1. Inicio
  2. Pregunta y respuesta
  3. Protección de código fuente en Microsoft

Protección de código fuente en Microsoft

2010-11-01 11 views
9

Aquí hay otra pregunta sobre la protección del código fuente ... Hasta ahora no me han convencido las respuestas a preguntas similares encontradas en este sitio (NDA en el lado legal, confiando en empleados vs. código protegido, etc.) Así que me gustaría formularlo de otra manera:Protección de código fuente en Microsoft

¿Cómo hacen las grandes empresas para proteger su código fuente? P.ej. Nunca escuché que el código fuente de Windows, MS-DOS alguna vez fue robado, ¿ingeniería inversa? ¿Qué pasos toma una compañía grande como Microsoft para proteger su código?

Fuente

2010-11-01 ericdes

+9

En realidad se ha filtrado el código fuente de Windows NT y 2K: http://www.neowin.net/news/exclusive-windows-2000--windows-nt-4-source-code-leaks – CharlesB

Respuesta

8

nunca he oído que el código fuente de Windows, MS-DOS se roba siempre, ingeniería inversa?

Bueno, de lo que no ha estado escuchando con mucho cuidado. Ingeniería inversa El código del sistema operativo de Microsoft sucede todo el tiempo. Ve a leer libros como "Secretos de Windows 2000 indocumentados: el libro de cocina de un programador" o "Referencia de API nativa de Windows NT/2000" de Gary Nebbet. O recuerde lo que Cogswell y Russinovich hicieron antes de ser comprados por Microsoft.

Además, hace alrededor de 6 años, se filtró (partes de) el código fuente de Windows 2000:

http://www.wired.com/science/discoveries/news/2004/02/62282

Fuente

2010-11-01 15:14:24

12

Un factor muy importante es que trabajar con el código fuente complejo requiere el conocimiento del dominio sólido. Entonces, el código complejo se vuelve en gran medida inútil sin las personas que lo escribieron. Incluso si un tercero roba todo el código, es probable que no pueda modificarlo o usarlo.

Un buen ejemplo es SQLite - todo su código es de dominio público y se ha publicado. ¿Cuánto tiempo necesitará alguien que no tenga un conocimiento sólido de su funcionamiento interno para realizar alguna alteración o análisis de ese código? Y SQLite no es una gran pieza de software. Sin embargo, las personas que lo desarrollan lo respaldan y publican actualizaciones todo el tiempo.

Fuente

2010-11-01 15:15:24 sharptooth

+22

Sí. En una de las compañías para las que he trabajado, bromeamos sobre la mejor manera de devolverle a nuestros competidores varios años sería dándoles nuestro código fuente ... –

+0

@Paul - ¿Por qué no publicarlo bajo una licencia de código abierto? ¿Tiene sentido pensar que una parte del código fuente podría darle una ventaja a la competencia? – ericdes

+0

Como dije, fue una broma. Habría partes que le darían una ventaja competitiva. Pero si alguien va a compilar el código, pueden robarlo. Lo único que puede hacer es restringir el código a lo que necesita trabajar/ver (pero normalmente es la mayor parte de cualquier producto), no dejar que vea los productos en los que no está trabajando y cubrirse con NDA y contratos. Realmente no hay nada más –

6

En primer lugar, pagan lo suficiente y tienen equipos legales y de seguridad lo suficientemente grandes como para que no valga la pena que la mayoría de los empleados piensen en correr el riesgo de perderlo. En segundo lugar, limitan el acceso a sus sistemas de control de origen en función de las porciones de la base de código a las que los desarrolladores particulares necesitan acceso.

Fuente

2010-11-01 15:23:23 Yuliy

+1

Parece una buena respuesta para mí, en cuanto a cómo protegen las filtraciones desde el interior ... ¿Pero en realidad es todo? ¿No tienen nada más que valga la pena conocer? – ericdes

+2

Claro que sí, pero ¿qué tipo de valor obtendría un ladrón? O bien obtendrían una versión anterior del software, que tomaría al menos meses para comprender y construir correctamente, o obtendrían una versión con características en varios estados de ruptura en el medio del desarrollo. En cuanto a la ingeniería inversa, la cantidad de código hace que este sea un ejercicio de costo prohibitivo, especialmente cuando el código compilado está muy optimizado. – Yuliy

Cuestiones relacionadas

 Cuestiones relacionadas