愛派雲
很簡單,請一個安全專家。如果找不到,我來。
IP保護是一個系統性工作,不是三言兩語就能說得清的。我只說洩密途徑:
0)記憶
1)拍照/掃描
2)打印/掃描
3)存U盤
4)存網盤
5)發郵件
6)網頁洩露
7)發短消息
8)發圖片/掃描
這麼多洩密途徑,絕不是哪個單一產品可以解決的。
青果6773
小公司基本沒辦法
小公司一個人工作基本設計到所有模具塊,所以基本人手一套程序。
加密都是沒用的,因為加密設置的也是公司程序員呀。
大公司就有的是辦法了,模塊化開發,一個人只開發一個模塊下面的一個小子模塊,掌握的源代碼也只有這個模具塊的部分。而且模具塊脫離了其他模具塊的接口就使用不了。
另外就是從監管上,法律法規上管理了。
其實像我們公司的程序,都是圍繞我們的工作崗位,工作流程開發的。即使是我,服務器,代碼都是我管理的,系統也是我架構的,離開了這個公司這份代碼一文不值。最多作為一個項目簡歷。雖然功能強大,但脫離了業務根本就沒用處[大笑][大笑]
小小CTO
看了下答案,還沒發現有一個回答是給出正確解決方案的,沒有一個答案是思路正確的。
問題提出者,應當清楚什麼情況下代碼才可以私自複製?那就是代碼可以保存到電腦的本地磁盤。
只要代碼或者資料可以保存在電腦的本地磁盤,從技術上講,就無法避免資料代碼的私自複製,因為對於寫代碼的人來說,什麼模塊設計,什麼黑盒白盒,什麼禁用USB接口,這些方法都沒有辦法,因為寫代碼的人如果連怎麼可以使資料分發,怎麼在A處訪問B處的資源,怎麼從紛繁複雜的資料中整理有效內容為自己所用這些基本的事情都想不到,那還寫什麼代碼。
根據以上分析,如果要阻止資料代碼隨便私自複製,就要阻止代碼等數據保存到電腦本地,虛擬桌面是一種不錯的方案,虛擬桌面的意思大體就是類似服務器的遠程登陸且文件無法複製到本地,所以每次訪問電腦上的任何資源都市通過虛擬桌面登陸然後使用系統。
需要注意的是,沒有任何一種單一的技術可以解決所有的問題,虛擬桌面可以防止代碼資料保存到本地,到無法限制資料被上傳代碼託管服務器,所以還需要網絡的過濾與監控,這是另外一個複雜的問題。
大部分的代碼離開業務是沒有任何價值的,所以千方百計阻止代碼隨便私自複製目的是什麼?github上的代碼那麼多,你們項目的代碼質量比github高多少?與其想法設法組織代碼私自被複制還不如想辦法使業務分塊實現,儘可能減少核心業務流程掌握人數就好了。
豬豬小木屋
我是十多年的研發,經歷的公司中,最有效的方法是文件加密,其他都沒用或成本太高。
高票答案中說的虛擬桌面各種成本太高了,而且漏洞太多,仍然可以獲取源碼。
加密:
1)公司級別推動加密,自上而下的,每臺都要加密,因為一旦實施,內部人員必須都可以打開加密文件(設計文檔,各種週期報告文檔),
2)注意培訓審核機智,對外文件例如郵件發出去的都需要文件的外發申請和審批,
3)最後IT人員將所有研發人員電腦安裝加密軟件,IT服務器下發加密管控規則
個人建議:
每個研發對文件加密都會有牴觸情緒,而且代碼大部分在程序員的腦袋裡,寫出同樣功能的代碼知識時間問題,下面是我覺得比較好的辦法
1,申請只是產權保護,軟件系統的源碼是可以申請的,讓法律保護你的知識產權
2,申請專利,只要挖到人不怕沒相同產品!!!那就將先進的產品申請專利
3,創建良好的企業文化,嚴格的招聘機智,獎懲機智,讓員工在公司工作有歸屬感,成就感,讓他們沒心思搞歪的斜的,從根本上減小風險
六六小肥肉
像華為那樣就行,筆記本帶進去都連不上公司內網,代碼全在公司內網,寫代碼包括加班都要在公司內網進行,公司內網也連不上其他郵箱或者雲存儲。我當時在華為做顧問,對電腦PPT內容拍個照都立即被警告。
spaceRover
想要防止開發人員私自複製源代碼,這個操作起來比較困難。可以設立保密制度進行秘保密分級管理,規定哪些源代碼只能哪些人接觸,這只是從制度上進行初步規範管理。當然直接開發人員肯定避免不了接觸,對於核心技術人員,要簽訂特別保密協議,特別約定,爭取能夠通過協議約定的方式,起到一定的威懾作用。當然,我覺得最直接的方法還是把企業的知識產權第一時間申請保護,千萬不能拖,而且一定要申請軟著登記的同時申請專利保護,這樣就算開發人員離職了去了別的公司,技術我們還是享有專有權。
易知蟬
高手的話不用考你代碼,在公司裡看下你的業務邏輯,回去分分鐘就寫出來了。再說現在的大多數公司的代碼也沒什麼學習的價值,脫離了業務環境純代碼沒太大用處。如果是真正的高科技公司,有核心技術和算法專利的,估計不會在這裡問方案了。
根筷子11
說這話的好像沒啥腦子,代碼又不是實體財產,植生於程序員腦子中,靠保密是沒用的,而且說實話,代碼有用的也就那麼幾段,或者只是一種思路,大部分都是綠葉,如何保密得了?
因此說,首先是留住關鍵人,代碼世界裡,勝者為王,王走了,代碼也就是個死物,不更新很快就脫離時代了。
作為管理者,必須保證代碼不能只有一個人懂,一個人改,這樣程序員離職時才不會被動!
對於大型程序代碼,最好編制大綱,劃分成幾個部分,設置固定接口數據,這樣也能起到保護的作用!
至於保證,某些公司上下班搜身這類保密手法,對真正的程序員是沒用的!
風雲7000
1、真正理解“框架”的含義基礎上,設計實現自己的系統架構。
2、在自己的系統架構上,實現自己的應用系統。
自己的應用系統,是基於自己的架構的,這是結構上的一條根。另一條根是應用系統是與公司體系相關的。這兩條根決定了應用系統是拿不走的。
你要拿走框架嗎?我送你全套開源的。
井151276607
如果思想能被控制就不會擔心,但是這個不可能,所以做到任務分離就更為重要,如同流水線,螺絲釘如何能成為機器?而配合這樣的思維,我自行研發的開發工具就能配合上。前端做前端的,後臺做後臺的,一套系統都在數據庫中,代碼和數據缺一不可。
