İnternet Siteleri
Tartışalım | Sizce Facebook, Google Etc. Kodlarını Çalışanlarından Nasıl Koruyor?
Tartışalım | Sizce Facebook, Google Etc. Kodlarını Çalışanlarından Nasıl Koruyor?
-
zeybekustasi bunu yazdı
Bildiğim tek bişey var relation değil no sql kullandıkları :|
facebook mysql kullaniyor.
asıl olarak relational db kullanıyorlar ama bir çok yerde nosql'e başvuruyorlar.
-
staj yaptıgım iki ayrı firmanın birisinde, bulundugun departman dısındaki birimlerden birisinden bilgi almaya calısmak yasaktı en basitinden. bir projede bulunuyorsan, diger birimin bu projeden bazen haberi bile olmuyordu. zaten ilk giriste maddi ve manevi zarar verecek bir sözlesme imzalatılıyordu.
diger firmada da mesela söyle bir canlı örnek yasadım, yazılım ekibinden birisi, firmanın en yetkili dba'inden, veri tabanlarından birisinde bir tablespace'e sadece varsayılan kullanıcı bazında erismek icin izin istemisti lakin alamamıstı.
yani kurumsal firmalar olsalar da, bunlar bile kendi iclerinde bu tip olaylara önem veriyorsa, devasa firmalar kim bilir neler yapar.
benim tahminim, oldukca gelismis bir audit mekanizması kullanıyor oldukları yönünde. teknik taraftaki hangi birimin hangi kod bloguna hangi departman / kimler bakıyor bunu biliyor olsalar mesela, caydırıcı bir sözlesmeyi de imzalayınca, kimsenin illegal bir is yapmaya eli gitmez bence.
-
Moduler bir sistem vardir, herkes ilgilendigi alani biliyordur. Tek basina bu parcalar bir ise yaramiyordur vs.
-
hipokondriyak bunu yazdı
yandex nasıl koruyor sen bıze onu anlatsana
+1
-
telekom bunu yazdıModuler bir sistem vardir, herkes ilgilendigi alani biliyordur. Tek basina bu parcalar bir ise yaramiyordur vs.
benimde düşüncem o yönce çünkü tüm kodları herkesin görmesi mümkün olduğunu sanmıyorum , bide tabiki yaptırımlar çok fazladır
-
Hocam çalışma mantığı olarak bir tane ana topicleri vardır, o ana topicleri 10 kişiye böldürüp yazdırabilirler, herkes sadece kendine düşen kısmı yazacağı için kodun tamamından haberi olmaz kendi işiyle ilgilenir ya da sözleşmelerine gizlilik maddesi ekleyebilirler. Kodları public etmeleri halinde çok yüksek tazminatlar ödetebilirler gibi.
-
o kadar uzaklara gitmeye gerek yok
wordpress nin kaynak dosyalarına dahi hiç göz atmadan
tema - eklenti - bileşen vs. geliştirenjleri düşün
-
Andrei bunu yazdı
staj yaptıgım iki ayrı firmanın birisinde, bulundugun departman dısındaki birimlerden birisinden bilgi almaya calısmak yasaktı en basitinden. bir projede bulunuyorsan, diger birimin bu projeden bazen haberi bile olmuyordu. zaten ilk giriste maddi ve manevi zarar verecek bir sözlesme imzalatılıyordu.
diger firmada da mesela söyle bir canlı örnek yasadım, yazılım ekibinden birisi, firmanın en yetkili dba'inden, veri tabanlarından birisinde bir tablespace'e sadece varsayılan kullanıcı bazında erismek icin izin istemisti lakin alamamıstı.
yani kurumsal firmalar olsalar da, bunlar bile kendi iclerinde bu tip olaylara önem veriyorsa, devasa firmalar kim bilir neler yapar.
benim tahminim, oldukca gelismis bir audit mekanizması kullanıyor oldukları yönünde. teknik taraftaki hangi birimin hangi kod bloguna hangi departman / kimler bakıyor bunu biliyor olsalar mesela, caydırıcı bir sözlesmeyi de imzalayınca, kimsenin illegal bir is yapmaya eli gitmez bence.
Bana da bu durum mantıklı geliyor her Kısım kendisinden sorumlu her projenin sorumlusu vardır
Elemanların gerekli çalışmaları tamamlandıktan sonra test be uygulamaya eklenmesi kısmı ile Kısım sorumlusu ilgilenebilir onları da genel müdür denetliyor gibi
test ortamları olabilir ve nereden ne çalınırsa o Kısım sorumlu olacağından riske girmemiş olur
örneğin Facebook un developer bölümünde bir hack girişimi veya çalınma durumunda bu bölüme bakanlar sorumlu olacağından çalma gibi bir olay olamaz
Ve iş sözleşmeleri de göz Korkut'abilir
ben bankada bankacılık yazılımda bir açık buldum ilk seferde uygulama hata verdi vs dedi ardından kurcalarken bu yetkisiz erişim ilgili birime iletilmiş tir diye uyarı çıktı mesela :) ben Yusuf Yusuf
-
rekabet sözleşmesi var hocam, facebooktan ayrılırsan sadece mahallende turşu satabiliyorsun.
-
Genel yapı için konuşursam; bahsettiğimiz sistemler derlenip deploy edilen sistemler değil. Yani aslında düşündüğümüz gibi bir kaynak kodların topluca durması gibi bir durum yok. Tamamen modüler ve service oriented bir yapıya sahip olduklarını düşünüyorum. Ayrıca facebook, google bir çok teknolojisini opensource olarak sunuyorlar.
FB, Google için en değerli şeyler algoritmaları. Bu algoritmaları geliştiren ekiplerde zaten yüzlerce kişi değil. Az sayıda çekirdek çalışan. Buradada algoritmalar kişilerin beyinlerinde ancak yinede sözleşme vs. gibi hukuksal şeylerle korunuyordur.