公司使用的是亿赛通,不装的话,文档、代码什么都看不了。装了的话不添加白名单的话也打不开。比如.h文件只能用vs打开,notepad++则不行.一方面要求员工以公司为家,一方面又把员工当贼防着,也是醉了。。。也不是什么牛逼的公司,也没有什么牛逼的技术。Microsoft,Google 什么的也没这样吧。
1
ChangeTheWorld 2015-02-14 22:31:20 +08:00 1
这没啥,我还见过全部文档都是VMProtect保护的,给外面人看的EXCEL,WORD都是EXE格式,还不能另存为,不能修改,连Print Screen都被锁住,恶心的想吐…
|
2
phoeagon 2015-02-14 22:31:47 +08:00
@ChangeTheWorld 那相机怎么办?
|
4
jason52 2015-02-14 22:47:57 +08:00
|
5
jason52 2015-02-14 22:49:24 +08:00
|
6
ChangeTheWorld 2015-02-14 22:56:16 +08:00
@phoeagon 能给外部看的文件被拍也没关系了吧,估计那公司内部.....不敢想象
|
7
geeklian 2015-02-14 23:00:20 +08:00
公司使用文档加密,无可厚非。
只能说这个亿赛通弱爆了.... |
8
arachide 2015-02-14 23:02:03 +08:00
据说华为核心代码外泄是人肉抄写
这个能把人手绑起来吗 |
9
arachide 2015-02-14 23:03:34 +08:00
opensource的拿来然后加密变成自主创新骗经费?
哈哈 |
10
arachide 2015-02-14 23:09:16 +08:00
保密可以吧
不过要分级 核心的要控制 还有核心技术人员别流失 全公司这样没法活了 |
11
arachide 2015-02-14 23:11:24 +08:00
看看都什么人用
zf 国企 银行 军队 保密 然后 保出一堆贪官 国贼 间谍 叛徒 哈哈哈 |
12
n0th1ng OP 只是觉得憋屈啊,office编程都做不了,只有office能打开 word 和excel 文档。
|
13
n0th1ng OP 而且有解密专员,解密要先找领导签字
|
14
arachide 2015-02-14 23:16:08 +08:00
|
15
xuhaoyangx 2015-02-14 23:17:55 +08:00
= =大一点的公司其实都这样的。比如手机不能带进去,要用公司给你配个只能打电话发短信,或者开发手机的,配个没摄像头的,不能带出。
|
16
arachide 2015-02-14 23:20:04 +08:00
程序员 设计师 用的机器应该是公司最好的
开发环境是彻底full stack 无障碍的(包括无敌穿墙) 领导的办公机器 其实树莓+win10就够了 |
18
9hills 2015-02-14 23:20:43 +08:00 via iPad
|
20
9hills 2015-02-14 23:22:37 +08:00 via iPad
这么说吧,国内互联网公司哪怕BAT,核心系统的水平并不比开源的要好。。基本处于不如或者差不多的水平
我厂那些内部系统,拿出去也不见得有人用。 |
21
sumhat 2015-02-14 23:23:57 +08:00
在微软 Windows 及其周边团队是可以看到 Windows 源码的,只不过有一个小问题,代码量太大,不知从何看起。
|
22
n0th1ng OP @9hills 我司就是传统行业,总共200+,开发8人。。。年会都被安排在角落里,还好工位没有像IT狂人里一样安排在地下室,呵呵
|
23
arachide 2015-02-14 23:29:51 +08:00
看了下 it行业用户京东商城
哈哈 |
25
arachide 2015-02-14 23:36:02 +08:00
搞it一定要无敌穿墙 无障碍
你不用google只用百度就落后 或者效率低 百度的人查资料估计也是google的 哈哈 百度搜索技术比google弱了xx倍 |
26
baozijianke 2015-02-14 23:38:16 +08:00
我们直接物理隔离 哈哈哈哈哈
|
27
arachide 2015-02-14 23:46:48 +08:00
|
28
xuhaoyangx 2015-02-14 23:53:30 +08:00
@9hills 华为这些- -就这样
|
29
up76733 2015-02-14 23:54:02 +08:00 via Android 1
跟po主公司一样的软件,被那个加密软件坑死 windows下的git用不了,上传是乱码 git差异存的也是乱码。
拷贝文字不允许超过50字符。 软件绕开方式多种多样,除了增加日常开发麻烦 ,真的起不到加密效果(特指从公司拷贝代码)。 |
30
MeirLin 2015-02-14 23:58:41 +08:00
看头像,挖槽 yuange
|
31
est 2015-02-15 00:15:02 +08:00 via Android
8年前破解过铁劵
|
32
shakoon 2015-02-15 00:16:23 +08:00
我知道的某银行,直接往u盘拷文件的话会自动加密,在其他电脑上打开时要登录一个认证系统后才行。当然网络是更不可能传出任何东西的。
|
33
lsmgeb89 2015-02-15 00:22:54 +08:00 via iPad
微软内部有很多人可以有权限看各种代码,但根本没什么兴趣看。
因为这代码数量也太大了,随便一个什么东西都是几百万行代码。 |
34
kaiqiz89 2015-02-15 00:45:11 +08:00 via iPhone 1
你们是没习惯加密… …
我厂的加密虽然严,但是秘密是分级的,当然是为了照顾效率… 既然各位都是程序员,你们是更相信人还是更相信技术?是更愿意相信人是善良的还是更愿意相信制度是完备的? 你们相信身边每一个人都是好人? |
35
typcn 2015-02-15 05:33:17 +08:00
@kaiqiz89 问题是这些鸡肋很容易就干掉了,还有各种各样的办法绕过。
就算用的是 GPG 加密,在解密那一步总是要把 KEY 载入内存的,拿走 KEY,杀掉软件,解密复制走人。 防病毒/黑客倒是可以,但是具有机器物理访问权限 + 最终可以拿到明文 的人,防了只会影响效率和心情,没有任何实际意义。 |
36
mengzhuo 2015-02-15 07:42:57 +08:00 via iPhone
传统行业加密太正常了
图纸 配方 计划书被盗就死翘翘了 it基本上不加密代码主要原因是 就算有代码 你也做不出能与原作竞争的作品 |
37
clino 2015-02-15 08:24:49 +08:00 via Android
@typcn 要做到这个估计还是有门槛的
当然亿赛通这个其实漏洞很多,我n年还被要求写了个工具保证使用svn的客户端都装了亿赛通 但是这个东西用起来真的很恶心,而且其实很容易绕过。后来我们换linux了以后就没用了。 |
38
typcn 2015-02-15 08:39:48 +08:00
@clino 在发生 fs 操作之后下断点,单步执行,每过一行扫一遍内存,扫到 ----- 这类密钥特征的话就把整块 dump 出来。几步的问题。
要是不会的话,手动打开文件之后,杀掉他,复制粘贴传走,再打开他复制另一个文件,循环。。。。 |
40
Leafove 2015-02-15 09:11:18 +08:00
上个公司也用这玩意了,但不是用来加密的,是某个傻叉领导用来邀功的的政绩工程
|
41
tabris17 2015-02-15 09:20:26 +08:00
@ChangeTheWorld 锁Print Screen有毛用啊,锁得住手机摄像头么
|
42
loading 2015-02-15 09:25:16 +08:00
一个 truecrypt 的国内自主创新产品。
|
44
kaiqiz89 2015-02-15 13:55:08 +08:00 via iPhone
@typcn 这就涉及到没有协调好效率和安全的关系了
我厂最核心的部门都有红区,里面的网络是与外界物理隔离的,据说连外接存储的接口都没有,进去的时候手机、U盘、laptop想都别想,还有监控和看门儿的小秘书,啥都不干就在那坐着。 剩下的就是机密都要分级,每个工程师的电脑除C盘外都要加密,USB接口默认加密,但是一线工程师可以申请U盘解密,揭秘后往外拷贝要备案,所有在公司电脑的操作都会被监控,但是其实大部分时间我们是不感知的。 我厂十几万员工,早习惯了这些,我们公司隔三差五就会开一批人,在内网进行公示,有一些还被移送了司法,因为把源代码泄漏给竞争对手… 其实,大部分公司流程做的没有这么科学和严格,随便找个加密软件就往上堆,这可能才是你觉得操蛋的主要原因 |
45
ChiChou 2015-02-15 15:02:25 +08:00
Lz 是 yuange 的粉吗 = =
|
48
iugo 2015-02-15 15:44:25 +08:00 1
该保密的保密无可厚非, 一定程度上影响效率在所难免. 关键是「度」 的问题, 让大多数员工觉得难以接受的话, 那这保密制度就可怕了.
|
49
dangbiao1991 2015-02-15 19:14:27 +08:00
之前在某世界五百强实习,也没发现代码加密啊。。。。。
|
50
fish748 2015-02-15 19:20:19 +08:00
有,PGP。
|
51
arachide 2015-02-15 19:21:03 +08:00
高大上的tg保密制度保出了
国贼周永康 徐才厚 哈哈哈哈 大耳刮子抽死不少东西 |
52
Havee 2015-02-15 19:27:23 +08:00
很多公司这样的
不过也就在核心实现上的保密,如果是防贼似的防内部员工的话,那么要么同业竞争太激烈,要么就是因为领导的一句话。 |
53
leeoo 2015-02-15 19:40:36 +08:00
@xuhaoyangx
比亚迪、花旗集团算大公司吧,天朝央行、中粮集团算大吧,也没你说的这么夸张,不过这些公司不是以软件技术为根本的,其实他们的保密措施也非常严格的,主要体现在资料、数据、客户和员工这些方面。 |
54
tnx2014 2015-02-15 20:05:50 +08:00
核心資料保密是應該的,但也不至於弄到隨便一份什麼文檔都加密的地步,能給外人看的文件也弄這些就太過分了,這做法叫“寧可錯殺一千,也不放過一個”,是最害人的。安保偷懶而已。
其實保密與否在人,技術只是輔助。就像武器不殺人,只是工具而已。真的能接觸核心資料的,人家恐怕也早就背熟了,人家存心叛變你怎麼加密也沒用。 |
55
zankard 2015-02-15 21:17:54 +08:00
我同学以前在有涉密项目的公司,开发机都是物理网络隔绝的,要网上查资料还得换台电脑。
|
56
tnx2014 2015-02-15 21:27:55 +08:00
@zankard 隔绝外网很正常,很多公司都如此,禁止拷贝也很正常,但对内部人员没必要左保密又保密,要不然就不给人家权限看,给权限看就无所谓加密,人家真要泄密你也拦不住,就如楼上某些人说的,重点在分级权限,而不是单纯加密。
|
57
KyL 2015-02-15 22:25:55 +08:00
MS也没有这么保密的啊?Windows,Office这些产品,能接触到整个src的人估计上千。只要愿意,一个移动硬盘就能随时全拷贝出来。可是有基本职业道德的人都绝不会这么做的。
|
58
kaiqiz89 2015-02-15 23:03:19 +08:00 via iPhone
@arachide 你想多了,军方的大部分通信是他们自己的技术,
你要说华为卖没卖给政府和军队,我告诉你肯定有,你要说华为敢不敢什么都卖给政府,我告诉你肯定不敢 大量核心元件在进口时都有协议,禁止供应给军方 至于私底下有没有把自己全部的技术都倒给中国政府,几乎所有人都不知道 这就是机密分级做得好,我们现在都在猜,都没有证据 |