你怎么可以防泄露在外面吗？[重复]

Question

这个问题已经有一个答案在这里：

• 你怎么保护你的软件，从非法分配？[关闭] 25的答案

除了开源项目和法律，是否有办法防止或至少尽量减少损害赔偿的代码泄漏以外的公司/组？

我们显然不能阻止互联网接入(以防止发送电子邮件代码)，因为程序员的需要，他们的参考。我们也不能阻止外围设备(USB、火线，等等。)

代码最重要的事情时有一些专利算法，并在内部开发的知识(相对于经常程序的代码绘制的图形用户界面连接的数据库等)， 但是，一些应用程序(如会计软件和Crm)只是：复杂的集的程序代码是简单的开发原则，但将需要几年的时间来编写从头开始。这是哪泄露的代码会派上用场为竞争者。

就我看到它，防止泄漏几乎完全依赖人工。你怎么想?什么的预防措施和措施是你把?并具有代码渗漏影响你？

Answer 1

你不能阻止它。所以两种解决方案停人想要伤害你的，并且具备法律的预防措施。阻止人们讨厌你对他们的权利(说更可能是偏离主题为栈溢)。

我不是一个律师，但要给自己的法律保护，如果你相信这一点，专利的想法，把版权声明的代码，以及确保合同你的程序员指定仔细知识产权的权利。

但在一天结束时，答案是运行速度比的竞争。

Answer 2

除非你的工作与一些高度分类和鉴你不能阻止电子邮件和USB装置我猜你不是真的不太大的伤害，必须即使源代码的泄漏。事实是，是什么代码，或它的部分的价值不知道它是如何工作和该组织的周围。

在一般的价值"来源"是远远低于通常吹捧,基本上源不该人或该组织不值得存储它占为一个竞争对手。

还有，你错过最有可能的攻击，它也是一个你不能停止，无论是什么。如果有人真的真的想知道你如何做成你的魔法，然后他们会雇用你的开发人员离开，因为你不能阻止他们具有的信息在他们的头骨并且即使他们把他们所有的财产有知识和专业领域知识是离开他们。基本上雇员的保留和信任的唯一方式。对不起。

Answer 3

我不知道有多少实际帮助，这将是的，但是：

1. 不p*ss你的程序员关闭。不要让他们在一个位置在那里他们 想 得到的源的竞争对手。大多数地方低估他们的开发。鉴于你在哪里(所)，我猜你们不太可能。没有什么有我看到的销售人出去游戏的高尔夫支付的，支付的，由该公司的同时，我们必须争取得到披萨的每月一次。

2. 真的，如果你直接竞争者得到了你的代码 今天, 会怎么做?是你的产品或垂直的市场是停滞的，你不会释放更新、更好的版本之前，他们会有什么反应？有没有创新？大多数公司高估他们的"专利算法，并在内部开发的知识"。当然，这可能会削减一些时间，但是只有约10％的问题。

3. 如果你得到了所有的来源为所有你的竞争对手的产品，有多少实际使用时会是什么?我想这会让你回个月。没有前进。回来。

如果你有一个干净的系统，而且很少的外部/内部知识、需要多久，你得到你自己的产品进入建设国家？需要多久深入了代码和锻炼身体是怎么回事? 多少时间和金钱，你会浪费努力的东西，而不是花费时间和金钱，就如何使 你的 产品工作做得更好？

其实我一直在位置的所有来源-1百万线的代码一个竞争对手的产品。我们什么也没做它-除了一点捅-周围，然后将其删除，这是比我舒适，但我期望我们会有咀嚼了几个月的时间只是为了让他们在那里。

因此，我们核爆它，打耳光的id10t谁得到了它(是的，一个开发商/PM谁来过从其他公司)，并认为关于如何使 我们 产品踢那么多屁股，不管他们做了什么。更好地利用时间。运作良好，太。我们有差异的，不只是重新散列相同的功能以同样的方式，他们做了他们。

对不起，但是 没有 办法可以阻止人们得到的东西，并且仍然能够实际工作。你可以阻止他们 想 这样做，或者使它所有的是没有价值他们有它。

我们担心人民的反编译我们的代码。我们不再担忧的时候，我们意识到，我们有足够的麻烦工作出了什么事情里面的500K+线C#、C++和HTML码谈书兼/交换。如果有人可以进行它与工作了，然后我们想要雇用他们。。....

顺便说一句，为明确起见，并给予谁，我现在的工作，我应该指出的是这是 不 我的前雇主。这是相当长一段时间以前。

Answer 4

代码不会泄漏出来本身。它需要人们接受它。但显然存在一些安全措施可能使用等业务分析和锁定在储存库所以只有经授权的开发人员可以连接。

但是，由一天结束时最好的选择是确保没有人要偷你的。你的团队已经得到快乐，他们可以自豪地为您的工作，他们必须要忠于公司和对方。如果你有这样的团队，这是一个简单的问题说明给大家，代码要保护的局外人。它不会停止的一个专门的摩尔但是将防止事故的发生。

P.S.是的，适当的条款在合同不会损害为好，至少他们将确保开发人员都知道，把代码之外在道义上是错误的。

Answer 5

按照这些准则，它不应该的问题，如果内容的整的源代码存储库张贴的所有计算器:

http://geocities.com/mdetting/unmaintainable.html

哦，展示你的开发，你不信任他们通过阻止访问部分的源代码扫描出/入电子邮件等。这是一个正确的方式，使他们想要停留在附近......没有什么提高了士气像有点不信任在工作场所。

另一个很酷的方式告诉一半，即他们是"团队"和名称的另一半为的不可信的"团队b"。然后反向它说同样的事情的"b队"的成员。鼓励他们保持眼睛上"坏人"在其他的团队，并报告任何迹象illoyalty给你。撒一些"冲突的诱导物"(例如说"乔":'你知道什么Ed说你在你的背后?')等。创造奇迹，如果你设置的开发商对每个其他创造的几个[发明-通过-你]冲突在这里和那里...

(呃，没有，我实际上并不建议任何上述内容。只是在开玩笑。但我已经看到人们使用的所有战术以上。它没有工作。)

Answer 6

好吧，我要一点实在这里。

• 正好所有人都希望他们不会伤害你不会的工作。

每一个程序员都知道从日他同一家公司，他不会永远呆在那里。他会改变当他了解到足够获得更好的机会。

该程序员编写代码相信他们已经拥有它，即使他们写它的时间他们出租给其他人。所以他们中的许多人通常会尝试得到他们的手上源代码，即使他们不打算伤害任何人。

一旦他们离开公司，并且他们已经进行的源代码与他们失去了联系，与他们的同事、良心安定下来，去度假一段时间后，零零碎碎的代码开始显示出来的无处不在。

那是什么我知道会发生因为我已经看见发生在我的公司。

所以，这是什么一个做什么？

• 签一个保密协议，其中特别提到了程序员，他们将不会采取的副本。
• 分发产品之间的程序员，并且如果可能得到模块编码的独立和综合的由一名主任，其职责是，所有的程序员做nt得到所有代码。
• 在终止时间得到书面保从程序员，他们不拥有任何知识产权的公司和他们理解惩罚的违反。
• 如果有人侵犯了你的IP，提起诉讼的的男人！没有例外。它将作为一个例子为本队伍。

我的声音极端？

Answer 7

我记得这个事情发生到阀门，当他们发展中HL-2.有趣的链接： http://www.shacknews.com/onearticle.x/28619

Answer 8

我工作的地方有一个真正的保密文化的关于这类事(历史上曾有过一些时候，该公司是少其中的"客户"，已，我们应该说，滥用了他们访问我们的产品)。

虽然在顶部的管理是非常保护我看到它稍有不同。我认为，我们的代码，而不是完全不相干的，不是作为关键因为你期望它能在软件公司。

究其原因，我们成功的是：

1)的码基本上是解决了一堆问题。如果你得到我们的代码你得到这些解决方案，但我们仍然有聪明的人，谁解决这些问题。他们理解这些问题比你做的更好和能够更好地解决未来的问题比你更好。

2)，因为他们真的了解的问题(和解决)，我们可以做的事情的速度比我们的竞争对手，从而转化为更便宜(或更多的利润).

3)还因为这些人民和态度，在公司内，我们已经交付以及为我们的客户提供很好的支持。

4)和正因为如此，我们有一个良好的声誉和参考可能的客户。

一个小小的公司数目的代码这是真正值得保留秘密-专利算法，这种事情-但是对于我们绝大多数产品都是非常容易地复制通过聪明的人。

我是说做的基础写成的人的合同，他们不能把它，保证它的安全等-但不要执迷于它。除非你在一个非常具体的市场，这是不可能什么是真的要让你的事业成功或失败。

Answer 9

最好的步骤开始从reruting们有强烈的道德行为。各种其他可以采取步骤，像所有的通信被扫描。有些地方的电子邮件和所有的信息要进行扫描。的台式/膝上型电脑没有硬盘或接入受到限制和所有工作都是在网络上的文件夹，即使在家工作，其中一个已经连接到互联网。脱机工作获取同步。USB和驱动断开。

其他的政策是提供进入只有在需要的基础。这些只会缓慢下来，阻碍在某种程度上，但是一个非常确定他会找到方法来解决这个问题。其他的方法是，如果代码真的是非常重要，那么有这个想法版权保护的legaly.

Answer 10

老实说这是几乎不可能的。如果我想要表明什么一个公司，不久将出现在每天的你会做的事：

1. 断开发"的工作计算机"从互联网，英国电信，因为他们需要的网络连接的参照每个人都买一个wbbook.

2. 东西开USB接口与环氧树脂，并要求他们装载/卸载一切都从一个中央服务器、扫描的所有数据都要通过它的代码等语法。

或者你可以信任你的员工，让他们签署保密协议...

Answer 11

我个人从未在任何现实情况，但我建议使用代码碎片:

基本上就分项目中的一些图书馆，定义的接口和单元的测试，为他们每个人，那么你单独SVN存储库，使每一集团已进入一个有限的一部分宝贵的源码。

这也是一个很好的做法无论什么和应该帮助如果你是外包到国外。

Answer 12

前一个答案都似乎中心在建立信任和采用道德的人。

另一种可能性可能创建自己的特定领域语言和工具。这将使任何泄密码更加难以使用。它仍然可能是可以窃取有益的想法，但它不可能简单地汇编相互竞争的产品，除非整个工具是泄露。

Answer 13

相信你的开发。人们往往生活上或向下的期望。对他们好，记得的忠诚是双方式。毕竟，如果不能切断的拇指驱动，你不能阻止任何人泄漏代码，无论如何你不信任他们。

这就是说，找到自己的律师与贸易秘密的专业知识，可能的专业知识的其他部分的知识产权法律，并询问如何法律保护的东西。你想要确保，如果一个竞争对手得到你的东西，这是不合法的竞争对手从中受益。

Answer 14

大多数的答案都是基于道德和伦理价值观。我不知道如谷歌、Facebook等。只是依赖他们的雇员的良好意愿。让我休息一下，这完全是乌托邦式的幻想。不是一个傻瓜。是现实的。

是的，这是能够防止代码泄露:

使用虚拟服务器托管虚拟机程序员只能接地为这些虚拟机(intranet)通过远程桌面上。仓库在本地进行管理。私人钥匙需要访问的仓库。 复制、粘贴从虚拟机的客户是禁止的。只能复制、粘贴从客户的虚拟是允许的。

公司如facebook这样做。

唯一的办法仍码是通过拍照的实际代码，这是完全不实际的和可行的，因为有监视相机到处都是，你会去浴室采取这些照片。