Наш человек с неслабой зарплатой угнал сорцы...

[Marmot]

http://arstechnica.com/tech-policy/news ... beware.ars

A Russian programmer named Sergey Aleynikov was picked up this past Friday by the FBI for allegedly stealing and passing along code that, if circulating out in the wild, could expose US markets to manipulation and cost Aleynikov's former employer, Goldman Sachs, millions. Bloomberg quotes assistant US Attorney Facciponti saying that "there is a danger that somebody who knew how to use this program could use it to manipulate markets in unfair ways. The copy in Germany is still out there, and we at this time do not know who else has access to it."

So how could a 32MB compressed source code archive pose a threat to markets and to America's most powerful investment bank? The story is actually less complex than it may sound.
Recovering the black box

In a nutshell, the "black box" trading platforms of Goldman and other banks use a combination of proprietary, secret algorithms and the fastest hardware available to take in a torrent of news and other market data and generate a stream of trades that are timed to the millisecond. So, instead of operating on the old stock market adage, "buy on the rumor, sell on the news," a high-frequency trading platform like Goldman's will buy a few milliseconds after the news hits, then sell moments later at a very small premium to other traders and platforms who didn't get the news in (or their trades out) quite as fast. Do this billions of times a day, and voila, you're printing money.

Obviously, to make a scheme like this work, you need a few things, one of which is hardware that's at least a few milliseconds faster than everyone else's (see my previous post on the high-frequency trading "arms race"). The second main ingredient is software that, given a set of data inputs, can figure out which trades everyone else is likely to make in response to those same inputs, so that the platform can get there first and be holding those assets when everyone else suddenly decides they want them.

If you have your hands on the code that runs on Goldman's trading platform—again, one of the largest in the world—then you know with 100 percent accuracy which trades Goldman's computers are going to make in response to a given set of inputs. All you need then is even faster hardware so that you can get to those trades just a few milliseconds before Goldman, and you'll always beat the bank and therefore be able to sell to Goldman at a slight premium. Goldman will therefore make less on every trade, since you'll essentially be usurping their place in the pecking order.

When US government prosecutors claim that the release of Goldman's secret sauce could potentially expose markets to manipulation, what they're really saying is that some unknown party could use it to out-manipulate Goldman, and possibly even do something more ambitious like frustrate Goldman's platform so that it fails while simultaneously finding some way to short it. Given that Goldman's platform is one of the main providers of liquidity to the market (i.e., it fills a market function by holding assets that everyone will want shortly, and then selling them to all comers), it would ostensibly be a bad thing if it suddenly blew up.
How Aleynikov did it

The FBI's complaint (PDF) in the case describes how Aleynikov pulled off his heist of the code. During the first five days in June, the programmer, whose LinkedIn profile describes him as VP of Equity Strategy, ran some scripts via a bash shell that copied and compressed a bunch of source code, then sent it out via HTTPS to a German server—about 32MB total over four separate occasions, which is actually quite a lot of compressed ASCII source code.

Aleynikov tried to cover his tracks by having the script erase his bash history, but Goldman's machines actually keep a backup of everyone's bash history, which is how they figured out what he had done. The bank was tipped off by the HTTPS transfers, which seem to have set off some sort of alarm that invited further scrutiny.

The programmer had informed Goldman that he was quitting and going to work for Chicago-based Teza Technologies, LLC, another high-frequency trading shop that has now suspended his employment in the wake of his arrest. He was released on a $750,000 bond today and now awaits trial.

This story is still developing, and I encourage you to read the second half of Matthew Goldstein's Reuters story, which is where the arrest first came to light, to get a sense of where it's headed. (Zero Hedge is also on top of this). In particular, there are a number of very odd twists here, the latest of which makes the New York Stock Exchange look particularly bad.

The NYSE puts out a weekly list of the top program traders by volume, and Goldman typically tops this list by a country mile. Then last week's list came out, and Goldman's name was shockingly absent. And today, now that the code theft story is out, the NYSE has put out a statement claiming that Goldman's absence on the list was the result of a "system error;" it has also released a revised list showing Goldman once again dominating program trading activity.

Needless to say, many econ bloggers are incredulous that the top entrant in the weekly program trading list suddenly went missing last week and nobody at the NYSE caught the error before now, especially given the Aleynikov news and the timing of the "error." Conspiracy theories are legion, and even if none of them are true, it's hard to shake the feeling that this story is about to blow up into a major scandal.

[white_raven]

Я вот не понимаю господин Мармот зачем вы эту историю выложили.
Почему именно человек и с неслабой зарплатой. В этой организации бонусы в 350 штук в год это нормально было доселе. То есть какая у него была мотивация увести код - жадность или озабоченность о судъбахъ России. Может он получал меньше вот и решил. Или вы намекаете что русский или человек с русской фамилией слепил там трейдинг платформ на баше и свалил в надежде подзаработать себе на устричную ферму в Джерси или в Мейне. Или затрагиваете проблему информационнной безопасности в подобном учреждении. Или хотите сказать что баш скрипты в аски кодах правят миром. Или может быть это намекает нам о внутренней борьбе Чикагских, читай Обама, против Нью Йоркских. Или просто озабоченность за те милисекунды в трейдерской рутине которые в нашем непростом мире под час решают все толкает вас (Вас) на перепост с арс техники в то время как наш Канадиан Арм бороздит просторы вселенной. Какого ответа вы ждете. Что толкает вас. К слову сказать, статья эта не нова. Появилась заметка еще в пятницу, много их последнее время. Вы слышали о японцах на Швейцарской границе с миллиардами в облигациях.... или о том что в зале приема Обамы в России висит такой же знак как и над пирамидкой на долларовой купюре
Так вот какого разговоры вы (Вы) ожидаете...что вы хотите в ответ услышать

[Marmot]

Я вот не понимаю господин Мармот зачем вы эту историю выложили.
...

В основном, что бы люди помнили, что не надо считать себя самым умным и хитрым, всегда найдется кто-нибудь умнее или хитрее
Но если хотите, то можно поговорить и обо всем остальном тоже

[white_raven]

я бы работая в Голдмане и затем бы уволившись через HTTPS красть сырцы трейдеров не стал. Я бы написал кернел модулек невидимку, и по поднятому 45945 порту через самописный обфурскованный весть нафиг шлюз-троян-сервер-сокет с самоуничтожением нафиг через милисекунду куда то во взломанный в(на) Украине сервер черег тор закинул бы и самоустранился бы жутко обсираясь (звиняйте тут) от стаха на год в Кабо Верде или что лучше в Саяно-шушенск, что и каг бы говорит нам - самопровозгашенным недохомячкам о(об) интеллектуальном урове башекрада или об уровне кампутерной грамотности в организации Голдмана или о таланте арс тектика джорналист или о моей панической паяльникобоязни. Но на поверку сумма в 750 грандов кажется мне малой, так что историю считаю раздутым сценарием для малолетнего мувиии про хакеров.Я бы лично уже засовывал для декриптовки Сергею паяльник во все места например....а надо читать Реддит, это всплыло там в разделе экономи, но там все на английском

[CdR]

я бы....

даже такой тривиальный сценарий не стоит расписывать.
А то мозг кое у кого взорвётся и какая-нибудь "тётя Падла" сочинит новую теорию ОХУО (ОбычноеХакероУправляемоеОбщество) и начнёт всех стращать.

[white_raven]

да кстати господин CdR, заметьте что я на своей собачей мове сразу Украину помянул в этом контексте, неспроста это все....и айти в Украине тоже....ото кажеш

[CdR]

да кстати господин CdR, заметьте что я на своей собачей мове сразу Украину помянул в этом контексте, неспроста это все....и айти в Украине тоже....ото кажеш

По-перше: треба звертатися "пане CdR'е"
По-друге: я й сам писав російською, яку ви назвали "собачою"
Ностаннє: якщо вам вже ця тема настільки свербить -- раджу звернутися до якогось поважного послідовника доктора Фройда. Результат буде набагато кращім.

[white_raven]

я завжди быв юнгианец, пане CdR'е,

http://www.wired.com/threatlevel/2009/07/aleynikov/

http://www.bloomberg.com/apps/news?pid= ... Yw_ykTBokE

[badger]

Почему именно человек и с неслабой зарплатой. В этой организации бонусы в 350 штук в год это нормально было доселе. То есть какая у него была мотивация увести код - жадность или озабоченность о судъбахъ России. Может он получал меньше вот и решил.

В Goldman Sachs он получал $400,000 в год. Затем он уволился (видимо, мало платили). Его переманила контора, где ему обещали зарплату в три раза выше.

[badger]

Я подозреваю, что дело там совсем в другом. Кого-то Goldman Sachs уж очень сильно достал своими крутыми алгоритмами трейдинга.

[CdR]

я завжди быв юнгианец, пане CdR'е

Юнгеанець, пробачте.

[white_raven]

В Goldman Sachs он получал $400,000 в год. Затем он уволился (видимо, мало платили). Его переманила контора, где ему обещали зарплату в три раза выше.

и я о том же, нормально он на коммерсах поднялся для кодера а вот мало, видимо энвайромент сгубил, я вот про братьев соломон читал книжку http://www.forex.ua/classics/luis/michael_lewis.shtml (для подтримки размовы з пане CdR'е веб сайт в свете светлой памяти недавней годовщины Конотопской битвы - домен форексовский - свидомый) там вот пацаны тоже реально сидели....много думал после этого....каково честному таланту прогера среди этих акул

[white_raven]

Я подозреваю, что дело там совсем в другом. Кого-то Goldman Sachs уж очень сильно достал своими крутыми алгоритмами трейдинга.

вот-вот - нормальный рашкиноид чик бы через тор с пиджипи и в дамки, а тут такое лоховство...

[white_raven]

и вот тут книжка хорошая
http://books.google.com/books?id=16xhmu ... over&hl=en
и интродакшн к ней от Henry Hazlitt
http://jim.com/econ/chap01p1.html

[CdR]

для подтримки размовы з пане CdR'е

Ви, пане, припиняйте демонструвати своє невігластво, та пишіть вже рідною, як ви її йменуєте -- "собачою".
Стільки помилок в одному реченні зробити, -- треба мати неабияку наснагу образити (або природжену дурість, чого за вами не помічається).

каково честному таланту прогера среди этих акул

никаково. Аккуратнее надо быть и не светится.
Мне слабо верится, что человек был настолько чайником, что позволил кому-то зафикировать "слив" какой-то информации, причем еще и с возможностью её идентифицировать.
Похоже на "подставу".