您现在的位置 > 首页>知识问答 >

大多公司是不是对代码泄露不防备的?

点击图片查看下一页
查看原图
更新:06-23     编辑:     来源:    
  • b站这事引出了我这个疑问。
    说起来也呆过五六个公司加上一些外包项目,基本上没几个对这方面有防护,不少离职的时候源码就被整套带走,待过一两家虽然是分工合作,编译项目只能引用库,不过一反编译所有东西就出来了。
    还以为我呆的都是草台班子,没想到b站这种上市公司也这么草台


    网友评论:
    完全防备很难,不看代码怎么干活。
    能保证出事后的威慑力才靠谱,每个员工能下载的代码都留下能识别身份的暗门,员工提交后编译时自动剔除暗门代码。
    这样,一旦代码泄露,第一时间就能查到是谁泄露的
    还有密码明文存数据库,把数据库连接放在配置文件里push到github公共仓库。代码泄露有什么奇怪

    —— 来自 Xiaomi Redmi Note 5, Android 8.1.0上的 v2.1.2
    非程序猿出生的公司初期基本都草台,区别在于聪明人能很快找到一个优秀的程序员套牢他。

      -
    不是,大公司一般是机器锁箱封USB口,然后开发只在内网
    但是,一方面这些东西要上线,总归要到外网,特别这次是后端,你说卡在内网不可能的
    其次,即使是内网源码想带出去也是有方法的,具体看公司怎么防,对应怎么操作
    毕竟防君子不防小人的东西
    大多公司是不是对代码泄露不防备的 x
    睿国无防备√
    防不了,能看就能拿。只能看事后处理和契约精神


    他自己给自己种个马,说点了钓鱼链接中了毒是黑客偷的,问题就没那么大了
    吧?免杀的木马传到世界杀毒网测试不用多久就不免杀了,他在代码泄露之后就会“心痛的发现”自己电脑中了木马这样子
    B站自己太草台
    你睿代码都是托管在gayhub 但是又没做好确权 是个员工就能访问 放出来不是太简单了么
    说明B战虽然是个上市大公司,本质上还是很草台的
    代码泄露事情不大呀,数据库泄露比较事大
    互联网公司重运营,又不是软件公司,软件偷了就做不下去了。

    —— 来自 Xiaomi Redmi Note 7, Android 9上的 v2.1.2
    YouTube的代码都开源,b站干脆乘机也开源得了。
    说到底,码农还是太依赖搜索引擎

    像军工行业,外网直接封掉,有软件问题找技术支持,专业问题搞不定的直接回家去吧
    安全和效率是违背的。
    如果把内网和外网隔离开发效率会低很多
    大多数公司还真是没什么防备的…

      -

    可以这么说,github提高了互联网行业500%的效率,大家互相抄比找技术支持可快多了
    会防备,但主要是靠追责


    代码永远是大公司资产的一小部分,不是你有了代码就能用的


    正常情况下每个人能接触到的代码只是很小一部分,虽然也有gg这种所有东西写一起的存在,而且就算是gg,你把所有代码库下载一份你试试会不会有人找上门


    程序员主动开源自己公司的代码也没法对自身带来多大收益,带着前东家代码跳槽被发现直接法庭见,之前苹果老哥偷一个快被砍的项目的代码不都被fbi从飞机上逮下来了么


    小公司?安全问题都不在乎谁还管代码泄露

    — from samsung SM-G955U, Android 8.0.0 of Next Goose v2.1.0-play
    之前有同事离职前拷贝代码和资料被发现的故事,具体怎么查出来的就不知道了
    b站托管在他们自己的gitlab上的,源码里有。。。而且ci就用的gitlab的,质量管理直接用issue
    互联网业务代码根本不值钱的,传统硬件厂商的代码才值钱
    互联网的好处就是让你这种对其他专业屁都不懂都可以指手划脚

      -
    睿站代码是在gitlab的

      -


    —— 来自 HUAWEI RVL-AL09, Android 8.1.0上的 v2.1.0-play
    有法律兜底追责,基本杜绝了睿站这种鱼死网破的打法。
    对个人几乎没收益,你睿这种在闲得蛋疼的无聊网民中树敌无数的话题公司另说(虽然一般的睿小将和 ikun 都是嘴皮子选手,但也架不住有真愿意动手的。)。
    小公司一帮底层码农敲敲补补凑出来的代码即使泄露出去,价值也不大。对头公司请个好点的架构师,招几个真高级程序员,不比偷代码强,再不济还能直接挖人。找漏洞搞破坏有法律兜底,不值当。
    大公司的监管措施相对完善,而且资本压制,在 BAT 拿两狗的大佬为什么要去做价值一狗的二五仔呢?
    论权限管理的重要性
    以前实习的地方登进自建git一片白
    据说我领导也只能看一小部分
    像b站这种能看所有代码的估计cto级别

    另外就是建墙重要性
    在学校的时候参加过发改委项目
    除了几个manual没有任何参考资料
    没有外网 开发环境是准备好的
    想泄漏都没地方泄
    内外网隔离/权限管理/所有软硬件需要管理员确认。基本也就这几招了吧

    —— 来自 samsung SM-N9600, Android 8.1.0上的 v2.0.4-play
    我手里有某eda软件五年前旧版本的全部源码,内含大量的经典的eda常用算法,如flute A* kdtree 等,现在还经常去里面抄抄…

    发自我的iPhone via Saralin 2.1.4
    来自: iPhone客户端
    干过的公司都没有太强的防备,都是防君子不防小人的
    但是一般人也不会干这种事情,谁要为了这种事情断送前途
    真正的体系完备的大公司你偷几个轮子没问题。
    但是整个体系,一般的程序没有能力,也没有相应权限去访问。
    即使是华为,代码还是不是一样随便泄
    公司核心竞争力只有代码才是真正的问题
    就算你完全杜绝了带走代码,你不可能阻止程序员把程序的逻辑背下来

    这位肯定不是做领导的
    网站代码和算法代码分开就行了
    其实是想防,但是防不胜防啊。
    我们这儿每年都有因为泄露代码开除的。
    然而还是每年都有泄露的。
    明明就是草台公司,真正的大公司GitHub都不会让你在开发机上访问的,你能泄露到哪儿去

    — from OPPO PAAM00, Android 8.1.0 of Next Goose v2.1.2
    我司也上git代码权限管理,流程上是全的
    不过看每次发到我这里申请权限的开发人员,很多时候要我批还是不批,有空问问开发经理,大部分直接也就都是过了
    各种连网机器网卡控制都上了,照样还有被搬到github的
    实际上开发人员的创(蛋)新(疼)能力是无法遏制的
    看公司性质。
    有些公司重客户资源,重业务逻辑,有时候整套代码给你了没人教你自己整明白得要个几年,而已经懂了的人他自己几个月就能重构一套更好用的出来。
    这时候它们就不怎么看重代码了,把精力放在留住骨干开发人员身上
    是这样的。很多东西防君子不防小人,他用手机拍照给你摄屏偷走,你什么技术防范都是白搭。
    很多公司不开源是因为代码写得太烂了

相关推荐

精彩图集

一品图片网部分图片资源收集于互联网,如果侵犯了您的版权请来信告知,我们会及时处理和回复,邮件地址:
© 2021 一品图片网 版权所有 苏ICP备150288886号 | sitemap | 图片大全