V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
n0th1ng
V2EX  ›  程序员

你们公司使用加密软件吗

  •  
  •   n0th1ng · 2015-02-14 22:18:11 +08:00 · 6954 次点击
    这是一个创建于 3563 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司使用的是亿赛通,不装的话,文档、代码什么都看不了。装了的话不添加白名单的话也打不开。比如.h文件只能用vs打开,notepad++则不行.一方面要求员工以公司为家,一方面又把员工当贼防着,也是醉了。。。也不是什么牛逼的公司,也没有什么牛逼的技术。Microsoft,Google 什么的也没这样吧。

    60 条回复    2015-02-16 22:27:41 +08:00
    ChangeTheWorld
        1
    ChangeTheWorld  
       2015-02-14 22:31:20 +08:00   ❤️ 1
    这没啥,我还见过全部文档都是VMProtect保护的,给外面人看的EXCEL,WORD都是EXE格式,还不能另存为,不能修改,连Print Screen都被锁住,恶心的想吐…
    phoeagon
        2
    phoeagon  
       2015-02-14 22:31:47 +08:00
    @ChangeTheWorld 那相机怎么办?
    Mutoo
        3
    Mutoo  
       2015-02-14 22:39:57 +08:00
    @phoeagon 边上站两安保人员搜身,LOL。
    jason52
        4
    jason52  
       2015-02-14 22:47:57 +08:00
    http://www.esafenet.com/html/success/list_79_3.html

    该公司客户还是蛮多的。长见识了
    jason52
        5
    jason52  
       2015-02-14 22:49:24 +08:00
    ChangeTheWorld
        6
    ChangeTheWorld  
       2015-02-14 22:56:16 +08:00
    @phoeagon 能给外部看的文件被拍也没关系了吧,估计那公司内部.....不敢想象
    geeklian
        7
    geeklian  
       2015-02-14 23:00:20 +08:00
    公司使用文档加密,无可厚非。

    只能说这个亿赛通弱爆了....
    arachide
        8
    arachide  
       2015-02-14 23:02:03 +08:00
    据说华为核心代码外泄是人肉抄写

    这个能把人手绑起来吗
    arachide
        9
    arachide  
       2015-02-14 23:03:34 +08:00
    opensource的拿来然后加密变成自主创新骗经费?

    哈哈
    arachide
        10
    arachide  
       2015-02-14 23:09:16 +08:00
    保密可以吧

    不过要分级 核心的要控制 还有核心技术人员别流失

    全公司这样没法活了
    arachide
        11
    arachide  
       2015-02-14 23:11:24 +08:00
    看看都什么人用

    zf 国企 银行 军队

    保密 然后 保出一堆贪官 国贼 间谍 叛徒

    哈哈哈
    n0th1ng
        12
    n0th1ng  
    OP
       2015-02-14 23:11:25 +08:00
    只是觉得憋屈啊,office编程都做不了,只有office能打开 word 和excel 文档。
    n0th1ng
        13
    n0th1ng  
    OP
       2015-02-14 23:13:09 +08:00
    而且有解密专员,解密要先找领导签字
    arachide
        14
    arachide  
       2015-02-14 23:16:08 +08:00
    @n0th1ng google 微软不可能这样

    开发者需要的是full environment
    这种加密是对应用使用者的 不是开发者的

    如果一个公司开发者面对这个 建议跳槽 哈哈
    xuhaoyangx
        15
    xuhaoyangx  
       2015-02-14 23:17:55 +08:00
    = =大一点的公司其实都这样的。比如手机不能带进去,要用公司给你配个只能打电话发短信,或者开发手机的,配个没摄像头的,不能带出。
    arachide
        16
    arachide  
       2015-02-14 23:20:04 +08:00
    程序员 设计师 用的机器应该是公司最好的
    开发环境是彻底full stack 无障碍的(包括无敌穿墙)

    领导的办公机器
    其实树莓+win10就够了
    n0th1ng
        17
    n0th1ng  
    OP
       2015-02-14 23:20:18 +08:00
    @arachide 对,是应该只应用于使用者,开发者起码应该透明,开发不受影响。

    唉,能跳早跳了
    9hills
        18
    9hills  
       2015-02-14 23:20:43 +08:00 via iPad
    @xuhaoyangx 我司四万人,没这规矩。

    互联网公司没啥技术壁垒,基本不用保密。传统行业这么搞得多。
    n0th1ng
        19
    n0th1ng  
    OP
       2015-02-14 23:22:00 +08:00
    @arachide 我们刚升级到4G内存。我勒个去,现在手机都4G了有木有。
    9hills
        20
    9hills  
       2015-02-14 23:22:37 +08:00 via iPad
    这么说吧,国内互联网公司哪怕BAT,核心系统的水平并不比开源的要好。。基本处于不如或者差不多的水平

    我厂那些内部系统,拿出去也不见得有人用。
    sumhat
        21
    sumhat  
       2015-02-14 23:23:57 +08:00
    在微软 Windows 及其周边团队是可以看到 Windows 源码的,只不过有一个小问题,代码量太大,不知从何看起。
    n0th1ng
        22
    n0th1ng  
    OP
       2015-02-14 23:25:57 +08:00
    @9hills 我司就是传统行业,总共200+,开发8人。。。年会都被安排在角落里,还好工位没有像IT狂人里一样安排在地下室,呵呵
    arachide
        23
    arachide  
       2015-02-14 23:29:51 +08:00
    看了下 it行业用户京东商城

    哈哈
    arachide
        24
    arachide  
       2015-02-14 23:32:54 +08:00
    @n0th1ng 有机会跳槽吧 这公司会蹉跎自己的
    arachide
        25
    arachide  
       2015-02-14 23:36:02 +08:00
    搞it一定要无敌穿墙 无障碍

    你不用google只用百度就落后 或者效率低

    百度的人查资料估计也是google的 哈哈

    百度搜索技术比google弱了xx倍
    baozijianke
        26
    baozijianke  
       2015-02-14 23:38:16 +08:00
    我们直接物理隔离 哈哈哈哈哈
    arachide
        27
    arachide  
       2015-02-14 23:46:48 +08:00
    @baozijianke 代码如果抄手心胳膊呢

    难道每天下班强制洗澡?哈哈
    xuhaoyangx
        28
    xuhaoyangx  
       2015-02-14 23:53:30 +08:00
    @9hills 华为这些- -就这样
    up76733
        29
    up76733  
       2015-02-14 23:54:02 +08:00 via Android   ❤️ 1
    跟po主公司一样的软件,被那个加密软件坑死 windows下的git用不了,上传是乱码 git差异存的也是乱码。

    拷贝文字不允许超过50字符。

    软件绕开方式多种多样,除了增加日常开发麻烦 ,真的起不到加密效果(特指从公司拷贝代码)。
    MeirLin
        30
    MeirLin  
       2015-02-14 23:58:41 +08:00
    看头像,挖槽 yuange
    est
        31
    est  
       2015-02-15 00:15:02 +08:00 via Android
    8年前破解过铁劵
    shakoon
        32
    shakoon  
       2015-02-15 00:16:23 +08:00
    我知道的某银行,直接往u盘拷文件的话会自动加密,在其他电脑上打开时要登录一个认证系统后才行。当然网络是更不可能传出任何东西的。
    lsmgeb89
        33
    lsmgeb89  
       2015-02-15 00:22:54 +08:00 via iPad
    微软内部有很多人可以有权限看各种代码,但根本没什么兴趣看。

    因为这代码数量也太大了,随便一个什么东西都是几百万行代码。
    kaiqiz89
        34
    kaiqiz89  
       2015-02-15 00:45:11 +08:00 via iPhone   ❤️ 1
    你们是没习惯加密… …
    我厂的加密虽然严,但是秘密是分级的,当然是为了照顾效率…
    既然各位都是程序员,你们是更相信人还是更相信技术?是更愿意相信人是善良的还是更愿意相信制度是完备的?
    你们相信身边每一个人都是好人?
    typcn
        35
    typcn  
       2015-02-15 05:33:17 +08:00
    @kaiqiz89 问题是这些鸡肋很容易就干掉了,还有各种各样的办法绕过。
    就算用的是 GPG 加密,在解密那一步总是要把 KEY 载入内存的,拿走 KEY,杀掉软件,解密复制走人。

    防病毒/黑客倒是可以,但是具有机器物理访问权限 + 最终可以拿到明文 的人,防了只会影响效率和心情,没有任何实际意义。
    mengzhuo
        36
    mengzhuo  
       2015-02-15 07:42:57 +08:00 via iPhone
    传统行业加密太正常了
    图纸 配方 计划书被盗就死翘翘了

    it基本上不加密代码主要原因是
    就算有代码 你也做不出能与原作竞争的作品
    clino
        37
    clino  
       2015-02-15 08:24:49 +08:00 via Android
    @typcn 要做到这个估计还是有门槛的

    当然亿赛通这个其实漏洞很多,我n年还被要求写了个工具保证使用svn的客户端都装了亿赛通

    但是这个东西用起来真的很恶心,而且其实很容易绕过。后来我们换linux了以后就没用了。
    typcn
        38
    typcn  
       2015-02-15 08:39:48 +08:00
    @clino 在发生 fs 操作之后下断点,单步执行,每过一行扫一遍内存,扫到 ----- 这类密钥特征的话就把整块 dump 出来。几步的问题。
    要是不会的话,手动打开文件之后,杀掉他,复制粘贴传走,再打开他复制另一个文件,循环。。。。
    typcn
        39
    typcn  
       2015-02-15 08:40:29 +08:00
    @clino 防君子不防小人
    Leafove
        40
    Leafove  
       2015-02-15 09:11:18 +08:00
    上个公司也用这玩意了,但不是用来加密的,是某个傻叉领导用来邀功的的政绩工程
    tabris17
        41
    tabris17  
       2015-02-15 09:20:26 +08:00
    @ChangeTheWorld 锁Print Screen有毛用啊,锁得住手机摄像头么
    loading
        42
    loading  
       2015-02-15 09:25:16 +08:00
    一个 truecrypt 的国内自主创新产品。
    n0th1ng
        43
    n0th1ng  
    OP
       2015-02-15 12:28:25 +08:00
    @MeirLin yuange1975? 确实是看到他的头像才祭出mathematica 换的头像
    kaiqiz89
        44
    kaiqiz89  
       2015-02-15 13:55:08 +08:00 via iPhone
    @typcn 这就涉及到没有协调好效率和安全的关系了

    我厂最核心的部门都有红区,里面的网络是与外界物理隔离的,据说连外接存储的接口都没有,进去的时候手机、U盘、laptop想都别想,还有监控和看门儿的小秘书,啥都不干就在那坐着。
    剩下的就是机密都要分级,每个工程师的电脑除C盘外都要加密,USB接口默认加密,但是一线工程师可以申请U盘解密,揭秘后往外拷贝要备案,所有在公司电脑的操作都会被监控,但是其实大部分时间我们是不感知的。

    我厂十几万员工,早习惯了这些,我们公司隔三差五就会开一批人,在内网进行公示,有一些还被移送了司法,因为把源代码泄漏给竞争对手…

    其实,大部分公司流程做的没有这么科学和严格,随便找个加密软件就往上堆,这可能才是你觉得操蛋的主要原因
    ChiChou
        45
    ChiChou  
       2015-02-15 15:02:25 +08:00
    Lz 是 yuange 的粉吗 = =
    arachide
        46
    arachide  
       2015-02-15 15:07:04 +08:00
    @kaiqiz89 华为那是军工 zf背景的

    这样的公司中国有几个?
    大部分不是搬opensource?哈哈
    arachide
        47
    arachide  
       2015-02-15 15:09:54 +08:00
    @kaiqiz89 华为能阻止员工把代码抄到大腿上吗

    偶觉得够呛?哈哈
    iugo
        48
    iugo  
       2015-02-15 15:44:25 +08:00   ❤️ 1
    该保密的保密无可厚非, 一定程度上影响效率在所难免. 关键是「度」 的问题, 让大多数员工觉得难以接受的话, 那这保密制度就可怕了.
    dangbiao1991
        49
    dangbiao1991  
       2015-02-15 19:14:27 +08:00
    之前在某世界五百强实习,也没发现代码加密啊。。。。。
    fish748
        50
    fish748  
       2015-02-15 19:20:19 +08:00
    有,PGP。
    arachide
        51
    arachide  
       2015-02-15 19:21:03 +08:00
    高大上的tg保密制度保出了

    国贼周永康 徐才厚

    哈哈哈哈

    大耳刮子抽死不少东西
    Havee
        52
    Havee  
       2015-02-15 19:27:23 +08:00
    很多公司这样的
    不过也就在核心实现上的保密,如果是防贼似的防内部员工的话,那么要么同业竞争太激烈,要么就是因为领导的一句话。
    leeoo
        53
    leeoo  
       2015-02-15 19:40:36 +08:00
    @xuhaoyangx
    比亚迪、花旗集团算大公司吧,天朝央行、中粮集团算大吧,也没你说的这么夸张,不过这些公司不是以软件技术为根本的,其实他们的保密措施也非常严格的,主要体现在资料、数据、客户和员工这些方面。
    tnx2014
        54
    tnx2014  
       2015-02-15 20:05:50 +08:00
    核心資料保密是應該的,但也不至於弄到隨便一份什麼文檔都加密的地步,能給外人看的文件也弄這些就太過分了,這做法叫“寧可錯殺一千,也不放過一個”,是最害人的。安保偷懶而已。

    其實保密與否在人,技術只是輔助。就像武器不殺人,只是工具而已。真的能接觸核心資料的,人家恐怕也早就背熟了,人家存心叛變你怎麼加密也沒用。
    zankard
        55
    zankard  
       2015-02-15 21:17:54 +08:00
    我同学以前在有涉密项目的公司,开发机都是物理网络隔绝的,要网上查资料还得换台电脑。
    tnx2014
        56
    tnx2014  
       2015-02-15 21:27:55 +08:00
    @zankard 隔绝外网很正常,很多公司都如此,禁止拷贝也很正常,但对内部人员没必要左保密又保密,要不然就不给人家权限看,给权限看就无所谓加密,人家真要泄密你也拦不住,就如楼上某些人说的,重点在分级权限,而不是单纯加密。
    KyL
        57
    KyL  
       2015-02-15 22:25:55 +08:00
    MS也没有这么保密的啊?Windows,Office这些产品,能接触到整个src的人估计上千。只要愿意,一个移动硬盘就能随时全拷贝出来。可是有基本职业道德的人都绝不会这么做的。
    kaiqiz89
        58
    kaiqiz89  
       2015-02-15 23:03:19 +08:00 via iPhone
    @arachide 你想多了,军方的大部分通信是他们自己的技术,
    你要说华为卖没卖给政府和军队,我告诉你肯定有,你要说华为敢不敢什么都卖给政府,我告诉你肯定不敢
    大量核心元件在进口时都有协议,禁止供应给军方
    至于私底下有没有把自己全部的技术都倒给中国政府,几乎所有人都不知道
    这就是机密分级做得好,我们现在都在猜,都没有证据
    kaiqiz89
        59
    kaiqiz89  
       2015-02-15 23:09:34 +08:00 via iPhone
    @arachide 目测应该能,核心实验室不可能没监控没人看着,听说还会招两个不懂技术的就坐在那儿看着
    我接触不到那一层,所以只是听说
    抄大腿,这你肯定想多了,就算你穿个丁字裤进去,抄满全身,能抄多少?夏天一出汗还能剩多少,圆珠笔油洗澡搓不得搓凸撸皮啊,还怎么去泡妹子?

    P.S.当年我有个朋友(非我厂同事)去核电站,你们知道有多严吗?进去的纸上没有字儿,出来的纸上绝对不能有字儿…你还想脱衣服抄大腿…直接武警押下
    n0th1ng
        60
    n0th1ng  
    OP
       2015-02-16 22:27:41 +08:00
    @ChiChou 我们都是数学的粉,是数学让我们走到了一起 ,哈哈
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1121 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 19:08 · PVG 03:08 · LAX 11:08 · JFK 14:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.