Soy ingeniero de software y uso Github para todas mis cosas personales/de código abierto y relacionadas con el trabajo. En mi nuevo trabajo, el departamento de TI insiste en darnos computadoras portátiles sin acceso completo de administrador y sospecho que también podrían tener instalado algún snooper/keylogger.
Dado que necesitaré tener algunas de mis cosas personales de Github instaladas en mi máquina de trabajo (por ejemplo, archivos de puntos, scripts de Ansible para configurar mi entorno de desarrollo local, etc.), ¿cómo lo hago con cuidado para poder proteger mi contenido? de ser espiado? También tendré que ingresar mi contraseña (si no en Github, entonces en 1Password) y no estoy seguro de cómo hacerlo...
Necesitaré tener algunas de mis cosas personales de Github instaladas en mi máquina de trabajo
Primera regla de las computadoras del trabajo, no pongas archivos personales en ellas, NUNCA.
¿Cómo lo hago con cuidado para poder proteger mi contenido de ser espiado?
Estás en su computadora, si quieren "espiar" (monitorear lo que sucede en eso), en la mayoría de los países pueden (y en algunos otros donde lo han establecido en tu contrato). Si le preocupan las cosas que pueden ver que usted hace (aunque solo sea porque es personal y no vergonzoso), entonces NO LO HAGA EN SU COMPUTADORA.
Esto se aplica a todo, desde el correo electrónico personal hasta la banca y sus propios proyectos de desarrollo. Podría encontrarse en una demanda de su empleador por los derechos de su código, por lo que es mejor que nunca se acerque a su computadora.
Si realmente necesita scripts, etc. de Github, cree un nuevo repositorio para su empresa con una nueva cuenta de trabajo (suponiendo que aún no tengan una propia) e importe lo que necesita allí. Evita que puedan acceder potencialmente a su propia cuenta, y tiene algo que dejarles en caso de que se vaya.
Si no utiliza un repositorio Github privado pagado para ese código, es de acceso público sin iniciar sesión con su cuenta. Si lo licencia en consecuencia desde su cuenta personal, no tiene ningún problema. Simplemente puede descargar o clonar el repositorio en su computadora de trabajo y usar las herramientas o configuraciones, ya que son de código abierto. No necesita iniciar sesión en Github para descargar cosas solo para usarlas, por lo que no se pueden robar las credenciales.
Se produce un problema si desea cambiar uno de esos repositorios y retroceder. Puede haber el problema de que su contrato de trabajo diga que todo el código que escribe en el trabajo pertenece a la empresa . En ese caso, debe hablar con su jefe. Simplemente preguntar no duele.
Hola jefe, estamos usando muchas cosas de código abierto. Si detecto un error en uno de ellos, ¿puedo corregirlo y hacer una solicitud de extracción para ese proyecto de código abierto durante el trabajo?
Si su jefe es consciente de lo que significa el código abierto y de que ofrece material gratuito a la empresa, es probable que no le importe.
Configure una nueva cuenta de Github, transfiera exactamente el código que necesitará e inicie sesión con esto desde la computadora del trabajo; si la cuenta es secuestrada o revisada, no habrá nada visible que no esté ya en la máquina.
O cargue el código necesario desde una unidad externa; esto evita la necesidad de iniciar sesión.
"En mi computadora (de la empresa), que yo (la empresa) te he proporcionado, solo quiero que hagas mi trabajo, con mis cosas, y que lo hagas a mi manera, como parte de mi equipo". Durante ocho horas más o menos, quiero que trabajes sólo para... "nosotros". A cambio de esto, te pagaré dinero. ¿Me parece bien? ...
No ponga nada de "sus cosas personales" ahí. No incorpore ningún material externo al producto de trabajo que está desarrollando. Como declaración general, hagan todo lo que hagan por consenso, en equipo. No se encargue de "tomar una decisión".
Del mismo modo, no se preocupe por no tener acceso administrativo. No se preocupe si "lo están vigilando". Las empresas de hoy tienen preocupaciones serias y legítimas sobre la seguridad, la responsabilidad y la responsabilidad corporativa. No tome nada de esto "personalmente". Por así decirlo, "no se trata de ti".
Expresaron una gran confianza en usted al contratarlo. Todos los días, esfuércese por mostrarles la excelente decisión que tomaron. Ser: "el profesional consumado".
Como contratista, he trabajado en muchas empresas diferentes, y 3 que recuerdo tenían algún tipo de derechos de administrador no local en las máquinas de los desarrolladores. (Lo cual en mi humilde opinión simplemente disminuye la productividad de los desarrolladores). Las soluciones que utilicé en estas empresas fueron:
En cuanto a su caso particular, me pregunto por qué usted:
Sospecho que podrían tener algún snooper/keylogger instalado
Esa es una declaración bastante fuerte para hacer. Creo que es normal que las empresas rastreen el uso del sitio web, e incluso rastreen el uso del mouse/teclado, específicamente para los empleados que trabajan desde casa, pero usar un registrador de teclas me parece una exageración a menos que trabaje para una organización de espionaje. Dicho esto, ciertamente es posible , y su solución más rápida, al menos para GitHub, parece ser bastante simple, ya que GitHub ofrece 2FA .
ff524
clem steredenn
nathan cooper
Michael Kohne
Stephan Branczyk
dan shaffer