V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yhm2046
V2EX  ›  问与答

大家公司都是怎么管理代码?

  •  
  •   yhm2046 · 2022-10-09 09:45:58 +08:00 · 5556 次点击
    这是一个创建于 810 天前的主题,其中的信息可能已经有所发展或是发生改变。

    就是禁止拷贝出公司,还有聊天工具泄露公司机密这种? 听说有些公司不让员工对外发布代码,拷贝会显示乱码,这种是如何做到的?

    47 条回复    2022-10-10 18:17:12 +08:00
    LeegoYih
        1
    LeegoYih  
       2022-10-09 09:49:23 +08:00
    防不住
    靠刑法
    kop1989smurf
        2
    kop1989smurf  
       2022-10-09 09:50:37 +08:00
    “禁止拷贝出公司”,可以靠网络和 usb 的管控,加上支持隐藏水印的显示器来实现。
    ferock
        3
    ferock  
       2022-10-09 09:52:48 +08:00
    标机,物理内网,usb 咔嚓掉。


    依然会有漏洞。。。最后还是靠刑。
    andrew2558
        4
    andrew2558  
       2022-10-09 09:52:49 +08:00
    有这种加密软件,本网络授权可以任意查看,离开公司网络环境(拷贝出去的,网络传出去的)就打不开,现在很多设计院就是这种加密
    liuxey
        5
    liuxey  
       2022-10-09 09:53:55 +08:00
    比较可行的办法是个人只能接触和使用自己相关模块的代码,其他都是靠引用或调用,这样可以避免较大范围的源码泄露。
    456789
        6
    456789  
       2022-10-09 09:56:36 +08:00
    抹除人脑内存?
    lookStupiToForce
        7
    lookStupiToForce  
       2022-10-09 10:03:12 +08:00
    堡垒机,操作监控软件,不过都可以绕道(。
    mineralsalt
        8
    mineralsalt  
       2022-10-09 10:11:20 +08:00
    所有的方法都是防君子不防小人, 想把代码弄出去有非常多的办法, 如果防护措施太多, 会大大影响正常工作, 得不偿失, 不如不防
    rationa1cuzz
        9
    rationa1cuzz  
       2022-10-09 10:14:46 +08:00
    防不住的,能做的上面老哥都说了,除非你完全内网,且物理隔离(封闭环境进出安检禁止携带金属),参考一些保密要求,但是依然防不住,终极还有人脑
    lixintcwdsg
        10
    lixintcwdsg  
       2022-10-09 10:15:10 +08:00
    1. 只能用公司电脑,内有监控软件。公司电脑不允许随意连接外网,不允许装额外软件,不允许 USB ,网盘什么的都禁止之类的。有工号显示水印,有定期截图等等。
    2. 更严格就要求只能在远程云桌面内开发,不允许本地开发。
    3. 远程主机连接那只能堡垒机了,所有 shell 操作均有记录,连接比 vpn+短信验证(外网)。
    4. 远程无法代码库,包括远程在家办公如果不用云桌面。
    wu00
        11
    wu00  
       2022-10-09 10:17:52 +08:00
    加密软件、物理隔离、网络隔离只能防止非故意泄密
    刑法+螺丝钉隔离(拧 5 号螺丝的不认识 8 号螺帽)
    appstore54321
        12
    appstore54321  
       2022-10-09 10:18:50 +08:00 via iPhone
    设备监控软件,干了什么都会被记录。
    另外的终极方案就是和 infrastructure 高度耦合,不用开源方案,即使拷贝出去你都运行不了。
    kooze
        13
    kooze  
       2022-10-09 10:26:07 +08:00
    14 年时候,快下班组长就拿 U 盘来我们工位拷代码了,然后他加班合并。
    LxExExl
        14
    LxExExl  
       2022-10-09 10:28:48 +08:00 via iPhone
    我上班头戴 GoPro ,边码边录。

    这个咋防?
    MeteorCat
        15
    MeteorCat  
       2022-10-09 10:42:11 +08:00 via Android
    防不住的,有的代码大概思路过一遍就能还原代码了,主要是靠刑
    libook
        16
    libook  
       2022-10-09 10:50:17 +08:00   ❤️ 1
    这东西花多少钱就能做到多少程度,不设上限的话可以做到国安和军用的保密级别,就看有没有必要了。

    我之前去过三星在天津的研发中心。进厂前要做安检,身上所有电子设备包括 U 盘都要拿出来; U 盘装袋封好,手机、平板等会在摄像头上贴封条,通常不让带笔记本电脑,但特殊情况要带的话得拆机记录硬件编码并贴封条(避免偷换厂内电脑的硬件),带进去也没法连内部网;以上所有封闭的部分都会有记录,出来的时候要再检查一边是否封闭完好。进厂后各个部门都有独立授权的门禁,进去之后工作区域有监控;电脑都是公司给配好的,放在办公室里不允许带走,电脑上会有监控软件,只能安装和使用指定的软件,只能访问内网,如果想用其他软件或网站就只能用自己手机用流量访问,未授权插 U 盘或电脑离线等情况会立马有安全部门的人过来调查。这些是我所见到的,我所没见到的风控策略应该还有很多。

    疫情期间很多大厂在搞零信任方案,就是通过使用一套体系来让员工可以远程办公同时也能达到差不多的风控效果,一发现异常就立马采取主动措施,当然要比传统办公室方案复杂得多。
    maypu
        17
    maypu  
       2022-10-09 11:01:39 +08:00   ❤️ 2
    假设你司有 50 人,那就再雇 50 个人一对一盯着这 50 个人,要是怕他们联合盗取,就再雇 50 个人,盯着雇来的 50 个人,循环往复。。。
    zuijiapangzi
        18
    zuijiapangzi  
       2022-10-09 11:02:09 +08:00
    DLP 防泄密 了解下。加密搞牛逼点,未授权的脱文件都是乱码。
    jaswer
        19
    jaswer  
       2022-10-09 11:16:01 +08:00
    自研框架,脱离生态卵用没有
    rocksolid
        20
    rocksolid  
       2022-10-09 11:18:42 +08:00
    看你们公司的数据值不值钱了,其实大多数公司的代码泄露了也就那么回事
    villivateur
        21
    villivateur  
       2022-10-09 11:28:07 +08:00
    最好的方法是靠合同和法律,不防你拷走代码,但如果被发现了就会收到严厉的惩罚
    yolee599
        22
    yolee599  
       2022-10-09 12:14:48 +08:00 via Android
    你认为很保密的代码,其实一文不值,只要有成品展示出来,分分钟给你抄完
    lambdaq
        23
    lambdaq  
       2022-10-09 12:20:09 +08:00
    冷知识:代码如果没法直接拷出来,可以再写一遍。。。说不定会写的更好。。。。。。
    killeder
        24
    killeder  
       2022-10-09 13:14:11 +08:00
    以前待过的一家公司用亿赛通
    HugoChao
        25
    HugoChao  
       2022-10-09 13:16:11 +08:00
    内网 NAS 设个密码,核心内容只有几个管理层能拿到,虽然感觉也管不住什么...
    akakidz
        26
    akakidz  
       2022-10-09 13:54:36 +08:00
    普通企业的加密软件只能防住计算机专业以外的人员,朋友之前做过公安部的一个项目,听说是断网开发,手机也不能带,进出都要搜身
    ytmsdy
        27
    ytmsdy  
       2022-10-09 14:21:21 +08:00
    要看你公司愿意话多少成本来实现这个事情。
    禁止 usb 和管控内网,能实现 90%的功能。
    再想往上,成本指数级上升!
    zxfreedom
        28
    zxfreedom  
       2022-10-09 14:27:46 +08:00
    100%是防不住的,只要想的话,主要还是成本和风险的博弈,对于公司,也对于个人
    ladypxy
        29
    ladypxy  
       2022-10-09 14:33:41 +08:00
    @LxExExl 屏幕水印轻松搞定
    LxExExl
        30
    LxExExl  
       2022-10-09 14:43:30 +08:00 via iPhone
    @ladypxy 拿到录像做 ocr 或者雇人手打内容就行了。

    只要录像里内容清晰,水印又能怎么样呢?
    DeepRedApple
        31
    DeepRedApple  
       2022-10-09 15:09:43 +08:00
    之前公司花很大一笔钱使用某文件加密软件,可以把.java 文件加密,但是代码本地依旧能运行,于是就拷贝.git 文件到其他电脑,直接恢复就可以把代码拿出来
    thtznet
        32
    thtznet  
       2022-10-09 16:48:56 +08:00
    给你配方,你也还原不了可口可乐,做到品牌和生态,就可以了。
    murmur
        33
    murmur  
       2022-10-09 16:52:54 +08:00
    核心算法看过就算会了,彩笔你给他代码讲一次都不知道干嘛用的
    beisilu
        34
    beisilu  
       2022-10-09 16:55:22 +08:00
    @DeepRedApple 和我们一样,能运行说明有白名单,写个文件 io 就可以自己解密了😂
    fiypig
        35
    fiypig  
       2022-10-09 17:10:26 +08:00
    想拿的人你怎么防都没用,不想拿的你送我我也不想要
    ibinary
        36
    ibinary  
       2022-10-09 18:53:46 +08:00
    windows 下电脑可以写一个 Minifilter 驱动.只要涉及文件读写.都进行加密. 如果是不受信任的设备,以及文件上传. 直接文件读写阶段就加密.
    aaniao002
        37
    aaniao002  
       2022-10-09 19:03:03 +08:00 via Android
    防不住,总有人能考。各种防 usb 、防网络、水印做好。最主要是刑法普及,每天讲一次。没能力的考不了,有能力的不屑考就行。
    adoal
        38
    adoal  
       2022-10-09 20:26:22 +08:00
    看成本和保密价值的权衡吧。#16 讲的三桑厂那种级别的防护,除了提到的管理成本之外,还有没讲到的,按这种方式,当代普遍存在的离开剪贴板就没法写代码的 cruders 肯定完蛋的,甚至水平还算凑合的程序员也吃不消,所以公司内部得建立足够丰富的知识库,这个就要很大投入。
    nsynet57
        39
    nsynet57  
       2022-10-09 21:27:47 +08:00
    华为是代码都在云上,办公都是小盒子远程登陆到云上,编译的二进制传下来。
    大部分 IT 企业应该 USB 口禁止写权限吧
    hyy1995
        40
    hyy1995  
       2022-10-09 21:46:27 +08:00
    电脑统一安装监控软件
    reedthink
        41
    reedthink  
       2022-10-09 22:11:19 +08:00
    代码是负债,功能是资产,哈哈哈
    ClericPy
        42
    ClericPy  
       2022-10-09 23:11:07 +08:00
    前东家不提也罢, 现东家更不想多提...

    如果怕泄漏, 全家上微服务或者 Serverless 算了, gitlab 权限控制严格一点. 没有不透风的墙很难想象完全不泄漏
    fretory
        43
    fretory  
       2022-10-09 23:55:51 +08:00
    一个盒子,分配内网的桌面云,开发在内网,内网桌面云有外网桌面云的客户端,可以从外网拷贝东西进来,但是拷贝东西出去有限制。
    banmuyutian
        44
    banmuyutian  
       2022-10-10 09:10:23 +08:00   ❤️ 1
    VPN+远程桌面开发
    DeepRedApple
        45
    DeepRedApple  
       2022-10-10 09:15:02 +08:00
    @beisilu 是啊,一百多万的软件,被几行代码破解了
    cmsyh29
        46
    cmsyh29  
       2022-10-10 17:24:22 +08:00
    内网虚拟机....
    JohnBull
        47
    JohnBull  
       2022-10-10 18:17:12 +08:00
    真那么在乎就给 RD 涨涨薪,其他都是瞎掰
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1019 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 19:16 · PVG 03:16 · LAX 11:16 · JFK 14:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.