V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Go1c
V2EX  ›  程序员

请问在家办公如何保证代码不被泄露

  •  
  •   Go1c · 342 天前 · 7312 次点击
    这是一个创建于 342 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司的办公一直是内网进行的,现在可能要回家办公,有啥好办法解决这个问题吗?

    第 1 条附言  ·  340 天前
    是公司让的内网开发,游戏公司,我只是问问有没有什么好的办法
    77 条回复    2020-12-25 16:54:49 +08:00
    a5b6c7d8
        1
    a5b6c7d8   342 天前 via Android   ❤️ 23
    开发核武器的?
    D0n9
        2
    D0n9   342 天前   ❤️ 1
    其实代码不被泄漏和所处办公环境是内网还是外网没有关系

    保证代码不泄漏很难,这个能力不是一朝一夕就能建成了

    如果你是程序员,想保护自己的代码不泄漏,设置好 git 仓库权限,离开电脑记得锁屏,个人 GitHub 和 公司 git 环境完全隔离,做到这些基本就可以了;

    如果你是企业高层,想保护公司代码资产不泄漏,主要是 1. 防止主动泄漏(就是想把代码带走)和 2. 被动泄漏(不小心上传到 GitHub 或者博客、网盘等)

    第一点技术角度要靠 DLP 产品来检查控制,或者考虑云桌面,管理角度要和每位员工签署保密协议
    第二点被动泄漏,基本做好了第一点就能减少第二点的风险,主要是对代码泄漏情况做监控,比如监控 github Gitee 这些代码仓库平台;

    代码泄漏本质是数据泄漏,取决于能接受的风险程度和管控力度,但有一点不要妄想能绝对解决这个问题,国内外那么多公司数据泄漏事件案例告诉我们现实很残酷;
    dingwen07
        3
    dingwen07   342 天前
    loading
        4
    loading   342 天前 via Android
    不上网不用 u 盘不就好了,写完加密压缩刻盘再传。

    至于什么代码同步,或者要联网,方案听公司的。
    wangyzj
        5
    wangyzj   342 天前
    没办法
    villivateur
        6
    villivateur   342 天前 via Android   ❤️ 2
    公司发电脑,连 VPN 回公司,电脑装监控软件,禁用 U 盘
    byte10
        7
    byte10   342 天前
    到底是啥 项目要产生这样的想法,这个是啥情况。或者说啥 naozi 会产生这样的想法。
    opengps
        8
    opengps   342 天前   ❤️ 2
    VPN 的正确用法
    Chingim
        9
    Chingim   342 天前 via iPhone   ❤️ 1
    在公司就不会泄露吗?

    涉密不上网上网不涉密,只要联网就有泄露的可能
    shijingshijing
        10
    shijingshijing   342 天前
    @byte10 你没做过这种项目,当然不理解为什么需要这么做?华为的开发机上只要插 USB 设备,IT 那边就报事故。
    boris93
        11
    boris93   342 天前 via Android
    在家通过 VPN 连进公司内网
    代码只放在公司规定的位置,如内部私有 git 仓库
    heiheidewo
        12
    heiheidewo   342 天前
    像我们这种带电脑回家拉代码的,防止不了泄露。
    qmm0523
        13
    qmm0523   342 天前
    VDI
    AoEiuV020
        14
    AoEiuV020   342 天前
    楼主是老板还是员工?
    我感觉代码防泄露还是靠保密协议靠谱,只有敢不敢泄露,没有能不能泄露,
    公司代码是透明加密的,我找老板反馈过说这种加密只要想就能导出明文代码,白白浪费性能,还导致各种 diff 不可用影响工作效率,但是老板只说开公司没你想的那么简单,

    另外我公司远程工作是用远程控制,Teamviewer 向日葵之类,
    darrh00
        15
    darrh00   342 天前
    家里物理断网,有线网卡能拔掉就拔掉,不能就口封死,USB/Type-C 口封死。
    SlipStupig
        16
    SlipStupig   342 天前
    你把代码搞到家里面,这不就已经泄露了嘛。。
    vus520
        17
    vus520   342 天前
    关闭网络。

    只要能联网,找个地方传点代码还是分分钟的????
    shyangs
        18
    shyangs   342 天前
    就算你寫的是 oracle, oracle 代碼洩漏了, 會有人拿來賣?

    Oracle 的法務部門, 連 Google 都惹不起. 所以重點是先成立法務部門.
    xiaochong0302
        19
    xiaochong0302   342 天前 via iPhone
    背下来,回家默写
    inhzus
        20
    inhzus   342 天前 via iPhone
    作为员工的话只要不违反公司的数据安全要求就可以了的吧
    wemore
        21
    wemore   342 天前 via Android
    换个角度想,公司自己搞框架和语言,你基于那个去写,编译打包运行由公司服务器去干,代码泄露了别人没有编译器和运行环境也白给。
    shiji
        22
    shiji   342 天前
    PCoIP 那一类的。
    权限可以设置禁止和本地系统传输文件。+ 远程桌面宿主做好相应的内网防火墙 /审计

    想往外偷代码只能照相截屏了。
    hello2060
        23
    hello2060   342 天前 via iPhone   ❤️ 1
    @shijingshijing 你真的就是瞎说了,我 15 年前在华为的时候 USB 口就是胶起来的,根本没法插优盘好吗
    itskingname
        24
    itskingname   342 天前
    我毕业去的第一家公司是一个全球有名的芯片公司。公司在内网都需要使用堡垒机开发代码。当时有个人入职一个月就离职了。他离职的倒数第二天,我看到他拿着单反对着电脑屏幕拍。
    zartouch
        25
    zartouch   342 天前
    以前是用公司的电脑,那台电脑从来不关机。 在家办公就是远程在上面工作。 里面的东西就传不出来了。后来更是把电脑变成小型服务器放机房了。就算在公司也只是远程到机房的电脑工作。
    gamexg
        26
    gamexg   342 天前
    远程桌面到公司办公

    但是没用,拍摄屏幕一样泄密
    另外还有这种情况: https://www.v2ex.com/t/446161
    ladypxy
        27
    ladypxy   342 天前 via iPhone
    各种 VDI 啊
    citrix 可以直接加水印
    statement
        28
    statement   342 天前
    没人维护的代码本身没什么卵用吧 各大厂都泄漏过代码 也没什么危害 法律追责就行 游戏类的代码泄漏 可能危害比较大
    eason1874
        29
    eason1874   342 天前
    可以保证,但是代价高。

    以前在外企涉密岗位的朋友,配备专门的办公笔记本,不能外接设备,系统是定制的,联网可用,直通公司内网,系统用户只通过公司网关去访问互联网。

    系统会持续上报用户行为,有安全部门负责审查,出现违规操作(比如安装未经批准的软件)就会被要求断网关机,等待安全部门把电脑取走调查。

    据说连屏幕都有肉眼看不见的特殊水印,手机拍屏幕事后也能通过照片恢复出来一些信息。

    应该有专门提供这种系统的服务商,就看你们公司愿意花多少钱去做了。这种级别的方案,估计费用不低。
    naoh1000
        30
    naoh1000   342 天前   ❤️ 2
    现实情况:没有人在意你的烂代码
    ErwinCheung
        31
    ErwinCheung   342 天前
    @naoh1000 这句很真实 基本没有啥用处 除了会暴露你公司的真实代码水平
    lff0305
        32
    lff0305   342 天前 via Android
    见过几家银行的做法是,不管在公司内网还是 VPN,都要 citrix 客户端连到专门的虚拟桌面来开发。虚拟桌面不能连接外网,不能 copy 到外面
    MoccaCafe
        33
    MoccaCafe   341 天前 via iPhone   ❤️ 2
    说实话大部分人开发的代码,除了数据库等隐私有价值,其他的你送给我我都不想看,都是增删查改,谁比谁高级呢?
    yklaxds
        34
    yklaxds   341 天前 via Android
    直接断电
    pre
        35
    pre   341 天前
    见过的有装加密软件 不然下载下来的都是乱码
    loginbygoogle
        36
    loginbygoogle   341 天前 via iPhone
    转进保险箱写代码,想想就过得安全可靠
    lemy
        37
    lemy   341 天前
    @darrh00 信不信我通过你的风扇频率就能偷出你的数据。
    win7pro
        38
    win7pro   341 天前
    公司定制好虚拟机+VPN 。拍照泄露就没办...
    qinxi
        39
    qinxi   341 天前
    接过外包. 通过 VMware Horizon Client 远程连接到他们提供的机器上进行开发, 宿主机只可以往里面复制文本, 里面的东西复制不过来. 他们那台机器没法连外网
    zchlwj
        40
    zchlwj   341 天前
    @win7pro #38 原文:“公司定制好虚拟机+VPN 。拍照泄露就没办...”
    ======
    回复:#38 拍照可以用隐写水印追责
    zjsxwc
        41
    zjsxwc   341 天前
    https://www.jumpserver.org/features.html

    这种堡垒机使用过程全程录像吧
    murmur
        42
    murmur   341 天前
    真正担心泄漏的,不仅有一系列措施,还有法务跟进,而且有严格的权限,一般人也不会接触核心代码

    没有这些配套的,都不用担心,不主动上传 github 或者给别人就行
    liian2019
        43
    liian2019   341 天前
    只要你自己不想泄露。。。应该没人会闲着去偷你的源码。。。
    darrh00
        44
    darrh00   341 天前
    @zchlwj #40
    拍完照我用纸笔抄下来,然后销毁照片,你来追啊。
    zchlwj
        45
    zchlwj   341 天前
    @darrh00 #44 原文:“@zchlwj #40
    拍完照我用纸笔抄下来,然后销毁照片,你来追啊。”
    ======
    回复:#44 打扰了
    LikeMurphy
        46
    LikeMurphy   341 天前
    请问下如果用 vpn 连接,但是在家用主机电脑,然后买个视频采集卡,把图像采集到另一台电脑上,这种有啥办法,没实践过,比较好奇
    xingyuc
        47
    xingyuc   341 天前
    上半年苹果微软是怎么做的
    bearqq
        48
    bearqq   341 天前
    @Chingim 上网不涉密,涉密不上网
    难道阁下也就读于工信七子?
    chroming
        49
    chroming   341 天前 via iPhone
    对于员工个人来说如果想低成本自己降低泄漏风险而不是等公司提供方案,首先自己装一个办公专用系统,不要装任何破解软件
    xuanbg
        50
    xuanbg   341 天前
    @darrh00 什么代码还要拍照?弄清楚算法原理,自己写不出来吗?
    nuansediao
        51
    nuansediao   341 天前   ❤️ 3
    总有臭傻逼回答不了问题就调侃揶揄别人。
    darmau
        52
    darmau   341 天前
    连上 VPN 等于内网

    关键看人和使用方法,跟位置无关

    中国的特殊环境让很多人误以为 VPN 的目的就是穿墙
    mirsfang
        53
    mirsfang   341 天前
    自己写的代码不知道多烂么 泄露出去估计自己都嫌丢人😈
    xiaooloong
        54
    xiaooloong   341 天前
    公司发电脑,拆机封条,bios 锁,禁止外部启动,bios 硬盘锁
    操作系统加入公司域控,配合桌面管理和单机防火墙三种策略封禁网络和移动设备外传
    VPN 进行设备+账号准入
    no1xsyzy
        55
    no1xsyzy   341 天前
    @statement 游戏代码泄漏问题通常不是很大,反正下个月策划和平衡工程师就要你改运算规则了
    其他部分代码,我只能说句老废话,“游戏不是编写出来的,而是画出来的”。代码的泄漏不如素材的泄漏。

    @eason1874 代价高到 NSA 也不用,不然棱镜门也不会……

    @xuanbg 复杂代码可能一个人根本没时间分析完,另一方面,很多代码泄漏是为了找 0day,你弄清楚原理重新写一个,结果你写出了 bug,而原系统里没有,或者 vice versa,那就不具有参考价值了。

    @Go1c 回到题主的问题,我认为世界上唯一能够保证代码不泄漏的方法就是开源,或者 Code Accessible License for Review 之类的有条件代码公开。
    只要你事先把代码公开了,就不可能泄漏。
    InkAndBanner
        56
    InkAndBanner   341 天前
    代码不怕泄漏
    dynastysea
        57
    dynastysea   341 天前
    这个不是很难啊,大公司都是各种成熟的解决方案,核心就是要在电脑上安装监控软件
    liuzhedash
        58
    liuzhedash   341 天前
    说个相对比较靠谱的:华为云桌面。内部用了很多年了,你能想到的问题基本都有方案,整体比较成熟。
    richzhu
        59
    richzhu   341 天前
    买个亿赛通就好了
    stardustree
        60
    stardustree   341 天前
    要靠法律手段,技术手段又麻烦又容易有漏洞,还很容易导致工作效率下降。
    daum
        61
    daum   341 天前 via Android
    断网即可
    statement
        62
    statement   341 天前 via iPhone
    @no1xsyzy 游戏泄漏危害还是挺大的吧。 类似于出了盗版影视或盗版游戏。建一个私服还是能分流很多玩家的。 但你建一个盗版的 qq 美团饿了么 很少有人选择去用
    947211232
        63
    947211232   341 天前
    把员工的家搬到公司,弄个集中营也可以,你们喜欢就好。
    oneisall8955
        64
    oneisall8955   341 天前 via Android
    VPN 远程连公司电脑编程,需要一个好的网络环境
    huZhao
        65
    huZhao   341 天前
    代码不被泄露?

    这不是技术的事情吧,全靠人品了。你做的再好的防护,就算让电脑不能联网,不能插 usb,别忘了还有还可以录像。
    ian19znj
        66
    ian19znj   341 天前
    代码不值钱,公司的客户关系才值钱。
    no1xsyzy
        67
    no1xsyzy   341 天前
    @statement 没有素材构建不出游戏的。有素材游戏写起来倒不复杂
    jeeyong
        68
    jeeyong   341 天前
    全盘加密, 防止被直接拆硬盘.
    locoz
        69
    locoz   341 天前 via Android
    @AoEiuV020 #14 这种事你都已经跟老板说了,老板当然知道没用,还保持现状显然是因为这是做给别人看的,比如投资人、zf 部门…
    liman
        70
    liman   341 天前
    牛逼! 二位若违反 GV 玩儿 VR 而非
    daijialong
        71
    daijialong   341 天前
    把代码写成屎山,开源出去也没人看得懂
    Mrun
        72
    Mrun   341 天前
    @MoccaCafe #33 +1,大部分公司的代码,那恶心程度,非工作的话,完全不想碰
    huhexian
        73
    huhexian   341 天前
    手写
    sadfQED2
        74
    sadfQED2   341 天前 via Android
    公司代码有啥好保密的?我手上这玩意,每天 10 亿级别日流水,我都没兴趣拷一份。

    而且,就算我把代码带走,再在其他地方运行起来,那也产生不了商业价值啊
    yopv2
        75
    yopv2   341 天前
    游戏公司 还是金融类公司?
    sampeng
        76
    sampeng   341 天前
    这年头还有人稀奇代码?给你全手写一份 android,你敢把 android 标识去了直接卖么?别提鸿蒙,肯定是有 py 交易才可以的
    byte10
        77
    byte10   340 天前
    @shijingshijing 你加我微信,我教你在华为内部也能上百度等网站网络,这 HW 算啥,花里花哨的,一点不切实际。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1091 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 120ms · UTC 21:43 · PVG 05:43 · LAX 13:43 · JFK 16:43
    ♥ Do have faith in what you're doing.