V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
huguadao
V2EX  ›  问与答

一个不成熟的想法,那些服务器厂商是不是直接有所有源码?

  •  
  •   huguadao · 2023-07-14 17:16:19 +08:00 · 1794 次点击
    这是一个创建于 503 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大家费心费力开发出来的东西,全部完整的需要部署在服务器上。

    那是不是只要服务器厂商来个定时镜像,就能获取到所有的价值源码,比 Github 还厉害?

    25 条回复    2023-07-15 18:51:18 +08:00
    fd9xr
        1
    fd9xr  
       2023-07-14 17:17:32 +08:00 via iPhone
    你当法律是废纸吗
    huguadao
        2
    huguadao  
    OP
       2023-07-14 17:18:30 +08:00
    @fd9xr 所以想法不成熟嘛😂
    dalabenba
        3
    dalabenba  
       2023-07-14 17:19:14 +08:00 via Android
    没明白啊,我电脑上有个 windows ,我也没 windows 源码啊
    ReZer0
        4
    ReZer0  
       2023-07-14 17:19:49 +08:00
    权限上他们可以做,但你不知道他们会不会做以及他们敢不敢做。
    745839
        5
    745839  
       2023-07-14 17:20:44 +08:00   ❤️ 1
    厂商敢这么做,一旦被实锤,那是百分百不能挽回的局面
    huguadao
        6
    huguadao  
    OP
       2023-07-14 17:22:36 +08:00
    @dalabenba 这倒是,但对 windows (系统)来说,数据更重要,系统啥的可以到处下载
    huguadao
        7
    huguadao  
    OP
       2023-07-14 17:23:02 +08:00
    @ReZer0 就像那个啥猫一样😄
    tool2d
        8
    tool2d  
       2023-07-14 17:23:35 +08:00
    源代码不值钱,linux 的环境变量值钱,通常数据库/账户密码之类的都在里面。
    villivateur
        9
    villivateur  
       2023-07-14 17:23:45 +08:00
    所以一方面,需要法律和用户协议的支持。
    另一方面,真正非常有价值的东西是不可能上云的。最多也是混淆或者编译后的二进制放上去运行。
    huguadao
        10
    huguadao  
    OP
       2023-07-14 17:25:55 +08:00
    @tool2d (万一)都镜像了,还能跑了这些么😂
    ReZer0
        11
    ReZer0  
       2023-07-14 17:26:16 +08:00
    @huguadao 咱们可以设想一个场景,一个违法团伙用云弄了个违法网站,在警察破门的那一刻上云重装了系统销毁了资料。那么警方为了取证是否能够联系云服务商恢复那些数据……如果能够恢复,是否表示至少存在一个快照。
    huguadao
        12
    huguadao  
    OP
       2023-07-14 17:27:20 +08:00
    @ReZer0 细思极~~~
    huguadao
        13
    huguadao  
    OP
       2023-07-14 17:28:06 +08:00
    @villivateur 这就是纯技术方面的防范手段了,我预想的情况是明码在服务器上的那种😄
    ysc3839
        14
    ysc3839  
       2023-07-14 17:33:39 +08:00 via Android
    所以有些公司会选择自建服务器,租用别人的确实就是有这种风险。
    dream10201
        15
    dream10201  
       2023-07-14 18:00:38 +08:00
    @fd9xr 不出意外,在这方面,约等于废止
    billlee
        16
    billlee  
       2023-07-14 18:04:27 +08:00
    @ReZer0 这个删库跑路的案例数据回复成功了 https://cloud.tencent.com/developer/article/1596708
    huguadao
        17
    huguadao  
    OP
       2023-07-14 18:09:10 +08:00
    @billlee 整篇看下来,样子要做足的感觉😄
    Biggoldfish
        18
    Biggoldfish  
       2023-07-14 18:11:25 +08:00
    1. 一般 deploy 的是编译后的二进制而不是直接把 source code 丢上去

    2. 绝大多数公司的绝大多数代码都没有什么 engineering/business 上的价值,就算不考虑法律风险,找人把这些 doc 都不一定有的屎山弄明白整合进自己公司的产品,比从头开始写成本高多了
    mdn
        19
    mdn  
       2023-07-14 18:13:43 +08:00
    @billlee 删的是数据库,他们的数据库是自建的,文章中有提到,其实和腾讯云没什么关系,估计就是出技术人员帮忙
    mdn
        20
    mdn  
       2023-07-14 18:18:22 +08:00
    大部分都是业务代码,自家员工都看不明白,重要的算法就编译之后放到服务器运行

    数据库还是比较重要,但一般都会设置密码,拿到文件也无法查看
    deorth
        21
    deorth  
       2023-07-14 18:35:10 +08:00 via Android
    你应该考虑一下高通是不是连你明天内裤什么颜色都知道,毕竟市面上大部分手机都是高通芯片的
    huguadao
        22
    huguadao  
    OP
       2023-07-14 18:36:57 +08:00 via Android
    @deorth 😄😄😄
    callmexiaoliu
        23
    callmexiaoliu  
       2023-07-15 01:45:53 +08:00
    那这些厂商要知道什么源码是有价值的(或者说能识别到什么是有用的,是值得偷的)。。。感觉能搞出这套算法也不怎么容易。
    总不能所有客户的代码都读一次然后决定要不要偷吧?
    大部分代码都是很常见的,有什么好值得偷的呢
    LLaMA2
        24
    LLaMA2  
       2023-07-15 15:58:25 +08:00
    @huguadao

    「磁盘加密」

    要不为什么手机丢了,别人捡到想用,只能格式化(不说远程锁了)。
    当然,密码可以破解,无非是几天或者是几年又或者是更久!
    westoy
        25
    westoy  
       2023-07-15 18:51:18 +08:00
    大厂商要这个没用

    不过现在市面上确实有不少流通的程序, 是当年虚拟主机时代被人直接黑/跨站, 或者 IDC 代理打包留档下来的.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1122 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:20 · PVG 03:20 · LAX 11:20 · JFK 14:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.