|
|
|
ahito1 |
|
|||
Бывалый Профиль Группа: Участник Сообщений: 228 Регистрация: 20.8.2007 Репутация: нет Всего: -1 |
Здравствуйте, возник вопрос при использование SVN, создается репозиторий в котором храняться исходники, к которым обращаются программисты из сети. Может ли кто-то из них украсть все исходники и свалить? как уберечься от такой ситуации?
Заранее благодарен. |
|||
|
||||
dumb |
|
|||
sceloglauxalbifacies Профиль Группа: Экс. модератор Сообщений: 2929 Регистрация: 16.6.2006 Репутация: нет Всего: 158 |
видимо, дать понять всем потенциальным "кто-то", что крыша у организации серьезная и уйти далеко не удастся, потому как такие "выкрутасы" могут привести к серьезной "недополученной прибыли", с лихвой перекрывающей наем специально обученных(смотреть в прицел) граждан.
ну и стандартное подписание всеми мирного соглашения о неразглашении |
|||
|
||||
Raistlin |
|
|||
Новичок Профиль Группа: Участник Сообщений: 42 Регистрация: 19.5.2009 Репутация: нет Всего: нет |
Это сообщение отредактировал(а) Raistlin - 3.7.2009, 10:32 |
|||
|
||||
ahito1 |
|
|||
Бывалый Профиль Группа: Участник Сообщений: 228 Регистрация: 20.8.2007 Репутация: нет Всего: -1 |
dumb, Raistlin, спасибо
|
|||
|
||||
bilbobagginz |
|
|||
Naughtius Maximus Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 1 Всего: 317 |
ahito1, начинается всё с NDA (non-disclosure agreement, т.е. соглашение о неразглашении коммерческой тайны) которое подписывает каждый, чья лапа может залезть в код. Кроме того контракт найма на работу должен включать пункты об этом (и что в случае доказательства таких обвинений фирма вздёрнет в суде работника на ветке в юридическом порядке - криминальный иск о краже интеллектуального имущества, нарушение обязательств, штраф, криминал) Если у тебя серьёзные опасения, и от этого ты можешь огрести серьёзных убытков, нужно также забыть о работе из дома, нанять фирму по безопасности, которая будет проверять что никто не уносит работу домой, ни в какой форме. никаких флешек, сканирование рентгеном и т.д. интересные у тебя опасения, кстати -------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
ahito1 |
|
|||
Бывалый Профиль Группа: Участник Сообщений: 228 Регистрация: 20.8.2007 Репутация: нет Всего: -1 |
bilbobagginz, просто занялся стартапом, пока удаленно, но офис есть в планахвсё будет зависеть от продукта
|
|||
|
||||
bilbobagginz |
|
|||
Naughtius Maximus Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 1 Всего: 317 |
ahito1, удачи конечно!
попутного ветра и хороших моряков тебе. Реально - никакая бумажка (контракт/обязательство) не защитит тебя от козла. и тем более - никакая угроза при возможности заработать бабла. думаю тебе надо просто ресурсы набирать человеческие. т.е. народ тебе нужен честный, и верный. Таких людей можно подыскать при помощи специалистов. -------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
ahito1 |
|
|||
Бывалый Профиль Группа: Участник Сообщений: 228 Регистрация: 20.8.2007 Репутация: нет Всего: -1 |
bilbobagginz, спасибо!
а что за такие специалисты? |
|||
|
||||
bilbobagginz |
|
|||
Naughtius Maximus Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 1 Всего: 317 |
психологи/психиатры со специализацией в отборе трудовых ресурсов. как я понял тебе нужны какие-то от них качества - лояльность организации. определись со списком features, и обратись к этим специалистам. я не из России, у вас свои тараканы. у нас за такие дела платят им очень серьёзные деньги. Нередко они проводят специальные семинары для HR отделов, и для руководителей, которые хотят разобраться с некоторыми работниками (т.е. понять их, и что нужно сделать, чтобы они работали на полную катушку, и чуствовали себя при этом хорошо) -------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
ahito1 |
|
|||
Бывалый Профиль Группа: Участник Сообщений: 228 Регистрация: 20.8.2007 Репутация: нет Всего: -1 |
bilbobagginz, спасибо, но пока нет средств на это
|
|||
|
||||
ilil |
|
|||
Новичок Профиль Группа: Участник Сообщений: 2 Регистрация: 3.11.2009 Репутация: нет Всего: нет |
а если организовать работу на терминале? тогда скопировать можно будет только добравшись до сервера терминалов
|
|||
|
||||
bilbobagginz |
|
|||
Naughtius Maximus Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 1 Всего: 317 |
ilil,
не зная, что вы имеете в виду под термином "сервер терминалов", используя ваши же слова: а если будет достигнут доступ к "серверу терминалов" ? что тогда ? -------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
ilil |
|
||||
Новичок Профиль Группа: Участник Сообщений: 2 Регистрация: 3.11.2009 Репутация: нет Всего: нет |
http://ru.wikipedia.org/wiki/Терминальный_сервер примеры: Citrix xendesktop; VMware Добавлено @ 23:03
тогда тоже сольют - но к серверу терминалов имеет доступ ограниченный круг лиц а что будет если будет достигнут доступ до БД паролей яндекс.деньги? интеренен правдо вопрос насколько реально в этой сфере это применять(подводные камни) Это сообщение отредактировал(а) ilil - 1.12.2009, 00:44 |
||||
|
|||||
bilbobagginz |
|
||||
Naughtius Maximus Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 1 Всего: 317 |
ilil,
насколько я понял, изначально проблема была ограничить ограниченный изначально список людей... т.е. когда тимлид не может положиться на своих же разработчиков. предполагаю, что если допустим проект состоит из 10 модулей, по модулю на каждого разработчика, то нужно, чтобы разработчик имел доступ только в свой модуль. честно говоря странная ситуация, но решаемая.
доступ до сервера можно ограничить на основе X509 сертификатов. т.е. могут к серверу подключиться только по https и только обладатели сертификатов, подписанных твоим Certificate Authority. Bнутри репозитория ограничить на основе механизма файла authz. Позволяется давать доступ с резолюцией до каталогов (как минимим), т.е. можно определить какой пользователь/группа имеет какой доступ в какой каталог доступ - на чтение r, запись w или никакого соступа.
не тестил, могет быть есть ляпы, но идея понятна (может манагеров надо запихать во все подкаталоги из за *=) -------------------- Я ещё не демон. Я только учусь. |
||||
|
|||||
Samotnik |
|
|||
Super star ! Профиль Группа: Awaiting Authorisation Сообщений: 7192 Регистрация: 4.11.2006 Где: Минск City Репутация: нет Всего: 191 |
никак я на третьем проекте работаю, и все три проекта у меня спокойно лежаь на флешке Они просто лежат, я не соьираюсь никому ничего продавать, сплавлять и т.д. просто лежат, я (раньше, когда начигнал работать) смотрел в исходники, и учился программированию пао этим исходникам + некоторые компоненты можно было себе применить (опять таки НЕ в комммерческих целях, а для себя) типа самописный компенент на JS ... Итог: уберечь никак нельзя. Если взял чела на работу, не будеш же ты за ним следить, и он не будет делать чекоут из репо только под твоим присмотром. Правильно сказал bilbobagginz, просто пострарайся набрать на работу знакомых в которых ты уверен. Ну и подписание всевозможных бумажек - тоже сделает свое дело |
|||
|
||||
bilbobagginz |
|
|||
Naughtius Maximus Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 1 Всего: 317 |
кстати о бумажках. некоторые фирмы практикую периодичное распечатывание исходника на бумагу, ставят на него печать, дату и подпись нотариуса, и этим обеспечивают на исходник авторское право. т.е. регистрируют состояние критически важных исходников в "государственной системе версий" - у нотариуса. если у них крадут исходник, то они имеют право заставить нарушителей привести свои исходники (предположительно украденные), на разбирательство. А там - иногда даже colordiff-а достаточно, чтобы сбить с них денег. -------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
|
НА ЗЛОБУ ДНЯ: Дорогие посетители, прошу обратить внимание на то, что новые темы, касающиеся новых вопросов, создаются кнопкой "Новая тема", а не "Ответить"! Любые оффтопиковые вопросы, заданные в текущих темах, будут удалены. Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, arilou. |
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | УП: Человеческий фактор | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |