请问在家办公如何保证代码不被泄露

办公

内网

请教

泄露

77 条回复 • 2020-12-25 16:54:49 +08:00

1

a5b6c7d8

2020-12-23 18:41:33 +08:00 via Android

23

开发核武器的？

2

D0n9

2020-12-23 18:42:02 +08:00

1

其实代码不被泄漏和所处办公环境是内网还是外网没有关系

保证代码不泄漏很难，这个能力不是一朝一夕就能建成了

如果你是程序员，想保护自己的代码不泄漏，设置好 git 仓库权限，离开电脑记得锁屏，个人 GitHub 和公司 git 环境完全隔离，做到这些基本就可以了；

如果你是企业高层，想保护公司代码资产不泄漏，主要是 1. 防止主动泄漏（就是想把代码带走）和 2. 被动泄漏（不小心上传到 GitHub 或者博客、网盘等）

第一点技术角度要靠 DLP 产品来检查控制，或者考虑云桌面，管理角度要和每位员工签署保密协议
第二点被动泄漏，基本做好了第一点就能减少第二点的风险，主要是对代码泄漏情况做监控，比如监控 github Gitee 这些代码仓库平台；

代码泄漏本质是数据泄漏，取决于能接受的风险程度和管控力度，但有一点不要妄想能绝对解决这个问题，国内外那么多公司数据泄漏事件案例告诉我们现实很残酷；

3

dingwen07

2020-12-23 18:47:01 +08:00

Keybase.io

4

loading

2020-12-23 18:48:32 +08:00 via Android

不上网不用 u 盘不就好了，写完加密压缩刻盘再传。

至于什么代码同步，或者要联网，方案听公司的。

5

wangyzj

2020-12-23 18:49:06 +08:00

没办法

6

villivateur

2020-12-23 18:54:26 +08:00 via Android

2

公司发电脑，连 VPN 回公司，电脑装监控软件，禁用 U 盘

7

byte10

2020-12-23 18:59:06 +08:00

到底是啥项目要产生这样的想法，这个是啥情况。或者说啥 naozi 会产生这样的想法。

8

opengps

2020-12-23 19:00:30 +08:00

2

VPN 的正确用法

9

Chingim

2020-12-23 19:01:42 +08:00 via iPhone

1

在公司就不会泄露吗？

涉密不上网上网不涉密，只要联网就有泄露的可能

10

shijingshijing

2020-12-23 19:04:36 +08:00

@byte10 你没做过这种项目，当然不理解为什么需要这么做？华为的开发机上只要插 USB 设备，IT 那边就报事故。

11

boris93

2020-12-23 19:05:53 +08:00 via Android

在家通过 VPN 连进公司内网
代码只放在公司规定的位置，如内部私有 git 仓库

12

heiheidewo

2020-12-23 19:09:40 +08:00

像我们这种带电脑回家拉代码的，防止不了泄露。

13

qmm0523

2020-12-23 19:14:59 +08:00

VDI

14

AoEiuV020

2020-12-23 19:25:36 +08:00

楼主是老板还是员工？
我感觉代码防泄露还是靠保密协议靠谱，只有敢不敢泄露，没有能不能泄露，
公司代码是透明加密的，我找老板反馈过说这种加密只要想就能导出明文代码，白白浪费性能，还导致各种 diff 不可用影响工作效率，但是老板只说开公司没你想的那么简单，

另外我公司远程工作是用远程控制，Teamviewer 向日葵之类，

15

darrh00

2020-12-23 19:25:55 +08:00

家里物理断网，有线网卡能拔掉就拔掉，不能就口封死，USB/Type-C 口封死。

16

SlipStupig

2020-12-23 19:27:02 +08:00

你把代码搞到家里面，这不就已经泄露了嘛。。

17

vus520

2020-12-23 19:46:52 +08:00

关闭网络。

只要能联网，找个地方传点代码还是分分钟的？？？？

18

shyangs

2020-12-23 19:54:49 +08:00

就算你寫的是 oracle, oracle 代碼洩漏了, 會有人拿來賣？

Oracle 的法務部門, 連 Google 都惹不起. 所以重點是先成立法務部門.

19

xiaochong0302

2020-12-23 21:19:21 +08:00 via iPhone

背下来，回家默写

20

inhzus

2020-12-23 21:49:19 +08:00 via iPhone

作为员工的话只要不违反公司的数据安全要求就可以了的吧

21

wemore

2020-12-23 21:56:45 +08:00 via Android

换个角度想，公司自己搞框架和语言，你基于那个去写，编译打包运行由公司服务器去干，代码泄露了别人没有编译器和运行环境也白给。

22

shiji

2020-12-23 22:04:11 +08:00

PCoIP 那一类的。
权限可以设置禁止和本地系统传输文件。+ 远程桌面宿主做好相应的内网防火墙 /审计

想往外偷代码只能照相截屏了。

23

hello2060

2020-12-23 22:08:37 +08:00 via iPhone

1

@shijingshijing 你真的就是瞎说了，我 15 年前在华为的时候 USB 口就是胶起来的，根本没法插优盘好吗

24

itskingname

2020-12-23 22:09:58 +08:00

我毕业去的第一家公司是一个全球有名的芯片公司。公司在内网都需要使用堡垒机开发代码。当时有个人入职一个月就离职了。他离职的倒数第二天，我看到他拿着单反对着电脑屏幕拍。

25

zartouch

2020-12-23 22:11:38 +08:00

以前是用公司的电脑，那台电脑从来不关机。在家办公就是远程在上面工作。里面的东西就传不出来了。后来更是把电脑变成小型服务器放机房了。就算在公司也只是远程到机房的电脑工作。

26

gamexg

2020-12-23 22:24:32 +08:00

远程桌面到公司办公

但是没用，拍摄屏幕一样泄密
另外还有这种情况： https://www.v2ex.com/t/446161

27

ladypxy

2020-12-23 22:31:50 +08:00 via iPhone

各种 VDI 啊
citrix 可以直接加水印

28

statement

2020-12-23 22:37:12 +08:00

没人维护的代码本身没什么卵用吧各大厂都泄漏过代码也没什么危害法律追责就行游戏类的代码泄漏可能危害比较大

29

eason1874

2020-12-23 22:58:10 +08:00

可以保证，但是代价高。

以前在外企涉密岗位的朋友，配备专门的办公笔记本，不能外接设备，系统是定制的，联网可用，直通公司内网，系统用户只通过公司网关去访问互联网。

系统会持续上报用户行为，有安全部门负责审查，出现违规操作（比如安装未经批准的软件）就会被要求断网关机，等待安全部门把电脑取走调查。

据说连屏幕都有肉眼看不见的特殊水印，手机拍屏幕事后也能通过照片恢复出来一些信息。

应该有专门提供这种系统的服务商，就看你们公司愿意花多少钱去做了。这种级别的方案，估计费用不低。

30

naoh1000

2020-12-23 23:04:17 +08:00

2

现实情况：没有人在意你的烂代码

31

ErwinCheung

2020-12-23 23:21:03 +08:00

@naoh1000 这句很真实基本没有啥用处除了会暴露你公司的真实代码水平

32

lff0305

2020-12-23 23:59:29 +08:00 via Android

见过几家银行的做法是，不管在公司内网还是 VPN，都要 citrix 客户端连到专门的虚拟桌面来开发。虚拟桌面不能连接外网，不能 copy 到外面

33

MoccaCafe

2020-12-24 08:45:52 +08:00 via iPhone

2

说实话大部分人开发的代码，除了数据库等隐私有价值，其他的你送给我我都不想看，都是增删查改，谁比谁高级呢？

34

yklaxds

2020-12-24 08:50:22 +08:00 via Android

直接断电

35

pre

2020-12-24 08:54:42 +08:00

见过的有装加密软件不然下载下来的都是乱码

36

loginbygoogle

2020-12-24 09:05:45 +08:00 via iPhone

转进保险箱写代码，想想就过得安全可靠

37

lemy

2020-12-24 09:05:49 +08:00

@darrh00 信不信我通过你的风扇频率就能偷出你的数据。

38

win7pro

2020-12-24 09:11:13 +08:00

公司定制好虚拟机+VPN 。拍照泄露就没办...

39

qinxi

2020-12-24 09:17:33 +08:00

接过外包. 通过 VMware Horizon Client 远程连接到他们提供的机器上进行开发, 宿主机只可以往里面复制文本, 里面的东西复制不过来. 他们那台机器没法连外网

40

zchlwj

2020-12-24 09:21:56 +08:00

@win7pro #38 原文：“公司定制好虚拟机+VPN 。拍照泄露就没办...”
======
回复：#38 拍照可以用隐写水印追责

41

zjsxwc

2020-12-24 09:25:44 +08:00

https://www.jumpserver.org/features.html

这种堡垒机使用过程全程录像吧

42

murmur

2020-12-24 09:26:04 +08:00

真正担心泄漏的，不仅有一系列措施，还有法务跟进，而且有严格的权限，一般人也不会接触核心代码

没有这些配套的，都不用担心，不主动上传 github 或者给别人就行

43

liian2019

2020-12-24 09:31:05 +08:00

只要你自己不想泄露。。。应该没人会闲着去偷你的源码。。。

44

darrh00

2020-12-24 09:35:11 +08:00

@zchlwj #40
拍完照我用纸笔抄下来，然后销毁照片，你来追啊。

45

zchlwj

2020-12-24 09:39:24 +08:00

@darrh00 #44 原文：“@zchlwj #40
拍完照我用纸笔抄下来，然后销毁照片，你来追啊。”
======
回复：#44 打扰了

46

LikeMurphy

2020-12-24 09:46:17 +08:00

请问下如果用 vpn 连接，但是在家用主机电脑，然后买个视频采集卡，把图像采集到另一台电脑上，这种有啥办法，没实践过，比较好奇

47

xingyuc

2020-12-24 09:46:40 +08:00

上半年苹果微软是怎么做的

48

bearqq

2020-12-24 09:47:43 +08:00

@Chingim 上网不涉密，涉密不上网
难道阁下也就读于工信七子？

49

chroming

2020-12-24 10:03:58 +08:00 via iPhone

对于员工个人来说如果想低成本自己降低泄漏风险而不是等公司提供方案，首先自己装一个办公专用系统，不要装任何破解软件

50

xuanbg

2020-12-24 10:06:03 +08:00

@darrh00 什么代码还要拍照？弄清楚算法原理，自己写不出来吗？

51

nuansediao

2020-12-24 10:16:52 +08:00

3

总有臭傻逼回答不了问题就调侃揶揄别人。

52

darmau

2020-12-24 10:22:25 +08:00

连上 VPN 等于内网

关键看人和使用方法，跟位置无关

中国的特殊环境让很多人误以为 VPN 的目的就是穿墙

53

mirsfang

2020-12-24 10:29:42 +08:00

自己写的代码不知道多烂么泄露出去估计自己都嫌丢人😈

54

xiaooloong

2020-12-24 10:31:40 +08:00

公司发电脑，拆机封条，bios 锁，禁止外部启动，bios 硬盘锁
操作系统加入公司域控，配合桌面管理和单机防火墙三种策略封禁网络和移动设备外传
VPN 进行设备+账号准入

55

no1xsyzy

2020-12-24 10:34:38 +08:00

@statement 游戏代码泄漏问题通常不是很大，反正下个月策划和平衡工程师就要你改运算规则了
其他部分代码，我只能说句老废话，“游戏不是编写出来的，而是画出来的”。代码的泄漏不如素材的泄漏。

@eason1874 代价高到 NSA 也不用，不然棱镜门也不会……

@xuanbg 复杂代码可能一个人根本没时间分析完，另一方面，很多代码泄漏是为了找 0day，你弄清楚原理重新写一个，结果你写出了 bug，而原系统里没有，或者 vice versa，那就不具有参考价值了。

@Go1c 回到题主的问题，我认为世界上唯一能够保证代码不泄漏的方法就是开源，或者 Code Accessible License for Review 之类的有条件代码公开。
只要你事先把代码公开了，就不可能泄漏。