Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Były pracownik Tesli oskarżony o wykradzenie kodu źródłowego Autopilota. Pracuje teraz w chińskim startupie XPeng…
Pozew sądowy Tesli. Były pracownik oskarżony o kradzież kodu źródłowego teslowego Autopilota – wg oskarżeń wysłał 300 000 plików na swój prywatny iCloud:
The former employee was one of around 40 people with direct access to the source code for Autopilot, which is Tesla’s advanced driver assistance system. The company claimed Cao began uploading “complete copies of Tesla’s Autopilot-related source code” to his personal iCloud account late last year. Cao zipped and moved more than 300,000 files and directories related to Autopilot, according to the complaint.
Cao przyznaje się do wrzucenia plików na prywatny iCloud, ale chciał tylko „zbackupować pliki”. Czyżby Tesla miała źle opracowane procedury realizacji backupu? ;-)
Cao admits he “used his personal iCloud account to create backup copies of certain Tesla information in 2018” in the new court filing.
Smaczku całej historii dodaje fakt, że pozwany pracownik pracuje teraz w chińskim startupie XPeng, zajmującym się (niespodzianka) tworzeniem samochodów elektrycznych.
–ms
Tak to jest, jak się pozwala pracownikom używać ich własnego sprzętu i pozwalać na korzystanie z wewnętrznej infrastruktury.
A jak sobie wyobrażasz zabezpieczenie przed taka sytuacja na sprzęcie dla programisty?
A co ma wlasny sprzet do infrastruktury firmy? Polityki DLP sa niezalezne od sprzetu. Blad w procedurach nie w sprzecie.
Kolejnych dwóch z zespołem Dunninga-Kruger.
Jak sprzęt jest firmowy, to właściciel sprzętu ustala zasady i kontroluje sprzęt przez MDM. a ty jako pracownik nie możesz nic więcej, niż to na co pozwolił ci pracodawca.
@Jan Nowak błędem w procedurze było pozwolenie na używanie własnego sprzętu.
Zamiast na iCloud mógł to wrzucić na githuba i dać GPLv3 :) to by był bohater
Ależ to jest bohater tyle że Szi. ;-)
uuups „Data Loss Prevention” na firewallu nie zadzialalo ?
A wiemy w jaki sposób tesla się o tym dowiedziała? skoro Cao pracuje w XPeng to mniemam, że troche im z tym zeszło.
Kiedy czytam Tesli to coś wewnątrz trafia mnie przepotężnie. Jakim prawem ten… pan używa takiej nazwy? Jakim prawem bezcześci nazwisko tego nietuzinkowego człowieka?
Zresztą dni jego biznesu są policzone. Oczywiście będzie zakładał nowe (ma wprawę) i nic mi do tego natomiast łapska precz, nawet symbolicznie od geniuszu przed którym winien co najwyżej klękać.
Zaś stricte w temacie:
Trudno mi pojąć że na sprzęcie firmowym czy nawet prywatnym w miejscu pracy ktoś zrzuca dane na prywatne. Proszę nie zrozumieć mnie źle. Zaufanie dla/do ludzi to piękna sprawa i może się to sprawdzać w pewnym środowisku. Ale w tym przypadku?
Ogólnie płakał nie będę. Niech pracownicy AMD i nV robią podobnie a Chiny wprowadzą własną markę która wielkim baciorem przeleci się po ich plecach. Ku uciesze konsumenta i jego portfela. (choć pewnie i to do czasu) ;-)
Zamiast poprawiać sobie samopoczucie ocenianiem innych komentujących zastanów się głęboko, w ilu firmach doświadczających kradzieży własności intelektualnej dopuszcza się używanie własnego sprzętu. Myślałem już, że wszyscy ludzie, którzy dawnej wyznawali zasadę typu „mam antywirusa, firewalla, MDMa, IPSa, to jestem bezpieczny”, wyjechali na Zachód zbierać truskawki…
Nie odpisuj, wiem że jesteś mądrzejszy.