пятница, февраля 06, 2009

Воровство исходного кода

Намедни пообщался с программистом, который ушел от нас в конце 2007 в более крупную контору. Чудные дела там у них творятся.

По осени на работу менеджером взяли недавнего военного. Чел решил, что исходники всех программ в опасности и, чтобы избежать воровства исходного кода, придумал несколько "умных" идей:

  • Отключил доступ к Интернет на машинах разработчиков. В офисе есть один комп для программистов, подключенный к Интернет, но не подключенный в локальную сеть.
  • Вытащил все USB выходы на компах.
  • Везде стоят камеры наблюдения, просматриваемые этим менеджером, а так же всеми топ начальниками.
Честно говоря, в такой бред даже тяжело поверить. Но в конторе из 45 человек за последние три месяца осталось только 25 – в такой атмосфере работать приятного мало.

Вообще, проблема воровства исходного кода, как мне кажется, это проблема довольно надуманная. Кроме текста программы скорее всего есть еще куча всего для того, чтобы продукт имел будущее. В нашей базе данных лекарств воровство кода бесполезнейшее занятие, так как вся суть в информации по лекарствам. Даже если и эту информацию украдут, без регулярных обновлений использование этой базы опасно для здоровья пациентов. Это как с лицензированием софта – кому надо все равно сломают-украдут, а на более серьезную защиту ты потратишь время и деньги, да к тому же еще и добавишь геморроя клиентам, которые заплатили за свою копию.

Как думаете, проблема украденного кода есть, или это выдуманная проблема, которая эксплуатируется менеджерами для введения тотального контроля?

17 комментариев:

Evgajukov комментирует...

Недавно читал новость, что Яблочники перестали заморачиваться по поводу серьезной защиты некоторых своих продуктов по той же причине: кому надо, все равно сопрет, а дополнительные меры безопасности только мешают нормально жить легальным пользователям.

Ununseptium комментирует...

Согласен 100%. У нас хоть продукты простенькие, но мы защитой не заморачиваемся вообще. Простенькая защита, сами написали "от руки". Клиент все равно просит поддержки, а поддержка уже строго по продажам.

Военного назад на базы, склады охранять.

Roman комментирует...

> Военного назад на базы, склады охранять.

Не, лучше парня этого программиста обратно к нам :-)

Ununseptium комментирует...

:) Так все в твоих руах ;)

Или не хочет? Или хочет, но много денег?

Roman комментирует...

Парень уже на пути назад :-)

К счастью, в Египте пока нет понятия "много денег" для программиста, зарпаты там вполне умеренны.

Есть, конечно, редкостные бестолочи, но можно найти очень толковых ребят. Как, в прочем, и везде.

Ununseptium комментирует...

:) Удачи!

Qualexander комментирует...

-С точки зрения воровства кода - сохраняется возможность программных закладок, которые хрен найдешь.
-Тотальный контроль занятие довольно дурацкое, - настолько, насколько процесс творческий.
-Если чистый конвейер - ну и держись в стороне от него.

Анонимный комментирует...

У меня перед глазами 2 примера: 1) оракл, который традиционно раздает полнофункциональные продукты не заморачиваясь ключами, 2) компания, названия которой не назову, которой повезло, что у нее в конце 80-х украли коды dbms. Как результат, компания получила неслабый рынок в России, который иначе им бы не видать. С другой стороны, случаев серьезного ущерба для компаний из-за слабой защиты как-то и не припомнить. Случаи потерь из-за слишком сильной защиты известны.

Алексей Тимохин комментирует...

Мне довелось поработать в одной конторе, где за безопасность отвечал бывший ГБист. В каждом помещении были установлены камеры, входная дверь всегда запиралась на ключ.
USB порты к счасью не были отключены, но в договоре было прописано, что сотрудникам запрещено подключать к компьютеру какое-либо оборудование.

Но интернет был и никаких запретов на него не было. Видимо знаний ГБ-иста не хватало. =)

Анонимный комментирует...

Одно время я работал в компании которая так-же перегибала палки на тему защиты софта, поэтому программа которую они распространняли (каталог запчастей) была просто увешана защитами, больше всего меня порадовала связка старфорса и USB ключа. При этом была тотальная слежка за USB портами и интернетом. Работать в такой атмосфере просто невозможно.

nite_man комментирует...

Как пример воровства кода можно привести Facebook. Было даже разбирательство в суде по этому поводу. Опасность представляют какие-либо ноу-хау, типа алгоритмов обработки данных или что-то подобное. Но тотальный контроль тут не поможет. А только навредит. Я бы ушел из такой компании сразу :)

nite_man комментирует...

Опять же вспомним об open source :)

Alex комментирует...

Этот военный - типичный госслужаший, бюрократ. Здесь тоже встречаются в гос учереждениях такие приколы с отключением интернета. И у истоков всех этих регулейшинс стоят обычно люди которые либо боятся технологии либо являются control freaks, думаю для этого у психологов уже давно свои термины есть.

Вообше не представляю как можно что то девелопить без наличия интернета (а приходилось месяцев 4 и на такой работе работать). Интернет этож кладезь знаний по любому сабжу которые ни в каких хелпах не найдешь.

Roman комментирует...

Это точно, без Интернета уже трудно обходиться, когда активно программируешь. В том же хелпе от Microsoft устанешь иногда нужную информацию искать, а в Интернет за пару секунд все находится.

Анонимный комментирует...

Мне тоже кажется, что проблема скорее надуманная, чем реалистичная.

Хотя безусловно есть пару случаев, когда кража кода может таки серьезно навредить конторе

а) Если украли какое-то ноу-хау
б) Если компания готовиться получать инвестиции, продаваться, выходить в IPO.

Анонимный комментирует...

не, проблема реальная, просто трудно в это по верить, но везде есть свои исключения. И кто знает, может это оно.

Анонимный комментирует...

Честно говоря я даже не представляю , что бы я делал, попади мне в руки сорцы конкурентов. Ну может подсмотрел бы детали реализации какой-то фичи и то не уверен, что это чем-то помогло бы.