant had brazenly attempted to destroy the evidence by hurriedly deleting the Dropbox client and other files during the beginning of the interview when investigators were attempting to remotely access his computer.”
А это можно обьяснить аффектом или нежеланием увеличивать проблематику (Дропбокс клиент может в этот момент и дальше синхронизировать Файлы, создавая утечку ещё большего масштаба).
Короче, чего-то аргументы не очень аргументные
Ну, все равно что-то не сходится. Представьте себе, что Вас вызывает СБ. И у Вас есть подозрения почему это так (а они будут, если преступление имело место). Почему тогда сразу в момент вызова не удалить весь Дропбокс и учётку, и данные в нем?
Да, я наивный чукотский вьюнош...
Приходит чувак, говорит, что тимлид зовет. А там уже СБ.
Стандартная процедура
Так он удалённо работал, вряд ли его вызывали в офисе в кабинет СБ… но опять же — надо смотреть детали дела, чтобы не быть голословным
“Even worse, it became apparent that Defendant had brazenly attempted to destroy the evidence by hurriedly deleting the Dropbox client and other files during the beginning of the interview when investigators were attempting to remotely access his computer.”
But Khatilov said he deleted the files from the Dropbox at Tesla’s request. He also uninstalled the Dropbox software he had on his computer, which no one told him he wasn’t supposed to have, he said.
В иске автопроизводитель утверждает, что Цао загрузил исходный код автопилота на свое личное устройство через Airdrop, прежде чем уволиться и продал его Xpeng при присоединении к компании.
electrek.co/2019/03/21/tesla-chinese-startup-xpeng-stole-autopilot-source-code-former-employee
«После того, как Tesla подала иск, Цао признал, что загружал часть исходного кода Tesla Autopilot, но утверждает, что удалил его перед тем, как покинуть Tesla, и никогда не передавал его Xpeng»
… в последнее утверждение господина Цао что-то не очень верится)))
Это вообще не имеет значения. Представляю себе следующий этап.
Новостная лента 2021:
«Г-н Цао просмотрел конфиденциальные материалы компании Тесла и произвёл несанкционированную загрузку защищённых патентами алгоритмов к себе в мозг. Перед этим, siloviki предъявили доказательства, что г-н Цао тренировал свою память, чтобы обеспечить запоминание максимального количества данных. К тому же, г-н Цао отказался проходить от процедуры обнуления сотрудника после увольнения. Таким образом, г-н Цао гарантированно мог передать конфиденциальные алгоритмы своему новому работодателю, в чем у нас нет сомнений, т.к. компания Xpeng занимается разработками схожей технологии»
Какая-то прям антиутопия
Хатилов пояснил, что у него двадцатилетний опыт работы в IT-индустрии и он знает, как обращаться с закрытыми данными. В Tesla ему не запрещали при приеме на работу использовать Dropbox.
Да-да. Не знал. Если это сказал джун без опыта работы — я бы поверил. Но работая в США, тем более так долго (30 лет!) — да даже если бы четно не запретили, рисковать я бы не стать. Но скорей всего, все запреты были. Только человек вместо изучение onboarding документов, увлекся копированием файлов.
p.s. пробежался по его интервью, как-то на сказку смахивает. Чего только стоит момент с GC — может старожилы (заставшие 90е) меня поправят, но как-то нереально таким образом получить GC как мне кажется. Основания-то какие?
Стою в углу, он там что-то подписывает, а адвокат на меня смотрит и говорит: «Молодой человек, а вы что, не интересуетесь грин-картой?» В то время я даже не знал, что это такое. Она говорит: «Вы получите право приезжать в Америку, не стоя в очереди в посольство». Я ответил, что не собираюсь приезжать сюда, мне это вряд ли понадобится. Она спрашивает: «У вас деньги есть?» У меня в кармане было сорок долларов. Она сказала: «Это лучшее вложение, которое вы можете сделать». И как-то меня уболтала. Я отдал ей сорок долларов, заполнил и подписал бумаги, меня тут же сфотографировали. Через неделю я получил номер социального страхования и разрешение на работу, а через четыре месяца, в декабре, мне пришла по почте грин-карта. После этого я решил уехать домой, а перед отъездом заехать в Нью-Йорк.
Только человек вместо изучение onboarding документов, увлекся копированием файлов.
Как легко человека обвинить, тем более, с которым не знаком. Ну, ок. Может быть ситуация была немного другая — он не мог ознакомиться с онбординг документами, пока не скопировал бы файлы?
Да-да. Не знал.
Я думал написать, что должна быть четкая классификация типов документов («открытые», «закрытые», «ДСП» и пр.). А потом подумал, что надо попросту исходить из наиболее худшего сценария, что корп ноут только для разработки и все то, что есть на нем — только ДСП, без возможности загрузки в облако.
он не мог ознакомиться с онбординг документами, пока не скопировал бы файлы?
Мой опыт работы во множестве компаний (включая первую сотню из F500) исключает эту возможность.
Я работал в разных компаниях. Были и компании которые классифицировали документы. Но большинство сразу просто говорят — запрещено устанавливать сторонние облака, подключать флешки и т.п… Все мониторится. А блокировать все и вся — это путь в никуда. Во-первых, при удаленной работе способы блокировки ограничены (он мог и с экрана фотоаппаратом сфотографировать), во-вторых, вы неизбежно ухудшаете работу честных сотрудников.
Он также добавил, что у него не было доступа к какой-либо конфиденциальной информации компании.
Любой код это конфиденциальная информация если об этом не сказано обратное.
… файлы систем EHS и WARP Drive...
Ага, вот он — главный секрет теслы! Понятно теперь на чем полетим к марсу.
www.tesla.com/careers/search/job/warp-supportengineer-62910
Tesla обвинила Алекса Хатилова в краже данных