라이벌 회사가 도난당한 소스 코드

23

내가 일한 일부 회사에서 관리자는 IT 컨설턴트에게 많은 돈을 썼습니다. 그들이 두려워하기 때문에 경쟁 업체가 소스 코드를 도난 당할 것입니다. 그러나 프로그래머로서 필자는 라이벌 회사가 실제 소스 코드를 유용하게 사용할 수 있다는 사소한 문제라고 생각합니다. 결국, 우리의 응용 프로그램에 액세스하는 것만으로 충분하며 법을 어 기지 않고 수행 할 수 있습니다. 제 생각에는 비즈니스 사람들이 처리하는 데이터는 소스 코드보다 훨씬 유용합니다.

내 질문은; 소스 코드를 도난 당하고 경쟁 회사가 광범위하게 사용한 알려진 예가 있습니까?

소스 코드가 도난당한 게임 엔진 (지진 1과 반감기 2)을 알고 있지만 실제로 비즈니스에 해가되는 것을 볼 수는 없습니다.

(이 질문은 stackexchange의 다른 포럼에 더 적합 할 수 있음을 알고 있습니다)

security

— 빅터 시어
소스

6

일부 보안 제품을 도난 당했을 경우 소스 코드를 사용하면 해커가 취약성을 더 쉽게 분석하여 보안 제품을 사용하는 고객을 공격 할 수 있습니다. 리버스 엔지니어링을 통해 동일한 작업을 수행 할 수 있지만 소스 코드를 검토하는 것보다 시간이 더 걸립니다.

@Viktor, IT 보안으로 전환하는 것을 고려하십시오 .

— AviD

48

우리는 동료들 사이에서 우리 코드를 훔쳐서 작동시킬 수있는 사람이라면 누구나 그만한 가치가 있다고 농담 했습니다!

— Benjol

1

일부 응용 프로그램은 다른 응용 프로그램보다 소스 코드 유출로 인해 더 많은 것을 잃게됩니다. 예를 들어, XRumer의 소스 코드가 유출 된 경우 다음날 모든 포럼 소프트웨어 패키지에 영향을 미치지 않을 수 있습니다. 그것은 그들이 다음 버전을 출시 할 때까지 관리자의 수입을 찌그러 뜨릴 것입니다.

— user16764

1

@IAbstract-Apple은 Xerox Park로부터 창 GUI에 대한 아이디어를 얻었습니다 .Xerox Park는 첫 번째 (첫 번째는 아니지만) 컴퓨터 마우스 중 하나 (... cultofmac.com/… >) 중 하나를 가지고있었습니다 . 이제 Xerox는 어디서 아이디어를 얻었습니까?

— 마틴 S. 스톨 러

18

올해 초 카스퍼 스키 유출 이 좋은 예입니다. 읽은 사람에 따라 유출 된 버전이 1 ~ 2 회 오래되었을 수 있으며 가해자는 경쟁 업체에 판매하려고 시도했을 수 있습니다. 그것이 판매되었는지 여부에 관계없이, 그것은 급류를 통한 최종 공개가 명백히 불쾌한 일이며 심각한 재정적 영향을 미칠 수 있습니다.

2004 년에 출시되기 직전에 유출 된 것은 Half Life 2였습니다. http://www.eurogamer.net/articles/2011-02-21-the-boy-who-stole- 반감기 -2 기사

— 트로이 헌트
소스

2

HL2에 대한 흥미로운 기사. +1

— jnevelson

16

또한 제품 x의 귀중한 소스 코드를 훔치는 누군가에 대한 두려움이 과대 평가되었다고 생각합니다. 누군가가 소스 코드를 가지고 있지 않아도 도둑이 해당 코드를 사용할 기회를 자동으로 가져옵니다.

예, 소프트웨어 제품에는 가치가 있지만 훨씬 더 큰 가치는 해당 응용 프로그램을 개발 한 사람들의 머리 속에 있습니다. 개발자 (또는 개발자 팀)가 기존 개발 프로젝트를 떠났을 때 새로운 개발자 (또는 컨설턴트 또는 프로젝트 내 사람들이 보유한 모든 부분)로 대체 될 수 있습니다. 현재 사용되는 기술과 제품이 개발 된 아키텍처를 빠르게 파악하려면 많은 시간과 노력이 필요합니다. 새로운 사람들로부터 새로운 디자인을 가져 와서 응용 프로그램을 처음부터 완전히 다시 작성하는 것이 기존 코드를 파고 실제로 수행하는 것을 이해하려고 시도하는 것보다 훨씬 빠르고 매끄 럽습니다. .

농축 우라늄을 훔쳐도 핵무기 개발에 필요한 모든 것을 얻을 수는 없습니다. 소스 코드와 다르지 않습니다.

따라서 다른 사람이 한 작업을 기반으로 새로운 응용 프로그램을 개발하기 위해 도난당한 소스 코드를 사용한 참조가 많지 않다고 생각합니다. 수행 된 작업은 제품의 아이디어 를 훔친 다음 구현 프로세스를 시작하는 것입니다. 따라서 감각적 인 부분은 이러한 아이디어를 따르는 제품이 아니라 아이디어를 보호하는 것입니다. 제품을 매우 쉽게 복사 할 수 있습니다.

— 페르 디안
소스

4

무기 급 U-235는 상당히 겸손한 자원과 엔지니어링 재능을 감안할 때 핵 장치를 만들기에 충분합니다. 무기 급 플루토늄은 더 나은 비유를 만들 것입니다. 소스 코드에 대한 모든 액세스가 모든 것이면 U3D 소프트웨어의 문제가 훨씬 적다는 것을 확신합니다.

— David Thornley

9

개인적으로 알고있는 몇 가지 예는 다음과 같습니다.

AT & T는 yacc 파서 생성기 및 lex 어휘 분석기 생성기를 Unix의 일부로 개발했습니다 . 유닉스 소스 라이센스를 취득한 경우에만 소스의 사본을 받아야했지만 ... 누군가 1980 년 무렵 여기에 익명을 유지해야하는 사람의 책상에서 사본을 훔쳤습니다. 나, 그리고 그가 그의 이름이 엉망인 것을 원치 않을지 모르겠다.) 소스는 떠 다니기 시작했다. 저는 1986 년경 오스틴의 복장에서 "멋진 프로그램을위한 소스 코드"플로피 디스크를 판매하는 사본을 받았습니다.

1990 년 무렵, 마이크로 소프트는 기업 정책이라는 확신이 없었지만 이에 대한 명성을 얻었습니다. Tangurena는 Stac 사례에 덧붙여 이전에 QuickTime을 Windows로 이식하기 위해 Apple에서 일한 컨설팅 회사는 Intel과 Microsoft가 Windows 용 MS 비디오를 가속화하기 위해 프로젝트에서 독점 QuickTime 소스 를 재사용했습니다 . 애플은 Windows 용 비디오에 대한 정지 명령을 내렸다. 인텔 및 / 또는 Microsoft 직원이이 도난에 대해 알고 있는지 여부는 외부인에게는 분명하지 않습니다.

그러나 미국 기업에서는 이런 일이 실제로 일어나지 않습니다. 위험이 너무 높습니다. 예를 들어, 저는 Oracle과의 벤치마킹 경쟁에 처해 있던 현재 기능이 부족한 데이터베이스 공급 업체 Informix의 계약자였으며 Informix는 계속 승리했습니다. 오라클은 Informix의 핵심 데이터베이스 엔지니어 중 한 명을 고용했으며 첫날 Informix 소스로 가득 찬 하드 드라이브를 사용하여 업무를 시작했습니다. 경찰을 호위하기 위해 보안 팀과 함께 그를 환영했습니다. 또한 Informix 보안 부서에 연락하여 검사되지 않은 하드 드라이브를 검색했습니다.

— 밥 머피
소스

8

소스 코드가 도난 당하고 경쟁 회사가 광범위하게 사용한 알려진 예가 있습니까?

마이크로 소프트가 DoubleSpace를위한 Stac Electronics 코드를 훔치는 것이 바로 떠오른다 . 결국 법정에 갔고 Microsoft에 대한 가장 저렴한 솔루션은 Stac을 구매하는 것이 었습니다. "어떻게하려고합니까?").

— 탕구 레나
소스

또한 Microsoft는 i4i의 XML 검색 / 사용자 정의 필드 개념을 함께 사용할 때 도용합니다.

— gbjbaanb

회사가 IP를 훔치려 고 할 때의 주요 문제는 선행 기술 구성 요소입니다. 오리지널과 크게 다르지 않으면 특허 출원을 할 수 없습니다

— GrumpyMonkey

6

나는 이것이 특정 코드베이스에 크게 의존한다고 생각합니다. 소수의 독점 소스 코드 이상이 훔칠 가치가 있지만 놀랍습니다.

대부분의 경우 소스 코드는 일부 비즈니스 사람들이 생각하기 때문에 자산이 아닌 책임입니다. 자산은 실행 가능한 실행 파일이며 향후 비즈니스 요구 사항에 따라이를 적용하고 발전시키는 방법을 알고있는 사람들입니다.

소스 코드를 훔칠 수있는 높은 법적 위험과이를 확보하는 데 드는 직접적인 비용 외에도 개발자는이를 이해해야합니다. 특히 원 개발자가 도와주지 않는 경우, 사소한 코드 기반을 만드는 데 큰 도움이됩니다. Peter Seibel ( 실무적인 명성 과 실제 명성의 코더 )은 한때 시간이 원래 개발 노력과 같은 규모라고 말했다.

그러나 코드베이스와 같은 예외는 있습니다 ...

... 매우 가치 있고 쉽게 식별 할 수있는 개별 부품 (예 : 일반적으로 알려진 상대 부품보다 훨씬 우수한 특성을 가진 독점 알고리즘)을 포함합니다.
... 일부 보안 관련 제품과 같은 '불확실성'에서 중요한 가치를 얻습니다.
... 임베디드 소프트웨어에서 일반적으로 볼 수있는 엄격한 정확성 요구 사항으로 인해 그 자체가 매우 작습니다 (즉, 광범위하게 테스트, 검토 및 공식적인 증거를받을 수있는 가치).
... 계약 / 비 윤리적 인 비즈니스 관행 / 무능력 등의 무시 / 위반 증거가 포함되어 있습니다.

— 알렉산더 바티스티
소스

3

유명한 사례는 골드만 삭스 (Goldman Sachs) 고주파 거래 소스 코드가 전직 직원에 의해 도난 당했을 때입니다. http://www.bloomberg.com/apps/news?pid=newsarchive&sid=axYw_ykTBokE

이 도메인에서 소스 코드는 거래 알고리즘을 포함하기 때문에 가치가 있습니다.

— quant_dev
소스

2

이런 종류의 일은 임베디드 회사가 GOLD 인 제품 개발자에게 흥미가 있으며, 수년 동안 소스 또는 객체 코드가 도난당한 사례가 있습니다. 엔지니어링 잡지에서 가끔 더 많은 글을 쓸 수 있습니다.

— 빨리 _ 지금
소스

물론 임베디드 펌웨어는 사람들이 1980 년대부터 Nintendo의 시스템을 리버스 엔지니어링하는 것을 막지 않습니다. 많은 사람들이 그렇게 할 수 있다고 생각합니다. 우리는 20 년 된 게임을 할 수있는 iPhone에서 실행되는 에뮬레이터를 가지고 있습니다.

— Ramhound

1

게임의 에뮬레이터는 더 많은 유비쿼터스 제품을 실행하는 펌웨어를 훔치는 것과는 다릅니다. 예를 들어, 누군가 다른 사람을 훔칠 수 있다면 세탁기 컨트롤러의 펌웨어를 개발하도록 누군가에게 지불해야하는 이유가 있습니다. 많은 $처럼 보이지 않을 수도 있고 좋은 예는 아닙니다. 마이크로 컨트롤러가 펌웨어를 판독 할 수있는 다른 예가 있지만 (예 : 에폭시를 에칭하고 다이를 프로빙함으로써) 내용물이이 모든 작업을 수행하는 데 어려움을 겪기 때문입니다.

— quick_now

1

예, 몇 가지 예가 있지만 독점 코드로는 알 수 없습니다. 회사가 오픈 소스 코드를 자신의 것처럼 사용하는 예는 http://gpl-violations.org/ 를 참조하십시오 . 이 경우 오픈 소스이므로 소스 코드를 얻는 것이 문제가되지 않았습니다.

— 마틴 빌 칸스
소스

독점 코드가있는 예제가 없다는 것은 사실이 아닙니다. 다른 답변을 참조하십시오.

— 밥 머피

@ 밥 머피 : 내 실수. 내 대답에 "아는 사람 없음"을 추가했습니다.

— Martin Vilcans

<chuckle> 항상 나에게 일어난다.

— 밥 머피

1

그것은 모두 응용 프로그램의 유형과 응용 프로그램의 동작 복제가 얼마나 쉬운 지에 달려 있습니다. Microsoft가 Google 검색 엔진의 소스 코드를 직접 확인하고 싶어합니다. 그렇게한다면 그들은 큰 손실을 입을 것입니다.

그러나 숙련 된 개발자는 소스 코드없이 웹 또는 데스크톱 응용 프로그램의 99 %의 정확한 동작을 복사 할 수 있습니다.

중요한 것은 회사가 아무도 만들 수 없었던 엔진 (물리 엔진, 검색 엔진)이나 OS에 광범위한 작업을 한 곳입니다.

즉, 대부분의 경우 실제로 중요하지 않습니다.

— 조나단 헨슨
소스

1

두 가지 예를 생각해 볼 수 있습니다.

ARJ vs PK-ZIP를 참조하십시오.

— 사용자 16764
소스

1

일반적으로 사업을하는 것처럼 코드를 훔치는 것은 가치가 없으며 허가없이 누군가의 코드를 사용하는 것으로 밝혀지면 그들은 당신의 생활 일광을 고소 할 수 있습니다.

내가 실제로 코드를 도난 당했을 때 볼 수있는 유일한 문제는 A) 회사가 아닌 인터넷상의 사람들이 무료로 사용하고 수정하는 것입니다. 룸 리버스 엔지니어링.

http://en.wikipedia.org/wiki/Clean_room_design

귀하의 라이센스 조건이 공정한 한, 그것이 실현 가능한 것으로 보이지는 않습니다.

— 스페이스 프레 즈
소스