0

Dies kann die technische Frage nicht, aber ich war nur daran interessiert, dennoch ...Industriespionage von Website-Quellcode

Wie kommt ein Riesen-Unternehmen wie Google halten von ihren Code gestohlen durch Angestellte? Vielleicht liege ich falsch, aber ich würde annehmen, dass ihr Quellcode zu ihren Suchalgorithmen (unter anderem) für ihre Konkurrenten wertvoll wäre (d. H. Microsoft).

Ich glaube, ich kann am besten Ausdruck es wie folgt aus:

Was einen skrupellosen Mitarbeiters zu halten, die einen ausreichenden Abstand von Zugriff auf den Google-Code-Repository für ein bestimmtes Projekt hat und das Kopieren von signifikanten Mengen von Code auf ein Flash-Laufwerk und nehmen sie zu ihren Konkurrenten?

Antwort

4

Angst, verklagt zu werden?

Dinge in einem Unternehmen wie Google sind auch kompartimentiert. So hat nicht jeder Zugriff auf den gesamten Code. Wenn jemand Zugriff auf Code hat, können Sie darauf wetten, dass Google weiß, wann er darauf zugreift. Ich bin mir sicher, dass sie einen Algorithmus haben, der aussieht und sieht, ob jemand viele Dateien sehr schnell herunterlädt. Der Suchalgorithmus ist offensichtlich keine kleine Datei, sondern eine gigantische Anwendung.

All dies würde ihnen ermöglichen zu verfolgen, wer den Code von innen gestohlen hat. Es gibt auch die Tatsache, dass jede Firma oder Firma, die etwas auf sich hält, etwas zu verlieren hat (d. H. Microsoft), so etwas von jemandem nicht annehmen würde. Sie würden Google wahrscheinlich sogar davon erzählen.

+1

Ja, ich stimme zu, dass dies der Hauptmotivator für die meisten Menschen ist. Allerdings habe ich das Gefühl, dass es immer jemanden gibt, der bereit ist, alles für einen großen Zahltag zu riskieren. – ServAce85

+2

Und wer würde jemanden einstellen wollen, der den Ruf einer undichten Quelle hat? –

+0

Ein großer Zahltag bedeutet viel Aufmerksamkeit, und viel Aufmerksamkeit bedeutet oft eine Klage. Das ist wahr * ob oder ob * du tatsächlich gegen das Gesetz verstoßen hast. Wenn Sie massive Urheberrechtsverletzungen begangen haben, werden Sie verklagt und Sie werden mit ziemlicher Sicherheit verlieren. Ich stimme auch zu, dass viele Wettbewerber Google sofort benachrichtigen würden. –

0

Viele Arbeitgeber, darunter einer, für den ich gearbeitet habe, blockieren Flash-Laufwerke vollständig.

In vielen Fällen dient dies dem Schutz nichttechnischer vertraulicher Informationen.

0

Unternehmen, die es ernst meinen, ihre Assets zu schützen, haben Zugriff auf ihre Kernsysteme und aktives Scannen, um verdächtige Muster zu erkennen. Eine ähnliche Sicherheit wird für Mitarbeiter von Regierungsbehörden (z. B. Steuern, Sozialversicherung) mit sensiblen persönlichen Informationen implementiert. Benutzer, die auf Daten außerhalb ihrer zugewiesenen Fälle zugreifen, können markiert und untersucht werden.

Ich vermute (aber weiß nicht), dass ähnliche Scans in hochwertigen Quellcode-Repositories implementiert werden könnten.

Einige Organisationen blockieren die Verwendung von Wechselmedien (Es wurde berichtet, dass einige Behörden mit solchen Richtlinien auf Wikileaks reagiert haben), in einigen Fällen durch physikalisches Aufkleben der USB/Medienanschlüsse. Dies beschränkt mögliche Diebe auf Netzwerkübertragungen von Material, das gescannt werden kann.

0

Ich denke, Codethis traf den Nagel auf den Kopf. Einige Fly-by-Night-Betrieb könnte interessiert sein, aber Microsoft, Yahoo, etc - würde gestohlenen Code nicht mit einem zehn Fuß Pole berühren. Und die fly-by-night würde nicht die Infrastruktur haben. Wenn du niemandem davon erzählst, dass es gestohlen wurde, ist es nicht so, als ob du damit durchkommen könntest, in eine Firma mit einem ganzen Spinne/Suchalgorithmus auf deinem Daumenantrieb einzutreten und zu erklären, dass du es letzte Woche geschrieben hast.

Die größere Bedrohung ist Details des Suchalgorithmus raus. SEOers als Ganzes sind eher zwielichtig - und viele würden für solide Fakten darüber töten, wie der Algorithmus Seiten klassifiziert oder heruntergestuft hat.Schon damals hat Google die Fähigkeit bewiesen, ihre Ranking-Algorithmen so schnell zu ändern, dass es nicht viel ausmachen würde.

Auf der anderen Seite hat Google nicht so viel super-geheimen Code. Die meisten ihrer coolen Sachen (MapReduce et.al) sind öffentlich verfügbar (siehe Hadoop). Diese Frage trifft eher auf ein Unternehmen wie Adobe zu. Einige ihrer Photoshop-Algorithmen sind wirklich cool und würden sie wahrscheinlich verletzen, wenn sie aussteigen würden - aber wieder würde keine legale Firma sie anfassen.

+0

Es gibt * Papiere * auf MapReduce, aber der Code ist * nicht * öffentlich veröffentlicht. Dasselbe gilt für die meisten Google-Infrastrukturen, einschließlich Google File System, Big Table usw. Es gibt nicht einmal viel Dokumentation über die Suchalgorithmen. –

+0

Ich habe gehört, dass die Sicherheit in Adobe vor CS5 sehr eng war, weil der Algorithmus, der für die Lösch- und Auffüllfunktion in Photoshop verwendet wurde, teilweise von einigen Studenten entwickelt wurde. –

+0

@Matthew - Ich konnte den einen oder anderen Weg nicht finden, wenn Googles * exact * -Code veröffentlicht wurde, aber per Wiki: "MapReduce-Bibliotheken wurden in C++, C#, Erlang, Java, Ocaml, Python, Ruby, F # geschrieben. R und andere Programmiersprachen. " – Robert

0

Ich denke, Unternehmen wie Google implementieren die Zugriffskontrolle auf ihre Quellcode-Repository/Versionskontrollsystem. Ihr Mitarbeiter wäre also nur in der Lage, auf den Quellcode zuzugreifen, an dem sie beteiligt waren. Und ihr Zugriff könnte dem vorherigen Repository widerrufen werden, wenn sie einem anderen Projekt zugewiesen werden. Wie wäre es mit normalen internen Dokumenten, würde ein sicherheitsbewußtes Unternehmen Dokumente von jedem Mitarbeiter frei herunterladen lassen?

+0

Ich stimme zu. Ich denke, ich war eher an der Methode interessiert, jemanden daran zu hindern, die sensiblen Daten zu verlieren (vorausgesetzt, die Person ist zertifiziert). – ServAce85

1

Es heißt Protokoll. Die Idee, dass nur ein paar Leute den Code kennenlernen. In dem dann diese wenigen den anderen ein sehr peinliches Geheimnis erzählen müssen. Also kann niemand es sagen, sonst werden sie in der Öffentlichkeit geoutet. Das kann sehr einfach sein, wie sie etwas mögen, verglichen mit so schüchtern wie sie den ganzen Weg bis sie jemanden getötet haben.