V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Go1c
V2EX  ›  程序员

请问在家办公如何保证代码不被泄露

  •  
  •   Go1c · 2020-12-23 18:32:14 +08:00 · 9153 次点击
    这是一个创建于 1422 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司的办公一直是内网进行的,现在可能要回家办公,有啥好办法解决这个问题吗?

    第 1 条附言  ·  2020-12-25 11:01:59 +08:00
    是公司让的内网开发,游戏公司,我只是问问有没有什么好的办法
    77 条回复    2020-12-25 16:54:49 +08:00
    a5b6c7d8
        1
    a5b6c7d8  
       2020-12-23 18:41:33 +08:00 via Android   ❤️ 23
    开发核武器的?
    D0n9
        2
    D0n9  
       2020-12-23 18:42:02 +08:00   ❤️ 1
    其实代码不被泄漏和所处办公环境是内网还是外网没有关系

    保证代码不泄漏很难,这个能力不是一朝一夕就能建成了

    如果你是程序员,想保护自己的代码不泄漏,设置好 git 仓库权限,离开电脑记得锁屏,个人 GitHub 和 公司 git 环境完全隔离,做到这些基本就可以了;

    如果你是企业高层,想保护公司代码资产不泄漏,主要是 1. 防止主动泄漏(就是想把代码带走)和 2. 被动泄漏(不小心上传到 GitHub 或者博客、网盘等)

    第一点技术角度要靠 DLP 产品来检查控制,或者考虑云桌面,管理角度要和每位员工签署保密协议
    第二点被动泄漏,基本做好了第一点就能减少第二点的风险,主要是对代码泄漏情况做监控,比如监控 github Gitee 这些代码仓库平台;

    代码泄漏本质是数据泄漏,取决于能接受的风险程度和管控力度,但有一点不要妄想能绝对解决这个问题,国内外那么多公司数据泄漏事件案例告诉我们现实很残酷;
    dingwen07
        3
    dingwen07  
       2020-12-23 18:47:01 +08:00
    loading
        4
    loading  
       2020-12-23 18:48:32 +08:00 via Android
    不上网不用 u 盘不就好了,写完加密压缩刻盘再传。

    至于什么代码同步,或者要联网,方案听公司的。
    wangyzj
        5
    wangyzj  
       2020-12-23 18:49:06 +08:00
    没办法
    villivateur
        6
    villivateur  
       2020-12-23 18:54:26 +08:00 via Android   ❤️ 2
    公司发电脑,连 VPN 回公司,电脑装监控软件,禁用 U 盘
    byte10
        7
    byte10  
       2020-12-23 18:59:06 +08:00
    到底是啥 项目要产生这样的想法,这个是啥情况。或者说啥 naozi 会产生这样的想法。
    opengps
        8
    opengps  
       2020-12-23 19:00:30 +08:00   ❤️ 2
    VPN 的正确用法
    Chingim
        9
    Chingim  
       2020-12-23 19:01:42 +08:00 via iPhone   ❤️ 1
    在公司就不会泄露吗?

    涉密不上网上网不涉密,只要联网就有泄露的可能
    shijingshijing
        10
    shijingshijing  
       2020-12-23 19:04:36 +08:00
    @byte10 你没做过这种项目,当然不理解为什么需要这么做?华为的开发机上只要插 USB 设备,IT 那边就报事故。
    boris93
        11
    boris93  
       2020-12-23 19:05:53 +08:00 via Android
    在家通过 VPN 连进公司内网
    代码只放在公司规定的位置,如内部私有 git 仓库
    heiheidewo
        12
    heiheidewo  
       2020-12-23 19:09:40 +08:00
    像我们这种带电脑回家拉代码的,防止不了泄露。
    qmm0523
        13
    qmm0523  
       2020-12-23 19:14:59 +08:00
    VDI
    AoEiuV020
        14
    AoEiuV020  
       2020-12-23 19:25:36 +08:00
    楼主是老板还是员工?
    我感觉代码防泄露还是靠保密协议靠谱,只有敢不敢泄露,没有能不能泄露,
    公司代码是透明加密的,我找老板反馈过说这种加密只要想就能导出明文代码,白白浪费性能,还导致各种 diff 不可用影响工作效率,但是老板只说开公司没你想的那么简单,

    另外我公司远程工作是用远程控制,Teamviewer 向日葵之类,
    darrh00
        15
    darrh00  
       2020-12-23 19:25:55 +08:00
    家里物理断网,有线网卡能拔掉就拔掉,不能就口封死,USB/Type-C 口封死。
    SlipStupig
        16
    SlipStupig  
       2020-12-23 19:27:02 +08:00
    你把代码搞到家里面,这不就已经泄露了嘛。。
    vus520
        17
    vus520  
       2020-12-23 19:46:52 +08:00
    关闭网络。

    只要能联网,找个地方传点代码还是分分钟的????
    shyangs
        18
    shyangs  
       2020-12-23 19:54:49 +08:00
    就算你寫的是 oracle, oracle 代碼洩漏了, 會有人拿來賣?

    Oracle 的法務部門, 連 Google 都惹不起. 所以重點是先成立法務部門.
    xiaochong0302
        19
    xiaochong0302  
       2020-12-23 21:19:21 +08:00 via iPhone
    背下来,回家默写
    inhzus
        20
    inhzus  
       2020-12-23 21:49:19 +08:00 via iPhone
    作为员工的话只要不违反公司的数据安全要求就可以了的吧
    wemore
        21
    wemore  
       2020-12-23 21:56:45 +08:00 via Android
    换个角度想,公司自己搞框架和语言,你基于那个去写,编译打包运行由公司服务器去干,代码泄露了别人没有编译器和运行环境也白给。
    shiji
        22
    shiji  
       2020-12-23 22:04:11 +08:00
    PCoIP 那一类的。
    权限可以设置禁止和本地系统传输文件。+ 远程桌面宿主做好相应的内网防火墙 /审计

    想往外偷代码只能照相截屏了。
    hello2060
        23
    hello2060  
       2020-12-23 22:08:37 +08:00 via iPhone   ❤️ 1
    @shijingshijing 你真的就是瞎说了,我 15 年前在华为的时候 USB 口就是胶起来的,根本没法插优盘好吗
    itskingname
        24
    itskingname  
       2020-12-23 22:09:58 +08:00
    我毕业去的第一家公司是一个全球有名的芯片公司。公司在内网都需要使用堡垒机开发代码。当时有个人入职一个月就离职了。他离职的倒数第二天,我看到他拿着单反对着电脑屏幕拍。
    zartouch
        25
    zartouch  
       2020-12-23 22:11:38 +08:00
    以前是用公司的电脑,那台电脑从来不关机。 在家办公就是远程在上面工作。 里面的东西就传不出来了。后来更是把电脑变成小型服务器放机房了。就算在公司也只是远程到机房的电脑工作。
    gamexg
        26
    gamexg  
       2020-12-23 22:24:32 +08:00
    远程桌面到公司办公

    但是没用,拍摄屏幕一样泄密
    另外还有这种情况: https://www.v2ex.com/t/446161
    ladypxy
        27
    ladypxy  
       2020-12-23 22:31:50 +08:00 via iPhone
    各种 VDI 啊
    citrix 可以直接加水印
    statement
        28
    statement  
       2020-12-23 22:37:12 +08:00
    没人维护的代码本身没什么卵用吧 各大厂都泄漏过代码 也没什么危害 法律追责就行 游戏类的代码泄漏 可能危害比较大
    eason1874
        29
    eason1874  
       2020-12-23 22:58:10 +08:00
    可以保证,但是代价高。

    以前在外企涉密岗位的朋友,配备专门的办公笔记本,不能外接设备,系统是定制的,联网可用,直通公司内网,系统用户只通过公司网关去访问互联网。

    系统会持续上报用户行为,有安全部门负责审查,出现违规操作(比如安装未经批准的软件)就会被要求断网关机,等待安全部门把电脑取走调查。

    据说连屏幕都有肉眼看不见的特殊水印,手机拍屏幕事后也能通过照片恢复出来一些信息。

    应该有专门提供这种系统的服务商,就看你们公司愿意花多少钱去做了。这种级别的方案,估计费用不低。
    naoh1000
        30
    naoh1000  
       2020-12-23 23:04:17 +08:00   ❤️ 2
    现实情况:没有人在意你的烂代码
    ErwinCheung
        31
    ErwinCheung  
       2020-12-23 23:21:03 +08:00
    @naoh1000 这句很真实 基本没有啥用处 除了会暴露你公司的真实代码水平
    lff0305
        32
    lff0305  
       2020-12-23 23:59:29 +08:00 via Android
    见过几家银行的做法是,不管在公司内网还是 VPN,都要 citrix 客户端连到专门的虚拟桌面来开发。虚拟桌面不能连接外网,不能 copy 到外面
    MoccaCafe
        33
    MoccaCafe  
       2020-12-24 08:45:52 +08:00 via iPhone   ❤️ 2
    说实话大部分人开发的代码,除了数据库等隐私有价值,其他的你送给我我都不想看,都是增删查改,谁比谁高级呢?
    yklaxds
        34
    yklaxds  
       2020-12-24 08:50:22 +08:00 via Android
    直接断电
    pre
        35
    pre  
       2020-12-24 08:54:42 +08:00
    见过的有装加密软件 不然下载下来的都是乱码
    loginbygoogle
        36
    loginbygoogle  
       2020-12-24 09:05:45 +08:00 via iPhone
    转进保险箱写代码,想想就过得安全可靠
    lemy
        37
    lemy  
       2020-12-24 09:05:49 +08:00
    @darrh00 信不信我通过你的风扇频率就能偷出你的数据。
    win7pro
        38
    win7pro  
       2020-12-24 09:11:13 +08:00
    公司定制好虚拟机+VPN 。拍照泄露就没办...
    qinxi
        39
    qinxi  
       2020-12-24 09:17:33 +08:00
    接过外包. 通过 VMware Horizon Client 远程连接到他们提供的机器上进行开发, 宿主机只可以往里面复制文本, 里面的东西复制不过来. 他们那台机器没法连外网
    zchlwj
        40
    zchlwj  
       2020-12-24 09:21:56 +08:00
    @win7pro #38 原文:“公司定制好虚拟机+VPN 。拍照泄露就没办...”
    ======
    回复:#38 拍照可以用隐写水印追责
    zjsxwc
        41
    zjsxwc  
       2020-12-24 09:25:44 +08:00
    https://www.jumpserver.org/features.html

    这种堡垒机使用过程全程录像吧
    murmur
        42
    murmur  
       2020-12-24 09:26:04 +08:00
    真正担心泄漏的,不仅有一系列措施,还有法务跟进,而且有严格的权限,一般人也不会接触核心代码

    没有这些配套的,都不用担心,不主动上传 github 或者给别人就行
    liian2019
        43
    liian2019  
       2020-12-24 09:31:05 +08:00
    只要你自己不想泄露。。。应该没人会闲着去偷你的源码。。。
    darrh00
        44
    darrh00  
       2020-12-24 09:35:11 +08:00
    @zchlwj #40
    拍完照我用纸笔抄下来,然后销毁照片,你来追啊。
    zchlwj
        45
    zchlwj  
       2020-12-24 09:39:24 +08:00
    @darrh00 #44 原文:“@zchlwj #40
    拍完照我用纸笔抄下来,然后销毁照片,你来追啊。”
    ======
    回复:#44 打扰了
    LikeMurphy
        46
    LikeMurphy  
       2020-12-24 09:46:17 +08:00
    请问下如果用 vpn 连接,但是在家用主机电脑,然后买个视频采集卡,把图像采集到另一台电脑上,这种有啥办法,没实践过,比较好奇
    xingyuc
        47
    xingyuc  
       2020-12-24 09:46:40 +08:00
    上半年苹果微软是怎么做的
    bearqq
        48
    bearqq  
       2020-12-24 09:47:43 +08:00
    @Chingim 上网不涉密,涉密不上网
    难道阁下也就读于工信七子?
    chroming
        49
    chroming  
       2020-12-24 10:03:58 +08:00 via iPhone
    对于员工个人来说如果想低成本自己降低泄漏风险而不是等公司提供方案,首先自己装一个办公专用系统,不要装任何破解软件
    xuanbg
        50
    xuanbg  
       2020-12-24 10:06:03 +08:00
    @darrh00 什么代码还要拍照?弄清楚算法原理,自己写不出来吗?
    nuansediao
        51
    nuansediao  
       2020-12-24 10:16:52 +08:00   ❤️ 3
    总有臭傻逼回答不了问题就调侃揶揄别人。
    darmau
        52
    darmau  
       2020-12-24 10:22:25 +08:00
    连上 VPN 等于内网

    关键看人和使用方法,跟位置无关

    中国的特殊环境让很多人误以为 VPN 的目的就是穿墙
    mirsfang
        53
    mirsfang  
       2020-12-24 10:29:42 +08:00
    自己写的代码不知道多烂么 泄露出去估计自己都嫌丢人😈
    xiaooloong
        54
    xiaooloong  
       2020-12-24 10:31:40 +08:00
    公司发电脑,拆机封条,bios 锁,禁止外部启动,bios 硬盘锁
    操作系统加入公司域控,配合桌面管理和单机防火墙三种策略封禁网络和移动设备外传
    VPN 进行设备+账号准入
    no1xsyzy
        55
    no1xsyzy  
       2020-12-24 10:34:38 +08:00
    @statement 游戏代码泄漏问题通常不是很大,反正下个月策划和平衡工程师就要你改运算规则了
    其他部分代码,我只能说句老废话,“游戏不是编写出来的,而是画出来的”。代码的泄漏不如素材的泄漏。

    @eason1874 代价高到 NSA 也不用,不然棱镜门也不会……

    @xuanbg 复杂代码可能一个人根本没时间分析完,另一方面,很多代码泄漏是为了找 0day,你弄清楚原理重新写一个,结果你写出了 bug,而原系统里没有,或者 vice versa,那就不具有参考价值了。

    @Go1c 回到题主的问题,我认为世界上唯一能够保证代码不泄漏的方法就是开源,或者 Code Accessible License for Review 之类的有条件代码公开。
    只要你事先把代码公开了,就不可能泄漏。
    InkAndBanner
        56
    InkAndBanner  
       2020-12-24 10:37:48 +08:00
    代码不怕泄漏
    dynastysea
        57
    dynastysea  
       2020-12-24 10:40:25 +08:00
    这个不是很难啊,大公司都是各种成熟的解决方案,核心就是要在电脑上安装监控软件
    liuzhedash
        58
    liuzhedash  
       2020-12-24 10:55:35 +08:00
    说个相对比较靠谱的:华为云桌面。内部用了很多年了,你能想到的问题基本都有方案,整体比较成熟。
    richzhu
        59
    richzhu  
       2020-12-24 11:19:52 +08:00
    买个亿赛通就好了
    stardustree
        60
    stardustree  
       2020-12-24 11:29:57 +08:00
    要靠法律手段,技术手段又麻烦又容易有漏洞,还很容易导致工作效率下降。
    daum
        61
    daum  
       2020-12-24 11:32:23 +08:00 via Android
    断网即可
    statement
        62
    statement  
       2020-12-24 12:05:40 +08:00 via iPhone
    @no1xsyzy 游戏泄漏危害还是挺大的吧。 类似于出了盗版影视或盗版游戏。建一个私服还是能分流很多玩家的。 但你建一个盗版的 qq 美团饿了么 很少有人选择去用
    947211232
        63
    947211232  
       2020-12-24 12:32:05 +08:00
    把员工的家搬到公司,弄个集中营也可以,你们喜欢就好。
    oneisall8955
        64
    oneisall8955  
       2020-12-24 12:36:59 +08:00 via Android
    VPN 远程连公司电脑编程,需要一个好的网络环境
    huZhao
        65
    huZhao  
       2020-12-24 12:59:48 +08:00
    代码不被泄露?

    这不是技术的事情吧,全靠人品了。你做的再好的防护,就算让电脑不能联网,不能插 usb,别忘了还有还可以录像。
    ian19znj
        66
    ian19znj  
       2020-12-24 13:18:26 +08:00
    代码不值钱,公司的客户关系才值钱。
    no1xsyzy
        67
    no1xsyzy  
       2020-12-24 13:42:43 +08:00
    @statement 没有素材构建不出游戏的。有素材游戏写起来倒不复杂
    jeeyong
        68
    jeeyong  
       2020-12-24 14:47:47 +08:00
    全盘加密, 防止被直接拆硬盘.
    locoz
        69
    locoz  
       2020-12-24 15:17:01 +08:00 via Android
    @AoEiuV020 #14 这种事你都已经跟老板说了,老板当然知道没用,还保持现状显然是因为这是做给别人看的,比如投资人、zf 部门…
    liman
        70
    liman  
       2020-12-24 15:26:24 +08:00
    牛逼! 二位若违反 GV 玩儿 VR 而非
    daijialong
        71
    daijialong  
       2020-12-24 16:56:38 +08:00
    把代码写成屎山,开源出去也没人看得懂
    Mrun
        72
    Mrun  
       2020-12-24 17:01:53 +08:00
    @MoccaCafe #33 +1,大部分公司的代码,那恶心程度,非工作的话,完全不想碰
    huhexian
        73
    huhexian  
       2020-12-24 17:08:47 +08:00
    手写
    sadfQED2
        74
    sadfQED2  
       2020-12-24 17:09:17 +08:00 via Android
    公司代码有啥好保密的?我手上这玩意,每天 10 亿级别日流水,我都没兴趣拷一份。

    而且,就算我把代码带走,再在其他地方运行起来,那也产生不了商业价值啊
    yopv2
        75
    yopv2  
       2020-12-24 17:14:22 +08:00
    游戏公司 还是金融类公司?
    sampeng
        76
    sampeng  
       2020-12-24 17:18:20 +08:00
    这年头还有人稀奇代码?给你全手写一份 android,你敢把 android 标识去了直接卖么?别提鸿蒙,肯定是有 py 交易才可以的
    byte10
        77
    byte10  
       2020-12-25 16:54:49 +08:00
    @shijingshijing 你加我微信,我教你在华为内部也能上百度等网站网络,这 HW 算啥,花里花哨的,一点不切实际。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5199 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 09:18 · PVG 17:18 · LAX 01:18 · JFK 04:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.