Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Защита исходников в команде, как защитить исзодники от кражи? 
V
    Опции темы
ahito1
Дата 2.7.2009, 01:13 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 228
Регистрация: 20.8.2007

Репутация: нет
Всего: -1



Здравствуйте,  возник вопрос при использование SVN, создается репозиторий в котором храняться исходники, к которым обращаются программисты из сети. Может ли кто-то из них украсть все исходники и свалить? как уберечься от такой ситуации?
Заранее благодарен.
PM MAIL   Вверх
dumb
Дата 2.7.2009, 04:18 (ссылка) |    (голосов:3) Загрузка ... Загрузка ... Быстрая цитата Цитата


sceloglauxalbifacies
****


Профиль
Группа: Экс. модератор
Сообщений: 2929
Регистрация: 16.6.2006

Репутация: нет
Всего: 158



видимо, дать понять всем потенциальным "кто-то", что крыша у организации серьезная и уйти далеко не удастся, потому как такие "выкрутасы" могут привести к серьезной "недополученной прибыли", с лихвой перекрывающей наем специально обученных(смотреть в прицел) граждан.

ну и стандартное подписание всеми мирного соглашения о неразглашении smile
PM MAIL   Вверх
Raistlin
Дата 2.7.2009, 11:39 (ссылка) |    (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 42
Регистрация: 19.5.2009

Репутация: нет
Всего: нет



  • Никто не запрещает к разным репозиториям (папкам с проектами, коротко говоря) давать доступ только тем программистам, кто с ними работает, а не прописывать полный доступ на всё для всех. Немного больше работы для администратора SVN, зато один человек никогда не сможет утащить полное собрание сочинений вашей компании. 
  • Понятно, что не дать человеку украcть код, который он сам пишет, практически невозможно.



Это сообщение отредактировал(а) Raistlin - 3.7.2009, 10:32
PM MAIL   Вверх
ahito1
Дата 2.7.2009, 16:22 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 228
Регистрация: 20.8.2007

Репутация: нет
Всего: -1



dumbRaistlin, спасибо smile  
PM MAIL   Вверх
bilbobagginz
Дата 2.7.2009, 16:59 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 1
Всего: 317



Цитата(ahito1 @  2.7.2009,  01:13 Найти цитируемый пост)
как уберечься от такой ситуации?

ahito1
начинается всё с NDA (non-disclosure agreement, т.е. соглашение о неразглашении коммерческой тайны)
которое подписывает каждый, чья лапа может залезть в код.
Кроме того контракт найма на работу должен включать пункты об этом (и что в случае доказательства таких обвинений фирма вздёрнет в суде работника на ветке в юридическом порядке - криминальный иск о краже интеллектуального имущества, нарушение обязательств, штраф, криминал)

Если у тебя серьёзные опасения, и от этого ты можешь огрести серьёзных убытков, нужно также забыть о работе из дома,
нанять фирму по безопасности, которая будет проверять что никто не уносит работу домой, ни в какой форме.
никаких флешек, сканирование рентгеном и т.д.
smile
интересные у тебя опасения, кстати smile




--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
ahito1
Дата 2.7.2009, 23:38 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 228
Регистрация: 20.8.2007

Репутация: нет
Всего: -1



bilbobagginz, просто занялся стартапом, пока удаленно, но офис есть в планахsmileвсё будет зависеть от продуктаsmile
PM MAIL   Вверх
bilbobagginz
Дата 3.7.2009, 02:02 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 1
Всего: 317



ahito1, удачи конечно!  smile  smile 
попутного ветра и хороших моряков тебе.

Реально - никакая бумажка (контракт/обязательство) не защитит тебя от козла.
и тем более  - никакая угроза при возможности заработать бабла.

думаю тебе надо просто ресурсы набирать человеческие. т.е. народ тебе нужен честный, и верный.
Таких людей можно подыскать при помощи специалистов.




--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
ahito1
Дата 3.7.2009, 16:14 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 228
Регистрация: 20.8.2007

Репутация: нет
Всего: -1



bilbobagginz, спасибо! smile 
а что за такие специалисты? 
PM MAIL   Вверх
bilbobagginz
Дата 3.7.2009, 18:46 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 1
Всего: 317



Цитата(ahito1 @  3.7.2009,  16:14 Найти цитируемый пост)
а что за такие специалисты?  

психологи/психиатры со специализацией в отборе трудовых ресурсов.
как я понял тебе нужны какие-то от них качества - лояльность организации.
определись со списком features, и обратись к этим специалистам.
я не из России, у вас свои тараканы. у нас за такие дела платят им очень серьёзные деньги.
Нередко они проводят специальные семинары для HR отделов, и для руководителей, которые хотят разобраться с некоторыми работниками (т.е. понять их, и что нужно сделать, чтобы они работали на полную катушку,  и чуствовали себя при этом хорошо)






--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
ahito1
Дата 4.7.2009, 19:17 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 228
Регистрация: 20.8.2007

Репутация: нет
Всего: -1



bilbobagginz, спасибо, но пока нет средств на этоsmile
PM MAIL   Вверх
ilil
Дата 29.11.2009, 23:37 (ссылка)    | (голосов:2) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 2
Регистрация: 3.11.2009

Репутация: нет
Всего: нет



а если организовать работу на терминале? тогда скопировать можно будет только добравшись до сервера терминалов
PM MAIL   Вверх
bilbobagginz
Дата 30.11.2009, 18:41 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 1
Всего: 317



ilil

не зная, что вы имеете в виду под термином "сервер терминалов", используя ваши  же слова:
а если будет достигнут доступ к "серверу терминалов" ? что тогда ? 


--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
ilil
Дата 30.11.2009, 22:58 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 2
Регистрация: 3.11.2009

Репутация: нет
Всего: нет



Цитата(bilbobagginz @ 30.11.2009,  18:41)
ilil

не зная, что вы имеете в виду под термином "сервер терминалов"

http://ru.wikipedia.org/wiki/Терминальный_сервер
примеры: Citrix xendesktop; VMware

Добавлено @ 23:03
Цитата(bilbobagginz @ 30.11.2009,  18:41)
ilil

а если будет достигнут доступ к "серверу терминалов" ? что тогда ?

тогда тоже сольют - но к серверу терминалов имеет доступ ограниченный круг лиц
а что будет если будет достигнут доступ до БД паролей яндекс.деньги? 

интеренен правдо вопрос насколько реально в этой сфере это применять(подводные камни)

Это сообщение отредактировал(а) ilil - 1.12.2009, 00:44
PM MAIL   Вверх
bilbobagginz
Дата 1.12.2009, 09:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 1
Всего: 317



ilil
насколько я понял, изначально проблема была ограничить ограниченный изначально список людей...
т.е. когда тимлид не может положиться на своих же разработчиков.
предполагаю, что если допустим проект состоит из 10 модулей, по модулю на каждого разработчика, то нужно, чтобы разработчик имел доступ только в свой модуль.
честно говоря странная ситуация, но решаемая.
Код

/trunk/projectA/module0
/trunk/projectA/module1
.
.
.
/trunk/projectA/module9

доступ до сервера можно ограничить на основе X509 сертификатов.
т.е. могут к серверу подключиться только по https и только обладатели  сертификатов, подписанных твоим Certificate Authority.
Bнутри репозитория ограничить на основе механизма файла authz.
Позволяется давать доступ с резолюцией до каталогов (как минимим),
т.е. можно определить какой пользователь/группа имеет какой доступ в какой каталог
доступ - на чтение r, запись w или никакого соступа.
Код

в файле авторизаций каждому даём доступ читать только нужный ему модуль:
[groups]
managers=manager
[/trunk/ProjectA/module0]
user0 = rw
* =
[/trunk/ProjectA/module1]
user1 = rw
* =
.
.
.
[/trunk/ProjectA/module9]
user9 = rw
* =
[/]
@managers = rw
* =

не тестил, могет быть есть ляпы, но идея понятна (может манагеров надо запихать во все подкаталоги из за *=)




--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
Samotnik
Дата 2.12.2009, 12:18 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Super star !
****


Профиль
Группа: Awaiting Authorisation
Сообщений: 7192
Регистрация: 4.11.2006
Где: Минск City

Репутация: нет
Всего: 191



Цитата(ahito1 @  2.7.2009,  01:13 Найти цитируемый пост)
как уберечься от такой ситуации?

никак 
я на третьем проекте работаю, и все три проекта у меня спокойно лежаь на флешке smile 
Они просто лежат, я не соьираюсь никому ничего продавать, сплавлять и т.д. просто лежат, я (раньше, когда начигнал работать) смотрел в исходники, и учился программированию пао этим исходникам smile  + некоторые компоненты можно было себе применить (опять таки НЕ в комммерческих целях, а для себя) типа  самописный компенент на JS  ... 

Итог: уберечь никак нельзя. Если взял чела на работу, не будеш же ты за ним следить, и он не будет делать чекоут из репо только под твоим присмотром. 
Правильно  сказал bilbobagginz
Цитата(bilbobagginz @  3.7.2009,  02:02 Найти цитируемый пост)
не защитит тебя от козла

просто пострарайся набрать на работу знакомых smile в которых ты уверен. 
Ну и подписание всевозможных бумажек - тоже сделает свое дело 

PM MAIL   Вверх
Ответ в темуСоздание новой темы Создание опроса
arilou

НА ЗЛОБУ ДНЯ: Дорогие посетители, прошу обратить внимание на то, что новые темы, касающиеся новых вопросов, создаются кнопкой "Новая тема", а не "Ответить"! Любые оффтопиковые вопросы, заданные в текущих темах, будут удалены.


Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, arilou.

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | УП: Человеческий фактор | Следующая тема »


 




[ Время генерации скрипта: 0.1541 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.