Microsoft的源代码保护

Source code protection at Microsoft

这里还有一个关于源代码保护的问题…到目前为止,我对本网站上类似问题的答案(法律方面的ndas、信任员工和保护代码等)还不确信,所以我想以不同的方式进行阐述:

大公司如何保护他们的源代码?例如,我从来没有听说过Windows、MS-DOS源代码被窃取、逆向工程?像微软这样的大公司采取什么措施来保护他们的代码?


一个非常重要的因素是使用复杂的源代码需要扎实的领域知识。因此,没有编写复杂代码的人,复杂代码在很大程度上是无用的。即使某些第三方窃取了所有代码,也可能无法对其进行修改或使用。

一个很好的例子是sqlite——它的所有代码都是公共域并发布的。没有对其内部工作的扎实知识的人需要多少时间来修改或分析该代码?而sqlite并不是一个很大的软件。然而,开发IT的人一直支持它并发布更新。


I have never heard that the Windows,
MS-DOS source code was ever stolen,
reverse engineered?

好吧,比你没仔细听好。反向工程微软的操作系统代码总是发生。去读一些书,比如加里·内贝特的《无证Windows2000机密:程序员食谱》或《WindowsNT/2000本地API参考》。或者还记得科茨韦尔和罗斯辛诺维奇在被微软收购之前做了什么。

另外,大约6年前,(部分)Windows2000的源代码泄露了:

http://www.wired.com/science/discoverys/news/2004/02/62282(科学/发现/新闻/2004/02/62282)


首先,他们支付了足够的费用,并且拥有足够大的法律和安全团队,使得大多数员工认为冒泄漏风险是不值得的。其次,它们根据特定开发人员需要访问的代码库部分限制对源代码管理系统的访问。