今天公司通知要调试代码加密,大致就是授权的 IDE (编辑器)才可连公司的代码服务器,下载下来的代码会进行加密,需要授权的 IDE (编辑器)才能打开。
感觉很无语,那些业务代码又不是什么高机密的。
第 1 条附言 · 12 小时 55 分钟前
补充一下背景,是互联网公司,客户端( iOS ,Android )、前端和服务端( PHP 、Go 、Java )代码都要。
个人感觉无语是因为这些都是业务代码,按理是没那么高的保密等级的,短期公司电脑都强制安装准入软件了。
个人感觉无语是因为这些都是业务代码,按理是没那么高的保密等级的,短期公司电脑都强制安装准入软件了。
 |
1
curiousjude OP 但是也好奇,这么干的公司多吗?
|
 |
2
peteretep 15 小时 49 分钟前
非互联网公司正常
|
 |
3
wu67 15 小时 35 分钟前
撑死就是连内网 vpn 才能推拉代码. 搞加密的真没见过.
|
 |
4
shakaraka PRO 你可以坐井观天。我也想知道玩出什么花来
|
 |
5
lambdaq 14 小时 52 分钟前
看标题我还以为勒索病毒
|
 |
6
zerodli 14 小时 41 分钟前
有,同想不明白为什么,真没啥机密的
|
 |
7
default996 14 小时 35 分钟前 via Android
还不如把代码放在远程服务器上,再让你们登录服务器上开发
|
 |
8
Trustzone 14 小时 21 分钟前
有的,快把我折腾死了
|
 |
10
SanjinGG 14 小时 15 分钟前
防止竞争公司间谍偷代码?
|
 |
11
sillydaddy 14 小时 8 分钟前
有的。不光是代码,图纸、pdf 文件、doc 文件、数据文件,都可以加密。
不用安装特定的 IDE ,后台运行一个加密软件,透明层。 |
 |
12
hekou123 14 小时 6 分钟前
有的,电脑都要单独加密
|
 |
13
opengps 14 小时 6 分钟前
没啥别的能当宝贝的,就只能这样了
|
 |
14
klo424 14 小时 0 分钟前
有用的。我司服务器之前中了病毒,本地的一些文件被公布到国外网站,公安找上门,要求加强安全管理,遂搞了个代码加密。
|
 |
15
deplives 13 小时 58 分钟前  2
庙越小王八越多
|
 |
16
tyqing 13 小时 53 分钟前
赶紧看面试题吧,蹩脚的代码有什么加密的,这么办公纯纯折磨自己人。
|
 |
17
imnpc 13 小时 46 分钟前
这是理解错误了
这是一种企业内部加密系统 需要在电脑上安装 1 个软件 负责自动无缝解密 授权电脑访问加密的文件是自动解密 无感知的 很多需要保密的公司都有用这个 目的是保护文档和图纸等涉密文件 文件失窃以后会因为缺乏解密密钥就无法打开 企业有个总管理员控制这套系统 外部出差员工需要打开机密文件需要申请临时授权 管理员批准即可 |
 |
18
Daybyedream 13 小时 41 分钟前
我以前有个 医药代表朋友 他们文档都要申请过的
|
 |
19
snowlyg 13 小时 29 分钟前
有开源就有闭源,很正常。
|
 |
20
exiahan 13 小时 27 分钟前 via Android
感觉有点脱裤子放屁啊,这种搞法假如被人 OCR 好像还是也没法子防吧
|
 |
21
antik24601 13 小时 22 分钟前 via Android 1
汽车行业挺多的吧,呆过几家公司都有这种,有的供应商也会用。
大部分这种软件的原理很简单,都是通过进程名字或者其他特征去匹配,只有白名单才返回解密的明文。 一般会加密代码、文档这些,然后给 vscode 、编译器、word 之类的开白名单。 要外发的话走 oa 或者加密软件自带的申请系统申请。 缺点是影响性能,而且有时候会发癫,编译到一半突然出现一个没解密的文件,导致编译失败。 好处是下班之后别人发文件给你,你可以说文件加密了打不开,明天再看。 |
 |
22
cutecore 13 小时 21 分钟前
和 11L 、17L 说的一样,
文件会加密,但是日常使用无感,无需特殊配置,ide ,git 都能正常使用。 只是文件通过微信,u 盘,发到别人,是打不开的。如果想发送文件给别人,需要申请解密。 我之前公司主要是用来保护 设计方案图纸,都是些 ppt 、word 、pdf 、3dmax 的, 代码根本没人在意的。 |
 |
23
RandomJoke 13 小时 20 分钟前
有时候为了安全真的就是降低一大半工作效率。
|
 |
24
Lockroach 13 小时 12 分钟前
不太懂,这种方式在 editor 里面解密之后自己手动复制文件内容不也能实现内容的盗取和迁移吗
|
|
25
curiousjude OP @exiahan 是的,下到本地加密,但上传到代码服务器是解密的( Web 可以查看)。
|
|
26
curiousjude OP @RandomJoke Yes ,现在微服务那么多项目,开多项目本来就卡,再加上这个……
|
 |
27
kfpenn 12 小时 52 分钟前
用的什么 ide ?这种搞法还真没见过
|
|
28
curiousjude OP @imnpc 可能你这是另一种机制。我们这边是要指定几个授权的软件( IDE ,编辑器)才可以打开,其他软件打开是乱码的。
|
|
29
curiousjude OP @mbtfdwlx 我也很想喷。
|
 |
30
Lexin914 12 小时 49 分钟前
上家单位是这般(台企),只能用公司台式机开发,安装了一个安全软件,会自动加密,平时使用是无感的,给第三方或者测试文件解析功能需要申请解密。
代码不是什么宝贝,也不知道为什么这么重视,不过也挺好的,没有下班后还被 call 改 bug 的事了,因为电脑在公司。 不得不是这种公司一般比较养老,上回辞职现在有时候想想也有点后悔。 |
|
31
curiousjude OP @SanjinGG 一堆业务代码,还微服务,给其他人都不一定能跑起来。
|
|
32
curiousjude OP @antik24601 汽车行业的我能理解。互联网公司,纯业务的,不知道有啥好这样保密的。
|
 |
33
gtese 12 小时 39 分钟前
我司用的是 IPGuard,对聪明人来说形同虚设。
个人感觉贵一点的 dlp 更有用,但是 dlp 又需要更多人力投入对敏感词,对文件定级。 |
 |
34
maxmax4max 12 小时 38 分钟前
我们非互联网也是这样。IDE 要先授权,缺点一大堆,卡顿不说,开机必须等加密软件先启动,打开才不会乱码;使用 XCode 调试证书读取有问题,使用 VSCode 有其他进程未授权打包有问题,都是找了供应商远程才解决,写 dart 代码这种鸟软件就不会加解密,估计没添加进去。说它安全吧其实也不安全。
|
|
35
curiousjude OP @gtese 对的,就是 IPGuard 。
|
 |
36
lysf0515 12 小时 36 分钟前
公司为了申请 TISAX 认证,特意采购了加密软件,各种文件加密,总部还加装了上网行为管理。。。
|
|
37
SanjinGG 12 小时 32 分钟前
@curiousjude #31 要先有撒,不然谁知道能不能跑起来
|
 |
38
V2April 12 小时 31 分钟前
代码都在远程服务器,浏览器连上去才能工作,没人有权限下载到本地
|
 |
39
playstation3 12 小时 30 分钟前
和地铁安检一样 方便甩锅
|
|
40
gtese 12 小时 23 分钟前 1
|
|
41
curiousjude OP @SanjinGG 我只是想表达这些是一坨业务代码,没有多少价值。就像之前 B 站泄露的代码,没啥意义,也么啥影响。
|
|
42
curiousjude OP @gtese 多谢科普~
|
 |
43
yuwangG 12 小时 17 分钟前
挺好的,不用加班了
|
|
44
gtese 12 小时 13 分钟前
@curiousjude 影响还是有的,让人知道是一坨大的,面子上挂不住,从数据安全角度来讲,信誉受损:1 )公司代码能力不行,2 )数据保护能力不行。
|
 |
46
BeforeTooLate 12 小时 12 分钟前
其实 web 类的真没啥价值,要抄袭只要把你业务逻辑走一遍自己写不就行了。
这么干的要么是老板觉得自己的家的代码值钱吧,或者说为了做一些类似等保合规要求准备去申请国家补贴? |
 |
47
linch97 11 小时 50 分钟前
公司电脑有 bitlocker ,也算是一种加密吧
|
 |
48
hantconny 11 小时 13 分钟前
dlp ,保密行业挺常见,不过不止代码,但凡是个文件都加密了
|
 |
49
ghm86mail 11 小时 2 分钟前
10 多年前就有了
|
 |
50
sunchaoylq 10 小时 57 分钟前
每个看似貌似奇葩的规定,都是源于一个更加奇葩的原因。
|
 |
51
zyt5876 10 小时 42 分钟前
有,但是没卵用,因为有漏洞
|
|
52
curiousjude OP @zyt5876 愿闻其详~ 哈哈
|
|
53
curiousjude OP @sunchaoylq 我只能说每个部门都要自己的 KPI ~
|
 |
54
Shanky 10 小时 12 分钟前
游戏公司基本都加密了吧
之前听在游戏行业呆过的同事说,程序员偷完代码自己开公司/跳下一家都挺多的 |
 |
56
guanhui07 9 小时 33 分钟前
10 多年前就有 ,挺多非互联网的公司这么做,说为了安全,业务代码而已,代码加密,拉下来要特定白名单的编辑器或 ide 才能打开浏览修改代码,主要还是那领导作妖吧 号称安全..
|
 |
57
akakidz 8 小时 35 分钟前
上家公司有这个机制,部门里还单独搞出来一台电脑 破解了加密软件 给大家方便拷贝代码和项目,上面的领导是个 sb
|
 |
58
bruce0 8 小时 13 分钟前
以前我们公司使用内外网开发,一个人两台电脑,一个正常连接互联网的,另一个只能在内网通信,内网和外网互传文件,使用一个特定的 ftp,自己把要传的文件放在特定目录,找 leader 执行一个脚本,然后就可以复制过去了.内网的主机直接锁在一个铁盒子了,可以使用一个中性笔芯戳一下开机,插 U 盘这类东西想都别想,如果要换外设(键鼠这些),找大 leader 要钥匙,临时开一下.
后来为啥不用了,因为口罩期间要居家办公,内网不方便,就放开了 |
 |
60
cat1879 7 小时 3 分钟前
类似于透明加密吧,使用的时候无感。但实际上还是很占资源,很多用户体验感不是很好
|
 |
61
jqtmviyu 6 小时 37 分钟前
直接两台设备, 内网锁铁柜+网络隔离, 连 ai 都没得用.
|
 |
62
ouqihang 6 小时 34 分钟前
制造业应该这样做,图纸一带走,直接外面原样做一样的,省了研发费用。
|
 |
63
fairytale110 5 小时 49 分钟前 via Android
华子不会,但是安全做得很好,不要想着代码带出去
|
 |
64
charslee013 5 小时 27 分钟前
有的有的,基本一些价值高的部门不仅会有还把电脑的 USB 接口,DNS 查询也加上监控
并且每个人的密钥还不同,复制出来的加密文件里面还有个人的水印,如果追查的话一查一个准 |
 |
65
Martin123123 5 小时 15 分钟前
有上述场景的开源项目吗,有一说一,刚好被领导谈到这个东西
|
 |
66
mikewang 49 分钟前
有点好奇,代码加密之后 Git 之类的工具还能用吗?
如果能用,git archive HEAD | gzip > archive.gz 这样用个管道或许就能导出出来了吧。 |
Select Language