这是一个创建于 1753 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司的办公一直是内网进行的,现在可能要回家办公,有啥好办法解决这个问题吗?
第 1 条附言 2020-12-25 11:01:59 +08:00
是公司让的内网开发,游戏公司,我只是问问有没有什么好的办法
 | 1 a5b6c7d8 2020-12-23 18:41:33 +08:00 via Android  23 开发核武器的? |
 | 2 D0n9 2020-12-23 18:42:02 +08:00 1 其实代码不被泄漏和所处办公环境是内网还是外网没有关系 保证代码不泄漏很难,这个能力不是一朝一夕就能建成了 如果你是程序员,想保护自己的代码不泄漏,设置好 git 仓库权限,离开电脑记得锁屏,个人 GitHub 和 公司 git 环境完全隔离,做到这些基本就可以了; 如果你是企业高层,想保护公司代码资产不泄漏,主要是 1. 防止主动泄漏(就是想把代码带走)和 2. 被动泄漏(不小心上传到 GitHub 或者博客、网盘等) 第一点技术角度要靠 DLP 产品来检查控制,或者考虑云桌面,管理角度要和每位员工签署保密协议 第二点被动泄漏,基本做好了第一点就能减少第二点的风险,主要是对代码泄漏情况做监控,比如监控 github Gitee 这些代码仓库平台; 代码泄漏本质是数据泄漏,取决于能接受的风险程度和管控力度,但有一点不要妄想能绝对解决这个问题,国内外那么多公司数据泄漏事件案例告诉我们现实很残酷; |
 | 3 dingwen07 2020-12-23 18:47:01 +08:00 |
 | 4 loading 2020-12-23 18:48:32 +08:00 via Android 不上网不用 u 盘不就好了,写完加密压缩刻盘再传。 至于什么代码同步,或者要联网,方案听公司的。 |
 | 5 wangyzj 2020-12-23 18:49:06 +08:00 没办法 |
 | 6 villivateur 2020-12-23 18:54:26 +08:00 via Android 2 |
 | 7 byte10 2020-12-23 18:59:06 +08:00 到底是啥 项目要产生这样的想法,这个是啥情况。或者说啥 naozi 会产生这样的想法。 |
 | 8 opengps 2020-12-23 19:00:30 +08:00 2 VPN 的正确用法 |
 | 9 Chingim 2020-12-23 19:01:42 +08:00 via iPhone 1 在公司就不会泄露吗? 涉密不上网上网不涉密,只要联网就有泄露的可能 |
 | 10 shijingshijing 2020-12-23 19:04:36 +08:00 @byte10 你没做过这种项目,当然不理解为什么需要这么做?华为的开发机上只要插 USB 设备,IT 那边就报事故。 |
 | 11 boris93 2020-12-23 19:05:53 +08:00 via Android 在家通过 VPN 连进公司内网 代码只放在公司规定的位置,如内部私有 git 仓库 |
 | 12 heiheidewo 2020-12-23 19:09:40 +08:00 像我们这种带电脑回家拉代码的,防止不了泄露。 |
 | 13 qmm0523 2020-12-23 19:14:59 +08:00 VDI |
 | 14 AoEiuV020 2020-12-23 19:25:36 +08:00 楼主是老板还是员工? 我感觉代码防泄露还是靠保密协议靠谱,只有敢不敢泄露,没有能不能泄露, 公司代码是透明加密的,我找老板反馈过说这种加密只要想就能导出明文代码,白白浪费性能,还导致各种 diff 不可用影响工作效率,但是老板只说开公司没你想的那么简单, 另外我公司远程工作是用远程控制,Teamviewer 向日葵之类, |
 | 15 darrh00 2020-12-23 19:25:55 +08:00 家里物理断网,有线网卡能拔掉就拔掉,不能就口封死,USB/Type-C 口封死。 |
 | 16 SlipStupig 2020-12-23 19:27:02 +08:00 你把代码搞到家里面,这不就已经泄露了嘛。。 |
 | 17 vus520 2020-12-23 19:46:52 +08:00 关闭网络。 只要能联网,找个地方传点代码还是分分钟的???? |
 | 18 shyangs 2020-12-23 19:54:49 +08:00 就算你的是 oracle, oracle 代漏了, 有人拿? Oracle 的法部, Google 都惹不起. 所以重是先成立法部. |
 | 19 xiaochong0302 2020-12-23 21:19:21 +08:00 via iPhone 背下来,回家默写 |
 | 20 inhzus 2020-12-23 21:49:19 +08:00 via iPhone 作为员工的话只要不违反公司的数据安全要求就可以了的吧 |
 | 21 wemore 2020-12-23 21:56:45 +08:00 via Android 换个角度想,公司自己搞框架和语言,你基于那个去写,编译打包运行由公司服务器去干,代码泄露了别人没有编译器和运行环境也白给。 |
 | 22 shiji 2020-12-23 22:04:11 +08:00 PCoIP 那一类的。 权限可以设置禁止和本地系统传输文件。+ 远程桌面宿主做好相应的内网防火墙 /审计 想往外偷代码只能照相截屏了。 |
 | 23 hello2060 2020-12-23 22:08:37 +08:00 via iPhone 1 @shijingshijing 你真的就是瞎说了,我 15 年前在华为的时候 USB 口就是胶起来的,根本没法插优盘好吗 |
 | 24 itskingname 2020-12-23 22:09:58 +08:00 我毕业去的第一家公司是一个全球有名的芯片公司。公司在内网都需要使用堡垒机开发代码。当时有个人入职一个月就离职了。他离职的倒数第二天,我看到他拿着单反对着电脑屏幕拍。 |
 | 25 zartouch 2020-12-23 22:11:38 +08:00 以前是用公司的电脑,那台电脑从来不关机。 在家办公就是远程在上面工作。 里面的东西就传不出来了。后来更是把电脑变成小型服务器放机房了。就算在公司也只是远程到机房的电脑工作。 |
 | 27 Dragonish3600 2020-12-23 22:31:50 +08:00 via iPhone 各种 VDI 啊 citrix 可以直接加水印 |
 | 28 statement 2020-12-23 22:37:12 +08:00 没人维护的代码本身没什么卵用吧 各大厂都泄漏过代码 也没什么危害 法律追责就行 游戏类的代码泄漏 可能危害比较大 |
 | 29 eason1874 2020-12-23 22:58:10 +08:00 可以保证,但是代价高。 以前在外企涉密岗位的朋友,配备专门的办公笔记本,不能外接设备,系统是定制的,联网可用,直通公司内网,系统用户只通过公司网关去访问互联网。 系统会持续上报用户行为,有安全部门负责审查,出现违规操作(比如安装未经批准的软件)就会被要求断网关机,等待安全部门把电脑取走调查。 据说连屏幕都有肉眼看不见的特殊水印,手机拍屏幕事后也能通过照片恢复出来一些信息。 应该有专门提供这种系统的服务商,就看你们公司愿意花多少钱去做了。这种级别的方案,估计费用不低。 |
 | 30 naoh1000 2020-12-23 23:04:17 +08:00 2 现实情况:没有人在意你的烂代码 |
 | 31 ErwinCheung 2020-12-23 23:21:03 +08:00 @naoh1000 这句很真实 基本没有啥用处 除了会暴露你公司的真实代码水平 |
 | 32 lff0305 2020-12-23 23:59:29 +08:00 via Android 见过几家银行的做法是,不管在公司内网还是 VPN,都要 citrix 客户端连到专门的虚拟桌面来开发。虚拟桌面不能连接外网,不能 copy 到外面 |
 | 33 MoccaCafe 2020-12-24 08:45:52 +08:00 via iPhone 2 说实话大部分人开发的代码,除了数据库等隐私有价值,其他的你送给我我都不想看,都是增删查改,谁比谁高级呢? |
 | 34 yklaxds 2020-12-24 08:50:22 +08:00 via Android 直接断电 |
 | 35 pre 2020-12-24 08:54:42 +08:00 见过的有装加密软件 不然下载下来的都是乱码 |
 | 36 loginbygoogl 2020-12-24 09:05:45 +08:00 via iPhone 转进保险箱写代码,想想就过得安全可靠 |
 | 38 win7pro 2020-12-24 09:11:13 +08:00 公司定制好虚拟机+VPN 。拍照泄露就没办... |
 | 39 qinxi 2020-12-24 09:17:33 +08:00 接过外包. 通过 VMware Horizon Client 远程连接到他们提供的机器上进行开发, 宿主机只可以往里面复制文本, 里面的东西复制不过来. 他们那台机器没法连外网  |
 | 40 zchlwj 2020-12-24 09:21:56 +08:00 |
 | 41 zjsxwc 2020-12-24 09:25:44 +08:00 |
 | 42 murmur 2020-12-24 09:26:04 +08:00 真正担心泄漏的,不仅有一系列措施,还有法务跟进,而且有严格的权限,一般人也不会接触核心代码 没有这些配套的,都不用担心,不主动上传 github 或者给别人就行 |
 | 43 liian2019 2020-12-24 09:31:05 +08:00 只要你自己不想泄露。。。应该没人会闲着去偷你的源码。。。 |
| 45 zchlwj 2020-12-24 09:39:24 +08:00 |
 | 46 LikeMurphy 2020-12-24 09:46:17 +08:00 请问下如果用 vpn 连接,但是在家用主机电脑,然后买个视频采集卡,把图像采集到另一台电脑上,这种有啥办法,没实践过,比较好奇 |
 | 47 xingyuc 2020-12-24 09:46:40 +08:00 上半年苹果微软是怎么做的 |
 | 49 chroming 2020-12-24 10:03:58 +08:00 via iPhone 对于员工个人来说如果想低成本自己降低泄漏风险而不是等公司提供方案,首先自己装一个办公专用系统,不要装任何破解软件 |
 | 51 nuansediao 2020-12-24 10:16:52 +08:00 3 总有臭傻逼回答不了问题就调侃揶揄别人。 |
 | 52 darmau 2020-12-24 10:22:25 +08:00 连上 VPN 等于内网 关键看人和使用方法,跟位置无关 中国的特殊环境让很多人误以为 VPN 的目的就是穿墙 |
 | 53 mirsfang 2020-12-24 10:29:42 +08:00 自己写的代码不知道多烂么 泄露出去估计自己都嫌丢人 |
 | 54 xiaooloong 2020-12-24 10:31:40 +08:00 公司发电脑,拆机封条,bios 锁,禁止外部启动,bios 硬盘锁 操作系统加入公司域控,配合桌面管理和单机防火墙三种策略封禁网络和移动设备外传 VPN 进行设备+账号准入 |
 | 55 no1xsyzy 2020-12-24 10:34:38 +08:00 @statement 游戏代码泄漏问题通常不是很大,反正下个月策划和平衡工程师就要你改运算规则了 其他部分代码,我只能说句老废话,“游戏不是编写出来的,而是画出来的”。代码的泄漏不如素材的泄漏。 @eason1874 代价高到 NSA 也不用,不然棱镜门也不会…… @xuanbg 复杂代码可能一个人根本没时间分析完,另一方面,很多代码泄漏是为了找 0day,你弄清楚原理重新写一个,结果你写出了 bug,而原系统里没有,或者 vice versa,那就不具有参考价值了。 @Go1c 回到题主的问题,我认为世界上唯一能够保证代码不泄漏的方法就是开源,或者 Code Accessible License for Review 之类的有条件代码公开。 只要你事先把代码公开了,就不可能泄漏。 |
 | 56 InkAndBanner 2020-12-24 10:37:48 +08:00 代码不怕泄漏 |
 | 57 dynastysea 2020-12-24 10:40:25 +08:00 这个不是很难啊,大公司都是各种成熟的解决方案,核心就是要在电脑上安装监控软件 |
 | 58 liuzhedash 2020-12-24 10:55:35 +08:00 说个相对比较靠谱的:华为云桌面。内部用了很多年了,你能想到的问题基本都有方案,整体比较成熟。 |
 | 59 richzhu 2020-12-24 11:19:52 +08:00 买个亿赛通就好了 |
 | 60 stardustree 2020-12-24 11:29:57 +08:00 要靠法律手段,技术手段又麻烦又容易有漏洞,还很容易导致工作效率下降。 |
 | 61 daum 2020-12-24 11:32:23 +08:00 via Android 断网即可 |
| 62 statement 2020-12-24 12:05:40 +08:00 via iPhone @no1xsyzy 游戏泄漏危害还是挺大的吧。 类似于出了盗版影视或盗版游戏。建一个私服还是能分流很多玩家的。 但你建一个盗版的 qq 美团饿了么 很少有人选择去用 |
 | 63 947211232 2020-12-24 12:32:05 +08:00 把员工的家搬到公司,弄个集中营也可以,你们喜欢就好。 |
 | 64 itechify PRO VPN 远程连公司电脑编程,需要一个好的网络环境 |
 | 65 huZhao 2020-12-24 12:59:48 +08:00 代码不被泄露? 这不是技术的事情吧,全靠人品了。你做的再好的防护,就算让电脑不能联网,不能插 usb,别忘了还有还可以录像。 |
 | 66 ian19znj 2020-12-24 13:18:26 +08:00 代码不值钱,公司的客户关系才值钱。 |
 | 68 jeeyong 2020-12-24 14:47:47 +08:00 全盘加密, 防止被直接拆硬盘. |
 | 69 locoz 2020-12-24 15:17:01 +08:00 via Android @AoEiuV020 #14 这种事你都已经跟老板说了,老板当然知道没用,还保持现状显然是因为这是做给别人看的,比如投资人、zf 部门… |
 | 70 liman 2020-12-24 15:26:24 +08:00 牛逼! 二位若违反 GV 玩儿 VR 而非 |
 | 71 daijialong 2020-12-24 16:56:38 +08:00 把代码写成屎山,开源出去也没人看得懂 |
 | 73 huhexian 2020-12-24 17:08:47 +08:00 手写 |
 | 74 sadfQED2 2020-12-24 17:09:17 +08:00 via Android 公司代码有啥好保密的?我手上这玩意,每天 10 亿级别日流水,我都没兴趣拷一份。 而且,就算我把代码带走,再在其他地方运行起来,那也产生不了商业价值啊 |
 | 75 yopv2 2020-12-24 17:14:22 +08:00 游戏公司 还是金融类公司? |
 | 76 sampeng 2020-12-24 17:18:20 +08:00 这年头还有人稀奇代码?给你全手写一份 android,你敢把 android 标识去了直接卖么?别提鸿蒙,肯定是有 py 交易才可以的 |
| 77 byte10 2020-12-25 16:54:49 +08:00 @shijingshijing 你加我微信,我教你在华为内部也能上百度等网站网络,这 HW 算啥,花里花哨的,一点不切实际。 |
Select Language