Gregory Currie

2019-03-15 15:03:40 UTC

view on stackexchange narkive permalink

Nie, to niedopuszczalny poziom szczegółowości.

Żaden doświadczony (i szanujący się) programista nie wytrzymałby tego. I szczerze mówiąc, żaden prawdziwy rekruter nie chciałby takiego poziomu szczegółowości. To po prostu za dużo danych do przejrzenia.

Musisz, tak jak poprzednio, odłożyć pytania dotyczące szczegółów implementacji, a nawet funkcji, projektów, nad którymi pracowałeś, gdy byłeś zatrudniony gdzie indziej .

Nie mam pojęcia, czy próbują ukraść Twój kod ani na czym polega umowa, ale ich motywacje nie mają znaczenia.

Jeśli to możliwe, powinieneś udostępnić trochę swojej pracy na czymś takim jak Github. Oczywiście musi to być praca, którą posiadasz, aby mogli spojrzeć na rzeczywisty kod.

Pamiętaj, że jeśli to JEST prawdziwy rekruter i jest na prośbę menedżera stanowiska, może to nie odzwierciedlać dobrze dla danej organizacji. Jeśli zdecydujesz się udostępnić ten szczegół, nie będzie to dla ciebie dobre odzwierciedlenie.

Nie spotkałem jeszcze rekrutera, który * rozumiałby * ten poziom szczegółowości.

@PeterM True.Jednak, aby było to _realne_, włączyli do opowieści również kierownika.:)

Teraz tylko mnie rozśmieszasz.

Istnieją również * własność intelektualna * i inne rzeczy, których nie możesz ujawnić swojemu obecnemu pracodawcy i być może innym niedawnym pracodawcom.Czasami nawet wysoce opisy naruszają umowę, którą podpisałeś, gdy byłeś zatrudniony.

Chociaż mniej więcej zgadzam się z tą odpowiedzią (stąd głosowanie w górę), jestem zdezorientowany: „Poinformowałbym twojego obecnego pracodawcę o prośbie o te szczegółowe dane”.Dlaczego oh dlaczego?

@alwayslearning Może dojść do systematycznego ataku na pracowników firmy.Jeśli firma otrzymuje raporty od kilku różnych pracowników, prawdopodobnie ktoś przechodzi przez usługę Linked In i wybiera pracowników z firmy w nadziei, że zdobędzie jakiś kod.

Co mówi o kandydacie, jeśli dzieli się ze swoim potencjalnym nowym pracodawcą informacjami, których nie powinien udostępniać?Jeśli naprawdę dostanie pracę i zadzwoni następny rekruter, czy podzieli się poufnymi informacjami o swoim nowym pracodawcy?

@GregoryCurrie „Może dojść do systematycznego ataku na pracowników firmy” - tak, ale co zyska OP, ujawniając zamiar opuszczenia obecnego pracodawcy?

@DmitryGrigoryev Uważam, że osoba z LinkedIn podchodzi do PO, a nie na odwrót?Ale przekonałeś mnie.

@TymoteuszPaul Czy masz licencję na rozpowszechnianie treści Gregory w ramach CC by-sa 4.0?

@ig-dev, wydajesz się zdezorientowany, po prostu usuwam akt wandalizmu, a nie rozpowszechniam niczego.

@TymoteuszPaul, Nope, zobacz https://meta.stackexchange.com/questions/333089/stack-exchange-and-stack-overflow-have-moved-to-cc-by-sa-4-0 i https: // miejsce pracy.meta.stackexchange.com / questions / 6493 / responses-defaced-with-answer-not-available-under-cc-by-sa-4-0.Niezależnie od tego, czy jest to wandalizm, czy nie, nie masz prawa do tworzenia tych treści

@ig-dev To jest twój pogląd.Jeśli autor nie chce swojej odpowiedzi, mogli użyć przycisku usuwania, ale zamiast tego zdecydowali się na usunięcie witryny.

Sourav Ghosh

2019-03-15 18:30:26 UTC

view on stackexchange narkive permalink

Czy ten rekruter / menedżer próbuje ukraść owoce mojej pracy, czy jestem po prostu paranoikiem?

Nic, to wygląda jak oszustwo.”

Pod żadnymi okolicznościami nie powinieneś ujawniać dokładnych szczegółów dotyczących aktualnego projektu pracodawcy, nie mówiąc już o kodzie źródłowym i / lub dokumentacji. Byłoby to poważne naruszenie umowy w większości krajów i najprawdopodobniej grozi to zarzutami karnymi. Żaden rozsądny pracodawca nie poprosiłby o to nawet Ciebie (ani żadnego kandydata).

Jeśli chcą dokładnie sprawdzić „Twoje umiejętności”, mogą poprosić i umówić się na test z kodowania on-line lub osobiście. , w Twoim istniejącym kodzie nie ma nic, co potwierdzałoby Twoje umiejętności. Do licha , możesz nawet zaprezentować kod napisany przez kogoś innego jako swój, więc nie ma niczego, czego można by udowodnić, udostępniając lub otrzymując kod dla swojego obecnego pracodawcy.

Przestań się komunikować. Biegnij szybko i uciekaj od tego.

Zamiast oszustwa może to być również test pióra oparty na inżynierii społecznej.W każdym przypadku wygrywającym ruchem jest nie grać.

@PeterM Dlatego powiedziałem „wygląda jak”.I zgadzam się z ostatnim zdaniem.

Jakie korzyści daje oszustowi to oszustwo?Co to za oszustwo?

@ESR Nie wiem ... może poznać architekturę produktu, aby znaleźć luki w zabezpieczeniach?Może dowiedzieć się o architekturze konkretnego modułu?Może zdobyć wiedzę na temat opatentowanej części?To może być wszystko, ale ** prawdziwy wywiad **.:)

@ESR Nie tyle oszust, ile haker.Pierwszym krokiem każdego włamania jest poznanie szczegółów technicznych systemu, na który celujesz.Im więcej wiesz o systemie, który atakujesz, tym dokładniej możesz zawęzić rodzaje luk w zabezpieczeniach, które musisz wykorzystać, i jakie rodzaje zabezpieczeń są stosowane.

Przychodzi mi na myśl możliwe oszustwo - chęć naśladowania historii pracy tej osoby ze względów imigracyjnych?

bob

2019-03-15 19:50:54 UTC

view on stackexchange narkive permalink

Jeśli obecnie pracujesz dla wykonawcy rządowego, zgłoś to swojej grupie bezpieczeństwa

To brzmi jak próba szpiegostwa przemysłowego i / lub tradycyjnego szpiegostwa. Jeśli pracujesz lub pracowałeś w jakikolwiek sposób dla rządu, bezpośrednio lub pośrednio, natychmiast zgłoś to swojemu przedstawicielowi ds. Bezpieczeństwa.

W przeciwnym razie uciekaj tak szybko, jak potrafisz

Możesz dostać się do legalnej ciepłej wody, uczestnicząc w czymś, co wydaje się być szpiegostwem przemysłowym. Uciec! Jeśli masz obawy, że mogłeś już przekroczyć granice prawne, naruszając prawo własności intelektualnej lub umowy o zachowaniu poufności, skontaktuj się z prawnikiem.

Tak, nawet jeśli w przeszłości pracowałeś dla rządu.A może nawet coś w Twoim profilu, co jest typowo rządowe, jak staż w NASA lub jakieś badania lub stypendium na uczelni, które ostatecznie zostało sprzedane rządowi.

Zaktualizowany na podstawie Twojego komentarza - dzięki @Dan.

Jeśli zrezygnowałeś z kontraktu z rządem i nie masz przedstawiciela ds. Ochrony w twojej obecnej pracy, odpowiednimi osobami do zgłoszenia możliwej próby szpiegowskiej będą oficer ochrony z Twojej starej pracy, oficer ochrony innego wykonawcy / biura rządowego lub FBI.

Dan

2019-03-15 19:02:06 UTC

view on stackexchange narkive permalink

Wspomniał, że podobnie doświadczony programista przesłał 20 stron takich informacji i został poproszony o więcej. Najwyraźniej jest to wymóg aplikacyjny określony przez kierownika stanowiska. Powiedziałem, że brzmi to jak dużo pracy, ale mogę mu to przekazać gdzieś w przyszłym tygodniu.

To może zabrzmieć szaleńczo, ale nie zdziwiłbym się, gdyby facet był kimś w rodzaju stan działał. Wygląda na to, że prosi ludzi o określonych profilach, aby to ustalić. 20-stronicowy szczegół techniczny brzmi obłędnie. Czy dałbyś 20 stron ze szczegółami wszystkiego, co zrobiłeś nieznajomemu na ulicy tylko dlatego, że powiedział, że pracuje jako rekruter w jakiejś firmie? Dlaczego miałbyś ufać osobie w Internecie, która pyta o to samo, co ktoś obcy na ulicy?

Nawet bym nie odpowiedział. Po prostu usuń i kontynuuj.

To wcale nie jest szalone.Jednak poziom „uwagi” poświęconej jednej osobie wskazuje, że jest to bardzo ukierunkowane działanie.Może być w pełni częścią audytu bezpieczeństwa.

@WesleyLong Tak, przypuszczam, że słowo kluczowe w jego CV pasuje do czegoś.Chce więc szczegółów technicznych, aby ukryć to, o co tak naprawdę prosi.Dowiedział się już, że poprosiłby o więcej, nawet mając 20 stron, więc prawdopodobnie wróci z: * „To świetnie, ale powiedz mi więcej o ? Nie jesteś zbyt jasnyna X, Y i Z tej części. ”*

gnasher729

2019-03-16 02:04:06 UTC

view on stackexchange narkive permalink

Zdecydowanie polecam, abyś poinformował swoich poprzednich pracodawców o tej rekrutacji, ponieważ jest to najprawdopodobniej próba szpiegostwa firmowego. Takie szczegóły techniczne to nie jego sprawa. Jeśli mówi, że ktoś przesłał 20 stron takiej dokumentacji, to rekrutujący szczerze kłamie. I nigdy, przenigdy nie spotkałem potencjalnego pracodawcy, który byłby zainteresowany tego rodzaju informacjami - właściwie większość z nich nie chciałaby wiedzieć czegoś takiego z obawy przed konsekwencjami prawnymi.

To.To też jest moje podejrzenie.Ten poziom szczegółów technicznych jest _bardzo_ rzadki na boisku, nawet dla niektórych rzadkich, rzadko używanych techników.

Yury

2019-03-15 15:07:58 UTC

view on stackexchange narkive permalink

Pochodzę z inżynierii, ale z pewnością wzbudziłoby to we mnie kilka flag. Jedynym sposobem, w jaki mógłbym nawet rozważyć pokazanie czegokolwiek, jest osobiste spotkanie, wydrukowanie na papierze i zabranie go z powrotem, kiedy wychodzę.

Nie wysyłaj niczego, ponieważ możesz przekazać tajemnice firmy konkurencji . Ujawnienie jakichkolwiek poufnych informacji powinno nastąpić dopiero po podpisaniu umowy o zachowaniu poufności.

Chciałbym zakwestionować każdą dodatkową prośbę tego tak zwanego rekrutera.

Nie miałbyś absolutnie żadnych praw do udostępniania żadnego kodu, nawet po nabyciu NDA.Umowy NDA obejmują udostępnianie informacji stronom trzecim.Rekruter może sam być konkurentem!Umowy NDA są również podpisywane przez tych, którzy otrzymują uprzywilejowane informacje, a nie wysyłają.Podpisanie umowy o zachowaniu poufności, a następnie przekazanie uprzywilejowanych informacji komuś innemu nie ma sensu na prawie komicznym poziomie.

@Gregory Currie Uwzględniłem twój komentarz.Nie wyjaśniłem się poprawnie: miałem na myśli przyniesienie NDA na spotkanie i podpisanie go przez was oboje.Nie proponuję przekazywania żadnych informacji, po prostu omówię je osobiście i zabiorę je z powrotem po rozmowie.Nie mówię też o uprzywilejowanych informacjach, takich jak rysunki, diagramy czy kod, ale o dyskusjach o projektach i pomysłach, nad którymi pracowałeś.

Myślę, że może też się nie tłumaczę.Jeśli osoba X pracuje dla firmy Y, a osoba rekrutująca Z ma spotkać się z osobą X. Aby umowa NDA miała skutek, musi być zawarta między firmą Y a osobą rekrutującą Z. Własność intelektualna należy do firmy Y. Ujawnienie własności intelektualnej jest prawdopodobnenaruszenie umowy pracowniczej X, niezależnie od warunków umowy, jakie osoba X osiągnie z rekruterem Z.

Zgoda @GregoryCurrie.Ale nigdy w ogóle nie wspominałem o wysyłaniu czegokolwiek do rekrutera, sam fakt, że poprosił o te informacje, jest wysoce podejrzany.Mam na myśli bezpośrednią komunikację między firmą rekrutacyjną a OP.Wkraczamy tutaj na legalne pole minowe: jeśli własność intelektualna została opatentowana, to jest domeną publiczną i możesz o tym swobodnie dyskutować.W rzeczywistości jest to prawdopodobnie jedna z bezpieczniejszych opcji dla Ciebie.Zdecydowanie przejrzałbym Twoją umowę i sprawdziłbym, co możesz ujawnić przed rozmową z bezpośrednim konkurentem.

To naprawdę zależy od tego, co stwierdza umowa z pracownikiem.Nawiasem mówiąc, nawet omówienie patentu może ujawnić informacje, których nie ma w patencie.Oświadczasz również, że „Ujawnienie wszelkich poufnych informacji powinno nastąpić dopiero po podpisaniu umowy o zachowaniu poufności”.co, jak rozumiem, ma na myśli ... cóż ... to, co mówiPonadto mówisz, że drukujesz „coś takiego”, nie jestem pewien, co dokładnie oznacza „to”, może to być kilka rzeczy.Nie próbuję analizować twojej odpowiedzi na śmierć, ale zawiera ona porady, które pozwalają na natychmiastowe wystrzelenie PO.

Jestem ciekawy, czy ktoś, kto przeprowadził wywiad dla konkurenta, jak to zrobił i jakie szczegóły ujawnił.To się dzieje cały czas;firmy zatrudniają pracowników swoich konkurentów i rzadko prowadzi to do działań prawnych.Wydaje mi się, że twoje podejście mocno skłania się ku nadmiernej ostrożności i może być restrykcyjne w znalezieniu przyszłej roli w tej dziedzinie.

Właściwie to banalnie łatwo nie mówić o specyfice pracy, a szczerze mówiąc, większość pracowników nie zadaje takich pytań.Jeszcze łatwiej jest nie udostępniać kodu należącego do obecnego pracodawcy i przedstawiać go osobie trzeciej.W wielu miejscach jest to natychmiastowe zwolnienie.Podawanie fałszywego poczucia, że umowa o zachowaniu poufności w jakiś sposób ochroni pracownika, jest naprawdę niebezpieczne dla czytelnika i naprawdę powinieneś rozważyć przeformułowanie swojej odpowiedzi.

Ujawnienie jakichkolwiek poufnych informacji o obecnym lub poprzednim pracodawcy NIE powinno mieć miejsca.NIGDY.

Zabranie go ze sobą na papier i zabranie go na koniec jest tak samo naruszeniem, jak wysłanie go do nich w celu zachowania

Ertai87

2019-03-16 00:18:35 UTC

view on stackexchange narkive permalink

O ile mogę się domyślić, dzieje się tutaj jedna z dwóch rzeczy, z których żadna nie jest dobra:

1) Firma prosi Cię o mnóstwo danych tylko dlatego, że mogą. Chcą zobaczyć, czy to zrobisz, doskonale wiedząc, że żaden prawdziwy menedżer ds. Rekrutacji nie przeczyta całego korpusu (plus, jest to kod, a nie proza, więc jest znacznie trudniejszy do odczytania). Próbują zobaczyć, jak dobrze aklimatyzujesz się do absurdalnych próśb. Oznacza to, że w pracy możesz oczekiwać, że będziesz spełniać takie absurdalne prośby i oczekiwać, że je wykonasz. To nie jest dobre.

2) Firma ma tak niewielu kandydatów, że kierownik ds. Rekrutacji ma wolny czas na przeczytanie ryz i ryz kodu od kandydatów w celu określenia tych dobrych. Jest to praca, której nikt nie chce i nie bez powodu (ponieważ proszą o cały zbiór wszystkiego, co kiedykolwiek zrobiłeś!). Jeśli nikt inny nie chce być kojarzony z tą firmą, dlaczego miałbyś to robić? Co więcej, mówi to również o poziomie mikrozarządzania w firmie, gdzie kierownik ds. Rekrutacji chce przeczytać każdą linijkę kodu, który kiedykolwiek napiszesz, i nie ma nic lepszego do czynienia z jego czasem niż osobiście krytykować każdego członka swojego zespołu. i indywidualnie, linia po linii. Uciekaj od tego typu mikrozarządzania.

W każdym razie prześlij to, co uważasz za rozsądne. Nie przesyłaj kodu, który napisałeś dla żadnego pracodawcy, jest to prawie na pewno bardzo nielegalne. Poświęć około 15 minut swojego czasu i zbierz zestaw ukończonych projektów, które zechcesz zgłosić i prześlij do nich jako portfolio. Jeśli to im nie wystarczy, po prostu powiedz „przepraszam, to wszystko, co dla ciebie mam, jeśli to nie wystarczy, myślę, że skończyliśmy”.

Na przyszłość możesz rozważyć hosting swoich osobistych projektów na GitHub, aby każdy mógł łatwo przeglądać Twoje portfolio w wolnym czasie, zamiast wkładać tyle pracy. Utworzenie konta GitHub jest prawie zerowe, a wtedy nie musisz przez to przechodzić. Po prostu powiedz „Spójrz na mój GitHub” i skończ z tym.