将所有来源暴露给第三方有多大风险？

Question

Closed. This question does not meet Stack Overflow guidelines. It is not currently accepting answers.

---

这个问题似乎与帮助中心中定义的范围内的编程无关。

9 年前已关闭。

Answer 1

德雷克方程指出

N = R * d * p * e * >c * x * y * z

其中

N 是这样做会导致您的公司破产、导致您和所有同事失业和挨饿的概率。

R是每年丢弃的未经首先擦除的硬盘数量

d 是从垃圾箱中取出的硬盘驱动器的比例

p 是曾经插入并启动的已恢复驱动器的比例

e 是随后在 eBay 上列出的此类驱动器的数量，因为它们的内容看起来很有趣

c 是浏览 eBay 寻找商业秘密的竞争对手数量

x 是您废弃的驱动器中包含他们可以使用的内容的概率

y 是他们实际使用该信息的概率

z 是他们使用此类信息毁掉您公司的概率。

要估计有人发现是您所为并因您造成的损害而起诉/起诉您的风险，请计算

(N / t) * 米

其中 t 是团队中的人数，m 是充分关注谁做了什么的经理人数。

如果你能证明所涉及的任何系数为零，那么你的策略就是无风险的。否则，你的公司破产、同事挨饿甚至入狱的可能性很小。

Answer 2

我也不会太担心源代码的泄露——如果没有使用它所需的技术和领域知识，源代码本身的价值是有限的。如果你只是想复制东西，你就会盗版二进制文件。不过，如果您不想发布它，最好将其保密。

我更关心驱动器上的私人数据。私人或机密商业电子邮件，使用机密信息测试数据（例如员工数据库或类似数据库）。这可能会导致您/您的公司受到受影响方的诉讼。

所以一定要擦拭磁盘。即使只是检查磁盘上是否没有任何敏感内容，也比仅仅擦除磁盘需要更多的工作。

Answer 3

如果不擦拭的话，风险很大。如果您在 eBay 上看到该磁盘，您会发现大多数买家都会在其上运行恢复软件。

为了安全地出售它，覆盖整个磁盘一次就足够了。数据被覆盖后可以恢复的神话实际上是一个神话。连美国国家安全局都做不到。

如果您没有特殊的磁盘擦除器，请使用脚本语言将单个大文件写入磁盘直至其已满，或者格式化磁盘并取消选中“快速格式化”选项。在 Linux/Unix 上，使用 dd if=/dev/zero of=/dev/xxx 并非常确定给定的设备是正确的。

Answer 4

这一切都归结为某人的知识产权及其相关价值的无意泄露。

谁拥有知识产权？

如果它属于您的公司，那么董事会应该会非常恼火地看到资产被释放 - 它使公司行为变得复杂（问：其他方是否有可能可以使用这项技术吗？）

所以擦拭磁盘

如果它属于第三方（也许是您的公司为他们完成的工作）那么他们会很生气（问：我们可以拿回我们的钱吗？）

所以擦拭磁盘

您的组织中没有任何企业 IT 标准吗？您可能会被问到困难的问题吗？

所以擦拭磁盘

Answer 5

我不会冒这么大的风险。我会在我想要赠送/出售的每个硬盘上执行此操作：

从 Live CD/USB 启动 Linux 系统并运行：

shred /dev/xxx

Answer 6

我想说这取决于源代码。我确信谷歌不会冒险扔掉包含完整搜索算法的硬盘。那会在 Ebay 上出售。另一方面，如果您的申请只是某家保险公司的“另一项申请”，除了您和公司本身之外，对任何活着的人都不会感兴趣，那么为什么还要麻烦呢？

话又说回来，如果你真的很担心，就拿起一把大锤子，把你的硬盘砸成碎片。

Answer 7

虽然源代码对第三方的价值可能有限，但源代码中总是比纯粹的语句多一点，可能有描述算法或商业秘密的注释、程序员/客户的姓名/电子邮件地址或描述某些内容的代码。加密方案/复制保护。如果某人知识渊博并且有耐心，他可以从代码中学到很多东西。

底线是：安全总比后悔好。

Answer 8

这是一个如何对待信息的问题。任何专有信息、源代码、文档或任何其他类型的信息可能落入竞争对手或任何其他可能滥用或利用的人手中，都应该避免。
除非它需要巨大的投资、大量的时间，并且通常会给你带来麻烦，否则没有理由不在你把它扔出你的视线之前进行清理。

我感到紧张的是，知识产权和信息安全（即使有人没有严格将其分类）在我们大多数工作区域仍然是一个有争议的问题。

Answer 9

任何掌握您的源代码的恶意、有能力的人都有更好的机会在您的系统中发现安全漏洞和漏洞，甚至是您可能不知道的漏洞和漏洞。

它可能无法编译，但它是您世界的导游。擦吧。