在公司摸鱼写自己小项目,如何尽量安全地 push 出去?
blackyoung · 2023-09-08 07:04:11 +08:00 via Android · 12523 次点击这是一个创建于 420 天前的主题,其中的信息可能已经有所发展或是发生改变。
有 it 的大佬帮忙解答疑惑么?如何尽量安全的在公司电脑 git push 到 GitHub ?是自己摸鱼写写小项目与公司项目完全无关。但是毕竟是摸鱼了,被查到总归不好。 公司电脑有 mcafee ,应该能检测所有对外输出数据的动作?另外通过 adb push 到手机上是否安全呢?有没有懂 it 的大佬帮忙看看。有相对安全的手段就行。
第 1 条附言 · 2023-09-08 12:06:31 +08:00
动这种心思确实不对,大家遵守 it 安全和职业道德,摸鱼归摸鱼,这种低收益高风险的事还是别做了
 |
1
TabGre 2023-09-08 07:12:59 +08:00 via iPhone
不会弄一台自己电脑吗?
|
 |
2
akira 2023-09-08 07:14:48 +08:00
下班的时候写
|
 |
3
eminemcola 2023-09-08 07:17:56 +08:00
非常不赞同这这种行为。但非要这么做的话,建议自带电脑,不要用公司的电脑/网络
|
 |
4
blackyoung OP @eminemcola 好吧,那还是好好摸鱼,不想歪心思
|
|
5
blackyoung OP @TabGre 上班时间用自己电脑,同事看到可能会奇怪- -
|
|
6
blackyoung OP @eminemcola 之前居家办公的时候,我确实是两台电脑并排放。
|
 |
7
chaoschick 2023-09-08 07:44:42 +08:00 via Android
弄一个树莓派之类的 然后在宿主机远程登陆,然后开发,回家再把树莓派里面的数据 push 到 github
|
 |
8
MengiNo 2023-09-08 07:57:00 +08:00 via Android  1
直接用 github codespaces 写就好了, 自己带一个 iPad ,直接在 iPad 上光明正大的写。还不放心买个蜂窝网络的 iPad ,查到死也查不出来。哪怕同事看见了,就说在看一个开源项目,有一段不太清楚进 github.dev 跟一下。
iPad 平时还可以当 Mac 的副屏,还有通用控制,还能把 Mac 里的文件直接拷走,非常刑 2333 。 公司电脑但凡不能自己随意重装的,说明这个电脑有鬼,我是不会在上面登录我任何私人账号,包括钉钉,全部走 iPad 。 当然用 Windows 的当我没说。 |
 |
9
geelaw 2023-09-08 07:58:12 +08:00 via iPhone
取决于你的劳动合同,你可能没有这种权利。
|
 |
10
anjingdexiaocai 2023-09-08 08:00:27 +08:00 via Android
可以 ssh 到自己家里电脑写吗,这种应该没问题吧?我有时候这么干
|
|
11
blackyoung OP @geelaw 当然没有,这不偷偷的么,没有好办法就算了
|
 |
12
A3 2023-09-08 08:28:24 +08:00 via Android
一般情况下,在公司的产出都算公司的资产
用梯子加密传输应该不知道具体内容吧 |
|
13
blackyoung OP @MengiNo 那请教下怎么操作 iPad ?给 ipad 单独弄个键盘还是?
|
|
14
blackyoung OP @A3 公司更在乎的是公司资产泄漏,这个查到一般是要开除的。写自己项目算摸鱼,因为自己的代码对公司无价值
|
|
15
blackyoung OP @anjingdexiaocai 对,我也有考虑 ssh 到 jetbrain 的远程开发平台
|
 |
16
guozs 2023-09-08 08:38:36 +08:00
用公司计算机 SSH 远程到 家里计算机/自带计算机/自带树莓派/云主机 ,这种会被公司查出来吗?公司的监控软件会截屏吗?
|
|
17
blackyoung OP @MengiNo 看了一圈你的是最保险的,用公司 MacBook 键盘控制 ipad 输入,回家用自己网络 push 。除非 it 软件监控公司电脑键盘,否则没有风险
|
|
18
blackyoung OP @guozs 不知道啊,我也想 ssh ,有没有 it 大佬来解答下 ssh 是否会被监控
|
 |
19
aulayli 2023-09-08 08:47:31 +08:00
建议不要这么搞,摸鱼玩或者学习都可以,不要在上班时间拿公司的设备干私活,我要是老板我也开除这样的员工。v 站老哥都是明智的,为什么非要想着干点有风险的事呢,站内也有发帖问内网穿透了,明知道会违规还想要这么干,哪天被开除了也是自找的。程序员自以为懂技术,总是聪明反被聪明误,上班就老老实实的最好,企业里规范是最重要的。
|
 |
20
riddle4ever 2023-09-08 08:48:56 +08:00 1
可以在把 git 推送从 22 换到 443 端口
|
 |
21
yankebupt 2023-09-08 08:52:13 +08:00
别这样。公司如果有基于 Intel ME 定制的管理(外面见不到,具体效果可以参见刷了自定义主板固件固件的小米互联,平板控制电脑),可以随时窥你屏,录像,push 不 push 都是证据。
|
 |
22
Seanfuck 2023-09-08 09:03:41 +08:00
弄个 U 盘系统,push 的时候重启电脑切换到 U 盘系统,使用加密通道 push
|
 |
23
ewihuf 2023-09-08 09:06:17 +08:00
windows 系统的话重启进 PE 即可
|
 |
24
fenglangjuxu 2023-09-08 09:11:14 +08:00 via iPhone
本地这 传到网盘
|
 |
25
HAWCat 2023-09-08 09:13:17 +08:00 4
建议不要在公司搞这些,你下班了无所谓,你的私人时间,而且上班摸鱼就算了,还吃里爬外(恕我用这个成语),谁是老板谁都生气
收手吧阿祖,监控无处不在 |
 |
26
jamel 2023-09-08 09:13:36 +08:00
阿里云 云效,远程开发
|
 |
27
iorilu 2023-09-08 09:13:48 +08:00
理论上, 你公司干的私活, 产权也是公司得
除非公司说比如可以拿 10%时间干非公司的事, 以前由公司这么搞, 比如谷歌这种, 后来好像也没执行了, 道理很简单, 没法控制 |
 |
28
8355 2023-09-08 09:19:00 +08:00
无赔偿辞退喔 保密协议有没有喔
|
 |
29
qwerthhusn 2023-09-08 09:19:08 +08:00 1
将代码尽量压缩然后用 base64/base91 或者自己映射个 utf8 的 baseXXX ,然后分批生成二维码偷偷的让手机去扫,要多次尝试,一次带的内容过多会导致手机扫不出来,一次带的过少会导致批次数太多,尽量在手机能扫出来的前提下,一次带走尽量多的字节。
以前我在菊某这么干过。 |
 |
30
Tufutogo 2023-09-08 09:20:42 +08:00 via Android
如果你在公司悄摸摸的用公司网络走流量,这就是一个很容易引起怀疑的行为。
我建议不要在公司做公司明文禁止的行为。 考虑用没有被明文禁止的路径来达到你的目的,比如用自己带蜂窝数据的设备走自己的流量。 至于自己的行为是否可疑,建议代入安全管理员的角度去思考下 |
 |
31
daimiaopeng 2023-09-08 09:22:39 +08:00
别问,问就是 pe
|
 |
32
EthanLiu1993 2023-09-08 09:22:55 +08:00
你们公司还管这个吗?我们随便整
|
 |
33
fields 2023-09-08 09:24:02 +08:00
靠记忆力
|
 |
34
TimPeake 2023-09-08 09:25:07 +08:00
有个东西叫工控机或者 mac mini , 体积那么小放在工位或者显示器后面根本发现不了,然后买个 kvm 控制器,一键切换公司/个人电脑
|
|
35
MengiNo 2023-09-08 09:34:36 +08:00 via Android
@blackyoung 监控网络直接搞个蜂窝网络买个流网卡,写代码根本跑步了多少流量。如果监听键盘,可以自己带个蓝牙键盘,现在蓝牙键盘都能同时连好几个设备,一键切换。 而且用 github codespaces 根本不纠结 push 了,你本质都是在他的服务器上云开发。
|
 |
36
zhangyq008 2023-09-08 09:37:38 +08:00
搞七搞吧的,给公司刀你的理由? 安安稳稳下班用自己电脑搞
|
 |
37
mrzx 2023-09-08 09:37:43 +08:00
你不会是宝马诚迈的吧?猜猜我是谁?
|
|
38
mrzx 2023-09-08 09:40:42 +08:00
@blackyoung 我知道你是宝马诚迈 5 楼的。。。
|
 |
39
MENGKE 2023-09-08 09:41:46 +08:00
我都是 icloude 同步到家里的电脑上
|
|
40
mrzx 2023-09-08 10:06:59 +08:00
我们昨天才在员工电脑大量安装 mcafee DLP 客户端,用来监控员工的一切文件传输。
你们猜猜我们 IT 部能查到 UP 主是谁吗? 真以为公司里就你一个上 V2EX 啊? |
 |
41
hehehu 2023-09-08 10:14:45 +08:00
好了,楼主被抓现行了
|
 |
42
Serif 2023-09-08 10:26:49 +08:00
世界真細小
|
 |
43
FuryBean 2023-09-08 10:27:28 +08:00
Git 用 https 协议问题不大吧,抓包也只能看出你访问了 GitHub ,并不知道你是拉取还是推送。
|
 |
45
shortxxx 2023-09-08 10:32:15 +08:00
GitHub Codespaces +1
|
 |
46
george2077 2023-09-08 10:33:15 +08:00
要是我是你同事,我看到帖子了,我会偷偷的大打小报告的
|
 |
47
zhangxiuyan 2023-09-08 10:33:30 +08:00
这是咋发现楼主的,感觉楼主也没透漏啥特别的信息啊
|
 |
48
chenPiMeiHaoChi 2023-09-08 10:35:40 +08:00
@mrzx #40 有那味了。
|
 |
49
summerLast 2023-09-08 10:36:42 +08:00
@blackyoung 弄个远程桌面?
|
 |
50
boobo 2023-09-08 10:39:27 +08:00
楼主用远程桌面写吧,直接远程桌面连到家里的电脑上开始写。
公司电脑正常写公司的项目就好了 |
 |
51
JohnJackson 2023-09-08 10:39:58 +08:00
@zhangxiuyan #47 mcafee 就这个关键词 40 楼已经解释过了
|
 |
52
NeverBelieveMe 2023-09-08 10:43:25 +08:00
公司都装 mcafe ,还不老老实实的摸鱼,别乱搞。公司真想搞你,还是很容易的。
|
 |
53
salmon5 2023-09-08 10:49:53 +08:00
McAfee 杀毒软件没关系,McAfee DLP 才要紧
|
 |
54
tbv 2023-09-08 11:00:00 +08:00
话说你没有 U 盘或者云盘嘛
|
 |
55
justfindu 2023-09-08 11:04:21 +08:00
你先要明白在工作时间内都是算侵权的. 所以你在这个时间内不管你是不是可以安全的 push 上 git , 记录到了时间节点都是算的. 唯一方法就是物理方式带离公司以及不要在办公时间段进行 push , 另外 commit 也不要在办公时间段内进行.
|
 |
56
ttvv123 2023-09-08 11:13:39 +08:00
给自己找麻烦。
一件收益非常小的事情:仅仅是自认为没有浪费摸鱼时间 带来的后果可能很严重:公司机器装了 mcafee ,有可能被抓到后直接开除,如果真要弄你,搞不好还可以弄你进去几天。 让我想起来前几天有人说,因为公司要有加班时长,要怎么上班时间远程打卡。。。还一堆人出谋划策 |
 |
57
HFX3389 2023-09-08 11:15:35 +08:00
其实在上班时间写的代码都算是公司的资产...
严格来说上班的代码不管是公司的业务代码还是你的摸鱼代码,如果外传公司有权告你的哦 |
 |
58
1d074bfa18d34f6c 2023-09-08 11:18:15 +08:00
有 dlp 就别瞎搞了,公司不会白花钱的
|
 |
59
moyupoi10 2023-09-08 11:18:31 +08:00
听说安深信服高端版连你微信聊天记录都能抓取到,不知道真的假的
|
 |
60
swordspoet 2023-09-08 11:22:01 +08:00
除非你开热点用自己的笔记本,否则必被发现
|
 |
61
winglight2016 2023-09-08 11:23:25 +08:00
服务器上开一个 jupyter notebook ,或者开 ssh 装 vscode server ,本地 vscode 连上去,这种连接都是加密的,理论上是不会被发现的,至少不会被 macfee 发现。
|
 |
62
devHang 2023-09-08 11:27:09 +08:00
圈子真小...
|
 |
63
surrenal 2023-09-08 11:27:18 +08:00
@qwerthhusn 哥们你是真猛啊,天天内部宣传的这么多你还敢干
|
|
64
blackyoung OP 1
@mrzx 大佬给个提示,求放过我再也不敢了
|
 |
65
IsaacYoung 2023-09-08 11:28:56 +08:00
我都直接 push 虽然只是 nvim 配置
|
 |
66
7inFen 2023-09-08 11:32:44 +08:00
在 github.dev 写,https 的应该查不到吧?
|
|
67
ttvv123 2023-09-08 11:42:18 +08:00
哦豁,这是被抓了现行?
祝好运。 |
 |
68
fl0at 2023-09-08 12:19:28 +08:00
楼主是诚迈的吗?我就在你们楼上,好奇问问你们工作氛围怎么样?用的什么技术栈?
|
 |
69
objcat 2023-09-08 12:22:48 +08:00
我用业余时间写个 demo 还要公司监管? 来找我直接硬杠, 谁不学技术了么
|
 |
70
shmilypeter 2023-09-08 12:24:06 +08:00
如果工作机流量有监控软件审计,然后设备接口也封了,那就不要想这个问题了,不要因小失大。
|
|
71
shmilypeter 2023-09-08 12:26:16 +08:00
以前在平安的时候,平安内网基本访问不了几个外部网站,但是印象笔记网页版是可以访问的,而我又有写日记的习惯,所以有时候会在上班的时候写日记。但是印象笔记网页版会频繁发请求,实时上传你写的东西,所以公司的安全审计那边会看到我这边有不断的上行流量。我打开了我的日记本,解释了我做的事情,这事情才算放过了。
|
 |
72
guanzhangzhang 2023-09-08 12:31:16 +08:00
秀儿
|
|
73
shmilypeter 2023-09-08 12:32:09 +08:00
@objcat 那要不你把 demo 拿出来看看到底是 demo 还是私活?大家都是程序员肯定分得清的,你要真的在刷 leetcode 也就算了,干私活。这都已经不是被无责开的问题了,搞不好保密要求高的甲方送你进去几天都有可能。
不要作死,不要给自己留被无责开的把柄。 |
|
74
shmilypeter 2023-09-08 12:38:28 +08:00
我看到很多人想的办法,其实资本家都给堵死了
dlp 审计的话会替换掉系统的根证书,所以 https 流量会被解密,什么 github codespaces 是不行了。 估计设备硬件端口会给封(建信金科就是这样),所以 U 盘系统,U 盘拷贝来拷贝去,也别想了。 自带电脑,如果公司电脑可以查资料,你自带电脑会引起别人注意,一般华为中兴的场地,是绝对不能自带电脑和存储设备进去的。 浦发的场地倒是允许自带电脑(暴露了自己一直从事外包辗转多个场地的情况),但是浦发行员会监视你,你做跟工作不符合的事情,会打你小报告,你上班摸鱼,不久你的领导就会找你谈话了,然后,如果你上班刷抖音开农药给行里抓到了,直接当场退场,亲眼目睹。 楼主看样子也是个外包打工人,外包打工人的生存环境,基本上跟缅北电诈园区的区别就是不打人不摘腰子了,其他都差不多一样严格工作时间一样长。如果你有房贷,还是不要作死,保住工作,现在一空窗搞不好就空窗半年。 |
|
75
shmilypeter 2023-09-08 12:40:31 +08:00
@swordspoet 开热点用自己笔记本那是不会被审计了,但是工作场地有人眼睛盯着,如果你在浦发,行员会监视你,打你小报告。我估计其他甲方的人也差不多。我看楼主也是外包,不想被一句话当场退场,还是悠着点吧。
|
 |
76
uni 2023-09-08 12:42:01 +08:00
卧槽这方面还有隐患之前一直都没注意
想问下公司如果不监控电脑但是监控网络的话有没有啥需要注意的,比如说用 https 推代码会有问题吗 |
|
77
shmilypeter 2023-09-08 12:44:34 +08:00
@zhangxiuyan 他在公司上 V2EX ,网管找一下最近访问这个网站的 mac 地址,再结合一下发帖时间,就立马能定位到人了。
公司电脑如果有监控(流量审计,windows 域,或者苹果的 MDM ),那就不要做任何与工作无关的事情,也不要放任何隐私,最好不要登录任何个人帐号了。 |
|
78
shmilypeter 2023-09-08 12:47:41 +08:00
@uni 要看有没有加域或者装证书,以前我在润和,个人 windows 电脑也可以给你加到公司域,域管理员权限很大。
还有就是不能给你装公司的监控客户端,如果公司要给你的个人机器装监控客户端,你的个人机器也不是你的了,做什么事情都会被审计,建信金科最恶心,他那个监控软件和屏幕水印一装上,外网上不了了,回家连 WiFi 都连不上只能连他办公场地 WiFi ,然后 usb 端口也封了,想要解除这些只能卸载建信金科监控客户端,卸载需要密码,想要删掉只能重装系统。(而且建信金科还不给外包提供电脑) |
|
79
blackyoung OP @objcat 确实我一开始也是想记录学习新技术的过程和 demo 产出,不过违反 it 规则终究是不对的
|
 |
80
sadfQED2 2023-09-08 12:54:43 +08:00 via Android
github 用的是 https ,因此不用怕传输层抓包。公司只能看到你和 github 服务器在通讯,看不到你的数据。跟 github 服务器通讯也很好解释,程序员谁不访问下 github 啊
然后你单独建一个 git 环境变量,把自己 git 用户名,邮箱改得和公司的不一样。这样 git 记录就和公司记录不一样了,没法确定你是用公司电脑写的代码 最后,commit 代码的时候用 git commit --amend --date="May 2 06:00 2023 +0100" GIT_COMMITTER_DATE="May 2 06:00 2023 +0100" git commit --amend 这种方式提交,你把你的提交时间改成周末。这样公司即使拉代码检查,看到的提交时间是周末你也可以说你是周末自己时间写的。 (当然,以上方法防不了录屏和领导站背后看) |
 |
81
tedding 2023-09-08 13:16:26 +08:00
要不尝试下 remote 到你自己的电脑上开发 ?我是 ssh 到家里的一台电脑上开发的,所以不存在你说的问题
|
 |
82
xiaoxuan6 2023-09-08 13:22:24 +08:00
push 到公司测试服务器,然后设置 hook ,通过服务器提交到 github
|
 |
83
tsaohai 2023-09-08 13:26:22 +08:00
用公司设备写代码,产权归属于公司。
|
|
85
blackyoung OP @gulullu 其实发帖目的之一就是让 it 来劝退的
|
 |
86
Felldeadbird 2023-09-08 14:05:45 +08:00
手机对着屏幕拍照,回家 OCR 代码。
|
 |
87
suofeiya 2023-09-08 14:11:30 +08:00
用 vscode 插件直接连接自己服务器开发好了.
|
 |
88
rimutuyuan 2023-09-08 14:12:27 +08:00
二维码
|
 |
89
cslive 2023-09-08 14:17:40 +08:00
带个自己的电脑,不联公司网,想做啥就做啥呗
|
 |
90
dumbbell5kg 2023-09-08 14:23:06 +08:00
这事情居然这么严重?以学习的目的给开源项目写 PR 会被谴责吗
|
 |
91
youngB 2023-09-08 14:37:08 +08:00
给摸鱼的兄弟一点形式上的温暖(比如 N+1 )大礼包
|
 |
92
msn1983aa 2023-09-08 14:40:25 +08:00
反正别用公司电脑和网络,不要忘了 Richard 用 hooli 电脑测试了下差点 lose 掉 pide piper 的故事😂
|
 |
93
fzls 2023-09-08 14:46:28 +08:00
上班摸鱼还是逛逛论坛、看看书和文章啥的吧,想写代码晚上下班回家在自己家里电脑弄
|
 |
94
Maboroshii 2023-09-08 15:19:46 +08:00 via Android
先在家创建开源的项目,再把公司的项目 import 开源的项目。然后再提交开源项目,光明正大维护,你不维护公司项目那就跑不起来了呀
|
 |
95
yudoo 2023-09-08 15:47:02 +08:00
笑死我了, 世界就是这么小
|
 |
96
blackmirror 2023-09-08 16:01:57 +08:00
远程连接到自己家里主机,写代码,提交,非常不建议公司电脑做这种事
|
 |
97
bmccsqsjys 2023-09-08 16:20:46 +08:00
op 已经被抓住了嘛..
|
 |
98
ihciah 2023-09-08 16:20:47 +08:00
本地有后门的话,怎么搞都没用,毕竟截屏万能。非要做的话,可以清理掉后门再操作。
基于流量的分析不太能看出来,流量本身是加密的并且上行并不很大。 |
 |
99
liuidetmks 2023-09-08 16:52:14 +08:00
@salmon5 使用 ssh ,就解不了
|
 |
100
lysS 2023-09-08 17:23:09 +08:00
我是 OneDrive 同步到家里
|
Select Language