将所有来源暴露给第三方的风险有多大[关闭]

德雷克方程表明

N = * * * E C * * * Z

N

R 是每年未经擦除而丢弃的硬盘数量

D 是从垃圾箱中捞出的硬盘驱动器的一部分

P 是曾经插入并启动的恢复驱动器的比例

E 是由于内容有趣而随后在易趣上列出的此类驱动器的数量

您有多少竞争对手浏览易趣寻找商业秘密

您丢弃的驱动器包含他们可以使用的内容的可能性

是他们实际使用这些信息的概率

Z 是指他们使用此类信息破坏贵公司的可能性。

(不适用) * M

式中,t是团队中的人数,m是足够关注谁做了什么的经理人数。

我也不会担心太多的源代码泄漏问题——如果没有使用它所需的技术和领域知识,仅源代码本身的价值是有限的。如果你只是想复制东西,你会盗用二进制文件。尽管如此,如果你不想发布它,最好将其保密。

我更关心驱动器上的私有数据。私人或机密商业电子邮件,带有机密信息的测试数据(考虑员工数据库或类似信息)。这可能会导致受影响方对您/您的公司提起诉讼。

所以一定要擦磁盘。即使只是检查磁盘上是否没有任何敏感信息,也比擦拭磁盘要麻烦得多。

一旦 . 在数据被覆盖后可以恢复数据的说法其实是一个神话。连国家安全局都做不到。

dd if=/dev/zero of=/dev/xxx 而且是 所给的设备是正确的。

这一切都归结为无意中释放了某人的知识产权及其相关价值。

谁拥有知识产权?

如果它属于你的公司,那么董事会应该对资产被释放感到非常恼火——这会使公司行为复杂化(Q。其他方是否有机会获得该技术?)

所以擦掉磁盘

所以擦掉磁盘

所以擦掉磁盘

我不会冒这么大的风险。我会在每一个我想赠送/出售的硬盘上这样做:

从Live CD/USB启动Linux系统并运行:

shred /dev/xxx

我认为这取决于源代码。我相信谷歌不会冒险扔掉一个包含他们完整搜索算法的硬盘。那会在Ebay上出售。另一方面,如果你的申请只是某家保险公司的“另一份申请”,除了你和该公司本身之外,其他任何人都不会感兴趣,那么为什么还要麻烦呢?

再说一次,如果你真的担心的话,抓起一把大锤,把你的硬盘砸成碎片。

虽然源代码对第三方的价值可能有限,但源代码中的内容总是比纯粹的语句多一些,可能有描述算法或商业秘密的注释、程序员/客户的姓名/电子邮件地址或描述某些加密方案/拷贝保护的代码。如果有人知识渊博,有耐心,他可以从代码中学到很多东西。

底线是:安全总比后悔好。

这是一个如何对待信息的问题。任何专有信息、源代码、文档或任何其他类型的信息可能落入竞争对手手中,或任何其他可能滥用或利用的人手中,都应该避免。 除非它需要巨大的投资,占用你大量的时间,并且通常会给你带来麻烦,否则在你把它扔出你的视线之前没有理由不清理。

任何恶意的、有能力使用您的源代码的人都有更好的机会发现系统中的安全漏洞和漏洞,即使是您可能不知道的漏洞。