Есть компания X сотрудником которой я являюсь, компания выдает свои железки с которых сотрудники работают, судя по использованию ресурсов там большое количество всяких трекеров и секьюрных штук.
Также компания Х обладает очень интересным куском кода (либой) которую у меня есть стойкое желание забрать себе (~100-200 MB)
Вопрос заключается в том, как можно забрать код себе на ноут, чтобы точно нельзя было понять что именно было уведено у компании?
У меня была идея бить архив с кодом на куски, на каждый кусок накидывать какой-нибудь шифратор, и передавать условно по AirDrop-у, ну или в локальной сети
Если ваши безопасники не дураки, твоя затея не сработает, т.к. сетевая активность тоже трекается, и если заметят, что ты передаёшь зашифрованные данные вовне, то тебе яйца оторвут.
Можно только как-нибудь сжать код (например, deflate+base64), нафоткать экран и автоматически распознать текст, но если там реально 200 метров кода, это будет проблематично сделать.
Ты мальчик или девочка?
Не играй с огнём, а то поедешь Родину защищать, или в копать себе яму в лесу, или кирпич случайно в голову прилетит, или невесть тткуда взявшиеся хулиганы изнасилуют.
вот тут вопрос, если кто-то заметит что даже что-то и передается, но расшифровать это не сможет - то это не очень вроде как страшно.
(на увольнение абсолютно все равно, новую найду если что)
насчет сетевой активности, правильно понимаю что лежит какой-то буфер в который пишутся ивенты того что по тому же AirDrop передавалось, пока ноут не был к сети подсоединен. Когда сеть возврашается - эта история уже шлется куда надо?
В яме в лесу? Минусы в том, что закапывать её будут другие люди.
> вот тут вопрос, если кто-то заметит что даже что-то и передается, но расшифровать это не сможет - то это не очень вроде как страшно.
Страшно то, что тебя затаскают по судам и заставят рассказать, что именно ты пытался украсть. Когда всё выяснят, могут предъявить какое-нибудь 183 УК РФ, в лучшем случае отделаешься большим штрафом. Ну и уволят по статье с нехорошей записью в трудовой книжке, после чего новую работу будет найти очень сложно.
> насчет сетевой активности, правильно понимаю что лежит какой-то буфер в который пишутся ивенты того что по тому же AirDrop передавалось, пока ноут не был к сети подсоединен. Когда сеть возврашается - эта история уже шлется куда надо?
Зависит от компании, но такое вполне реально.
Чот Алейникова не особо закопали, а целую платформу забрал, вот также суд выиграл
не надо было просто с конторой чертей связываться
Так-то по фактам, сейчас глянул, возникло четкое ощущение, что если там нет разных подпунктов, то как будто эти 200 метров стоят значительно больше чем максимальный штраф / годовая зп
> Ну и уволят по статье с нехорошей записью в трудовой книжке, после чего новую работу будет найти очень сложно.
Юморист
>никак, только фоткать/ аписывать видео
И то, такое себе.
Там на машине полный лог операций.
Нахуя открывал сотни-тыщу файлов этот работяга?
Нахуя дахуя файлов было заархивировано?
Раз имеется корпоративное ПО от шпионства, там триггеры на такую хуйню очевидную и подобные сценарии.
1. Через аудио. Пишешь программу которая кодирует/декодирует данные в духе модемов. V.92 - 56000 бит/сек что даст около 24 Мб/ч. В принципе можно и больше, но там уже придется изобретать протокол самостоятельно.
2. Через видео - генерируешь на экране некий код (QR, DataMatrix и т.п.) а смартфоном распознаешь. Проблема в том, что делать если один код проебался? Надо встраивать индексы и потом показывать, какие индексы проебались и перечитывать их.
3. Как верно заметили надо учесть, что и откуда ты качаешь. Если это git - то нет проблем если репозиторий нужен тебе по работе, но если ты хочешь спизлить код из монорепы яндекса, то есть проблема. По активному выкачиванию сорсов тебя могут спаллить.
Да можно проще. Пишешь упаковщик zip с паролем на петухоне. Несколько раз упаковываешь с паролем блять. Переименовываешь Видео_с_караоке_корпоратив_2025.mp4 и скидываешь. У себя на пука в обратном порядке проделываешь.
> 100-200 Мб
Если ты не в конторе без доступа в интернет, всем похуй.
Если хочешь скрыть всё от зондов - прокидываешь директорию с репой в виртуалку, внутри виртуалки архивируешь и заливаешь шифрованным архивом на s3 в используемом вами публичном облаке.
Кто-то типа тебя уже спрашивал в МВП треде пару недель назад и я объяснял.
Подразумеваю, что нужный код уже лежит у тебя на рабочем компе в репозитории, в конфиге репозитория есть адрес (remote.origin.url). Найди на github.com какой-нибудь репозиторий очень похожего размера с каким-то кодом, который тебе якобы мог понадобиться для работы и склонируй этот левый репозиторий. Он понадобится в том случае, если у тебя когда-нибудь спросят, что такое ты пушил на гитхаб. Создай пустой приватный репозиторий в своём аккаунте на github.com, укажи его адрес в конфиге репозитория на рабочем компе, сделай пуш. Как запушится, возвращаешь remote.origin.url как было и удаляешь левый репозиторий. Всё, х/ф "Спиздили" снят.
Вообще, об этом не принято говорить, но разработчики везде и всегда оставляют себе код проектов, над которыми работают. Может, не все, пусть 80%. Короче, код любого проекта, к которому давали доступ нескольким людям, уже и до тебя был спизжен. И к этому ни у кого нет претензий, кроме как в случае слива в паблик. Для любого бизнеса наиболее дорогим и чувствительным активом являются собранные данные. Вот если бы тебя поймали за копированием базы с прода, это уже совсем другое дело и плохо пахнет.
Очень понравилось решение с виртуалкой, видимо буду так и делать
Всех обнял
Что за хуету вы тут обсуждаете? Что за умственная деградация программистов произошла? Где хакерское мышление? Все в кабанов превратились !
У тебя там загрузчик с шифрованием?
Не можешь уже диск вынуть и скопировать не загружая ноут?