내가 일한 일부 회사에서 관리자는 IT 컨설턴트에게 많은 돈을 썼습니다. 그들이 두려워하기 때문에 경쟁 업체가 소스 코드를 도난 당할 것입니다. 그러나 프로그래머로서 필자는 라이벌 회사가 실제 소스 코드를 유용하게 사용할 수 있다는 사소한 문제라고 생각합니다. 결국, 우리의 응용 프로그램에 액세스하는 것만으로 충분하며 법을 어 기지 않고 수행 할 수 있습니다. 제 생각에는 비즈니스 사람들이 처리하는 데이터는 소스 코드보다 훨씬 유용합니다.
내 질문은; 소스 코드를 도난 당하고 경쟁 회사가 광범위하게 사용한 알려진 예가 있습니까?
소스 코드가 도난당한 게임 엔진 (지진 1과 반감기 2)을 알고 있지만 실제로 비즈니스에 해가되는 것을 볼 수는 없습니다.
(이 질문은 stackexchange의 다른 포럼에 더 적합 할 수 있음을 알고 있습니다)
답변
올해 초 카스퍼 스키 유출 이 좋은 예입니다. 읽은 사람에 따라 유출 된 버전이 1 ~ 2 회 오래되었을 수 있으며 가해자는 경쟁 업체에 판매하려고 시도했을 수 있습니다. 그것이 판매되었는지 여부에 관계없이, 그것은 급류를 통한 최종 공개가 명백히 불쾌한 일이며 심각한 재정적 영향을 미칠 수 있습니다.
2004 년에 출시되기 직전에 유출 된 것은 Half Life 2였습니다. http://www.eurogamer.net/articles/2011-02-21-the-boy-who-stole- 반감기 -2 기사
답변
또한 제품 x의 귀중한 소스 코드를 훔치는 누군가에 대한 두려움이 과대 평가되었다고 생각합니다. 누군가가 소스 코드를 가지고 있지 않아도 도둑이 해당 코드를 사용할 기회를 자동으로 가져옵니다.
예, 소프트웨어 제품에는 가치가 있지만 훨씬 더 큰 가치는 해당 응용 프로그램을 개발 한 사람들의 머리 속에 있습니다. 개발자 (또는 개발자 팀)가 기존 개발 프로젝트를 떠났을 때 새로운 개발자 (또는 컨설턴트 또는 프로젝트 내 사람들이 보유한 모든 부분)로 대체 될 수 있습니다. 현재 사용되는 기술과 제품이 개발 된 아키텍처를 빠르게 파악하려면 많은 시간과 노력이 필요합니다. 새로운 사람들로부터 새로운 디자인을 가져 와서 응용 프로그램을 처음부터 완전히 다시 작성하는 것이 기존 코드를 파고 실제로 수행하는 것을 이해하려고 시도하는 것보다 훨씬 빠르고 매끄 럽습니다. .
농축 우라늄을 훔쳐도 핵무기 개발에 필요한 모든 것을 얻을 수는 없습니다. 소스 코드와 다르지 않습니다.
따라서 다른 사람이 한 작업을 기반으로 새로운 응용 프로그램을 개발하기 위해 도난당한 소스 코드를 사용한 참조가 많지 않다고 생각합니다. 수행 된 작업은 제품의 아이디어 를 훔친 다음 구현 프로세스를 시작하는 것입니다. 따라서 감각적 인 부분은 이러한 아이디어를 따르는 제품이 아니라 아이디어를 보호하는 것입니다. 제품을 매우 쉽게 복사 할 수 있습니다.
답변
개인적으로 알고있는 몇 가지 예는 다음과 같습니다.
AT & T는 yacc 파서 생성기 및 lex 어휘 분석기 생성기를 Unix의 일부로 개발했습니다 . 유닉스 소스 라이센스를 취득한 경우에만 소스의 사본을 받아야했지만 … 누군가 1980 년 무렵 여기에 익명을 유지해야하는 사람의 책상에서 사본을 훔쳤습니다. 나, 그리고 그가 그의 이름이 엉망인 것을 원치 않을지 모르겠다.) 소스는 떠 다니기 시작했다. 저는 1986 년경 오스틴의 복장에서 “멋진 프로그램을위한 소스 코드”플로피 디스크를 판매하는 사본을 받았습니다.
1990 년 무렵, 마이크로 소프트는 기업 정책이라는 확신이 없었지만 이에 대한 명성을 얻었습니다. Tangurena는 Stac 사례에 덧붙여 이전에 QuickTime을 Windows로 이식하기 위해 Apple에서 일한 컨설팅 회사는 Intel과 Microsoft가 Windows 용 MS 비디오를 가속화하기 위해 프로젝트에서 독점 QuickTime 소스 를 재사용했습니다 . 애플은 Windows 용 비디오에 대한 정지 명령을 내렸다. 인텔 및 / 또는 Microsoft 직원이이 도난에 대해 알고 있는지 여부는 외부인에게는 분명하지 않습니다.
그러나 미국 기업에서는 이런 일이 실제로 일어나지 않습니다. 위험이 너무 높습니다. 예를 들어, 저는 Oracle과의 벤치마킹 경쟁에 처해 있던 현재 기능이 부족한 데이터베이스 공급 업체 Informix의 계약자였으며 Informix는 계속 승리했습니다. 오라클은 Informix의 핵심 데이터베이스 엔지니어 중 한 명을 고용했으며 첫날 Informix 소스로 가득 찬 하드 드라이브를 사용하여 업무를 시작했습니다. 경찰을 호위하기 위해 보안 팀과 함께 그를 환영했습니다. 또한 Informix 보안 부서에 연락하여 검사되지 않은 하드 드라이브를 검색했습니다.
답변
소스 코드가 도난 당하고 경쟁 회사가 광범위하게 사용한 알려진 예가 있습니까?
마이크로 소프트가 DoubleSpace를위한 Stac Electronics 코드를 훔치는 것이 바로 떠오른다 . 결국 법정에 갔고 Microsoft에 대한 가장 저렴한 솔루션은 Stac을 구매하는 것이 었습니다. “어떻게하려고합니까?”).
답변
나는 이것이 특정 코드베이스에 크게 의존한다고 생각합니다. 소수의 독점 소스 코드 이상이 훔칠 가치가 있지만 놀랍습니다.
대부분의 경우 소스 코드는 일부 비즈니스 사람들이 생각하기 때문에 자산이 아닌 책임입니다. 자산은 실행 가능한 실행 파일이며 향후 비즈니스 요구 사항에 따라이를 적용하고 발전시키는 방법을 알고있는 사람들입니다.
소스 코드를 훔칠 수있는 높은 법적 위험과이를 확보하는 데 드는 직접적인 비용 외에도 개발자는이를 이해해야합니다. 특히 원 개발자가 도와주지 않는 경우, 사소한 코드 기반을 만드는 데 큰 도움이됩니다. Peter Seibel ( 실무적인 명성 과 실제 명성의 코더 )은 한때 시간이 원래 개발 노력과 같은 규모라고 말했다.
그러나 코드베이스와 같은 예외는 있습니다 …
- … 매우 가치 있고 쉽게 식별 할 수있는 개별 부품 (예 : 일반적으로 알려진 상대 부품보다 훨씬 우수한 특성을 가진 독점 알고리즘)을 포함합니다.
- … 일부 보안 관련 제품과 같은 ‘불확실성’에서 중요한 가치를 얻습니다.
- … 임베디드 소프트웨어에서 일반적으로 볼 수있는 엄격한 정확성 요구 사항으로 인해 그 자체가 매우 작습니다 (즉, 광범위하게 테스트, 검토 및 공식적인 증거를받을 수있는 가치).
- … 계약 / 비 윤리적 인 비즈니스 관행 / 무능력 등의 무시 / 위반 증거가 포함되어 있습니다.
답변
유명한 사례는 골드만 삭스 (Goldman Sachs) 고주파 거래 소스 코드가 전직 직원에 의해 도난 당했을 때입니다. http://www.bloomberg.com/apps/news?pid=newsarchive&sid=axYw_ykTBokE
이 도메인에서 소스 코드는 거래 알고리즘을 포함하기 때문에 가치가 있습니다.
답변
이런 종류의 일은 임베디드 회사가 GOLD 인 제품 개발자에게 흥미가 있으며, 수년 동안 소스 또는 객체 코드가 도난당한 사례가 있습니다. 엔지니어링 잡지에서 가끔 더 많은 글을 쓸 수 있습니다.