V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yipein
V2EX  ›  问与答

准备逃离帝都回家乡自开公司,请问兼顾inux与windows环境下如何做到代码保密等工作?

  •  
  •   yipein · 2013-05-23 22:17:58 +08:00 · 4077 次点击
    这是一个创建于 4232 天前的主题,其中的信息可能已经有所发展或是发生改变。
    楼主原本在一帝都国企工作,无奈帝都房价高启准备回家乡开与金融行业有关的公司,硬件环境已经规划好了,但是软件环境有有几个问题google了几天没有找到满意答案,想咨询下大家的意见。
    内网中如何控制代码不外泄,我想的是直接禁用掉usb的读/写功能,我希望员工在公司能够高效利用8小时,不必将工作带回家,如果万不得已需要加班,就只能留在公司。google了下发现windows与linux下的解决方式都是在本地修改配置文件来实现的,这种实现方式如果员工个人水平高很容易就破解了,所以求教这方面有什么好的解决方式。
    26 条回复    1970-01-01 08:00:00 +08:00
    dale
        1
    dale  
       2013-05-23 22:21:07 +08:00
    把主板上的USB接口和线都铲掉,拔掉。或者拿密封胶堵塞。
    Paranoid
        2
    Paranoid  
       2013-05-23 22:26:09 +08:00
    LZ 的公司难道连网都断掉 ? 真心没觉得源码有多值钱。
    yipein
        3
    yipein  
    OP
       2013-05-23 22:33:36 +08:00
    不断网。而且我准备单拉一条国际光纤,查了下貌似电信通有这个业务,楼上的话貌似点醒我,我之前过度关注代码的保密,却忽略了代码是人写的,而人是自由体。。。
    blank_dlh
        4
    blank_dlh  
       2013-05-23 22:34:47 +08:00 via iPhone
    这样的公司绝对不去
    yuelang85
        5
    yuelang85  
       2013-05-23 22:35:44 +08:00
    不断网怎么做到代码保密?难道工作上网两台电脑?

    金融行业。。。代码保密可以理解。
    chuangbo
        6
    chuangbo  
       2013-05-23 23:05:18 +08:00   ❤️ 1
    这边传统企业、国企的人可能不多。如果是互联网公司的话,公司内网安全一般是防外不防内的,互相信任更能发挥创造力。
    yipein
        7
    yipein  
    OP
       2013-05-23 23:15:31 +08:00
    这个问题我有点舍本逐末了,企业最大的财富是人而不是代码,虽然代码是需要保密的东西,但是写代码的毕竟是人,如果刻意的制造封闭的大环境,因为员工必然都是年轻人,势必会产生抗拒心理,最后可能得不偿失。谢大家查看&回复,我想这个问题不应该成为我当先阶段首要考虑的,国企带的时间长了,脑袋开始僵化了~再次THX
    blank_dlh
        8
    blank_dlh  
       2013-05-23 23:16:55 +08:00
    @yipein 刚想说代码是人写出来的,想想怎么留住人才是王道,嘿嘿 :)
    yetone
        9
    yetone  
       2013-05-23 23:16:58 +08:00 via Android   ❤️ 4
    建议每个员工发一本「红宝书」,里面有您的语录,然后编程前都要集体立正严肃地念一遍您的语录。如果发现谁有插 U 盘的动机,立即组织群众进行批斗,给他带上反公司反人民的帽子,举行强有力的批斗大会。时不时地组织集体会议、某某代表大会。时刻宣扬我司的优越性。
    经事实验证,此方法有立竿见影的效果。
    chemzqm
        10
    chemzqm  
       2013-05-23 23:31:47 +08:00
    以前呆过金融行业有关的公司,往事不堪回首啊
    NexEase
        11
    NexEase  
       2013-05-23 23:41:27 +08:00
    楼主可以了解下数据泄露防护(DLP)产品。
    denger
        12
    denger  
       2013-05-24 09:37:44 +08:00
    [我想的是直接禁用掉usb的读/写功能,我希望员工在公司能够高效利用8小时,不必将工作带回家...]

    偶有时候会由于上级给的时间太少而没有过多的时间考虑重构代码或写单元测试, 于是只能快速写出来可运行的功能代码让其看到运行效果之后 然后再拿回家重构、优化和写一些 Test Case。咋整?
    sivacohan
        13
    sivacohan  
       2013-05-24 09:58:18 +08:00 via Android
    先不说公司文化的事。

    这个需求是有成熟解决方案的。三星有一整套系统。

    基本的方案是,敏感文件加密。每台电脑安装加密软件,并且每人一个id。没有这个软件的电脑就没办法打开文件。

    想要向外网发送不加密的文件。必须通过公司的邮件系统。
    soli
        14
    soli  
       2013-05-24 10:17:02 +08:00
    就是因为这个问题,逃离了待遇还不错的央企。
    Joan
        15
    Joan  
       2013-05-24 10:36:26 +08:00
    铁卷 这个软件思密达...
    justfindu
        16
    justfindu  
       2013-05-24 10:51:00 +08:00
    不是应该先想怎么解决靠谱员工的问题么~ - - 这种事儿~ 上有政策下有对策~ 即使你加密~ 你总归需要解密出来才能阅读~ 你总归需要员工能够解密~ 只要员工接触到解密的工具或者算法~ 怎么防都不可能吧~
    opennet
        17
    opennet  
       2013-05-24 14:29:53 +08:00
    签字,按手印,签保密协议?
    tsinglux
        18
    tsinglux  
       2013-05-24 15:08:52 +08:00
    待过金融公司,做法就是如果有功夫就弄域管理器,用组策略推送禁止usb功能,策略集自己设置,还能做到帐号安全身份认证,不过身份认证需要路由器支持802.1x,机器少就用组策略注册表方法,然后统一给员工用户帐号,不给管理员权限。不过我就是因为这么搞不喜欢才跑出来的,楼主慎重选择啊。
    lch21
        19
    lch21  
       2013-05-24 15:47:30 +08:00
    把主板USB口焊掉,再把机箱锁起来

    上网查资料就用专门的上网电脑,物理隔离内外网
    aisk
        20
    aisk  
       2013-05-24 15:53:52 +08:00
    这东西真这么重要,核心业务人脑+拍照照样带走。
    zhttty
        21
    zhttty  
       2013-05-24 16:04:43 +08:00
    上班时间6小时制,提供几台公用的电脑连接外网,开发人员装双系统。一个系统不能联网一个能,方便中午休闲。
    zhangdawei
        22
    zhangdawei  
       2013-05-24 16:15:22 +08:00
    代码有什么好保密的/
    n
        23
    n  
       2013-05-24 20:18:57 +08:00 via iPhone
    据我了解,国内有一些游戏公司内部真的就是这样。我几个同学就在那里。

    开发机不能上网,只能连接内网的SVN,想查资料就得去专门的电脑去查。就是怕泄漏出去。

    带来的唯一好处就是(很讽刺),很长一段代码,他在上网机看几分钟,几乎就能背下来。然后一口气写出来调试。虽然我不知道这有什么必要。
    ipconfiger
        24
    ipconfiger  
       2013-05-24 20:30:57 +08:00
    真心要搞你代码,管你怎么软件封,硬件封,别人可以用手机一屏一屏的把你的代码拍下来,如果你的代码真心值钱的话,是不介意花这个功夫的,你不可能连屏幕都不让别人看,手机都不许带进公司吧。如果大坨大坨的都是倒腾数据库的话,几乎没有保密的价值
    lch21
        25
    lch21  
       2013-05-24 20:38:05 +08:00
    华为好像就是不能带智能手机上班的
    momo5269
        26
    momo5269  
       2013-05-24 22:10:58 +08:00
    我觉得比较严重的问题是,现在鼠标键盘借口多数只有一个PS/2甚至完全没有...其余的自然是usb 这个怎么封
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1133 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:43 · PVG 02:43 · LAX 10:43 · JFK 13:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.