Wasz kod w portfolio/CV a... moralność

Po 1.
Świat nie jest czarno-biały moralnie. Mamy cały gradient odcieni, pełno szarości.

Po 2.
Malware tłumaczymy jako wredny, złośliwy, szkodliwy. Mi nie chodzi o malware (czarny), ale o załóżmy... kontrowersyjny (szary). Powiedzmy, że komuś może się to niespodobać (jako publikacja w portfolio/CV). Ale równocześnie może to być uznane (profit za skill/pomysł/zastosowanie). Brak łamania prawa.

Po 3. (wyznanie)
Staram się być dobry moralnie. Ale czasami jest coś "szarego" co fajnie zastosować. Nie wierzę w 100% białe kapelusze. Każdy kto dłużej siedzi w IT to zaczyna trochę szarzeć. Ważne żeby nie stoczyć się do czarnego.

no więc jak mamy coś bardziej "szarego", to co robicie:
A) nie publikuję tego w CV/portfolio, tylko pokazuje jaki jestem biały
B) publikuję, ale staram się dyskretnie ukryć bardziej kontrowersyjno-szare momenty
C) publikuję to co otwarte i nie przejmuję się moralnością do momentu jak klient tego nie zauważy (albo klienci klienta)
D) publikuję i pokazuję wszystko pod swoim nazwiskiem, nawet jak to już zaczyna być czarne
E) w tym momencie piszę kod dla kogoś/klienta, muszę trzymać się wymogów, nie mam dylematów moralnych. Nie mam w portfolio/CV swojego kodu, bo wszystko jest tajne/zamknięte/pod-klauzulą.
(czyli brak portfolio z pokazanym kodem)

U mnie to jest wahanie pomiędzy A) i B) i C), ale w sumie nie wiem jaką strategię obrać. ;)

ciekawe jak reszta ;)

Prościej by było jakbyś podał przykład o co ci chodzi. Bo jak jesteś developerem pwntools, gdb-peda czy metasploita to nie widzę problemu, przecież jest cała szeroka dziedzina offensive-security. Ale jak klepiesz kolejnego cryptolockera i zastanwiasz się czy wpisać to sobie do CV... ;]

Malware tłumaczymy jako wredny, złośliwy, szkodliwy.

malware = malicious software

Staram się być dobry moralnie.

No to nie podejmuj się rzeczy szarych - czy to jasnych czy ciemnych - a nie będziesz miał rozterek.
A jak się w słabości zdarzy to się z tym nie obnoś. (czyli opcja A)

Shalom napisał(a):

Prościej by było jakbyś podał przykład o co ci chodzi. (...)

Nie.
Sory, ale właśnie chcę poczytać jakie inni mają dylematy i poglądy na ten temat. Abstrakcyjnie, ale jak ktoś ma ochotę to niech napisze konkretnie co uważa za dobre/złe.

Albo dobra, weźmy taki przykład:

jest sobie np. serwis jakdojade.pl, który powiedzmy ma swoje API
Dane są publiczne, a teoretycznie jakbyśmy chcieli jakąś aplikację napisać która korzysta z tych danych, to

1. wypadałoby podpiąć się do jakiegoś oficjalnego API
2. może nawet podpisać jakąś umowę
3. prawdopodobnie powołać się w aplikacji swojej na użycie danych z jakdojade (jakieś widoczne odwołanie)
4. może też użycie masowe danych z jakdojade.pl wchodzi w jakieś patenty, prawników, ale równocześnie nie jestem do końca przekonany że to jest łamanie prawa, bo .... dane są publiczne.
5. UWAGA! Wchodzą na jakdojade.pl nie "zgadzam się" na żadne rzeczy, nie zakładam konta, po prostu anonimowo korzystam z ich danych (bez zakładania konta i podpisywania regulaminów)

tymczasem powiedzmy, że ktoś napisze swoje API/aplikację, które będzie po prostu brało wszystkie dane z jakdojade.pl, zmieniało IP przed banem, a równocześnie nie powiadomi o tym nikogo (odwołanie się do jakdojade.pl będzie ukryte w kodzie)

No więc taki przykład (wymyślony), co sądzić?
Dodawać coś takiego do CV?

Nie widzę nic szarego w tym przykładzie.

mr_jaro napisał(a):

Nie widzę nic szarego w tym przykładzie.

to może podchodzić pod webscraping:
https://en.wikipedia.org/wiki/Web_scraping
który już jest kontrowersyjny i jak trafisz na kogoś kto tego nie lubi, to już jest zły punkt w CV.

Zresztą jakbyś dał przykład prawnikowi, to idę o zakład, że mógłby to rozgrzebać.
To jest korzystanie z ort! danych, nie z twojego serwera, nie twoja produkcja.
Teoretycznie powinno się coś takiego robić przez API, a tutaj przykład jest poza-API.
Teoretycznie jakdojade może się bronić przez blokadę IP, a my tutaj zmieniamy IP żeby udawać zwykłego użytkownika (a nie bota).

Równocześnie może to podpaść pod data mining, które dobrze się kojarzy (okazja do pochwalenia się właśnie w CV).

IMHO to jest lekko szary przykład.

Siłą rzeczy publikuję prawdziwe daty, a u mnie zdarzały się dłuższe przerwy w karierze zawodowej. Oczywiście jest to potem maglowane na wszystkie możliwe sposoby. Powiedz prawdę i znajdź tu pracę. Prawda mnie dyskryminuje - powiem tyle. Więc mam dylemat moralny. Ale odpowiadam sobie nie bądź moralny wobec niemoralnych ludzi. Tego uczy doświadczenie. Podaję linki do udanych artykułów na 4programmers.net. Ciekawe, czy mają znaczenie dla HR?

To jest korzystanie z czyiś danych, nie z twojego serwera, nie twoja produkcja.

Microsoft w IE loguje frazy wprowadzane do googla i wysyła wyniki po czym używa ich w bingu. Google coś się pluło, że ich pozwie ale chyba nic im z tego nie wyszło.
Ja bym się nie krępował.