网站源代码的企业间谍活动

时间:2010-12-16 02:16:34

标签: security repository code-access-security copy-protection

这可能不是最技术性的问题,但我只是感兴趣,但是......

Google 这样的大公司如何防止他们的代码被员工窃取?也许我错了,但我认为他们的搜索算法的源代码(除其他外)对他们的竞争对手有价值(即 Microsoft )。

我想我最好这样说:

  

什么是肆无忌惮的   有足够许可的员工   访问Google的代码存储库   一个特定的项目并复制大量的代码   闪存驱动器并将其带到他们的   竞争者?

6 个答案:

答案 0 :(得分:4)

害怕被起诉?

像谷歌这样的公司内部的事情也是分开的。所以不是每个人都可以访问所有代码。如果有人可以访问代码,您可以打赌Google知道他们何时访问代码。我敢肯定他们有某种算法看起来并且看到有人只是非常快地下载了很多文件。搜索算法显然不是一个小文件,它是一个巨大的应用程序。

所有这些都可以让他们跟踪从内部窃取代码的人。还有一个事实是,任何自尊心的公司或公司都有失去的东西(即微软)不会从某人那里拿走任何这样的东西。他们甚至可能会告诉谷歌。

答案 1 :(得分:1)

它被称为协议。只有少数人了解代码的想法。在那时,那些少数人必须告诉其他人一个非常尴尬的秘密。因此,没有人可以告诉他们,否则他们会在公众场合被罢免。这可能非常简单,就像他们喜欢的东西一样,相比害羞,因为他们一直杀死某人。

答案 2 :(得分:0)

许多雇主,包括我曾经为之工作过的雇主,完全阻止了闪存驱动器。

但在许多情况下,这是为了保护非技术性机密信息。

答案 3 :(得分:0)

认真保护其资产的公司将拥有对其核心系统的访问日志,并主动扫描以检测可疑模式。对持有敏感个人信息的政府机构(例如税务,社会保障)的雇员实施类似的保障。可以标记和调查访问其指定案例之外的数据的用户。

我怀疑(但不知道)可以在高价值源代码存储库中实现类似的扫描。

有些组织阻止使用可移动媒体(据报道有些代理商已经对维基解密做出了这样的政策),在某些情况下,通过物理粘贴USB /媒体端口。这限制了潜在的窃贼可以扫描的材料的网络传输。

答案 4 :(得分:0)

我认为代码可以击中头部。一些夜间操作可能会感兴趣,但微软,雅虎等 - 不会用十英尺的杆子触摸被盗代码。而且一夜之间没有基础设施。如果你没有告诉任何人它被盗 - 那就不是说你可以在你的拇指驱动器上走进一家拥有完整蜘蛛/搜索算法的公司,并声明你上周写了它。

更大的威胁是搜索算法的细节。作为一个整体,SEOers是相当阴暗的 - 许多人会因为关于算法如何排名或缩小页面而获得可靠的事实。即便如此,谷歌已经证明能够如此迅速地改变他们的排名算法,以至于没那么重要。

另一方面,谷歌没有那么多超级密码。他们的大部分很酷的东西(MapReduce et.al)都是公开的(参见Hadoop)。这个问题可能更适用于像Adobe这样的公司。他们的一些Photoshop算法非常酷,如果他们退出可能会伤害他们 - 但同样,没有合法的公司会触及它。

答案 5 :(得分:0)

我认为谷歌等公司将在其源代码库/版本控制系统上实现访问控制。因此,他们的员工只能访问他们所涉及的源代码。如果将它们分配给不同的项目,则可以从之前的存储库中撤销它们的访问权限。与普通内部文件一样,有安全意识的公司是否可以让任何员工自由下载文件?