[請益] 發現同事反組譯自己程式碼怎辦
自己寫了一個較有技術價值的專案(是自己主動寫的,非經主管指示)並已經用在公司
內部環境,但發現同事反組譯了自己的程式碼,參考了很多關鍵程式碼片段以
及設計的方式,寫了一個功能一模一樣的程式,還刻意變造讓人以為不是抄襲來的,
比如將if else對調,稍作一些沒意義的修改,各位發現之後會怎麼做?
跟主管講呢?還是當作沒這回事.....
--
通常工作合約都會寫說你的程式碼是公司的吧?
這我知道,不過我不是資訊業所以不會寫這條,而是問
對於同事這種行為的看法
同公司是防什麼啦??
檯面上無法做什麼 私心覺得這人不太ok 起碼先跟你
說聲再拿來研究開發吧
所以他寫一模一樣的東西意義是什麼? 要邀功?
他如果有告知你 你還會上來po這篇嗎
最怕是主管想炒你 偷偷已經叫別人準備接你的東西了
結果你一去找主管直接被炒_(:з」∠)_
找程式碼比較工具,有證據再找主管談怎麼解決
找找看 Stanford 大學的 MOSS ,改變數名 改邏輯都能偵測到
其實我不知道你想"做什麼" 你不是IT業專案也是自己私人寫的
是想爭一口氣還是爭加薪還是讓他被炒掉還是什麼
比對報告我做好了,他是屬於自尊心很強又會邀功的人沒錯
,我自認應該是沒要被炒的跡象啦
能成功反組譯代表你功力還不到家 自己先強化這塊吧
你可以提議,既然有其他同事也需要相同的程式碼,那可
不可以這段邏輯打包成一個lib呢?
我比較疑惑為什麼不是直接跟你要程式碼
沒人會想做逆向工程,通常都是主管要求的!
不怎麼樣阿。。。他要幹啥不關你的事吧?
說真的你跟主管說反而你的問題比較大吧!
反而要小心最近有沒有得罪主管,工作不保 ~
主管通常不喜歡藏技術有私心的下屬,但是不會直接說出來
你先開源放給各位啊,先佔先手主動權,授權用GPL3(X
蛤,我都把同事的change list當早報讀耶,是不是死定了
應該是原po給binary給公司,公司或主管覺得這有價值,
叫人反組譯吧
我比較好奇的是,你這個是用在公司上的,他幹嘛不直接跟
你要就好了.....
只要上班時間產出的產品都是公司的,而且只是工作輔
助的小程式真的不用把打發時間的玩具看那麼重…
只有我覺得把個人寫的非 Open source 程式用在公司很
不安全嗎? 裡面有什麼雷、會有沒有後門完全沒人 revi
ew?
樓上,是啊XDDD 我也不是很懂 這有什麼不能Open Source
產出也不歸你吧..
直接公開出來呀 當分享技術分享出來 這樣別人寫出來
大家也知道是你的
報警
看不懂
抱歉說個實話,你是不是小心眼,所以同事才不敢跟你要?
所以用公司的程式碼,還要拐個彎逆向,說不定是你主管的
假如那個同事是直接複製貼上的話你還會介意嗎?
意思,他只是照辦而已,別那麼多猜疑,薪水不會比較多
沒搞清楚情勢去說,主管會認為你沒格調,甚至還得罪主管
這題目很有意思,最佳解是剛寫完就自己公開,現在要補
救就蠻難做的
你的程式已經很多人用了嗎? 但大家都不知道誰寫的?
他反組譯有自稱是自己新寫的嗎? 有更多人用他的版本嗎
?
公司內部怎麼可以用你沒有原始碼的程式 本來就要開放給其他
人
設計模式真的在意就去申請專利
?
說真的,看不懂你想幹嘛
你在上班時間所有的作品都是公司的,自己想帶走還會被
公司告,同事上班時寫的作品也是公司的,到底想爭什麼
?
自己小心一點 要內鬥就要有必勝的把握
公司程式自己用還要反組譯 太麻煩了吧
? 主管:還有閒功夫比較計較歐,明顯就是不夠忙,拉
下去了。
你程式有厲害到別人不看原始碼就做不出來?
他不該反組譯,應該直接跟你要 source code
寫手機的同事都在求我看看他的程式碼幫他一起解issue 然後
你們公司用同事的code要靠逆向工程?
這篇有講跟沒講好像差不多 感覺只是在黑你同事
下次記得埋後門
除非這是你下班後自己在家寫的,不然這程式是公司的,同
事應該也沒這麼無聊還主動去反解譯,直接跟你要還比較
快,應該是主管指示
我是覺得公司敢用沒有source code的東西用很重有點奇怪
,除非是有買授權保證維護的...
最神奇的是,他說自己不是資訊業…
這種小事也在care,程式碼屬於公司的
也許不是資訊業反而會更care?
我相信原po真的不是資訊業 因為這行的人反而熱愛分享w
公司:你們在吵什麼 不是都我的嗎
很想知道同事為什麼不直接跟你要 原始碼
醒醒吧 那個工具也是公司的
除非超你的又要功說自己研發,不然不知道你在氣啥
正常 下班做 然後開GPL open source 上班再pull 之後就
開源啦 還可以順便汙染(O 其他專案www
github上 記得註明和公司業務不同的使用情境
都是公司的 不用擔心
樓上提到的專利 在大多軟體業 應該好看 > 實用 吧
真的實戰 現吃個專利無效 感覺就掰了
逆向工程不是很平常嗎?
另外 非職務的發明 公司要用 也是要付報酬的吧
用上班時間寫公司不會另外給報酬吧, 如果是用下班時間
寫,你自己拿來公司用又沒經過主管同意,也站不住腳喔
沒事就算了,萬一這個東西造成公司損失,誰要負責呢?
不是啊 同公司幹嘛反組譯 智財歸公司又不歸你
直接要或直接叫人接不就好了?這操作看不懂啊...
我做過跟你同事一樣的事,而且我把它當作一個保護程
式碼的失敗例子報給團隊聽
你的東西是公司的資產 別自以為了
比較有技術價值??哈哈,torvalds笑而不語
造成損失 大多情形 公司自己承擔吧 除非故意或過失
正常來說 都是指派任務的主管扛吧
有你這樣的主管真好 XD
使用技術 又沒有包賺的 = =
用技術又要負責 就主管職阿 那就主管下來換人當
我的前提是主管允許你用吧,那當然主管扛嘍
我覺得可怕的地方在已經用在公司內部了,竟然沒有版控,還要
「我的」這兩個字拿掉,不好意思.-.
有review 主管就會注意到了 正常來說 還沒出去就會被
反組譯出來看.
發現問題 如果沒發現 那當然還是主管的責任啊
沒發現下面的人 用了不適當的技術 還放出去 這主管該換
如果公司 壓根沒review 那更不用賠了
原po看起來是主管沒要他做,所以合理猜測做完拿上去用
也沒跟主管報備,出事主管還會扛的話,真的偉大
主管就監督不週吧,但擅自把東西拿上去用的問題更大啊
這真不是幻想文嗎?
那這樣的話 兩個一起下去吧 不然就是大主管一起下去
不過軟體業不是挺無敵的嗎? 應該不太會有損失
各大廠強制更新 還沒看過賠錢的XD
就直接寄信跟所有人說你寫的啊 大家來比對一下 如果這
麼怕就不要邀功了
搞不好人家做的是下個Nginx阿
0.0 我們也會自主開發有利於公司專案的工具,並且分
享 source code 給大家欸,為什麼要不敢讓其他人看啊
?
講真的 工作中寫來工作用的直接對內開源不就好了
還可以大大方方的掛上自己名字讓大家都知道是你做
的
不要隨便主動把私人專案程式碼/工具(非開源)直接
用在公司
你既然知道產出算公司的 你有讓你主管知道嗎
如果你想要問同事有沒有侵權 或逆向工程有沒有問題
也是要從公司方來判斷
外人都懷疑你是挖坑給公司跳
有很多這種人啊 ,一直對別人大外宣,說他人的成果是他教
的
主要是在主管前建立自己的地位吧
不要這麼傻 自己的東西自己用 掏心掏肺對往後求職不
一定有正向幫助 被利用就是別人吃香 你冏冏
藏私好阿 憑什麼被找進去要被佔盡便宜 haha
這行很多雞掰人的 上層都是這樣 自己不這樣肯定吃大
虧
公司/團隊雞掰換一間有困難麼....
會有公司允許使用來路不明的binary?
自己主動把私人東西直接併回公司專案 也沒讓主管知道
看到同事反組譯該專案 覺得同事有問題 你覺得你自己
是被侵權 還是你覺得同事在破解/複製公司的資產?
我覺得拉, 如果同事不是完全寫不出來只是想省工, 那就別計較
真正的價值是你自身能寫得出來的能力
你報主管 請問主管先詢問你為什麼上班不開發 為什麼
要把私人專案合併在公司專案上 理由是?
最重要的是公司上層怎麼想 其他問題都沒什麼重要的
然後 同事也是在完成他工作上的任務 逆向自己公司的
專案去完成 這個要爭還有得講
至於你說的變數還是看起來怎麼樣的 沒注意外你反組
譯 的東西是 net 或 java 的東西
搞不好解出來都被 obfuscator 打亂了 人家照複製改一
下 結果你以為他在抄襲你的作法
真要是更底層程式語言 開什麼 ida pro 之類的做反組
譯
我相信你同事絕對比你程度好非常多..
公司值不值得用你私人開發結果 去做 每一個人的際遇
都不同 就像樓上有人的經驗是遇到機掰團隊覺得不值
不困難 困難的是人生 XD
但有些人是從一開始 你只要讓主管知情 這些只要有一
點著作權/智財相關的概念 就會告訴你 不要加進去 你
在上班時間做就好
會逆向的代表有資安駭客潛值 寫的好不好應該是另外一
回事
說真的 他同事只要完成公司的任務 真的沒人管得著
多半不知情這東西是私人作品
其實樓主也只要大概完成公司任務就可以了
沒必要用私人的東西
想到以前某個日本大廠跟台灣分公司 一套軟體打死就是
不給原始碼的故事 最後台灣公司的人自己做逆向工程
把整套重做以便加新功能
台灣以前開始就是盜版島 不意外
其實我覺得是日廠拉不下臉 例如:原始碼搞丟了、維護
那套系統的部門已經解散了、跑內部授權的程序嫌麻煩
最後跟台灣公司講 程式就在那裡 你們自己想辦法加進
去 他們不會管你怎麼破解
也是有這種奇葩事
有內幕嗎? 原始碼搞丟這種事情是很嚴重的情節
那很久囉XD 近期反而可以關注某幾家公司有沒有被綁電
腦
加個wrapper也是可以 沒想到破了 XDDD
整個資料庫要重建之類的 超嚴重 結果股價沒什麼崩
大廠嘛 不過個人藏私這部份倒是跟他們一樣
XDDD
我只能說 自己作品 沒事不要加到公司上 因為這會把
授權搞的超級複雜
另外是公司方知情也不見得會鼓勵你這樣做 因為你不是
開源專案 就像你也不能隨便把自己在公司開發的東西
任意開源出去
這個都需要講清楚
要能證明是私人項目 能不放是最好的了 要放也弄個病
毒協議 AGPL或更強協議之類的 噁心別人很好用 XD
還有公司同事逆向工程自己公司的東西究竟有沒有問題
我覺得如果站在完成公司任務上 就算是爛code 醜爆 他
依然出自要完全工作的目的而做
(純粹觀感問題)
^^ 完成工作
看授權摟 @_@
你是不是沒把source code放出來呀
readme & commit時註明一下author,技術分享也不錯
到底這程式有啥功能講的好像很神奇似的
我猜是excel巨集
我猜是 shell script XDDD 畢竟有時間在那邊反組譯
還不如直接去要不就好了,還是原PO是多兇啊...
真正的高手都是在github, 程式碼直接公開不怕別人看
因為高手都一直不斷學習和創造新技術
滿好奇的,這年頭還有甚麼功能是github找不到的嗎?
有時間反組譯沒時間上github找?
用在公司就是公司大家的囉
這篇問題從哪個角度想都很不合理XDD 主管沒叫你寫
自己擅自開發?既然是公司用為什麼不是放公司儲存
空間?如果是完全開源的有什麼必要來問這問題?
有啥好爭,只要邏輯通了,不管你寫啥高手都模擬的出來
如果是在上班時間開發根本就是該開放給公司用的好
嗎?如果不是但要用在公司專案你也是得報給主管看要
不要採用或後續怎麼維護不然你走或公司想火你之後這
專案怎辦?
寫功能給公司用不開源,然後嫌人反組譯,先說你到底
有沒用到公司資源來寫再來辯駁吧
萬一你不爽跑了,就停止開發,其他人是不是倒霉活該
要被搞
我覺得應該沒這麼簡單 應該是本來就看這同事不爽
是不知道你們之間發生什麼事 不過換個角度想 別人覺得
你做的功能好 又不想打擾你 順便反組譯一下好像也還好
話說這程式碼如果不是什麼可以申請專利的演算法 也不用
覺得損失 舉個例 你的程式是解壓縮速度破世界紀錄那種嗎
把程式碼開源,然後寫上你是作者
你怎麼證明?說不定你才是?你確定只有你想得出來?
你是不是沒有check in source進去
賺錢有數還是要有良心
最近反組譯老人的lib到很賭爛
你是類似 quant 的職位嗎?同事間都要互相保密跟競爭?
如果是的話你在軟體版一定問不到你要的答案啊,在軟體
業這種事情根本意義不大,也看不出你到底想要得到什麼
那是公司的資產,跟你要原始碼你也該給
如果用在公司 就要公開程式碼比較好
難道以後你離職了後面的人只有一個binary
要怎麼維護....
真的想保密的東西就別在公司用了
你不公開他幫你公開,畢竟你在公司寫的東西算公司財產?
而且重點是 你怎麼知道他做了這件事情.....?
其實知道功能架構邏輯 通常都自己寫得出來吧
open source 然後 license 放 GPL
靠北 竟然OP了
人家原Po搞不好自己的程式碼是windows Server啊
想到前同事連連線字串都包起來然後說這是他到職前就寫好
的東西,算是套件,不是在職開發的,所以離職不給
是多有價值這麼怕被抄……
你該想想,那麼容易就被人家模仿的東西,會有價值嗎?
上班時間開發的東西就是公司的,程式碼給公司基本而已
在公司做的東西還想留一手啊?
能反組譯後人腦反編譯重寫出一樣的東西我覺得還蠻強的
啥鬼
所以你想說同事盜用公司資產然後用公事上?去問老闆他在
不在意囉
公司沒付你薪水嗎?
阿你應該要先問 是誰把你的程式給他
你想跟主管講的意義是什麼?他有將程式賣出為私人謀利嗎
?
是不懂有什麼好藏的
有些人就是想什麼都藏一手
感覺就是個很小心眼的人…跟你工作還要防東防西的
有點小心眼~我自己還自費提供獎金給破解BUG的同事XD
偷埋bug 記得設計高明一點 下次他抄的時候就等著看戲
很多專案寫的亂 要人幫解bug是另外一條路 本人不走這
條路
通常你所有寫的在公司用都是公司資產,而且這東西不是分享
一下大家都成長,比較重要嗎? 你能夠清楚明白有系統教授
大家你也會更上一層樓
binary這麼容易反組譯再做出一樣的東西? 幻想吧
你公司應該擔心你的產出很容易被競爭對手反組譯抄走吧
好了啦你很棒
超討厭在公司寫的CODE還不上管控的,本來想說可能寫得很
精采,結果被主管強制要求上code之後才發現是垃圾,原來是
個把垃圾當寶的傢伙笑死
這種行為再怎麼說都是不對的
容易被破加上實現多個東西不就代表東西寫的好? 只差
預防措施而已
公司寫code當然公司管 我的話一定給管 只是不用寫太
好
主管可能覺得你有病吧...
舉班公司 inner source 大賽就好了
你怎麼會覺得在公司可以不用公開程式碼
5
不確定你說的 "反組譯" 是指 decompiler - ILSpy disassembler - ida pro 後面是列出對應的工具。 一般說到反組譯我是想到 disassembler4
你會弄一個Open的後門嗎?去google找就有~ 如果會的話故意弄一個讓他去抄襲,然後再把自己原本的砍掉,再匿名寫信給公司說 經由白帽駭客的Check已認定該程式有疑似後門程式,即有可能造成公司機密外洩! 請貴公司進行內部查核,接下你就要矢口否認你有寫什麼什麼程式之類,我也不知道? 抄襲者進行反組譯這行為為何有?我不懂耶...一路裝B到底~7
我時常幫忙破解中小企業久沒人維護的系統 deassembly / decopmiler tool 1. delphi - DEDE 2. Clipper - Valkyire 3. C# - JustDecompile / ILSpy13
恩~~~就像你原文所講的,你的同事都在用反組譯了,也就代表了沒有拿到程式碼 那究竟有甚麼問題,我其實搞不太懂 之前在面板廠工作的時候,我都很歡迎我的同事大量使用我的程式碼, 每周部門會議時,我就公開說我做了XXX000,歡迎大家來使用 因為都在同部門,沒有必要重新造輪子5
: : 我還是補充一下我待的不是資訊業,我們程式都各寫各的,各自負責互不相干, : 沒有強制一定要簽入版控,休假會有代理人,但不是他,離職當然程式是公司的, 連版控都沒在檢討還來檢討你同事啊 離職和在職程式都是公司的 邏輯不要那麼選擇性好嗎6
Java 還是 .net? 我自己是買工具 加密 dll exe 無法脫殼 還加自己的程式簽名 反組譯前要先脫殼4
真的不希望別人抄,一堆方式可以防,混淆碼、碼源加密,在狠一點就改寫成C/C++,直 接打包成binary source ,看對方怎麼反編譯,但其實你也沒做,也是希望大家或主管求 你解釋你的code而已。而且這些東西你還用在公司系統裡面也不告訴大家,這種心態很不 可取,而且要防也不防好一點,被同事隨便就反編譯碼源了代表技術根本沒到家,還是去 多練一下吧。28
我還是補充一下我待的不是資訊業,我們程式都各寫各的,各自負責互不相干, 沒有強制一定要簽入版控,休假會有代理人,但不是他,離職當然程式是公司的, 但是現在沒有,也沒有跡象要被FIRE,主管應該也不會叫他做這種事。 我寫的這東西主管知道,而且已經上線穩定運作一年多了,屬於Service,有釋出API給 內部使用,所謂技術價值是指可以影響公司的競爭力,而不是一般人隨便弄弄就有辦4
題外話 你在上班時間做的所有作品都屬於公司的財產,就算你離職也不准帶走,若是帶走公司可以把你告到脫褲 而你絕對告不贏公司的,因為就算地方法院暫時判你勝訴,公司有養法務或是跟外面律師事務所有簽約的,一定會一路上訴到高等法院、最高法院 你的生命有限,但公司資源無限,告到最後整個人這輩子就完了 在業界其他公司找不到工作、還有老婆小孩要養、官司煩心頭髮掉光等等...