Началось с шуточек, закончилось... (пока не закончилось)

[taki_net]

Ходила сегодня на экскурсию в офис Гугла с другом, который там работает. Пофотографировала немного, хотела сделать репортажик, теперь вот думаю: а вдруг меня за это в тюрьму посадят и лишат навсегда андроида? [пока шутка]

В худшем случае тебя забанят в Гугле. [ха-ха-ха!]

If you got a badge before you came in, you signed the papers where you promised not to take any pictures. (...) Не надо, prosto_tak правильно говорит. (...) Когда ты пришла в Гугль, ты напечатала себе такой бумажный бэджик. ЕМНИП, при его печати тебя просят соблюдать некоторые правила, в том числе - не ходить никуда без сопровождающего, и не фотографировать. Вполне возможно, что за тебя этот бэджик напечатал (в обход правил) твой сопровождающий, но это лишь означает, что он сам должен был следить за тем, чтобы ты эти правила (которые ему известны) соблюдала.

Если ты хочешь официальный ответ, то он таков:
...Googlers are also responsible for making sure that their visitors do not take any photographs or recordings of confidential or sensitive information unless otherwise approved by Google's Global Communications and Public Affairs team...
...Visitors may take photographs or recordings within Google common areas such as lobbies and cafes, and external common areas such as the campus or Google signs.

O! Oтлично! Так я и подозревала. То есть можно, и фотки завтра выставлю. А ссылку, кстати, можно?

[Coda] Увы, это internal policy.

Comments

[ninazino.livejournal.com]

А что не так? Действительно, внутрення политика, внутренние правила -- они для сотрудников, а не для публики. Правила вроде бы вполне разумные, не вперехлест. Фотографируй все, что не имеет конфиденциальной информации, а для последней необходимо специальное разрешение. Что не так-то?

[taki-net.livejournal.com]

Правильно ли я понимаю, что на месте prosto-tak и dimrub Вы бы ответили "ты можешь делать со своими фотографиями что хочешь, так как Гугль не может связать тебя никаким юридическим обязательством"?

К чему был разговор "распечатывая бадж, ты вступаешь в контракт и берешь обязательства"?

[ninazino.livejournal.com]

Там было не просто "распечатывая бадж", комментаторы были уверены, что при распечатывании баджа ты еще и какой-то non-disclosure agreement подписываешь.

Я подозреваю, что они немного ошиблись: non-disclosure agreement обычно бывает для потенциальных партнеров или заказчиков, когда им на самом деле показывают конфиденциальную информацию (ну, чтобы они не покупали уж совсем кота в мешке), а не для визитеров-туристов, которым, как я понимаю, и была Гейша. Пройтись по коридорам и кухням -- не требует подписания non-disclosure agreement-а. Поэтому у нее и не просили подписи. И поэтому, я думаю (почти уверена), она может публиковать фотографии спокойно.

[pargentum.livejournal.com]

Вполне реален сценарий, что за публикацию фоток вздрючат сопровождающего - он-то в контракте с компанией и несет обязательства.

Насчет же фотографирования всего, что не имеет конфиденциальной информации - я думаю, мало какая современная компания обрадовалась бы публикации фотографий, на которой можно разглядеть экран какого-либо из компьютеров в пределах офиса. Пусть даже не напрямую, а через отражение в окне или пластиковой панели.

[ninazino.livejournal.com]

Чего? Да я вам завтра опубликую фотографию со своего рабочего места с экраном. Вот прямо с куском конфиденциального сорс-кода. Правда-правда. Если есть такие гении, которые по куску сорс-кода могут восстановитть сложнейшую систему, то эти гении ее могут и написать.

Вы когда-нибудь пытались разобраться в чужом сорс-коде? Даже полностью доступном? Даже при том, что основные алгоритмы отлично известны и опубликованы, devil is in the details? Ну вот, я опубликую вам тот кусочек details, который уместится на экране. Берите!

[pargentum.livejournal.com]

Опасность не столько в краже сорс-кода. Хотя иногда и утечка отдельной строчки сорс-кода может иметь фатальные последствия - например, если в этой строчке есть SQL injection. Опасность, например, в том, что экран может содержать другую информацию - каково ваше имя пользователя, имеете ли вы административные права, к каким корпоративным приложениям у вас есть доступ, каким браузером вы пользуетесь. Погуглите, например, по слову Aurora, и подумайте, не может ли доступность одного или нескольких снимков экранов пользователей корпоративной сети помочь в осуществлении подобной атаки.

[ninazino.livejournal.com]

Ты с кем это щас говорил, папа? :))

На моем экране нет нигде имени пользователя, ну да я в махонькой компании работаю, думаю, Гуголь это даже лучше понимает. Уж не говоря о том, чтобы на экране отражалась информация о том, есть ли у меня административные права и к каким корпоративным приложениям есть доступ. Я пользуюсь примерно пятью общедоступными браузерами.

А еще, даже если вся вот эта информация случилась в момент фотографирования, у нас (по секрету) есть паскоды, котроые на экране точечками отображаются :))

[pargentum.livejournal.com]

>На моем экране нет нигде имени пользователя
Правда-правда? Ни в какой момент и никогда? Даже в момент логина или разблокировки экрана?
Даже когда у вас запущено корпоративное приложение, из этого никак нельзя сделать вывод, что вы имеете к нему доступ?

[ninazino.livejournal.com]

В момент логина есть, но там еще и пассворд точечками. Ну и какова вероятность, что будет случайно сфотографирован момент моего логина с точестками? И какова ценность этой информации? Если вы знаете, что, скажем, X или Y работают на Гуголь, вы же наверняка вычислите их логины и без скрин-шотов. Ну и вперед и с песТнями, как говорится. Чего тут со скриншотами париться?

[pargentum.livejournal.com]

Вопрос не в вероятности, а в том, можно ли публиковать фотографии офиса без предварительного скрининга этих фотографий со стороны ответственных представителей компании. Для меня ценность этой информации никакая, потому что я не собираюсь в обозримой перспективе ломать гугль. Для грамотного специалиста, который реально собрался ломать гугль, такая фотография может сэкономить несколько дней подготовительной работы.

Я еще раз говорю, прочитайте что-нибудь про Aurora.

[ninazino.livejournal.com]

можно ли публиковать фотографии офиса без предварительного скрининга этих фотографий со стороны ответственных представителей компании.

Ответ: во вменяемой компании -- можно. Гугль -- вменяемая компания, как большинство американских. И они знают, кому давать бумажку на подпись о non-disclosure agreement, а кому -- нет. Если не дали -- свободен. Нет никаких презумпций виновности, предполагаемой самоцензуры и тыды. Все -- открытым печатным текстом.

А про какую Аврору читать? Их много, хороших и разных.

[pargentum.livejournal.com]

Operation Aurora в википедии для начала поищите.

[ninazino.livejournal.com]

Спасибо, пошла читать.

[sumlenny.livejournal.com]

но действительно же распечатка бейджа может быть контрактом. Она и есть контракт - компания (одна сторона) разрешает пройти на ее территорию (предмет сделки) гостю (другая сторона). Просто обычно в сделке обременения на себя берет только компания (она обязуется пустить гостя на свою частную территорию, чего по умолчанию делать не должна), а гость - обязан лишь выполнять обычные нормы законодательства (не драться, не влезать в закрытые участки и т.д.) Но вполне можно представить ситуацию, когда обязательства берут на себя обе стороны - включая гостя. Например, гость обязуется не рассказывать на стороне что-то, что может увидеть. Или подчиняться распорядку компании - например, запрещающему фотографирование или использование телефонов (в немецком праве - Hausordnung). Это может быть связано не только с вопросами секретности, но, например, и с вопросами прямой безопасности: например, излучение телефонов может нарушить работу сканеров, или вспышка камеры может причинить вред ночным животным в зоопарке или повередить картины в музее.

гость может отказаться от такой сделки и не распечатывать бейджик (и не идти в компанию) - его никто не неволит.

однако сама ситуация совершенно нормальна: компания соглашается пустить внешнего человека на свою территорию в обмен на некоторые правила поведения, и эта договоренность для удобства сторон фиксируется выпуском бейджика. По нему сотрудники узнают допущенного гостя, а гость заявляет, что подчиняется правилам компании.

[sumlenny.livejournal.com]

это, разумеется, не касается конкретного случая в компании, где, как выяснилось, по умолчанию можно снимать все, кроме кабинетов и экранов компьютера.

[taki-net.livejournal.com]

Конечно, компания в явном виде может подписать контракт на вход, в котором предусмотреть обязательства посетителя, это не вопрос.

Мне кажется плохой практикой неявное подписание, такая оферта наоборот (внутри пакета обнаруживается листовка "вскрывая этот пакет, вы обязуетесь"), но особенно пугает, как на автомате сотрудники компании уверены:

- контракт подписывается при оформлении баджа, а что ты этого не заметил - твоя вина

- контракт, уж конечно, все запрещает - при том что выясняется, что истина от этого далека.

То есть, из положения "в некоторых случаях при разумных основаниях может быть запрещено" делается вывод "все всегда запрещено". Это плохая эволюция правового сознания в корпоративную эпоху.

[sumlenny.livejournal.com]

ну вы же сами разбиваете свой тезис на две части :)

- контракт подписывается при оформлении баджа - да, это нормально, если ясно заявлено (например - "поставьте крестик вот в этом поле, что обязуетесь делать то-то и не делать того-то"). Разумеется, перечень условий должен быть читаемым (а не тридцать страниц договора мелким шрифтом, открывающихся в отдельном окне), и без постановки крестика невозможно распечатать бейджик.

- контракт, уж конечно, все запрещает - при том что выясняется, что истина от этого далека. - тут полностью согласен, странная реакция сотрудников.

[ninazino.livejournal.com]

Да в том-то и дело, что нет никакого неявного подписания. Либо подписываешь, либо нет. Ну все же здесь компании вменяемые.

[geish-a.livejournal.com]

Меня еще слегка взбесило отеческое ожидание от меня самоцензуры.

[sumlenny.livejournal.com]

да, это бред.

[geish-a.livejournal.com]

Ни к чему по умолчанию распечатывание бейджа не обязывает. Если бы я действительно что-то подписала, я бы не задавала вопросов.

[sumlenny.livejournal.com]

разумеется! В твоем случае и не было ничего подобного (обязательств никаких не было).

я же особо подчеркиваю - что говорю не про твою ситуацию, а про теоретическую возможность оформить запихнуть частный договор между гостем и компанией внутрь процесса выдачи бейджика.

[geish-a.livejournal.com]

Так это никто не обсуждает, это понятно.

[sumlenny.livejournal.com]

а, ну, значит, я не так понял комментарий таки-нета (мне показалось, что он не видит, как выдача бейджика может быть зримым завершением некоего договора между сторонами).

[geish-a.livejournal.com]

Действительно, я офигела слегка. Мне кажется, что это ментальность наших соотечественников, попавших в корпоративные райские кущи пионерлагеря. Охранительствуют даже там, где самой компании все равно.

То есть если бы мне выдали на входе текст, что можно фотографировать то-то, но нельзя то-то (или вообще ничего нельзя, как это бывает нередко даже на выставках и концертах), - это было бы нормально.
Но то, что работник гугла сначала уверенно пишет "Не надо", а потом оказывается, что он знает некую внутреннюю политику, по которой вполне "можно", - это меня очень удивило.

[dimrub.livejournal.com]

Я уже признал свою неправоту по поводу того, что написал "не надо", вместо того, чтобы сразу дать развернутый ответ. Я полагаю, что обсуждение этого моего промаха в открытом посте твоего журнала и последовавшее обсуждение в журнале, хозяин которого обладает удивительным умением раздуть из ничего (например, из того, что на внутренние правила нет ссылки, доступной извне фирмы) скандал неимоверной силы - это вполне заслуженная эпитимья. Но вот твое участие в этом обсуждении уже печалит.

[geish-a.livejournal.com]

Я это написала не сейчас, а еще во время того обсуждения. Не помню, до твоего "признания неправоты" или нет. Это обсуждение включает ссылку на мой журнал, поэтому мое участие в нем понятно. Ничего оскорбительного тут вроде нет. Тем более тут нет "скандала неимоверной силы". Чем кто известен - это вне данного обсуждения.

Кстати, любопытно, что я задала тот же вопрос Авве со ссылкой на свой журнал, и он просто мой вопрос проигнорировал. Тоже мазок к картине.

[geish-a.livejournal.com]

Я, правда, не уверена, что ты этим постингом хотел сказать то же самое.

[taki-net.livejournal.com]

Ровно то же самое, конечно. См. мой ответ Ниназине.

[ninazino.livejournal.com]

И я с этим ответом согласна.

[geish-a.livejournal.com]

Просто ты выделил жирным про интернал полиси, как будто именно это тебя возмутило.

[taki-net.livejournal.com]

Я просто считаю это кульминацией всей беседы.

[ivan-gandhi.livejournal.com]

Ну эта дискуссия прямо какой-то филиал русама.

П.С. Добавлю ещё, что, э, блядскую тоталитарную политику гугла добродушный американский народ вовсе не подписывался поддерживать, даже если ему выдали беджик наклеить.