Yazılı olarak alın. Söz konusu onayın bir kopyasını şirket donanımından uzakta saklayın.

Yazılım ve hizmet lisanslarını ihlal etmek, yakalandıklarında bir şirketi gerçekten altüst edebilecek türden şeylerdir. Birinin suçlanmasını isteyecekler ve vicdansız bir rüzgar torbası sonunda şirket sunucularındaki 'istekleri' ile ilgili tüm e-postaları silecek ve sizi günah keçisi yapacak.

İnisiyatif alın ve onayınızı isteyen patronunuza e-posta gönderin, senden yapmanı istediklerini tam olarak ortaya koymak. BCC kişisel bir e-posta hesabı veya e-postayı bir USB sürücüye (hangisi daha güvenli ise) kaydedin. Aldığınız herhangi bir yanıtla aynen. Oradan, üst düzey kuruluşlarla, Federation Against Software Theft ile (bir korsanlık kaynağı, ancak kasıtlı lisans ihlalleri zaten bu şekilde değerlendirilir) veya hizmet sağlayıcının kendisiyle iletişime geçmeyi seçebilirsiniz.

Birincisinin, üst düzeyler patronunuza bildirmesi durumunda sizin cezalandırılabileceğini, ikincisinin bir cadı avını tetikleyebileceğini unutmayın (HIZLI genellikle bilgi verenler hakkında bilgi vermez, ancak şirket vicdansızsa, kimin neyi yaptığını arıyor olacaklar ) ve üçüncüsü, kodun oluşup çalıştırılmasından kısa bir süre sonra ihlal nedeniyle şirketinizin hesabı kalıcı olarak yasaklandığı için boşa giden işe yol açabilir.

Etik değerlendirmelere değinen her şey gibi, kararlarınızın yansımalarına hazırlıklı olmalısınız.

Şirketinizin bir hukuk departmanı varsa, oradan başlamayı düşünürdüm. Yaptığınız şey, API'nin hizmet şartlarının ihlalidir ve kuruluşunuz için sorunlara neden olabilir. Bu, API oluşturucunun şartlarını ve politikalarını herkesin anlamasını sağlamak için daha fazla göz atmanıza yardımcı olabilir.

Yöneticiniz bunun olası sonuçlarını anlamayı reddederse, birkaç seçeneğiniz vardır, ancak hayır hangisini yapabileceğinizi veya yapmanız gerektiğini size söyleyebilir:

• Kuruluşunuzun bir Etik yardım hattı veya hizmeti varsa, isimsiz soruları veya endişeleri kabul edebilir ve ne yapılacağı konusunda rehberlik sağlayabilir.
• Buna uyabilirsiniz ve kararınıza uymanız gerekir.
• Kuruluşunuzda yükselememenizle sonuçlanabilecek sonuçları reddedebilir ve bunlarla başa çıkabilirsiniz. hatta fesih.
• İstifa edebilir ve etik olmayan bir kuruluşun parçası olmayı reddedebilirsiniz.
• Hizmet şartlarını açıklığa kavuşturmak için API oluşturucusuna ulaşabilirsiniz ve, şirketiniz gerçekten bunları ihlal ediyorsa, kendi kendine bildirin - belki anlaşma için yer vardır veya API oluşturucu, şirketinizin API'ye erişimini engelleyebilir.

T Aşina olduğum çeşitli yazılım mühendisliği etik kurallarına göre etik olan şey, API'nin kötüye kullanılmamasını ve hizmet şartlarına uymanızı sağlamaktır. Ancak, kendinizi ve ailenizi desteklemek için bu işe para veya menfaatler için güveniyorsanız ve bunu bir sıraya dizilmeden kaybetmek sizi sürdürülemez bir duruma sokacaksa, kimsenin eylemlerinizde hata bulacağına inanmıyorum.

ama muhtemelen hiç kimsenin dikkatini çekmez.

O kadar emin olmayın. Toplu indirmeyle ilgili kabul edilebilir kullanım politikalarının olduğu yerlerde popüler verilere (haritalar vb.) Hizmet veren şirketler, genellikle bu politikaları uygulamak için bir tür tespit mekanizmasına sahip olacaktır. Aynı IP adresinden veya buna benzer herhangi bir şeyden çok fazla istek var ve bu mekanizmaları devreye sokmakla yükümlüsünüz. Sonuç, kısıtlamadan önümüzdeki 24 saat için kesintiye, tam engellemeye kadar değişebilir.

Siz, patronunuz ve ekibinizin geri kalanı, ürününüze / sitenize ne olacağını değerlendirmeniz gerekir. bu üçüncü tarafın musluğu kapatması olayı. Sonuç işiniz için ölümcül olacaksa, patronunuzun yapması gereken bir şeyler var. Belki de, toplu indirme yapmadan API'yi takip etmek için ürününüzü / sitenizi bir şekilde yeniden tasarlamanız gerekiyor. Belki de toplu indirmeye izin vermek için bir lisans için ödeme yapmanız gerekir (bu genellikle bu yerlerin parasını kazanma şeklidir). Ya da belki patronunuz şirketi tehlikeye atıyor. Cevap ne olursa olsun, teknik ekibin ona seçenekler sunması ve bir telefon görüşmesi yapması gerekiyor.

Patronunuz işletme sahibi değilse, o zaman patronunuzun nihai kararı yükseltmesi gerekir. Bir karar önerebilir , ancak sonuç işletme için ölümcül olacaksa, daha yüksek bir seviyeden katılım sağlayacak kadar akıllı olmalıdır. Değilse, sizin ve ekibinizin durumu kendi başınıza üst seviyeye taşımanız gerekir.

Kişisel inançlarınıza bağlı.

Anladığım kadarıyla API'nin kötüye kullanılması cezai bir suç gibi görünmüyor (lütfen sözüme güvenmeyin, hukuki tavsiye alın emin olmak). Ancak, yazılımınızın gerçekleştirdiği verilerin toplanmasının ve depolanmasının yasal olduğundan emin olun . Avrupa'da, özellikle insanlar hakkında veri toplama söz konusu olduğunda katı veri gizliliği yasaları (GDPR) vardır. API'nin politikası, verilerin yasadışı olarak toplanmasını engellemek olabilir.

İnsanların farklı kişisel inançları vardır ve bazıları diğerlerinden daha etiktir. Toplanan veriler yasal olduğu sürece, patronunuzu etik olarak gördüğünüz yolu seçmeye ikna etmekte zorlanacaksınız. Kültürlerine ve kişisel inançlarına bağlı olarak, patronunuzun bir API'nin kötüye kullanımını etik olmayan bir şey olarak görmeyebileceğini anlamalısınız.

Gördüğüm kadarıyla birkaç seçeneğiniz var:

Sizin durumunuzda, seçenekleriniz olan her şeyi vermenizi öneririm 3 işe yarar, her şey başarısız olursa yalnızca 1 veya 2'ye başvurur.

Sorunuzda, patronunuzun talebinin etik dışı ve / veya yasa dışı olup olmadığını ve / veya başka bir tarafla olan sözleşmesini / Hizmet Şartları'nı ihlal edip etmediğini belirlemek için yeterli bilgi vermediniz. Bunların hepsi, farklı şekilde ele almanız gereken çok farklı konulardır.

Talep yasadışı ise, özellikle etik olmadığını düşünseniz bile bunu işvereninizin adına yapmamalısınız. Yakalandıklarında seni günah keçisi yapacaklar. Katılmayı reddedebilirsiniz (ve yargı yetkisine bağlı olarak, bunun için size misilleme yaparlarsa muhtemelen korumaya sahip olurlar), ancak yine de kendinizi düşmanca bir ortamda çalışırken veya serpinti şirketi alaşağı ederse iş dışında bulabilirsiniz.

Talep etik değilse - örneğin senaryonuza uygun bir örnek olarak, yasadışı olmayan bir yargı alanındaki flört profillerinden insanların fotoğraflarını veya kişisel bilgilerini sosyal medyadan kazımayı düşünün - o zaman bence siz yapmamalısınız, ancak bunu yapmayı reddettiğinizde korumadan yoksun olabilirsiniz. Muhtemelen bir avukata danışmalısınız.

Talep yalnızca işvereninizin sözleşmesini veya başka bir tarafla olan hizmet şartlarını ihlal ediyorsa, ancak yasa dışı veya etik dışı değilse, o zaman benim görüşüme göre devam etmemek için çok az neden var Bununla. Önce bir avukata danışmak ve sizin açınızdan haksız müdahaleye herhangi bir işlem yapılmayacağından emin olmak isteyebilirsiniz. (Not: IANAL ama hukukun en ilgili alanında bu benim tahminimdir.) Ama aksi takdirde bu onların meselesi, senin değil. Ne olursa olsun, birçok API'nin hizmet şartları sınırda etik değildir ve başlangıçta uygulanamaz.

Bunu bir endişe olarak dile getirdiniz ve yöneticinizin, gereksinimlere göre API'yi kodlamanız gerektiğine dair yazılı talimatlarını aldınız (ve API'nin belgelenmiş yönergelerine aykırı).

Ayrıca, tam olarak API bu güvenlik açığını / arka kapıyı kapatacak şekilde güncellenirse kodun çok iyi bozulabileceğini anladıklarını belirtti.

Öyleyse, talimatları ve kodu da uygulayabilirsiniz.

İşler ne zaman kötüye giderse, o kodu değiştirmeye hazır olacaksınız. Bu nedenle, düzeltmeyi gelecekte kolaylaştırmak için amaçladığınız geliştirme yolunda bunu aklınızda bulundurun.

Derhal bir istihdam avukatıyla iletişime geçmeli, durumu açıklamalı ve hızlı bir tavsiye istemelisiniz.

Sorudan, ihlalin ne kadar ciddi olacağı, GDPR'yi, vb. gerçekten ihlal edip etmediğine bakılmaksızın, "yasa dışı" olarak kabul edilmelidir. Bu, en azından işyerinde iyi bir ahlak ihlali gibi görünüyor. Bu yanıt, ihlalin ne kadar ciddi olacağına bakılmaksızın soruyu ele alacak şekilde düzenlendi.

Bir işveren için, özellikle de GDPR ve telif hakkını ihlal ederken, etik kurallarınızdan ödün vermeyi her zaman reddetmelisiniz. Aksi takdirde gelecekte bu tür uzlaşmalardan veya ihlallerden sorumlu olabilirsiniz. Ve "neden için" kovulmamak için muhtemelen yerinde bırakmalısınız.

Bu, en verimli veya en modern olmayan direktifler veya prosedürler için geçerli değildir. Bu yalnızca hukuk ve etikle ilgilidir.

Hiçbir şirket, çalışanlarının yasaları çiğnemesini sağlamamalıdır.

Yeni bir iş ararken, her zaman, yasaları çiğnemeyi reddettiğinizi söyleyebilirsiniz. iyi etik konusunda yasa ya da uzlaşma ve bence bu tür bir çalışan isteyen pek çok şirket var.

API lisansı sahibiyle iletişime geçmeyi düşünün

Yasal olarak kendinizi kapatıp yazılı olarak almak son derece iyi bir fikir olsa da, alternatif bir çözümün Muhtemelen zor ve zor bir durumdan kaçınan durumla ilgili proaktif bir yaklaşım benimsemek önerilmektedir.

Yani, API lisans sahibine yaklaşmayı ve onlardan doğrudan sormayı düşünebilirsiniz. tek bir toplu indirme yapma izni için. API lisansı sahibinin yanıtı, size ücretsiz olarak sadece nazikçe sormaktan, bir lisans ücreti belirtmeye kadar değişebilir (fiyata bağlı olarak, zorluklardan kaçınmak için kendinizi korumayı, masraf olarak dosyalamayı veya yöneticisi), tamamen açık bir redde.

Veri kümesi sahibinin bir defaya mahsus toplu indirmeyi ücretsiz olarak sunma (bazı açık kaynak veya daha küçük, özel topluluklarda söz konusu olabilir) veya teklif verme şansı Makul bir fiyat, API lisansı sahibiyle iletişime geçmeyi makul bir hareket tarzı haline getirir.

En kötü senaryo, hayır demeleridir, bu da sizi şu anda bulunduğunuz durumda bırakır. Ancak onlarla konuşmak başka seçenekleri açabilir.

Şirketinizin toplu kazıma için bir anlaşma yapmadığını veya alamayacağını bilmiyorsunuz.

Talimatı yazılı olarak alarak, bunu iş yeri dışında tutarak ve kazıyan API hesaplarının hiçbirinde adınızın hiçbir yerde bulunmadığından emin olun.

Şimdi, sıyrılmanın iki yolu var. Birincisi, sunucu tarafı etkisini en aza indirmek için döngüde uyku () 'lar varken yumuşak bir şekilde gezinmektir. Diğeri, maksimum verim için tam anlamıyla gitmek, hatta birden fazla iş parçacığı oluşturmaktır, böylece başka bir sorgu göndermeden önce bir yanıt beklemeniz gerekmez. Her ikisi de geçerli kavramlardır, ancak bu durumda ikincisini, bir şeyleri yapmanın tek / bariz yolu buymuş gibi ustaca uygulamanızı öneririm. Sanki diğer şirketin sunucu yükünün bir sorun olabileceği hiç aklınıza gelmemişti.

Diğer bir deyişle, onu uygulamak zorunda olduğunuz için, saklamamanızı öneririm.

Bu noktada, diğer şirkette sunucu etkinliğindeki sıçramayı fark etmek ve araştırmak için. Bu, şirketiniz olsa bile, kesinlikle onların ilk rodeosu değildir.

Fark etmelerinin sonucu büyük bir "senin sorunun değil" çantasıdır. Kesinlikle "bu, istemci kimliği J12345, bu verileri kazımak için site lisansları var" demesini umuyor ve bekliyorsunuz. Ne olursa olsun, senin sorunun değil.

Burada fazla düşünüyor olabilirsiniz (yine ayrıntılara bağlı olarak). Pek çok API sağlayıcısı, ücretsiz bir katmanı veya vermek istedikleri bir düzeyi aştığınızı fark ederlerse, isteği reddetmeye başlayacaktır. Bu noktada bir API lisansına ihtiyacınız olacak. Temel olarak, buradaki etik konusuna fazla takılmayın, çünkü API sağlayıcısı büyük olasılıkla neyi 'verdiğinin' ve insanların neye para ödemesini gerektirdiğinin çok farkındadır.

Aklıma üç olası yanıt gelebilir:

1. Zorluk: "Bunu yapmadan önce bunu fiziksel kağıt üzerinde yapmak için yazılı ve imzalı bir emre ihtiyacım var" deyin. Şimdi, işi SİZİN yapmanın uygun olduğuna dair iddiası, kendi kendini koruma duygusuna dönüşüyor.
2. Pasif: X'in birkaç kez olduğu "Bunu yapmak benim X ayımı alacak" deyin gerçekten yapabileceğinden daha uzun. Bu ona, yapacak başka birini bulmasının daha iyi olduğuna dair güçlü bir ipucu olacak.
3. Yönlendirin: "Üzgünüm ama bunu yapamam. Şartları görmezden gelmek inançlarıma aykırıdır . "

Artık bu seçeneklerden herhangi biri, patronunuzun size karşı harekete geçmesine neden olabilir. Cevabınızı 1. günde tamamen kabul etmiş gibi görünse bile, günler / haftalar sonra sizi taciz etmek için bir kampanya başlatabilir.

Diyelim ki patronun bu projeyi yapmasına yardım etmiyorsunuz ama anlıyor nasıl olsa yapılır. Hâlâ etik standartlarınıza açıkça aykırı olan bir şirkette çalışıyorsunuz. Bunun hakkında nasıl hissedeceksin? Kendinizi iyi hissetmeyecekseniz, başka bir iş arama zamanı gelmiş olabilir, çünkü büyük olasılıkla patronunuz projeyi sizin katılımınız ne olursa olsun bitirecektir.

Dikkate almanız gereken başka bir şey var: Avukatlar yazıyor şartlar ancak diğer şirketteki iş ve teknik personel, şirketinizin patronunuzun istediğini yapmasına% 100 uygun olabilir. Şirketiniz, API şirketinin istek başına satmadığı verileri önbelleğe alıyorsa, bu zararsızdır. Tecrübelerime göre, şirketinizdeki teknoloji alanında çalışan birinin, bu şekilde iş yapabileceğinizi varsaymadan önce diğer şirketteki teknik biriyle görüşmesi gerekir, çünkü API herhangi bir zamanda herhangi bir zamanda kapatılabilir (erişiminizi reddedebilir). tipik olarak sebep. Ve bu muhtemelen işletmeniz için kötüdür.