大多公司是不是对代码泄露不防备的?

Tips:点击图片进入下一页

b站这事引出了我这个疑问。
说起来也呆过五六个公司加上一些外包项目,基本上没几个对这方面有防护,不少离职的时候源码就被整套带走,待过一两家虽然是分工合作,编译项目只能引用库,不过一反编译所有东西就出来了。
还以为我呆的都是草台班子,没想到b站这种上市公司也这么草台


网友评论:
完全防备很难,不看代码怎么干活。
能保证出事后的威慑力才靠谱,每个员工能下载的代码都留下能识别身份的暗门,员工提交后编译时自动剔除暗门代码。
这样,一旦代码泄露,第一时间就能查到是谁泄露的
还有密码明文存数据库,把数据库连接放在配置文件里push到github公共仓库。代码泄露有什么奇怪

—— 来自 Xiaomi Redmi Note 5, Android 8.1.0上的 v2.1.2
非程序猿出生的公司初期基本都草台,区别在于聪明人能很快找到一个优秀的程序员套牢他。

  -
不是,大公司一般是机器锁箱封USB口,然后开发只在内网
但是,一方面这些东西要上线,总归要到外网,特别这次是后端,你说卡在内网不可能的
其次,即使是内网源码想带出去也是有方法的,具体看公司怎么防,对应怎么操作
毕竟防君子不防小人的东西
大多公司是不是对代码泄露不防备的 x
睿国无防备√
防不了,能看就能拿。只能看事后处理和契约精神


他自己给自己种个马,说点了钓鱼链接中了毒是黑客偷的,问题就没那么大了
吧?免杀的木马传到世界杀毒网测试不用多久就不免杀了,他在代码泄露之后就会“心痛的发现”自己电脑中了木马这样子
B站自己太草台
你睿代码都是托管在gayhub 但是又没做好确权 是个员工就能访问 放出来不是太简单了么
说明B战虽然是个上市大公司,本质上还是很草台的
代码泄露事情不大呀,数据库泄露比较事大
互联网公司重运营,又不是软件公司,软件偷了就做不下去了。

—— 来自 Xiaomi Redmi Note 7, Android 9上的 v2.1.2
YouTube的代码都开源,b站干脆乘机也开源得了。
说到底,码农还是太依赖搜索引擎

像军工行业,外网直接封掉,有软件问题找技术支持,专业问题搞不定的直接回家去吧
安全和效率是违背的。
如果把内网和外网隔离开发效率会低很多
大多数公司还真是没什么防备的…

  -

可以这么说,github提高了互联网行业500%的效率,大家互相抄比找技术支持可快多了
会防备,但主要是靠追责


代码永远是大公司资产的一小部分,不是你有了代码就能用的


正常情况下每个人能接触到的代码只是很小一部分,虽然也有gg这种所有东西写一起的存在,而且就算是gg,你把所有代码库下载一份你试试会不会有人找上门


程序员主动开源自己公司的代码也没法对自身带来多大收益,带着前东家代码跳槽被发现直接法庭见,之前苹果老哥偷一个快被砍的项目的代码不都被fbi从飞机上逮下来了么


小公司?安全问题都不在乎谁还管代码泄露

— from samsung SM-G955U, Android 8.0.0 of Next Goose v2.1.0-play
之前有同事离职前拷贝代码和资料被发现的故事,具体怎么查出来的就不知道了
b站托管在他们自己的gitlab上的,源码里有。。。而且ci就用的gitlab的,质量管理直接用issue
互联网业务代码根本不值钱的,传统硬件厂商的代码才值钱
互联网的好处就是让你这种对其他专业屁都不懂都可以指手划脚

  -
睿站代码是在gitlab的

  -


—— 来自 HUAWEI RVL-AL09, Android 8.1.0上的 v2.1.0-play
有法律兜底追责,基本杜绝了睿站这种鱼死网破的打法。
对个人几乎没收益,你睿这种在闲得蛋疼的无聊网民中树敌无数的话题公司另说(虽然一般的睿小将和 ikun 都是嘴皮子选手,但也架不住有真愿意动手的。)。
小公司一帮底层码农敲敲补补凑出来的代码即使泄露出去,价值也不大。对头公司请个好点的架构师,招几个真高级程序员,不比偷代码强,再不济还能直接挖人。找漏洞搞破坏有法律兜底,不值当。
大公司的监管措施相对完善,而且资本压制,在 BAT 拿两狗的大佬为什么要去做价值一狗的二五仔呢?
论权限管理的重要性
以前实习的地方登进自建git一片白
据说我领导也只能看一小部分
像b站这种能看所有代码的估计cto级别

另外就是建墙重要性
在学校的时候参加过发改委项目
除了几个manual没有任何参考资料
没有外网 开发环境是准备好的
想泄漏都没地方泄
内外网隔离/权限管理/所有软硬件需要管理员确认。基本也就这几招了吧

—— 来自 samsung SM-N9600, Android 8.1.0上的 v2.0.4-play
我手里有某eda软件五年前旧版本的全部源码,内含大量的经典的eda常用算法,如flute A* kdtree 等,现在还经常去里面抄抄…

发自我的iPhone via Saralin 2.1.4
来自: iPhone客户端
干过的公司都没有太强的防备,都是防君子不防小人的
但是一般人也不会干这种事情,谁要为了这种事情断送前途
真正的体系完备的大公司你偷几个轮子没问题。
但是整个体系,一般的程序没有能力,也没有相应权限去访问。
即使是华为,代码还是不是一样随便泄
公司核心竞争力只有代码才是真正的问题
就算你完全杜绝了带走代码,你不可能阻止程序员把程序的逻辑背下来

这位肯定不是做领导的
网站代码和算法代码分开就行了
其实是想防,但是防不胜防啊。
我们这儿每年都有因为泄露代码开除的。
然而还是每年都有泄露的。
明明就是草台公司,真正的大公司GitHub都不会让你在开发机上访问的,你能泄露到哪儿去

— from OPPO PAAM00, Android 8.1.0 of Next Goose v2.1.2
我司也上git代码权限管理,流程上是全的
不过看每次发到我这里申请权限的开发人员,很多时候要我批还是不批,有空问问开发经理,大部分直接也就都是过了
各种连网机器网卡控制都上了,照样还有被搬到github的
实际上开发人员的创(蛋)新(疼)能力是无法遏制的
看公司性质。
有些公司重客户资源,重业务逻辑,有时候整套代码给你了没人教你自己整明白得要个几年,而已经懂了的人他自己几个月就能重构一套更好用的出来。
这时候它们就不怎么看重代码了,把精力放在留住骨干开发人员身上
是这样的。很多东西防君子不防小人,他用手机拍照给你摄屏偷走,你什么技术防范都是白搭。
很多公司不开源是因为代码写得太烂了