我正在开始一个.NET项目,我的开发人员拥有自己的笔记本电脑。我怎样才能阻止开发人员将他们的资源带出公司?
修改
我是否可以设置Team Foundation Server,使每个人只能访问某些源代码文件?
答案 0 :(得分:10)
我认为这样的努力是徒劳的。最好合法地追求这一点。
答案 1 :(得分:7)
简答你不能
答案很长 - 获得一些信任,并不是每个人都能得到你或你的知识产权。我看到公司在IP上表现得很平坦,坦率地说,在公开市场上几乎没有转售价值。不是说这是你的情况,但是,对开发人员有一点尊重。
答案 2 :(得分:5)
将笔记本电脑连接到办公桌。
答案 3 :(得分:4)
你真的无能为力。源代码毕竟只是纯文本,没有什么能阻止它们复制它。可能您真正拥有的唯一选择是确保您的来源不被滥用的合法场所。
答案 4 :(得分:3)
你不能。
如果人们可以访问任何互联网,电子邮件,即时消息,USB端口,联网笔记本电脑,那么就不可能阻止他们通过物理方式获取信息源。如果没有这些东西,没有值得他们的盐的开发者会同意工作。
你所能做的只是要求他们签署保密协议,这意味着他们不能公开披露这些代码(当然它仍然可以匿名泄露),并相信他们做正确的事情。毕竟,你相信他们会建立你的产品。
答案 5 :(得分:3)
您可以阻止开发人员将源代码置于主页仅关闭对其的访问。所以没有人可以为你的项目工作。
这将是荒谬的环境:不信任团队。可能是最糟糕的事情。
但这是保护您的知识产权的有效关注点。最常见的是签署保密协议。
所以:
干杯。
答案 6 :(得分:3)
实现这一目标的最有效方法如下:
解雇所有人。
关闭业务。
严重。这是21世纪,数字技术普遍存在。源代码是最简单的信息形式:ASCII文本文件。你是否真的要告诉我开发人员在回家后停止谈论商店?我知道我没有。我正在考虑问题,算法,要求,截止日期以及所有其他的东西。我是否与竞争对手分享?没有。
但我的观点是知识产权不会因为我们离开键盘而处于危险之中。防止盗窃或分发软件是徒劳的;当你在这里时,你不妨把每个人的喉咙都塞进去。
任何支持这一想法的人都需要认真重新思考他们在这里想要实现的目标。您在开发人员和完成工作所需的工具之间建立的障碍越多,他交付产品所需的时间就越长。如今,上市时间就是一切,特别是在这个经济体中。并且没有想要保住工作的经理想成为那个必须解释该产品已经晚了X个月的人,因为他设置了无法克服的障碍,阻碍了他的团队完成他们的工作。
答案 7 :(得分:2)
你所做的一切都是为了阻止开发人员使用源代码,但是除了让开发团队放慢脚步之外什么都不做。不要浪费你的时间。如果你不相信你的开发人员,那么就雇用你可以信任的新人。
我目前正在一家试图做类似事情的公司工作。在我们几个月前买断之前,我们曾经相当宽松(可能太多)访问我们的源代码。现在我们必须跳过各种各样的箍来获取代码,它所做的一切都是让我们放慢开发速度。这个代码现在实际上不太安全,因为我们被拒绝从家中访问我们的VPN,以防我们“窃取代码”。结果? - 我们现在都将整个行李箱都放在我们口袋里的USB钥匙上,以便我们可以在家里和现场完成我们的工作。现在,代码可能会被意外地留在火车,出租车或桌面上,我们的竞争对手在同一地点工作。可笑了。
这实际上是我工作过的第一家公司,代码具有一些真正的商业价值。如果我愿意,我可以轻松地将它卖给竞争对手5万左右。我不会,我的同事也不会。我们的诚实是我公司对其源代码唯一真正的保护,他们试图实施的其他一切只会让开发人员烦恼 - 他们可能会考虑跳到竞争对手,这对公司来说是一场灾难,即使我们没有采取源代码。
答案 8 :(得分:1)
你不能......一旦你失去了身体控制,你就失去了保持信息安全的战斗。
答案 9 :(得分:1)
您可以考虑一些虚拟开发环境。这样文件永远不会离开公司服务器。
答案 10 :(得分:1)
相信你的团队或解雇他们。如果你不能相信你的团队,那么我会放弃尝试用它们制作软件。
答案 11 :(得分:1)
我经常把源代码带回家如果我认为有一天我需要再次使用它。
我有一个很好的代码snippits库,我可以从一个工作到另一个工作,所以如果那些相同的开发人员为你的公司带来他们在其他地方编写的代码并且通过这样做节省你的时间,那么不要被贬低。 / p>
请记住,我只保留不违反IP的代码。我说的是基本的惯例,没有任何突破性的。
要回答您的问题,您可以尝试Microsoft与其Windows内核开发人员一起采用的方法。
将它们放在与互联网断开连接的工作站上,不允许发送电子邮件,并在他们下班时将其屏蔽为便携式存储设备: - )
答案 12 :(得分:0)
支付公司笔记本电脑的费用?
答案 13 :(得分:0)
阻止开发人员的最佳方法是 :
在签出时锁定文件并且用户无法签出整个项目的源代码控制
具有高道德纤维(具有良好工作条件)的优秀开发人员
令人遗憾的是,第一种选择是适得其反(因为他们无法为自己构建系统进行抽烟测试),而第二种选择对某些公司来说是不可能的。
答案 14 :(得分:0)
不让他们在工作时使用笔记本电脑,并且没有互联网连接,也不要放入/取出任何类型的可写存储介质(软盘,CD,DVD,记忆棒......)
我宁愿选择某种源代码保护策略来防止源代码落入坏人手中,而不是暗示开发人员是错误的......