Я работаю в корпорации. Пишу приложения для инженеров в основном на С++. Теоретически весь код, который мной пишется принадлежит корпорации. Доступ к моим исходникам имеет любой желающий. Т.е. любой может скопировать в ознакомительных целях немного изменить код и выдать за свой. Некоторые ушлые инженеры хотят использовать в тайне от корпорации и от меня код в своих коммерческих целях. Вопрос можно ли зашыть некий не прозрачный код в программу, чтобы можно было доказать авторство? А если кто-то попытаемся убрать непрозрачный код, то ему нужно будет основательно переписать программу . Или это утопия.

Водяные знаки. Записывают всякими пробелами и другими не важными символами. Модифицируются все исходники. Руками править затрахаешься. Но если знаешь алгоритм водянок, то можно написать скрипт, который удалит их все. Не знаю можно ли это использовать как доказательство в суде, но прочитать код можно даже после значительной модицикации исходников.

sed

sed
  
Такие проблемы нужно решать не на уровне кода, ибо это бессмысленно.

Alexeis, у меня была идея. сделать самомодифицирующийся код. ну, например вы же можете умышленно допустить логическую ошибку в коде одной или нескольких вызываемых функций. ну, логические ошибки можно смоделировать самые разные: не правильный оператор, выход за пределы массива и т.д. в исполняемой программе можно достать  указатель на функцию в которой логическая ошибка и исправить эту ошибку "налету".  тогда как минимум тупое копирование части кода не даст результатов. а в функции, которая будет править другие функции можно также зашить информацию о разработчиках программы. если эта функция выкидывается из кода, то значит вся программа начинает работать неправильно.
P.S. просто думал может у кого другие идеи есть.

Это сообщение отредактировал(а) миг - 28.10.2016, 22:52

И потом про нее не забыть.
И ВСЕМ кто будет поддерживать твой код НАПОМИНАТЬ.


А копирование всей программы даст   

Не усложняй жизнь СЕБЕ в главную очередь. Если будет дешевле "хакнуть" твой код (дожили, раньше бинарники "хакали"    ) чем написать с нуля, так и сделают. Чтобы ты не придумал.

И задай себе (и корпорации своей) вопрос зачем это все нужно ?
Если захотят, переколбасят твой код что мама родная не узнает. А если просто позаимствуют - пусть нанимают спецов и проверяют "интересующие программы подозрительно похожие на..."
Тупо строчку вкоряч какую нибудь чтобы вкомпиливалась (собственно водяные знаки).

Это сообщение отредактировал(а) _zorn_ - 29.10.2016, 17:07

Копирование всей программы будет означать, что при её исполнении с помощью набора секретных комбинаций клавишь будет всплывать окно с именем человека, который разработал программу. Поэтому можно будет доказать, что это программа конкретного человека.



Обычную программу хакнуть смогут не так много человек, а программу , которая меняет свой код "на лету" хакнуть еще сложнее.

Мне как минимум опыт в программировании возможно повышение по должности. Если вам ничего не нужно, то проходите мимо.

А обязательное требование в вашей корпорации (для Вас) держать исходники открытыми? Если нет, то может написать свою программку-"банк" и закинуть туда все свои труды, "запаролить", затем закинуть куда нибудь в "облоко"  и опять "запаролить"... (выдавать по предъявлению финансов)   

SVN74, все исходники должны хранится на моем компе, но их нужно выдать начальнику при первом его требовании. выносить их из корпорации или хранить в облаке нельзя. На наших компьютерах также нет доступа в интернет.плюс в том, что начальник незнает ассемблер. Поэтому можно написать несовсем для него очевидный код на С++ возможно со вставками ассемблера. Ну, и реально интересно, что получиться.

Это сообщение отредактировал(а) миг - 1.11.2016, 14:27

добавь в мелкие классы строковые переменные со своим именем - они будут видны в дампе памяти скомпилированной проги через любую стандартную смотрелку (свойства процесса -> Strings). имя пиши криво, чтоб жулики автоматом не отпарсили (к примеру застрингованым байт-эреем с цифрами вместо букв).


Это сообщение отредактировал(а) CompWorm - 15.12.2016, 04:08

По теме, вопросы защиты авторских прав на уровне исходников это тема службы безопасности корпорации, 
а не программистов, о чем уже сказали в этой теме.

Это сообщение отредактировал(а) vpf - 15.12.2016, 11:40

vpf, ну вот пришёл штатный сотрудник с доступом к коду с флешкой, скопировал репу и пошёл домой. как служба безопасности должна это регулировать? объясни...

Штатный сотрудник не должен копировать код из репозитория, расположенного на защищенном сервере на флешку.
А если он это сделал, значит это отражено в логах. Самое время задать ему вопрос с какого бодуна он стал его копировать.
Наконец есть такое понятие как сигнатура. Если код всплывает где нибудь по сигнатуре, а программист при найме подписывал заявление об авторских правах и неразглашении, ему реально светит срок. А если дела серьезные то до срока дело не дойдет, паяльник в заднице окажется намного раньше.
В целом я вообще не вижу проблемы. Зачем добавлять некие водяные знаки если код и так содержит уникальную сигнатуру...
Мы же говорим не об исходнике на две странички формата А4, а на пару гиг текстов. Такое переписать заново лучше уж свое написать. Что кстати и сделал автор Одноклассников. Он проработал в английской компании по соцсетям.
Потому уволился, приехал в Россию и написал Одноклассники заново. Судились они с ним судились так ничего доказать не смогли. Да идеи их, но софт его, совпадений нет. 
Вот так и программер "с доступом" может просто написать свой код заново и использовать его на стороне. И никаких там водяных знаков. Но служба безопасности на то и служба чтобы знать чем именно занимается конкретный человек. 
Если исходники важны, они запросто могут смотреть его рабочий стол без ведома сотрудника. И анализировать его действия.
Короче, есть 1000 способов поймать программиста за задницу и служба безопасности больше их забыла чем программист придумает за всю свою карьеру.
Так что повторюсь, программист должен писать программы, а корпорация думать о защите своих интересов.

Это сообщение отредактировал(а) vpf - 15.12.2016, 22:33

Ещё раньше молоком писали на листочках

vpf, 
давай на пальцах, для тупых вроде меня:

во-первых, ИМХО, для пеемлемого уровня мониторинга надо быть гигантской компанией, чтоб уловить что там среди дня заархивировано и сброшено в сеть или на флешку.

во-вторых, я не очень знаком с цифровыми подписями именно кода. как я понимаю, подпись чего-либо является для пользователя кода доказательством его аутентичности... то есть идея в доказательстве того, что код не имеет левых вставок и модификаций, а не для обнаружения подписаного кода (или его частей) в составе другого кода.
Если я не прав, поясни механизм поиска украденого кода по подписи пожалуйста.


Это сообщение отредактировал(а) CompWorm - 16.12.2016, 03:50

По поводу "огромной корпорации где кто то чего то скопировал". Любая гигантская корпорация состоит из 99% каких то сотрудников и 1% ключевых сотрудников по даннному направлению. Считаем.
Доступ к репозиториям имеют только программисты. Отсекаем остальные 35 подразделений. 
Доступ к чувствительным для компании исходникам имеет очень ограниченный круг лиц, не более 5 человек. 
И на компах этих программистов естественно стоит софт, который отслеживает что и куда было отослано.
Следить за 5ю программистами может 5 сотрудников безопасности круглосуточно, с подготовкой сисадминов каждый.
В том числе и за их мониторами, сетевыми запросами и прочее. А еще есть корпоративные телефоны с возможностью прослушки, 
корпоративные ноутбуки с теми же функциями, сексапильные негласные сотрудницы модельной внешности, готовые забухать с программистом в первом попвшемся кабаке и не глядя махнуть с ним на острова Южной Америки на деньги утащенные у корпорации, "под запись" естественно.
Так что тему безопасности оставим безоспасности. Программисту ничего не светит если дело поставлено серьезно. От слова совсем.

По поводу сигнатуры. Любой исходный текст написанный конкретным программистом имеет свои особенности. Отступы, построение ключевых конструкций, именование переменных, ошибки в комментариях и прочее.
Несколько лет назад было много разговоров о том, что все эти особенности легко вычисляются соответствующими программами анализаторами кода.
Эти программы анализировали код и генерировали ключи т.н. сигнатуры, которые уже поддавались сравнению. 
И при совпадении какого то процента не помню 40%  исходник считается содранным у кого то.
Писали о том, что эти самые анализаторы вытаскивали сигнатуры из частично переработанного кода и единственный выход был полностью переписать все конструкции намеренно используя альтернативные варианты. 

Что удивительно сейчас в гугле по этому поводу сейчас тишина, подозреваю запросы на эту тему намеренно блокируются гуглом.
Но то, что такие программы есть и они работают довольно жестко знаю точно.


Это сообщение отредактировал(а) vpf - 16.12.2016, 08:36