先看阿里内部聊天截图:
知乎最新补充:
补充:据某匿名用户发来消息称“今早内部通报是有五个人抢月饼,但是只开除了四个,有一个安全部的高级专家,算是老员工的,没有开除”
补充:据阿里云云盾负责人“道哥”的消息“剩下那个是阿里云的,非集团安全部。阿里云的处理结果还在讨论中。请不要过度解读。”
补充一下:不是利用漏洞,是几个程序员写了个js脚本抢购月饼,并且最后并没有付款。
====
直乎链接在这:http://www.zhihu.com/question/50600301
看来整个帖子,大部分人是在站在程序猿这边的,或许是知乎里面程序猿活跃比较多,猿猿相惜,只有程序猿才互相理解彼此的内心。但是在企业角度,确是认为员工以自己职位之便获取从公司获取利益,从本质上说的确有驳企业的规定。试想,如果每个知道漏洞的员工,或能从某些渠道获取公司利益的员工,看到旁人利用漏洞或职位渠道获取利益,自己跟着做,岂不是三人成虎了?
有人说,就几个月饼,不值钱的东西至于解雇帮公司找到漏洞的员工吗?
本人客观问一句,现在能利用脚本漏洞获取毛头小利,将来如果有更具诱惑的利益面前,该员工能低得住诱惑吗?
不过,事后被解雇员工及时向行政部门反映说明情况,相信该员工也不是贪图小便宜之人。可大公司宁愿杀错一两个人才,也不愿公司内部米缸有老鼠,这也是大公司一般的通病。
在这,让我想起一位朋友曾在联想做Linux运维的所发生的实事。沃尔玛服务器被黑客入侵,当时运维的老大(不懂技术,懂工作流程的)不知所措,按照规定流程一步步走,一级一级上报,却看到服务器的灯不断闪耀(做服务器的人都知道,服务器有问题灯会闪,会报警报的)。美国那边还来不及处理,服务器就将全奔溃了。这时候,一个默默无闻问的临时工(外包,非正式联想员工),利用自己平时所学知识研究,跟老大说了下,我来处理,并且请求老大的相关协助,也就整个团队由这位临时工带领,跟黑客杀了3个多钟才慢慢修复所有漏洞。结束的时候,天都快亮了。
经过这件事后,大家都以为这位临时工牛,应该顺利转为联想正式员工了(外包和正式工资差1,2倍多,外包各种福利都没有),可是一周后,被告知道,由于该员工没有按照公司流程走,违反公司规定,但由于这次突发事件(黑客入侵)处理的好,功过相抵,违反规定既往不咎,下不为例。
据说,这位临时工接到公告下午就收拾东西走人了。走之前还说了句,"这种公司不值得留。"
在这件事上,个人挺为联想感到可惜的,这么好的人不留,留一群走流程的废物。当然,大公司也有大公司的规定,这也是为什么一些大牛在大公司发展受到了限制。在此也希望那位临时工大牛找到适合自己的道路。
两件不同的事,却同一侧面说明大公司有大公司的规定。处理方式不同,一方面影响人才去留,另一方面影响人才对该公司的看法认识。
最后,附上一句,我是前端幺叔,也是一位大叔。