Rilevazione di perdite di codice Internet [chiuso]

6

Sono curioso di aver letto oggi su una piccola perdita di codice da un grande progetto ad alcuni blog & forum (per dirla in breve: i ragazzi si sono dimenticati di anonimizzare il codice prima di chiedere aiuto), tutti rilevati e (rabbiosamente) lamentati dal cliente che ragionevolmente voleva proteggere il IP che hanno pagato.

Prima di tutto, so che è una buona pratica (correggimi se sbaglio), quando è richiesto di rivelare il codice ai siti pubblici per chiedere aiuto, prendere le misure di anonimizzazione appropriate , come rinominare in tutti gli snippet qualcosa come com.thecompanyiworkfor con com.somecompany o com.bank.MortgageRiskCalculatorClass a com.somecompany.SomeGenericRiskIndicatorClass e così via ...

Ora, supponiamo che mi piacerebbe scoprire se e dove (e forse chi , ma non è importante ora e non è parte della domanda) il codice originariamente limitato è stato trapelato per poter reagire correttamente (leggi "invia a tutti i ragazzi un'email che dicono che cancellano / puliscono i post o qualcosa di brutto accadrà al colpevole", haha).

Suppongo che un buon metodo potrebbe essere quello di cercare su Google qualcosa di univoco che potresti trovare nel codice. Ad esempio, se lavorassi per Inintech, proverei a google per com.inintech per vedere se qualcuno fosse abbastanza stupido da incollare codice pieno con import / using direttive.

Non è un metodo completo, si basa sul presupposto che qualcuno stia meglio cercando di proteggere il legame tra azienda e codice (per esempio per motivi di sicurezza, oscurità, immagine pubblica ...) piuttosto che impedire alla proprietà intellettuale di essere liberamente disponibile al pubblico.

Le mie domande dirette sono:

Sai / pensi ci siano altre buone pratiche per eseguire tali indagini? Come faresti se il tuo capo chiedesse di scoprire se qualcuno ha fatto trapelare il codice dell'azienda? Non credo che qualcuno proverebbe mai a cercare su Google un intero file di codice sorgente in una stringa di query:)

Sai se ci sono aziende che effettuano tali indagini? In tal caso, cosa potresti dirmi di loro più dei loro nomi, come il loro modo di lavorare?

    
posta usr-local-ΕΨΗΕΛΩΝ 23.09.2011 - 10:01
fonte

3 risposte

2

Ci sono software usati dagli insegnanti per rilevare il plagio nelle opere dei loro studenti. Forse questo può funzionare anche con il codice. Tuttavia, sii prudente per evitare di dividere il codice usando un software inaffidabile ...

    
risposta data 27.09.2011 - 12:01
fonte
1

In definitiva non posso vedere alcun danno che è stato fatto. Quindi un piccolo numero di techie ha visto il nome della tua azienda è un blocco di codice, un grosso problema.

Se fai un grande chiasso su questo ti alienerà il tuo staff e li scoraggerà dall'usare risorse internet come SO. Questo danneggerà davvero la compagnia.

Il mio consiglio sarebbe agire come se non l'avessi visto . Dal momento che sembra darti fastidio, se ti capita di scoprire esattamente chi lo sta facendo, manda loro un'email privata chiedendo loro di fare più attenzione ma non andare oltre. Non sprecare tempo e risorse per scoprire chi è.

EDIT : questo consiglio è valido solo se la tua azienda sta sviluppando internamente non per i clienti. Vedi i commenti qui sotto.

    
risposta data 23.09.2011 - 10:11
fonte
0

A meno che tu non stia cercando qualcuno che rubi codice e sviluppi il proprio prodotto sul tuo lavoro, è praticamente una perdita di tempo. Internet è come un grande libro di ricette di programmazione già. Trovare frammenti e pezzi di codice che si adattano al tuo puzzle non è difficile. L'ottimizzazione per adattarla al tuo progetto è la parte difficile.

Scrivere software è facile. Scrivere un software semplice che funzioni bene è difficile.

Finché non ci saranno perdite di chiavi private in nessuna questione in questione, a me non interessa.

    
risposta data 27.09.2011 - 13:02
fonte

Leggi altre domande sui tag