【普法三分钟】程序员至少应该具备哪些法律知识?
先来看两则新闻
62岁程序员锒铛入狱
一位西门子公司的合同工十年前在给西门子写的电子表格中植入了逻辑炸弹,它会在特定日期之后导致电子表格崩溃,于是西门子就必须再次雇佣该名合同工进行修复,每次都需要重新支付修复费用,持续时间近 3 年。最近他被抓包了,面临最高十年监禁和 25 万美元(约合人民币 172 万)的指控。
大龄程序员的“生财之道”
现年 62 岁的大卫·廷利 (David Tinley) 来自匹兹堡附近的哈里森市,如果不是因为出了这档子事,他只是美国众多默默无闻的大龄程序员之一。
廷利为西门子在 Monroeville 的办事处工作了将近 10 年的时间,他曾接过一个为西门子公司创建管理订单的电子表格需求,电子表格包含自定义脚本,可以根据存储在其他远程文档中的当前订单更新文件的内容,从而允许公司自动化库存和订单管理。
事实上,这个需求并不算难,廷利写的电子表格程序也正常工作了多年。直到 2014 年,该电子表格开始频繁出现崩溃问题。
起初,西门子公司并不知道故障的具体原因,出于对廷利的信任,该公司要求廷利进行修复。因为廷利是合同工,因此每次进行修复时,西门子都需要跟廷利签订修复合同,并支付费用。这样的情形持续了近三年之久,直到东窗事发。
“开源”公司代码,程序员被罚100万
最近大疆创新有一个程序员就出事了。大疆是全球最大的无人机公司,占据了超过7成的市场份额。
大疆农业无人机事业部有一个程序员就把自己写的代码放到公司外部环境上,结果导致公司被黑客入侵。这个程序员可能没有意识到问题的严重性,认为不过是把自己写的代码放到网上而已。不过事实上这件事情影响非常大。
即使没有导致公司被黑客入侵,这也是一个违法的行为。这个程序员后来被公司告上了法庭。不过在出事之后,这个程序员也意识到问题的严重性,他也一直在积极配合公司调查跟挽回损失。
不过如今这个员工还是被法院判了入狱6个月,还要被罚款100多万。一个人一旦入狱了,不管时间长短,都是人生的一个污点。这个程序员以后估计也很难再去找工作了。另外这100多万的罚款也够他赚很多年了。
其实这样的事情并不少见,几乎每过一段时间就会重新在我们技术人耳边响起类似的新闻
之前我也写过一篇 Nginx之父被抓,给“面向监狱编程”敲响警钟!
可以看见法律知识无论是对职场小白还是技术大佬都是一门必修课
今天我们就来盘点一些程序员应该刻入脑海的法律知识:
程序员应该记住的法律知识
程序员应该时刻具备法律意识,一是考虑别人有没有侵犯我的合法权益,而是考虑我有没有侵犯别人或者大众的合法权益(这里的大众可以是公司法人,也可以是普通群众)
别人有没有侵犯我的合法权益
-
一定要熟读劳动法
其实不光是程序员,任何一个从业人员,都应该在自己的书架上放上一本《中华人民共和国劳动法》
你可以不熟悉DevOps、微服务、大数据、人工智能
但是你不能不熟悉《劳动法》
因为这才是你踏入职场的第一武器!(当然技术也是很关键的因素)
这里我简单说下总则的第三条:
第三条
劳动者享有平等就业和选择职业的权利、取得劳动报酬的权利、休息休假的权利、获得劳动安全卫生保护的权利、接受职业技能培训的权利、享受社会保险和福利的权利、提请劳动争议处理的权利以及法律规定的其他劳动权利。 劳动者应当完成劳动任务,提高职业技能,执行劳动安全卫生规程,遵守劳动纪律和职业道德。
从上面可以看到几个重点
- 休息休假的权利
- 接受职业技能培训的权利
- 取得劳动报酬的权利
这也是程序员最看重的几点,所以在入职任何一家公司的时候
作为程序员,我们都有拒绝996的权利
哪怕是996,我们也有索要加班费的权利
如果同时996还不给加班费,呵呵
当然同时我们也应该尽到我们自己的义务
- 完成劳动任务
- 提高职业技能
- 遵守劳动纪律和职业道德
特别是“提高职业技能”这一项
《劳动法》都让你学习,你为什么不好好学习!
-
一定要防范骗局
比较经典的案例是一个老哥听说去柬埔寨写代码能月入50K+
去了每人提供一套别墅,还有漂亮女佣伺候
然后火急火燎的签了合同奔赴柬埔寨
去了后才发现是做非法的网站
每天吃低保,有专人看守,啥都不让干就让他写代码
总之东南亚+高薪这两个字眼一定要小心了
搞不好就是一场奇幻的旅行
回来还是不是直的都不一定了
以下是这个故事,听起来就像小说一样精彩
以下内容为某度贴吧吧友分享
01
提起柬埔寨,大家一般会说它是旅游胜地,穷,中国人多。
但很少有人知道,在一片美景的背后,隐藏着全球臭名昭著的博彩诈骗中心、黑产工厂,而这些搞诈骗的老板,绝大多数都是中国人自己同胞。
不是每个人,都有葫芦这样的好运气,能活着从魔窟逃出来。
高薪,美景,美食,美女,从不996,这就是一个彻头彻尾的圈套。
葫芦一直把自己的招聘简历挂在网上寻求跳槽机会。
而猎头却将葫芦的简历卖给了远在柬埔寨的几家博彩公司,其中有一家叫「AAA」的公司选中了他。
这家博彩公司获得葫芦的个人资料后,中国HR抄着熟练的浙江口音跟他打了电话,让从小生活在包邮区的葫芦倍感亲切。
大家不知道的是,「AAA」公司背后储备了全国不同省份的HR,随时可以跟应聘者讲家乡话,拉近距离,获得信任。
一位叫蓉蓉的HR联系葫芦说,他们是一家专门做游戏的柬埔寨公司,同事大多是中国人,工作语言不是问题,业务沟通很方便。
对方表示,这个岗位每个月工资开五万人民币,只要面试能过。
葫芦一开始带着极强的戒心,因为他的水平在国内正常日常价也就20k每月,怎么到了东南亚就翻了一倍还多?
但紧接着操着北京口音的技术面试官对他进行了远程电话面试,整个面试过程专业度很高,对方对技术的问询也显得十分专业,甚至还有一些业务层面的技术讨论。
面试电话结束,葫芦心头的疑虑和不安感直接消除了。
他有两个问题在电话面试中没答出来,但面试官最后还是给了通过。
这让葫芦非常兴奋,当天还发了朋友圈庆祝。
他说这是他靠技术走向财富自由的幸运起点。
但殊不知,他即将要成为21世纪互联网时代的「黑奴」。
02
葫芦买了机票到达西港的当天,一辆黑色面包车等候在机场外专程接他,一同上车的还有几位也是从国内来的程序员。
在挨个和HR蓉蓉签了合同之后,他们就被她以办理入职手续为由,拿走了护照和身份证。
这是限制人身自由的第一步。
紧接着第二步,坐在后座两侧的浑身文身的中国壮汉起身,给他们挨个套上了黑色黑头套。
当时葫芦所在的这辆黑车上,有个程序员见状激烈反抗。
这个程序员立即摘了头套,拉车门要跳车逃跑,并声称要报警。
车倒是马上就停了。
但迎来的是纹身壮汉的一句话:「你要是死在这里,我把你护照烧了,你家人连你的尸体都找不到」,接着就是手枪子弹上膛的声音。
葫芦和车内的其他程序员心凉了,头上不停的冒汗,要跑路的那位兄弟据说当场吓尿了裤子,老实了蹲了下来。
一路上车内静悄悄,没人再敢说话。
这种随时会被一枪爆头的状态,就是这批出海程序员的日常体验。
葫芦入职的这家「AAA」公司,隐藏在西港的豪华酒店中。
整个7、8层都被「AAA」公司包了下来。
7层是办公场地,每天会有酒店的工作人员前来送餐。
8层则是员工睡觉休息的地方,作息统一安排,平时任何人不得随意离开走动。
这两个楼层电梯两侧都有持枪的保安日夜把守,此外上下楼的电梯卡,只有公司的保安队长有。
为了保密,任何人不得以任何名义在工区内用手机拍照。
如果你拍照,轻则被打一顿,重则要被电击。
所有新人在分配好房间、办公座位后就开始了工作。
办公环境堪比集中营。
每个月工作时间也并非HR所说的休息8天,而是每天996,一周只休息半天。
只有休息日可以被放出酒店,但又被规定只能在工区附近5公里内自行行动。
而西港当地最近的警察局在10公里外。
稍有不听话,就会被开枪打死,半夜被保安们把尸体运下楼,处理掉。
报警也没用。
赌博和色情产业在柬埔寨是合法的,当地政府只管税收和贿赂,不管闲事。
因为中柬警方曾经合作过一次扫赌,差点摧毁了柬埔寨的经济。
所以后来柬埔寨对博彩公司都是睁一只眼闭一只眼。
所有员工都是苦劳力,麻木的被逼写代码,一行又一行。
这里才是真正的黑砖窑。
某度知道截图
我有没有侵犯他人(或集体)的利益
在维护了自己的合法权益后,我们还要思考:我们写的项目、脚本等有没有侵犯他人或者集体的权益,如果有,可能就要被请去“喝茶”了
-
说说删库跑路
黑客一直都是受人景仰的存在
他们非常神秘,拥有者高超的技术实力
让ATM机吐钞票、用几行代码摧毁一个核电站
他们似乎无所不能
但是这都是电影、书籍给我们的错误印象
相反,这个可能成为一个高危职业
法律明文规定
- 破坏计算机信息系统的,情节严重的5年以上,10年以下
- 非法入侵的,3年以下
- 非法获取计算机信息系统数据,3年以下
如果按照第一条破坏计算机信息系统情节严重的进去10年
也就是说你25岁因为犯事儿进去了
刚出来就要面临程序员的中年危机
想想都可怕
所以即使在职场上可能会遇到各种不公平或者不爽的事情
但是千万不要因为一时的气愤去进行不理智的报复
比如,删库跑路
前段时间的微盟事件就在业界掀起了惊涛骇浪
当事人最后也受到了法律的制裁
所以一定要三思一行
牢饭可不好吃
“删库跑路”,即对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的,应当认定为破坏计算机信息系统“后果特别严重”,处五年以上有期徒刑。
-
说说爬虫程序
爬虫一直是一个热门话题
但是最近因为爬虫而生是非的事情也不在少数
爬虫工程师在以前肯定是个香饽饽
但是现在随着人们法律和版权意识的提高
爬虫程序的生存空间也越来越小
因为现在很多中大型企业都有开放平台给你接入(付费的那种)
谁也不会让你的爬虫去随意爬取他们的数据
下面就来看一个关于爬虫的新闻
因一段爬虫代码全公司被抓
一个平常的早晨,公司像往常一样忙忙碌碌。突然,来了一大群警察!整个公司的人都懵了。
警察很快查封了公司的所有办公用品,并把公司全体上下 200 多人全部送到看守所了解情况。
问询后,公司非核心人员都被释放了出来,主要集中在 HR、行政人员。最后确认公司 36 人被捕,其中大部分是程序员。
这到底发生了什么了呢?
起因是某一个知名互联网公司,突然发现公司的服务器连续几天压力倍增,经过技术人员几天调查发现了一个惊人的真相,公司客户信息被抓取,并且某个接口访问量巨大。
随着技术人员的深入调查发现的现象更加震惊,入侵者利用这个入口已经窃取了大量的客户信息,并且所有的线索都指向了一家大数据公司。这家公司的主要业务就是,出售简历数据库。经核查该公司出售的简历数据中,就包含自己家客户的简历信息。
于是决定报警。
其实,在很早之前,该公司就一直利用爬虫抓取数据。
程序运行了一段时间后,也许是有了新的需求,也许是写代码的程序员想对爬虫程序进行进一步的优化,(到底是有新需求,还是程序员自己改的其实很重要!)将爬虫的线程数,由原来比较小的值调到一个比较大的值。
该程序员没想到自己这次提交的爬虫程序,竟然能把对方的服务搞挂了,也没想到自己因为写了一段代码而坐牢。
爬虫程序一定要注意一下几点:
- 一定要遵循各大网站的robots.txt协议
- 你的爬虫一定不能干扰网站正常的运行,即使你遵循了协议
- 不能随意爬取公民个人信息
根据2017年6月1日颁布的《网络安全法》以及最新刑事司法解释
- 未经授权爬取用户手机通讯录超过50条记录,进去最高可达3年
- 未经授权抓取用户淘宝交易记录超过500条的,进去最高可达3年
- 未经授权读取用户运营商网站通话记录超过500条以上的,进去最高可达7年
- 未经授权读取用户公积金社保记录的超过50000条的,进去最高可达7年
还有很多,只要是没有经过同意或者授权的数据,务必要谨慎爬取
言而总之,就是数据来源一定要“合法合规”
-
最后说说黑/灰产业
这个就不必多说了
本身这个产业都是法律不允许的
你作为这个产业的从业者,怎么都要背锅的
当然,如果你对于你从事的行业完全不知情的情况下是可以免除责任
但是一旦东窗事发,你的饭碗铁定是会丢的
如果你是知情人
那么你之前就算有多高的薪水,都需要返还
并且还有可能面临高额的罚金
好一个现实版的“赔了夫人又折兵”
总结
程序员不能只会写程序
我们还要学会“跨界”
用我们聪明的大脑去了解各个行业的知识
把我们的技术融入各行各业
这也是历史和社会赋予我们的使命
这样同时也能更好的保护我们自己
保护我们的家人
~ from 老邋遢