3

私は同僚と、ソースの保存に使用され、より大きなものに交換または廃棄されたハードディスクをワイプまたは破棄する必要があることについて議論してきました。

彼のポイントは、サードパーティに公開されたソースコードは、そのパーティに競争上の優位性を与えるものではないということです。私のポイントは、ワイププログラムを設定して開始するのに10分しかかからないということです。朝には、回復できる可能性のあるデータが含まれていないディスクがあります。害を及ぼすことはなく、リスクを完全に排除します。

さて、1000万行のソースコードを持つ商用製品のリポジトリの作業コピーを含むハードドライブを捨てるのは本当にどれほど危険ですか?

4

9 に答える 9

6

ドレイクの方程式は次のように述べています。

N = R * d * p * e * c * x * y * z

どこ

Nは、これを行うと会社が倒産し、あなたと同僚全員が失業し、飢えに苦しむ確率です。

Rは、最初に消去されずに毎年廃棄されるハード ドライブの数です。

dは、ゴミ箱から釣り上げられたハード ドライブの割合です。

pは、プラグインされ起動された回復済みドライブの割合です。

eは、内容が興味深いために eBay にリストされたドライブの数です。

cは、eBay を閲覧して企業秘密を探している競合他社の数です。

xは、破棄されたドライブに使用できるものが含まれている確率です

yは、彼らが実際にその情報を使用する確率です。

zは、彼らがそのような情報を使用することで会社が台無しになる確率です。

誰かがあなたであることが判明し、あなたが引き起こした損害についてあなたを訴えたり起訴したりするリスクを見積もるには、次のように計算します。

(N / トン) * m

ここで、t はチームの人数、m は誰が何をしたかを把握するために十分な注意を払っているマネージャーの数です。

関連する係数のいずれかがゼロであることを証明できれば、あなたの戦略にはリスクがありません。そうしないと、会社を倒産させたり、同僚を飢えさせたり、刑務所に入れられたりする可能性が非常に低くなります。

于 2009-10-15T08:46:31.020 に答える
3

また、ソース コードの漏洩についてもそれほど心配する必要はありません。ソースを使用するために必要な技術的知識やドメイン知識がなければ、ソースだけでは価値がありません。何かをコピーしたいだけなら、バイナリを海賊版にすることになります。それでも、公開したくない場合は非公開にしておく方がよいでしょう。

ドライブ上の個人データの方が心配です。プライベートまたは機密のビジネス メール、機密情報を含むテスト データ (従業員データベースなどを考えてください)。これにより、影響を受ける当事者からあなた/あなたの会社の訴訟が発生する可能性があります。

したがって、必ずディスクを消去してください。ディスク上に機密性の高いものが何もないことを確認するだけでも、それらを消去するよりも多くの作業が必要です。

于 2009-10-15T08:09:23.833 に答える
2

それはすべて、関連する価値を持つ誰かの知的財産の意図しないリリースに要約されます。


誰が知的財産を所有していますか?

それがあなたの会社に属している場合、取締役会は資産がリリースされるのを見て非常にイライラするはずです-それは企業の行動を複雑にします(Q.他の関係者がこの技術にアクセスできる可能性はありますか?)

ディスクをワイプ

それが第三者のものである場合 (おそらくあなたの会社が彼らのために行った作業)、彼らは腹を立てます (Q. 返金してもらえますか?)

ディスクをワイプ

あなたの組織には、企業の IT 標準はありませんか? 難しい質問をされる可能性はありますか?

ディスクをワイプ

于 2009-10-15T08:42:18.187 に答える
2

拭かないと大変危険です。eBay でディスクを見れば、ほとんどの購入者がリカバリ ソフトウェアを実行していることがわかります。

安全に販売するには、ディスク全体を一度上書きすれば十分です。上書きされたデータを復元できるという神話は、実際には神話です。NSAでさえできませんでした。

特別なディスク ワイパーがない場合は、スクリプト言語を使用して 1 つの大きなファイルをディスクがいっぱいになるまで書き込むか、ディスクをフォーマットして [クイック フォーマット] オプションのチェックを外します。Linux/Unix では、使用dd if=/dev/zero of=/dev/xxxし、指定されたデバイスが正しいものであることを本当に確認してください。

于 2009-10-15T08:08:10.473 に答える
1

そんな大きなリスクは負わない。贈与/販売したいすべてのハードディスクでそれを行います:

Live CD/USB から Linux システムを起動し、次を実行します。

shred /dev/xxx
于 2009-10-15T08:10:03.660 に答える
1

ソースコードに依存すると思います。私は、Google が完全な検索アルゴリズムを含むハード ドライブを捨てる危険を冒すことはないと確信しています。それはEbayで売れるでしょう。一方、あなたの申請が保険会社への「単なる別の申請」であり、あなたと会社自体以外の生きている魂に関心がない場合、なぜわざわざする必要がありますか?

繰り返しになりますが、本当に心配なら、大きなハンマーをつかんで、ハードドライブを粉々に砕いてください。

于 2009-10-15T08:11:04.880 に答える
1

ソースコードはサードパーティにとって限られた価値しかないかもしれませんが、ソースコードには純粋なステートメント以上のものがあるかもしれません.アルゴリズムや企業秘密、プログラマー/顧客の名前/電子メールアドレス、またはいくつかの暗号化スキーム/コピー防止。誰かが知識があり、忍耐力があれば、コードから多くを学ぶことができます。

結論としては、後悔するよりも安全であることです。

于 2009-10-15T08:20:21.867 に答える
0

ソース コードを持っている有能な悪意のある人物は、システム内のセキュリティ ホールやエクスプロイトを見つける可能性が高くなります。

コンパイルできないかもしれませんが、あなたの世界へのツアーガイドです。それを拭いてください。

于 2009-10-15T11:09:45.167 に答える
0

情報をどのように扱うかの問題です。専有情報、ソース コード、ドキュメント、または競合他社、または悪用または利用する可能性のある他の人物の手に渡る可能性のあるその他の種類の情報は、単純に回避する必要があります。 . 莫大な投資が必要で、時間のかなりの部分が必要であり、一般的に面倒な場合を除いて、あなたの視界からそれを捨てる前にクリーンアップしない理由はありません.

IP と情報セキュリティ (誰かが厳密にそのように分類していなくても) が、私たちのほとんどの作業ゾーンでまだ議論の対象になっていることを心配しています。

于 2009-10-15T08:31:54.433 に答える