Das nicht jeder Mitarbeiter Zutritt zu allen bzw. nur bestimmten Bereichen hat, ist ein ganz normaler Vorgang in einer Firma die etwas entwickelt. Das ist bei uns in einem Automobilzulieferbetrieb nicht anders. Sowohl Physisch als auch elektronisch.

Eigentlich gebe ich dir ja prinzipiell Recht, allerdings gibt es auch einige Gegenbeispiele, weshalb deine Aussage vielleicht etwas zu pauschal ist. Bei Google z.B. haben 95% der Google-Ingenieur Zugriff auf den gesamten Repository, also auf den gesamten Google Code. Klar würde es Auffallen, wenn da jemand den ganzen Repository clonen würde, allerdings kann damit der Zugang eines zweitklassigen Programmiers reichen, um an jeglichen Code zu kommen. Man muss halt nur wissen nach was man sucht.

Dayzd
So einfach ist es ja nicht wirklich. Auch bei Google werden sehen/lesen/editieren Zugriffsrechte "genutzt", sichtbarer und nutzbarer Code liegen da nicht in irgendwelchen Verzeichnissen herum - so einfach frei kopierbar

Zudem wird der Zugriff natürlich "beobachtet", die IP des Gerätes und die Nutzerkennung des Benutzers müssen ja auch noch stimmen und dann gibt es ja noch das Verwaltungssystem für den Code plus Signaturen usw.

Also "trivial" (scharfen) Code kopieren bei Google - geht nicht wirklich

Zu Apple:
Ein Zugang der nicht min. von einem SVP ist, nutzt nicht die Bohne. Ausserdem müsste man schon auch die ID Card (die alle paar Sekunden den login-code ändert) klauen und diese ist sofort gesperrt, wenn ein Zugriff ohne "regulären Ablauf" erfolgt. Die ID Karten sind schon sehr sicher, denn diese funktionieren nur innerhalb der Gebäude, ausserhalb sind die "blind" und ermöglichen keinen Zugang zum Apple Netzwerk. Man kommt als "Hacker" noch nicht mal ansatzweise in die Nähe eines "sensiblen" Gebäudes. Dazu müsste man nämlich wissen, wo die sind und wer darin arbeitet. Von den restlichen Sicherheitsmassnahmen will ich nicht mal anfangen. Es würde mich sehr irritieren, wenn man alle Schutzmechanismen "umgehen" könnte, das funktioniert schon alleine wegen der Sicherheits-Struktur von Apple nicht. Nicht mal einer oder mehrere gekaufte ID Cards und Mitarbeiter Zugänge ändern daran etwas. Sensible Bereiche sind bei Apple sicherer (und vor allem unbekannter) als das Gold in Fort-Knox oder dessen dort lagernde Menge. Das war schon immer (seit den 80ern) so.

Eine Mitarbeiter Apple ID nutzt genau 0,0 denn das ist (ein erweiterter) Zugang zur iCloud, den wir alle auch haben. Und über diesen gelangt man 0,0 ins Apple Netzwerk, die sind nicht mal physikalisch verbunden.

Also wenn mir einer für eine läppische Apple ID wirklich 20k Euro anbietet, dann würde ich den schallend auslachen, der hat dann nämlich nicht mal den Ansatz einer Ahnung wie das Apple Netzwerk funktioniert

Hey, damit kann Apple dich sicher einen Haufen Geld machen. Einchecken einen Sack neue IDs erstellen und an die MA zum Verkaufen verteilen. Sobald sich das in einschlägigen Kreisen rumgesprochen hat ist Ruhe im Karton

Aha , nane und wo her weist du das alles ?
Schon mal versucht?

Grolox
Mist, erwischt

Admin IDs von GSX (Apple Service System) sind auch heiß begehrt. Aber mehr als Phishing habe ich bisher nicht erhalten. Ein Angebot zum Ankauf kann aber nicht so lukrativ sein, dass ich dafür einen Job hinwerfe, den ich nach neun Jahren immer noch verdammt gerne mache