Предотвращение кражи кода - шаперон или что-нибудь подобное - PullRequest
2 голосов
/ 01 августа 2011

Кто-нибудь слышал о Шапероне?это эффективно для предотвращения кражи кода?

Теперь я понимаю, что может быть много способов, если кто-то должен был украсть код, и нет ничего, что могло бы быть абсолютно надежным, поэтому, пожалуйста, не дайте мне это как ответ.

Я хочу знать, насколько это эффективно и как именно работает эта утилита / программное обеспечение?

Существуют ли другие инструменты, подобные этому?

Ответы [ 4 ]

7 голосов
/ 16 августа 2011

Это неправильный вопрос.См. Безопасная среда совместной разработки программного обеспечения в облаке

Почему вы хотите работать с людьми, которым вы не доверяете?Затраты на организацию контроля, необходимого для того, чтобы сделать это эффективным, настолько велики, что ваша эффективность будет слишком низкой, чтобы выжить на рынке.

Причина, по которой у Chaperon нет большой конкуренции, заключается просто в том, что нет рынка,Начните использовать его, быстро уйдите из бизнеса.

3 голосов
/ 17 августа 2011

При реализации любой схемы «предотвращения кражи кода» важно учитывать тот факт, что вы охотно торгуете продуктивностью ради безопасности.Наиболее продуктивная среда для создания и отладки кода является открытой и легко используемой.Вот почему миллионы строк кода с открытым исходным кодом пишутся каждый год, хотя большинству вовлеченных людей за это не платят.

Тщательно продумайте, стоит ли увеличение накладных расходов и затрат с точки зрения времени разработки теоретического потенциала для кражи одним из ваших разработчиков, который уже знаком с вашими алгоритмами и архитектурой, и, возможно, может пересоздать кодесли это действительно было что-то стоящее, чтобы украсть.

Теперь защита ваших репозиториев исходного кода от внешнего доступа и защита вашего кода «в пути» от людей, не входящих в вашу группу разработки, которые могут его украсть, действительно сводится к сетевой безопасности, и вы, вероятно, будетелучше разместить его на serverfault.com или superuser.com

3 голосов
/ 16 августа 2011

Вы не можете эффективно делать то, что вы просите, особенно в среде, где вы не доверяете людям, работающим там.

Надлежащее решение состоит в том, чтобы создать надежную бизнес-модель влицо другого человека, получающего программное обеспечение.Если, как вы говорите, «этика работы ненадежна», вы должны в любом случае рассчитывать на распространение программного обеспечения.

Не полагайтесь на искусственный дефицит программного обеспечения - особенно если, как вы говорите, вы можете 'не доверяйте своим сотрудникам в поддержании этого дефицита - вместо этого полагайтесь на людей, которые знают о них больше всего.

1 голос
/ 16 августа 2011

Я думаю, что все, что можно сделать, это контролировать в подобных ситуациях. Сетевой экран. Запретить https трафик. Таким образом, пользователи не могут безопасно загружать. Иметь программное обеспечение, которое отправляет электронную почту / регистрируется, когда подключены внешние устройства ввода / вывода.

Увольнять людей, которым вы не можете доверять, если это возможно.

...