codice sorgente rubato \ hacked dalla compagnia rivale

23

Su alcune aziende per le quali ho lavorato, i manager hanno speso un sacco di soldi su di esso, consulenti di sicurezza. Soprattutto perché temono che il codice sorgente venga rubato da un'azienda rivale. Tuttavia, in quanto programmatore, ritengo che sia una preoccupazione minore che un'azienda rivale possa trovare utile il codice sorgente. Dopotutto, è sufficiente avere accesso alla nostra applicazione e ciò può essere fatto senza violare la legge. A mio parere, i dati gestiti dagli uomini d'affari sarebbero molto più utili del codice sorgente.

La mia domanda è; ci sono esempi noti in cui il codice sorgente è stato rubato E una società rivale lo ha usato ampiamente?

Conosco qualche motore di gioco (il terremoto 1 e metà vita 2 se ricordo male) il codice sorgente è stato rubato, ma non riesco davvero a vedere che faccia davvero male ai loro affari.

(lo so, questa domanda potrebbe essere più appropriata per altri forum su stackexchange)

    
posta Viktor Sehr 27.04.2011 - 09:51
fonte

11 risposte

18

La perdita di Kaspersky all'inizio di quest'anno è un buon esempio. A seconda di chi hai letto, la versione trapelata potrebbe essere stata un ciclo o due non aggiornati e l'autore potrebbe aver tentato di venderlo ai concorrenti. Indipendentemente dal fatto che sia stato venduto o meno, è probabile che la divulgazione tramite torrent sia ovviamente roba sgradevole e potrebbe (forse?) Avere un serio impatto finanziario.

Era Half Life 2 che è stato trapelato poco prima del rilascio nel 2004. C'è un ottimo resoconto di cosa è successo qui: link

    
risposta data 27.04.2011 - 12:02
fonte
16

Penso anche che la paura di qualcuno che ruba il prezioso codice sorgente del prodotto x sia altamente sopravvalutata. Anche se qualcuno ha il codice sorgente che non comporta in alcun modo automaticamente la possibilità per il ladro di fare uso di quel codice.

Sì, c'è un valore in un prodotto software che è stato scritto, ma un valore molto più grande risiede nella testa delle persone che hanno sviluppato quell'applicazione. Questo può essere visto quando uno sviluppatore (o un gruppo di sviluppatori) lascia un progetto di sviluppo esistente e viene sostituito da nuovi sviluppatori (o consulenti, o qualsiasi altra parte che le persone hanno all'interno del progetto). Spesso è necessario molto tempo e sforzi per aggiornarli sulla tecnologia attualmente utilizzata e sull'architettura in cui è stato sviluppato il prodotto. Ho visto più di un caso, in cui riscrivere completamente un'applicazione da zero introducendo un nuovo design da un nuovo gruppo di persone è stato molto più veloce e molto più semplice di cercare di scavare nel codice esistente e cercare di capire cosa fa davvero .

Il solo furto di uranio arricchito non ti darà (per fortuna) tutto ciò di cui hai bisogno per sviluppare un Waepon nucleare. Non è poi così diverso con il codice sorgente.

Quindi penso che non ci siano molti riferimenti in cui il codice sorgente rubato è stato usato per sviluppare una nuova applicazione basata sul lavoro svolto da qualcun altro. Ciò che è stato fatto è il furto di idee di prodotti e quindi l'avvio del processo di implementazione. Quindi, la parte sensata sta proteggendo le idee - non il prodotto che segue queste idee. Il prodotto può essere copiato molto facilmente.

    
risposta data 28.04.2011 - 11:56
fonte
9

Ecco alcuni esempi di cui sono personalmente a conoscenza ...

AT & T ha sviluppato il generatore di parser yacc e il generatore di analisi lessicale lex , come parte di Unix. Dovevi solo ottenere copie della fonte se avessi ottenuto una licenza di origine Unix ... ma qualcuno ha tolto una copia dalla scrivania dalla scrivania di una persona che resterà anonima qui intorno al 1980. (Non era me, e non sono sicuro che vorrebbe che il suo nome fosse bruited.) La fonte ha iniziato a fluttuare, la gente li ha portati sul PC IBM, yadda yadda. Ho ricevuto copie da un gruppo di Austin che vendeva floppy disk per "codice sorgente per i programmi nifty" intorno al 1986.

Verso il 1990, Microsoft aveva una certa reputazione per questo, anche se non sono sicuro che fosse esattamente la politica aziendale. Oltre al caso Stac menzionato da Tangurena, una società di consulenza che aveva precedentemente lavorato per Apple per portare QuickTime su Windows riutilizzò alcuni dei fonti QuickTime proprietarie in un progetto per Intel e Microsoft per accelerare i video di MS per Windows. Apple finì per ricevere un'ingiunzione di stop-ship contro Video per Windows. Non è certamente chiaro agli estranei se qualcuno di Intel e / o Microsoft sia a conoscenza di questo furto.

Questo non succede davvero molto, però, con le compagnie statunitensi - i rischi sono troppo alti. Per esempio, ero un appaltatore del defunto informatore di database Informix quando erano nel mezzo di una battaglia di benchmark con Oracle, e Informix continuava a vincere. Oracle ha assunto uno dei principali ingegneri di database di Informix e si è presentato al lavoro il primo giorno con un disco rigido pieno di fonti Informix, pensando che l'avrebbero accolto a braccia aperte. Lo hanno accolto, va bene - con una squadra di sicurezza per scortarlo alla stazione di polizia. Hanno anche chiamato la sicurezza Informix per venire a recuperare il disco rigido non esaminato.

    
risposta data 22.07.2011 - 18:13
fonte
8

are there any known examples where source code has gotten stolen AND a rival company have used it extensively?

Uno che viene subito in mente è Microsoft che ruba il codice Stac Electronics per DoubleSpace . È finito in tribunale e la soluzione più economica per Microsoft è stata l'acquisto di Stac (in origine si diceva che volessero farlo, motivo per cui hanno avuto accesso all'origine, ma poi hanno scelto di implementare il codice copiato come Drivespace e poi hanno deriso Stac con "cosa hai intenzione di fare al riguardo?").

    
risposta data 28.04.2011 - 15:29
fonte
6

Penso che questo dipenda molto dalla base di codice specifica. Sarei sorpreso però se vale la pena rubare più di una piccola minoranza di codice sorgente proprietario.

Nella maggior parte dei casi il codice sorgente è una responsabilità, non - come alcuni imprenditori preferiscono pensare - una risorsa. La risorsa è l'eseguibile in esecuzione e le persone che sanno adattarsi e evolversi lungo i futuri requisiti aziendali.

Oltre all'alto rischio legale derivante dal furto del codice sorgente e dal costo diretto di acquistarlo, i tuoi stessi sviluppatori devono capirlo. Il che, soprattutto se gli sviluppatori originali non sono in grado di aiutarli, è una grande impresa per una base di codice non banale. Peter Seibel (di Comodo comune Lisp e Coders at Lavora fama) una volta detto che la quantità di tempo è nello stesso ordine di grandezza dello sforzo di sviluppo originale.

Esistono tuttavia delle eccezioni, ad es. se il codice base ...

  • ... contiene parti discrete di grande valore, facilmente identificabili, (ad esempio un algoritmo proprietario con caratteristiche significativamente superiori rispetto alle controparti comunemente conosciute)
  • ... ricava un valore significativo da "oscurità", come alcuni prodotti relativi alla sicurezza
  • ... è di per sé molto piccolo, con rigidi requisiti di correttezza, come comunemente riscontrato nel software incorporato (vale a dire che il valore è ampiamente testato, esaminato e forse anche sottoposto a prove formali)
  • ... contiene prove di negligenza / violazione del contratto / pratiche commerciali non etiche / incompetenza ecc.
risposta data 28.04.2011 - 13:29
fonte
3

Un caso famoso è stato quando il codice sorgente di trading ad alta frequenza di Goldman Sachs è stato rubato da un ex dipendente: link

In questo dominio, il codice sorgente è prezioso, poiché contiene gli algoritmi di trading.

    
risposta data 22.07.2011 - 18:28
fonte
2

Questo genere di cose interessa per gli sviluppatori di prodotti, dove la firma incorporata è l'ORO, e ci sono stati casi nel corso degli anni di furto di codice sorgente o oggetto. Troverete di tanto in tanto scrivere di più sulle riviste di ingegneria.

    
risposta data 28.04.2011 - 09:38
fonte
1

Sì, ci sono diversi esempi, ma nessuno dei quali conosco con codice proprietario. Vedi link per esempi di dove le aziende hanno utilizzato il codice open source come se fosse il loro. In questi casi, ottenere il codice sorgente non era un problema dato che era open source.

    
risposta data 22.07.2011 - 17:29
fonte
1

Dipende tutto dal tipo di applicazione e dalla facilità di replica del comportamento dell'applicazione. Sono sicuro che Microsoft vorrebbe mettere le mani sul codice sorgente per il motore di ricerca di Google. Avrebbero inflitto pesanti perdite su di loro se lo facessero.

Tuttavia, qualsiasi sviluppatore esperto può comunque copiare il comportamento esatto del 99% delle applicazioni web o desktop senza il codice sorgente.

Dove importa è dove un'azienda ha lavorato intensamente su un motore (cioè un motore fisico, un motore di ricerca) che nessun altro è stato in grado di creare o un O.S.

Detto questo, il più delle volte, non ha molta importanza.

    
risposta data 22.07.2011 - 23:42
fonte
1

Posso pensare a due esempi:

  • Tengen ha ottenuto illegalmente il codice per il chip di protezione dalla copia NES. Hanno quindi utilizzato quel codice per creare cartucce NES senza licenza (incluso Tetris). Come hanno ottenuto il codice? Da social-engineering fuori dall'ufficio copyright degli Stati Uniti. In altre parole, hanno falsamente affermato di essere stati citati in giudizio da Nintendo e che avevano bisogno del codice sorgente per preparare la loro difesa. Ha funzionato.
  • Vedi ARJ vs PK-ZIP.
risposta data 22.07.2011 - 18:04
fonte
1

In generale, il furto del codice non vale la pena, come se tu fossi un business, e sei trovato usando il codice di qualcuno senza permesso, possono citare in giudizio le luci viventi di te.

L'unico problema che vedo veramente con il furto del codice è A) persone su Internet, non aziende, utilizzarlo gratuitamente e modificarlo, e B) se dovessero andare abbastanza lontano da usare il tuo codice sorgente per poi eseguire la reverse-engineering in camera bianca.

link

Sarebbe comunque un enorme sforzo da parte loro, quindi finché i termini della licenza sono corretti, non vedo che sia fattibile.

    
risposta data 24.07.2011 - 01:10
fonte

Leggi altre domande sui tag