V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
blackyoung
V2EX  ›  程序员

在公司摸鱼写自己小项目,如何尽量安全地 push 出去?

  •  
  •   blackyoung · 172 天前 via Android · 11005 次点击
    这是一个创建于 172 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有 it 的大佬帮忙解答疑惑么?如何尽量安全的在公司电脑 git push 到 GitHub ?是自己摸鱼写写小项目与公司项目完全无关。但是毕竟是摸鱼了,被查到总归不好。 公司电脑有 mcafee ,应该能检测所有对外输出数据的动作?另外通过 adb push 到手机上是否安全呢?有没有懂 it 的大佬帮忙看看。有相对安全的手段就行。

    第 1 条附言  ·  171 天前
    动这种心思确实不对,大家遵守 it 安全和职业道德,摸鱼归摸鱼,这种低收益高风险的事还是别做了
    116 条回复    2023-09-11 23:58:49 +08:00
    1  2  
    TabGre
        1
    TabGre  
       172 天前 via iPhone
    不会弄一台自己电脑吗?
    akira
        2
    akira  
       172 天前
    下班的时候写
    eminemcola
        3
    eminemcola  
       172 天前
    非常不赞同这这种行为。但非要这么做的话,建议自带电脑,不要用公司的电脑/网络
    blackyoung
        4
    blackyoung  
    OP
       172 天前 via Android
    @eminemcola 好吧,那还是好好摸鱼,不想歪心思
    blackyoung
        5
    blackyoung  
    OP
       172 天前 via Android
    @TabGre 上班时间用自己电脑,同事看到可能会奇怪- -
    blackyoung
        6
    blackyoung  
    OP
       172 天前 via Android
    @eminemcola 之前居家办公的时候,我确实是两台电脑并排放。
    chaoschick
        7
    chaoschick  
       172 天前 via Android
    弄一个树莓派之类的 然后在宿主机远程登陆,然后开发,回家再把树莓派里面的数据 push 到 github
    MengiNo
        8
    MengiNo  
       172 天前 via Android   ❤️ 1
    直接用 github codespaces 写就好了, 自己带一个 iPad ,直接在 iPad 上光明正大的写。还不放心买个蜂窝网络的 iPad ,查到死也查不出来。哪怕同事看见了,就说在看一个开源项目,有一段不太清楚进 github.dev 跟一下。

    iPad 平时还可以当 Mac 的副屏,还有通用控制,还能把 Mac 里的文件直接拷走,非常刑 2333 。

    公司电脑但凡不能自己随意重装的,说明这个电脑有鬼,我是不会在上面登录我任何私人账号,包括钉钉,全部走 iPad 。

    当然用 Windows 的当我没说。
    geelaw
        9
    geelaw  
       172 天前 via iPhone
    取决于你的劳动合同,你可能没有这种权利。
    anjingdexiaocai
        10
    anjingdexiaocai  
       172 天前 via Android
    可以 ssh 到自己家里电脑写吗,这种应该没问题吧?我有时候这么干
    blackyoung
        11
    blackyoung  
    OP
       172 天前 via Android
    @geelaw 当然没有,这不偷偷的么,没有好办法就算了
    A3
        12
    A3  
       172 天前 via Android
    一般情况下,在公司的产出都算公司的资产

    用梯子加密传输应该不知道具体内容吧
    blackyoung
        13
    blackyoung  
    OP
       172 天前 via Android
    @MengiNo 那请教下怎么操作 iPad ?给 ipad 单独弄个键盘还是?
    blackyoung
        14
    blackyoung  
    OP
       172 天前 via Android
    @A3 公司更在乎的是公司资产泄漏,这个查到一般是要开除的。写自己项目算摸鱼,因为自己的代码对公司无价值
    blackyoung
        15
    blackyoung  
    OP
       172 天前 via Android
    @anjingdexiaocai 对,我也有考虑 ssh 到 jetbrain 的远程开发平台
    guozs
        16
    guozs  
       172 天前
    用公司计算机 SSH 远程到 家里计算机/自带计算机/自带树莓派/云主机 ,这种会被公司查出来吗?公司的监控软件会截屏吗?
    blackyoung
        17
    blackyoung  
    OP
       172 天前 via Android
    @MengiNo 看了一圈你的是最保险的,用公司 MacBook 键盘控制 ipad 输入,回家用自己网络 push 。除非 it 软件监控公司电脑键盘,否则没有风险
    blackyoung
        18
    blackyoung  
    OP
       172 天前 via Android
    @guozs 不知道啊,我也想 ssh ,有没有 it 大佬来解答下 ssh 是否会被监控
    aulayli
        19
    aulayli  
       172 天前
    建议不要这么搞,摸鱼玩或者学习都可以,不要在上班时间拿公司的设备干私活,我要是老板我也开除这样的员工。v 站老哥都是明智的,为什么非要想着干点有风险的事呢,站内也有发帖问内网穿透了,明知道会违规还想要这么干,哪天被开除了也是自找的。程序员自以为懂技术,总是聪明反被聪明误,上班就老老实实的最好,企业里规范是最重要的。
    riddle4ever
        20
    riddle4ever  
       172 天前   ❤️ 1
    可以在把 git 推送从 22 换到 443 端口
    yankebupt
        21
    yankebupt  
       172 天前
    别这样。公司如果有基于 Intel ME 定制的管理(外面见不到,具体效果可以参见刷了自定义主板固件固件的小米互联,平板控制电脑),可以随时窥你屏,录像,push 不 push 都是证据。
    Seanfuck
        22
    Seanfuck  
       172 天前
    弄个 U 盘系统,push 的时候重启电脑切换到 U 盘系统,使用加密通道 push
    ewihuf
        23
    ewihuf  
       172 天前
    windows 系统的话重启进 PE 即可
    fenglangjuxu
        24
    fenglangjuxu  
       172 天前 via iPhone
    本地这 传到网盘
    HAWCat
        25
    HAWCat  
       172 天前   ❤️ 4
    建议不要在公司搞这些,你下班了无所谓,你的私人时间,而且上班摸鱼就算了,还吃里爬外(恕我用这个成语),谁是老板谁都生气

    收手吧阿祖,监控无处不在
    jamel
        26
    jamel  
       172 天前
    阿里云 云效,远程开发
    iorilu
        27
    iorilu  
       172 天前
    理论上, 你公司干的私活, 产权也是公司得

    除非公司说比如可以拿 10%时间干非公司的事, 以前由公司这么搞, 比如谷歌这种, 后来好像也没执行了, 道理很简单, 没法控制
    8355
        28
    8355  
       172 天前
    无赔偿辞退喔 保密协议有没有喔
    qwerthhusn
        29
    qwerthhusn  
       172 天前   ❤️ 1
    将代码尽量压缩然后用 base64/base91 或者自己映射个 utf8 的 baseXXX ,然后分批生成二维码偷偷的让手机去扫,要多次尝试,一次带的内容过多会导致手机扫不出来,一次带的过少会导致批次数太多,尽量在手机能扫出来的前提下,一次带走尽量多的字节。
    以前我在菊某这么干过。
    Tufutogo
        30
    Tufutogo  
       172 天前 via Android
    如果你在公司悄摸摸的用公司网络走流量,这就是一个很容易引起怀疑的行为。

    我建议不要在公司做公司明文禁止的行为。

    考虑用没有被明文禁止的路径来达到你的目的,比如用自己带蜂窝数据的设备走自己的流量。

    至于自己的行为是否可疑,建议代入安全管理员的角度去思考下
    daimiaopeng
        31
    daimiaopeng  
       172 天前
    别问,问就是 pe
    EthanLiu1993
        32
    EthanLiu1993  
       172 天前
    你们公司还管这个吗?我们随便整
    fields
        33
    fields  
       172 天前
    靠记忆力
    TimPeake
        34
    TimPeake  
       172 天前
    有个东西叫工控机或者 mac mini , 体积那么小放在工位或者显示器后面根本发现不了,然后买个 kvm 控制器,一键切换公司/个人电脑
    MengiNo
        35
    MengiNo  
       172 天前 via Android
    @blackyoung 监控网络直接搞个蜂窝网络买个流网卡,写代码根本跑步了多少流量。如果监听键盘,可以自己带个蓝牙键盘,现在蓝牙键盘都能同时连好几个设备,一键切换。 而且用 github codespaces 根本不纠结 push 了,你本质都是在他的服务器上云开发。
    zhangyq008
        36
    zhangyq008  
       172 天前
    搞七搞吧的,给公司刀你的理由? 安安稳稳下班用自己电脑搞
    mrzx
        37
    mrzx  
       172 天前
    你不会是宝马诚迈的吧?猜猜我是谁?
    mrzx
        38
    mrzx  
       172 天前
    @blackyoung 我知道你是宝马诚迈 5 楼的。。。
    MENGKE
        39
    MENGKE  
       172 天前
    我都是 icloude 同步到家里的电脑上
    mrzx
        40
    mrzx  
       172 天前
    我们昨天才在员工电脑大量安装 mcafee   DLP 客户端,用来监控员工的一切文件传输。

    你们猜猜我们 IT 部能查到 UP 主是谁吗?

    真以为公司里就你一个上 V2EX 啊?
    hehehu
        41
    hehehu  
       172 天前
    好了,楼主被抓现行了
    Serif
        42
    Serif  
       172 天前
    世界真細小
    FuryBean
        43
    FuryBean  
       172 天前
    Git 用 https 协议问题不大吧,抓包也只能看出你访问了 GitHub ,并不知道你是拉取还是推送。
    salmon5
        44
    salmon5  
       172 天前   ❤️ 1
    @FuryBean DLP 会替换系统的根证书,解密掉 HTTPS
    shortxxx
        45
    shortxxx  
       172 天前
    GitHub Codespaces +1
    george2077
        46
    george2077  
       172 天前
    要是我是你同事,我看到帖子了,我会偷偷的大打小报告的
    zhangxiuyan
        47
    zhangxiuyan  
       172 天前
    这是咋发现楼主的,感觉楼主也没透漏啥特别的信息啊
    chenPiMeiHaoChi
        48
    chenPiMeiHaoChi  
       172 天前
    @mrzx #40 有那味了。
    summerLast
        49
    summerLast  
       172 天前
    @blackyoung 弄个远程桌面?
    boobo
        50
    boobo  
       172 天前
    楼主用远程桌面写吧,直接远程桌面连到家里的电脑上开始写。
    公司电脑正常写公司的项目就好了
    JohnJackson
        51
    JohnJackson  
       172 天前
    @zhangxiuyan #47 mcafee 就这个关键词 40 楼已经解释过了
    NeverBelieveMe
        52
    NeverBelieveMe  
       172 天前
    公司都装 mcafe ,还不老老实实的摸鱼,别乱搞。公司真想搞你,还是很容易的。
    salmon5
        53
    salmon5  
       172 天前
    McAfee 杀毒软件没关系,McAfee DLP 才要紧
    tbv
        54
    tbv  
       171 天前
    话说你没有 U 盘或者云盘嘛
    justfindu
        55
    justfindu  
       171 天前
    你先要明白在工作时间内都是算侵权的. 所以你在这个时间内不管你是不是可以安全的 push 上 git , 记录到了时间节点都是算的. 唯一方法就是物理方式带离公司以及不要在办公时间段进行 push , 另外 commit 也不要在办公时间段内进行.
    ttvv123
        56
    ttvv123  
       171 天前
    给自己找麻烦。
    一件收益非常小的事情:仅仅是自认为没有浪费摸鱼时间
    带来的后果可能很严重:公司机器装了 mcafee ,有可能被抓到后直接开除,如果真要弄你,搞不好还可以弄你进去几天。

    让我想起来前几天有人说,因为公司要有加班时长,要怎么上班时间远程打卡。。。还一堆人出谋划策
    HFX3389
        57
    HFX3389  
       171 天前
    其实在上班时间写的代码都算是公司的资产...
    严格来说上班的代码不管是公司的业务代码还是你的摸鱼代码,如果外传公司有权告你的哦
    1d074bfa18d34f6c
        58
    1d074bfa18d34f6c  
       171 天前
    有 dlp 就别瞎搞了,公司不会白花钱的
    moyupoi10
        59
    moyupoi10  
       171 天前
    听说安深信服高端版连你微信聊天记录都能抓取到,不知道真的假的
    swordspoet
        60
    swordspoet  
       171 天前
    除非你开热点用自己的笔记本,否则必被发现
    winglight2016
        61
    winglight2016  
       171 天前
    服务器上开一个 jupyter notebook ,或者开 ssh 装 vscode server ,本地 vscode 连上去,这种连接都是加密的,理论上是不会被发现的,至少不会被 macfee 发现。
    devHang
        62
    devHang  
       171 天前
    圈子真小...
    surrenal
        63
    surrenal  
       171 天前
    @qwerthhusn 哥们你是真猛啊,天天内部宣传的这么多你还敢干
    blackyoung
        64
    blackyoung  
    OP
       171 天前 via Android   ❤️ 1
    @mrzx 大佬给个提示,求放过我再也不敢了
    IsaacYoung
        65
    IsaacYoung  
       171 天前
    我都直接 push 虽然只是 nvim 配置
    7inFen
        66
    7inFen  
       171 天前
    github.dev 写,https 的应该查不到吧?
    ttvv123
        67
    ttvv123  
       171 天前
    哦豁,这是被抓了现行?
    祝好运。
    fl0at
        68
    fl0at  
       171 天前
    楼主是诚迈的吗?我就在你们楼上,好奇问问你们工作氛围怎么样?用的什么技术栈?
    objcat
        69
    objcat  
       171 天前
    我用业余时间写个 demo 还要公司监管? 来找我直接硬杠, 谁不学技术了么
    shmilypeter
        70
    shmilypeter  
       171 天前
    如果工作机流量有监控软件审计,然后设备接口也封了,那就不要想这个问题了,不要因小失大。
    shmilypeter
        71
    shmilypeter  
       171 天前
    以前在平安的时候,平安内网基本访问不了几个外部网站,但是印象笔记网页版是可以访问的,而我又有写日记的习惯,所以有时候会在上班的时候写日记。但是印象笔记网页版会频繁发请求,实时上传你写的东西,所以公司的安全审计那边会看到我这边有不断的上行流量。我打开了我的日记本,解释了我做的事情,这事情才算放过了。
    guanzhangzhang
        72
    guanzhangzhang  
       171 天前
    秀儿
    shmilypeter
        73
    shmilypeter  
       171 天前
    @objcat 那要不你把 demo 拿出来看看到底是 demo 还是私活?大家都是程序员肯定分得清的,你要真的在刷 leetcode 也就算了,干私活。这都已经不是被无责开的问题了,搞不好保密要求高的甲方送你进去几天都有可能。

    不要作死,不要给自己留被无责开的把柄。
    shmilypeter
        74
    shmilypeter  
       171 天前
    我看到很多人想的办法,其实资本家都给堵死了

    dlp 审计的话会替换掉系统的根证书,所以 https 流量会被解密,什么 github codespaces 是不行了。
    估计设备硬件端口会给封(建信金科就是这样),所以 U 盘系统,U 盘拷贝来拷贝去,也别想了。
    自带电脑,如果公司电脑可以查资料,你自带电脑会引起别人注意,一般华为中兴的场地,是绝对不能自带电脑和存储设备进去的。

    浦发的场地倒是允许自带电脑(暴露了自己一直从事外包辗转多个场地的情况),但是浦发行员会监视你,你做跟工作不符合的事情,会打你小报告,你上班摸鱼,不久你的领导就会找你谈话了,然后,如果你上班刷抖音开农药给行里抓到了,直接当场退场,亲眼目睹。

    楼主看样子也是个外包打工人,外包打工人的生存环境,基本上跟缅北电诈园区的区别就是不打人不摘腰子了,其他都差不多一样严格工作时间一样长。如果你有房贷,还是不要作死,保住工作,现在一空窗搞不好就空窗半年。
    shmilypeter
        75
    shmilypeter  
       171 天前
    @swordspoet 开热点用自己笔记本那是不会被审计了,但是工作场地有人眼睛盯着,如果你在浦发,行员会监视你,打你小报告。我估计其他甲方的人也差不多。我看楼主也是外包,不想被一句话当场退场,还是悠着点吧。
    uni
        76
    uni  
       171 天前
    卧槽这方面还有隐患之前一直都没注意
    想问下公司如果不监控电脑但是监控网络的话有没有啥需要注意的,比如说用 https 推代码会有问题吗
    shmilypeter
        77
    shmilypeter  
       171 天前
    @zhangxiuyan 他在公司上 V2EX ,网管找一下最近访问这个网站的 mac 地址,再结合一下发帖时间,就立马能定位到人了。

    公司电脑如果有监控(流量审计,windows 域,或者苹果的 MDM ),那就不要做任何与工作无关的事情,也不要放任何隐私,最好不要登录任何个人帐号了。
    shmilypeter
        78
    shmilypeter  
       171 天前
    @uni 要看有没有加域或者装证书,以前我在润和,个人 windows 电脑也可以给你加到公司域,域管理员权限很大。

    还有就是不能给你装公司的监控客户端,如果公司要给你的个人机器装监控客户端,你的个人机器也不是你的了,做什么事情都会被审计,建信金科最恶心,他那个监控软件和屏幕水印一装上,外网上不了了,回家连 WiFi 都连不上只能连他办公场地 WiFi ,然后 usb 端口也封了,想要解除这些只能卸载建信金科监控客户端,卸载需要密码,想要删掉只能重装系统。(而且建信金科还不给外包提供电脑)
    blackyoung
        79
    blackyoung  
    OP
       171 天前 via Android
    @objcat 确实我一开始也是想记录学习新技术的过程和 demo 产出,不过违反 it 规则终究是不对的
    sadfQED2
        80
    sadfQED2  
       171 天前 via Android
    github 用的是 https ,因此不用怕传输层抓包。公司只能看到你和 github 服务器在通讯,看不到你的数据。跟 github 服务器通讯也很好解释,程序员谁不访问下 github 啊

    然后你单独建一个 git 环境变量,把自己 git 用户名,邮箱改得和公司的不一样。这样 git 记录就和公司记录不一样了,没法确定你是用公司电脑写的代码

    最后,commit 代码的时候用

    git commit --amend --date="May 2 06:00 2023 +0100"
    GIT_COMMITTER_DATE="May 2 06:00 2023 +0100" git commit --amend

    这种方式提交,你把你的提交时间改成周末。这样公司即使拉代码检查,看到的提交时间是周末你也可以说你是周末自己时间写的。

    (当然,以上方法防不了录屏和领导站背后看)
    tedding
        81
    tedding  
       171 天前
    要不尝试下 remote 到你自己的电脑上开发 ?我是 ssh 到家里的一台电脑上开发的,所以不存在你说的问题
    xiaoxuan6
        82
    xiaoxuan6  
       171 天前
    push 到公司测试服务器,然后设置 hook ,通过服务器提交到 github
    tsaohai
        83
    tsaohai  
       171 天前
    用公司设备写代码,产权归属于公司。
    gulullu
        84
    gulullu  
       171 天前
    @mrzx 放 OP 一马吧😄
    blackyoung
        85
    blackyoung  
    OP
       171 天前 via Android
    @gulullu 其实发帖目的之一就是让 it 来劝退的
    Felldeadbird
        86
    Felldeadbird  
       171 天前
    手机对着屏幕拍照,回家 OCR 代码。
    suofeiya
        87
    suofeiya  
       171 天前
    用 vscode 插件直接连接自己服务器开发好了.
    rimutuyuan
        88
    rimutuyuan  
       171 天前
    二维码
    cslive
        89
    cslive  
       171 天前
    带个自己的电脑,不联公司网,想做啥就做啥呗
    dumbbell5kg
        90
    dumbbell5kg  
       171 天前
    这事情居然这么严重?以学习的目的给开源项目写 PR 会被谴责吗
    youngB
        91
    youngB  
       171 天前
    给摸鱼的兄弟一点形式上的温暖(比如 N+1 )大礼包
    msn1983aa
        92
    msn1983aa  
       171 天前
    反正别用公司电脑和网络,不要忘了 Richard 用 hooli 电脑测试了下差点 lose 掉 pide piper 的故事😂
    fzls
        93
    fzls  
       171 天前
    上班摸鱼还是逛逛论坛、看看书和文章啥的吧,想写代码晚上下班回家在自己家里电脑弄
    Maboroshii
        94
    Maboroshii  
       171 天前 via Android
    先在家创建开源的项目,再把公司的项目 import 开源的项目。然后再提交开源项目,光明正大维护,你不维护公司项目那就跑不起来了呀
    yudoo
        95
    yudoo  
       171 天前
    笑死我了, 世界就是这么小
    blackmirror
        96
    blackmirror  
       171 天前
    远程连接到自己家里主机,写代码,提交,非常不建议公司电脑做这种事
    bmccsqsjys
        97
    bmccsqsjys  
       171 天前
    op 已经被抓住了嘛..
    ihciah
        98
    ihciah  
       171 天前
    本地有后门的话,怎么搞都没用,毕竟截屏万能。非要做的话,可以清理掉后门再操作。
    基于流量的分析不太能看出来,流量本身是加密的并且上行并不很大。
    liuidetmks
        99
    liuidetmks  
       171 天前
    @salmon5 使用 ssh ,就解不了
    lysS
        100
    lysS  
       171 天前
    我是 OneDrive 同步到家里
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5842 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 47ms · UTC 02:58 · PVG 10:58 · LAX 18:58 · JFK 21:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.