утащить свой собственный код с работы
Пусть закодирует все в jpg с порно.
чего только не бывает на свете! 
может служба безопасности у него еще и баги находит и патчи ему высылает?
может служба безопасности у него еще и баги находит и патчи ему высылает?
если можно заходить через remote, то в чем проблема через copy/paste скопировать текст?
через скриншот лучше передавать напрямую исходный текст: "внутри" исходный файл преобразуется в bmp, приписыванием header-а, дальше он открывается вьювером и скриншотится "снаружи". отрезается header и получается исходный файл. за раз можно передать 4-8мб исходников
через скриншот лучше передавать напрямую исходный текст: "внутри" исходный файл преобразуется в bmp, приписыванием header-а, дальше он открывается вьювером и скриншотится "снаружи". отрезается header и получается исходный файл. за раз можно передать 4-8мб исходников
Я так понимаю, поставить что-нибудь на комп нет возможности? И порты всякие разные закрыты?
Пусть напишет прогу, которая будет слушать порт удаленного рабочего стола и при коннекте сливать что надо.
Пусть напишет прогу, которая будет слушать порт удаленного рабочего стола и при коннекте сливать что надо.
через скриншот лучше передавать напрямую исходный текст: "внутри" исходный файл преобразуется в bmp, приписыванием header-а, дальше он открывается вьювером и скриншотится "снаружи". отрезается header и получается исходный файл. за раз можно передать 4-8мб исходниковслужба безопасности засечет
служба безопасности засечеткаким образом?
Я так понимаю, поставить что-нибудь на комп нет возможности? И порты всякие разные закрыты?засекут
Пусть напишет прогу, которая будет слушать порт удаленного рабочего стола и при коннекте сливать что надо.
служба безопасности засечеттак пусть парень лучше в службу безопасности идёт работать,
раз там такие люди, которые умеют bmp вскрывать!
может они совместными усилиями с тамошними хакерами в погонах и алгоритм RSA похачат?
это будет событие мирового масштаба, банк вознесется в сиянии мигом!
Что у них такого стоит, что они засекут? Пожать все раром с паролем и передать. И косить под дурачка, говоря, что по удаленке работал.
может, чел параноидален, но по его словам (!) в с\б следят чуть ли не что у каждого сотрудника на мониторе открыто в некоторый момент - раз. Во вторых, удаленный терминал может и не передавать картинку точка в точку, а передаст с каким-то сжатием типа jpeg. Это еще надо придумать, как потом из скриншота данные вытащить.
Что у них такого стоит, что они засекут? Пожать все раром с паролем и передать. И косить под дурачка, говоря, что по удаленке работал.товарищ, про которого я говорю, явно очкует
по его словам (!) в с\б следят чуть ли не что у каждого сотрудника
на мониторе открыто в некоторый момент
какой банк?
пусть напишет прогу, которая нагенерит qr-коды из исходников. а потом нафоткать фотиком или наснимать скриншотов и пропустить через декоде qr-кодов. имхогораздо эффективнее чем разбиррать скриншоты кода.
выделяется область на экране в пару пикселей, прога "внутри" в эту область выводит последовательно исходники побайтово, а "снаружи" прога в автоматическом режиме эти пиксели захватывает и сохраняет в файл.
скорость вывода и размер "пикселя" подбирается экспериментально
скорость вывода и размер "пикселя" подбирается экспериментально
Исходники упаковать, побить на чанки и QR-кодами 
В 1 QR почти 3кб бинарных данных упаковывается, это около 40кб пожатых исходников.
В 1 QR почти 3кб бинарных данных упаковывается, это около 40кб пожатых исходников.
а что за штуки прогает твой кореш?
если результаты его труда где-то публично показываются, я бы на его месте потроллил службу безопасности:
транслировал бы туда исходники системы в закодированном виде где-нибудь сбоку. %
ну хотя бы как DG говорит про пару пикселей.
тысячи способов.
если результаты его труда где-то публично показываются, я бы на его месте потроллил службу безопасности:
транслировал бы туда исходники системы в закодированном виде где-нибудь сбоку. %
ну хотя бы как DG говорит про пару пикселей.
тысячи способов.
транслировал бы туда исходники системы в закодированном виде где-нибудь сбоку. %с коде ревью не проканает....
тут QR-особо и не нужен, канал же цифровой полностью (eсли remote можно делать преобразование в аналоговый вид можно не делать
Еще можно видеокамеру купить, щас много HD в продаже есть. Поставить ее на треногу и записывать видио, и начать прокручивать быстро, и не по порядку (наебашить какой-нибудь макрос, штоб по ключевым словам ранжировал) - у службы безопасности вскипят мозги. При этом надо маску с прорезью носить, чтобы на видео лицо не было видно через отражение в мониторе (стандартный трюк в сериалах про полицию!).
Во вторых, удаленный терминал может и не передавать картинку точка в точку, а передаст с каким-то сжатием типа jpeg. Это еще надо придумать, как потом из скриншота данные вытащить.Распечатываешь и сканишь в FineReader'е, в чем проблема!
с коде ревью не проканает....я не рассказывал, как я Быченкову на 4-ом курсе зачёт по чмам сдавал?
я тогда прогать не умел - мог написать исходный код, похожий на рабочий, который на самом деле ни хера не рабочий.
и у меня была прога другого варианта, который должен был сходиться примерно так же, как мой.
а сдавали мы всё это в Visual Studio 6. ну я взял свой код, который выглядит как мой вариант.
а потом взял работающий код другого варианта и после своего кода вбил его,
сдвинув табуляциями за границы окна (горизонтальная прокрутка).
быченков попросил изменить кое-какие параметры задачи, но дефайны я тогда уже шарил!
а ты говоришь, с коде ревью не проканает....
Я не особо понял, но чувствуется махинация была почти вселенского масштаба
Ну и в нормальной системе ревьювов, хоть горизонтально утыкай, хоть вертикально, это палится сразу же.
Ну и в нормальной системе ревьювов, хоть горизонтально утыкай, хоть вертикально, это палится сразу же.
Во всей этой истории удивляют два взаимоисключающих параграфа:
1. Чувак пишет проги, и свои же проги хочет вынести
2. Чуваку проще анально что-то там делать, чем написать точно такую же прогу дома
И главное, в чём может быть ценность галимых исходников какого-то банковского ПО? Там же просто в принципе не бывает каких-то свежих идей, а если они и есть, то воспроизводятся обычно под конкретную платформу.
1. Чувак пишет проги, и свои же проги хочет вынести
2. Чуваку проще анально что-то там делать, чем написать точно такую же прогу дома
И главное, в чём может быть ценность галимых исходников какого-то банковского ПО? Там же просто в принципе не бывает каких-то свежих идей, а если они и есть, то воспроизводятся обычно под конкретную платформу.
Таварищ правильно очкует, надеюсь попалится и получит пиздюлей. Пусть изучит дело Голдман Сакс - Алейников.
попалится и получит пиздюлейА где-нибудь в районе ГК не написано, что автор имеет право иметь копию своего произведения?
А где-нибудь в районе ГК не написано, что автор имеет право иметь копию своего произведения?Более того, договор с работодателем о собственности кода защищает работодателя от работника прежде всего.
Помимо совсем исключительных случаев, когда сотрудник подписывает полную передачу своих прав что бы он ни писал, любой код, написанный вне работы принадлежит сотруднику.
Разумеется, если были украдены чужие исходники, то тут уже не отвертеться. Но что мешает написать очень похожие самому? Лень?
написанный вне работы принадлежит сотрудникуПри чем тут "вне работы"? Я про работу говорю.
а сдавали мы всё это в Visual Studio 6.OLMFG.
Это где такое?
На мехмате: по 2005-ый год включительно ЧМы делались на HP-ухах, а потом их разобрали и поставили PC-шки. Сволочи.
Лично мне, например, в этом плане повезло — я учился на курсе, который последним застал и VAX-ы, и HP-шный класс.
Лично мне, например, в этом плане повезло — я учился на курсе, который последним застал и VAX-ы, и HP-шный класс.
Еще можно видеокамеру купить, щас много HD в продаже есть. Поставить ее на треногу и записывать видио, и начать прокручивать быстро, и не по порядку (наебашить какой-нибудь макрос, штоб по ключевым словам ранжировал) - у службы безопасности вскипят мозги. При этом надо маску с прорезью носить, чтобы на видео лицо не было видно через отражение в мониторе (стандартный трюк в сериалах про полицию!).ты что, у них же анальный досмотр
есть небольшой вопрос: а нафига?
я не рассказывал, как я Быченкову на 4-ом курсе зачёт по чмам сдавал?в неконсольных средах промотка очень классно палится
А где-нибудь в районе ГК не написано, что автор имеет право иметь копию своего произведения?обычно в трудовом договоре прописано, что автор отказывается от указания своего имени, не имеет права использовать вне и т.д.
Сколько в этом банке всего сотрудников?
При чем тут "вне работы"? Я про работу говорю.А вне работы точно такой же уже не напишешь?
Мне кажется, где-то что-то с чем-то смешивается, и в итоге фигня.
Я считаю, что если не оговорено иное, автор произведения имеет право хранить у себя его копию, если не оговорено иное. Причем это авторское право - неотчуждаемо, так что может быть и оговорки иного не имеют законной силы. Но это мое мнение, в ГК я не лазил, слышал звон лишь.
Написать что-то дома - можно, пожалуйста. Но если ты придешь домой, перепишешь по памяти код какого-то программного продукта, а потом вздумаешь его, например, продавать, то это все-таки будет чужой продукт.
Если же дома переписывать это опять для себя, то в самом деле - за каким уем я должен тратить время на написания того, что уже написал, если проще спросить совета на форуме и таки скопировать код?
Я считаю, что если не оговорено иное, автор произведения имеет право хранить у себя его копию, если не оговорено иное. Причем это авторское право - неотчуждаемо, так что может быть и оговорки иного не имеют законной силы. Но это мое мнение, в ГК я не лазил, слышал звон лишь.
Написать что-то дома - можно, пожалуйста. Но если ты придешь домой, перепишешь по памяти код какого-то программного продукта, а потом вздумаешь его, например, продавать, то это все-таки будет чужой продукт.
Если же дома переписывать это опять для себя, то в самом деле - за каким уем я должен тратить время на написания того, что уже написал, если проще спросить совета на форуме и таки скопировать код?
есть небольшой вопрос: а нафига?Товарищ занимается написанием торговых роботов. Он реальный спец в этом деле, и отличный программист вдобавок. В принципе, он мог бы еще раз написать все коды самостоятельно, дома, но не хочет тратить зря время.
Понятно, что хороший спец по торговым роботам заключается не только в том, что он знает массу алгоритмов и имеет опыт применения этих алгоритмов, но и в том, что у него есть масса библиотек, служебных программ, написанных реализаций. Соответственно, совершенно логично, что он хочет свои коды иметь под рукой. На его месте я бы точно так поступил бы, вне зависимости от того, что думает работодатель, что написано в договоре и какие сраные бумажки о неразглашении я бы подписывал.
А рисковать не хочет еще и потому, что, во-первых, есть репутация, во-вторых, зарплата более чем очень приличная.
А рисковать не хочет еще и потому, что, во-первых, есть репутация, во-вторых, зарплата более чем очень приличная.Ну, то есть, у него нет свободного времени, чтобы написать код, поэтому он хочет взять его с работы? Имхо, он сам выбирал такую работу, открытость технологий сейчас очень важна.
Я бы предложил решить вопрос честно и предложить руководству выделить служебные алгоритмы и программы, не имеющие непосредственной коммерческой значимости в свободное ПО. Сейчас крупные интернетные компании так делают, всем только в плюс. Это двигает индустрию вперёд и улучшает имидж компании.
Имхо, как правило, банк - это сборище мудаков, а не "крупная интернет компания"
Так пусть торговый робот свой сам свой код выводит побайтово в виде заявок в стакане. Потом можно будет историю взять и вуаля
Товарищ занимается написанием торговых роботов.
Имхо, как правило, банк - это сборище мудаков, а не "крупная интернет компания"Ну такая двойная игра - тоже не самый хороший тон
Товарищ занимается написанием торговых роботов. Он реальный спец в этом деле, и отличный программист вдобавок.Как Сергей Алейников?
огласите название банка, пожалуйста!
На мехмате: по 2005-ый год включительно ЧМы делались на HP-ухах, а потом их разобрали и поставили PC-шки. Сволочи.Жесть, зря они так. Тот класс с древним HP-UX из конца 80х (если не ошибаюсь, 10 или даже 9 версии) для ЧМов был крайне полезен, на мой взгляд. На домашних компах любой как-угодно-написанный алгоритм работал за приемлемое время (несколько минут от силы потом эти проги приносили на HP-UX, и сразу происходило чёткое разделение прог на две группы: правильные работали секунды, неправильные - часами.
Лично мне, например, в этом плане повезло — я учился на курсе, который последним застал и VAX-ы, и HP-шный класс.
На его месте я бы точно так поступил бы, вне зависимости от того, что думает работодатель, что написано в договоре и какие сраные бумажки о неразглашении я бы подписывал.Ну и получил бы 8 лет и за дело.
О, я точно так же сдавал чмы Зубрилину и Лапшину на HP UX. Модный редактор wi не переносил длинные строки, поэтому можно было замечательно подогнать результаты.
Желаю, чтобы твой товарищ попалился, потому что из-за таких как он приходится и нормальных людей ограничивать.
Да, подозрения возникнут, как только код всплывет в другом месте. Шила в мешке не утаишь.
Да, подозрения возникнут, как только код всплывет в другом месте. Шила в мешке не утаишь.
плюс к тому в банке где такая СБ скорее всего все еще более хуево
то есть код лучше удалить нахуй просто да и все
то есть код лучше удалить нахуй просто да и все
лучше удалить нахуй просто да и всеА еще можно винчестер отформатировать, прикинь какую засаду работодателю сделаешь!
Ты как код удалять собрался?
хороший вопрос
как-то не подумал
ну хоть со своего винта удалить! уже полегче станет
как-то не подумал
ну хоть со своего винта удалить! уже полегче станет
Узнают? - ни хрена не сделают.
Если он действительно хороший специалист то платить ему должны хорошо, что бы он не думал на сторону.
Вот если он сопрет миллион - закопают.
Если он действительно хороший специалист то платить ему должны хорошо, что бы он не думал на сторону.
Вот если он сопрет миллион - закопают.
Узнают? - ни хрена не сделают.Как минумум уволят.
Узнают? - ни хрена не сделают.1) Доказать и взыскать убытки через суд.
2) Сарафанным радио обеспечить волчий билет.
Сарафанным радио обеспечить волчий билет.Это должен быть ОЧЕНЬ хороший специалист, либо начальнег.
на говноспециалистов даже не смотрят.
С другой стороны на хрена человеку тащить багаж из поезда?
Сядь в другой на налегке, - голове легче будет
Оставить комментарий
NataNata
Ситуация. Товарищ работает в одном банке. Пишет проги. Однако, вынести проги "за пределы" банка возможности не имеет. Имеет доступ через удаленный терминал. Товарищу хочется вынести за пределы банка свой собственный код так, чтобы служба безопасности ничего не просекла. Конечно, с учетом того, что служба безопасности проверяет, какие файлы он скопировал.Пока что идея простая: берется visual studio, выставляется в ней фонт Courier в окне редактирования, дальше на локальной машине через удаленный терминал делается масса скриншотов с проматыванием кода в окне редактирования, отдельная прога потом распознает, что написано на скриншоте в определенной области. На вопросы службы безопасности говорится, что-де просматривал код, ошибку искал, очень, мол, начальство недовольно, вынужден работать вне работы.
Какие есть еще варианты (или стандартные проги)?
Что должно сделать, если хочется умыкнуть нетекстовые коды?
Вопросы морально-этического характера не рассматриваем.
з.ы. товарищ, про которого идет речь, явно очкует. Он не хочет, чтобы ни малейшего подозрения не возникло.