今天公司通知要调试代码加密,大致就是授权的 IDE (编辑器)才可连公司的代码服务器,下载下来的代码会进行加密,需要授权的 IDE (编辑器)才能打开。
感觉很无语,那些业务代码又不是什么高机密的。
第 1 条附言 · 24 天前
补充一下背景,是互联网公司,客户端( iOS ,Android )、前端和服务端( PHP 、Go 、Java )代码都要。
个人感觉无语是因为这些都是业务代码,按理是没那么高的保密等级的,短期公司电脑都强制安装准入软件了。
个人感觉无语是因为这些都是业务代码,按理是没那么高的保密等级的,短期公司电脑都强制安装准入软件了。
 |
1
curiousjude OP 但是也好奇,这么干的公司多吗?
|
 |
2
peteretep 24 天前
非互联网公司正常
|
 |
3
wu67 24 天前
撑死就是连内网 vpn 才能推拉代码. 搞加密的真没见过.
|
 |
4
shakaraka PRO 你可以坐井观天。我也想知道玩出什么花来
|
 |
5
lambdaq 24 天前
看标题我还以为勒索病毒
|
 |
6
zerodli 24 天前
有,同想不明白为什么,真没啥机密的
|
 |
7
default996 24 天前 via Android
还不如把代码放在远程服务器上,再让你们登录服务器上开发
|
 |
8
Trustzone 24 天前
有的,快把我折腾死了
|
 |
10
SanjinGG 24 天前
防止竞争公司间谍偷代码?
|
 |
11
sillydaddy 24 天前
有的。不光是代码,图纸、pdf 文件、doc 文件、数据文件,都可以加密。
不用安装特定的 IDE ,后台运行一个加密软件,透明层。 |
 |
12
hekou123 24 天前
有的,电脑都要单独加密
|
 |
13
opengps 24 天前
没啥别的能当宝贝的,就只能这样了
|
 |
14
klo424 24 天前
有用的。我司服务器之前中了病毒,本地的一些文件被公布到国外网站,公安找上门,要求加强安全管理,遂搞了个代码加密。
|
 |
15
deplives 24 天前  2
庙越小王八越多
|
 |
16
tyqing 24 天前
赶紧看面试题吧,蹩脚的代码有什么加密的,这么办公纯纯折磨自己人。
|
 |
17
imnpc 24 天前
这是理解错误了
这是一种企业内部加密系统 需要在电脑上安装 1 个软件 负责自动无缝解密 授权电脑访问加密的文件是自动解密 无感知的 很多需要保密的公司都有用这个 目的是保护文档和图纸等涉密文件 文件失窃以后会因为缺乏解密密钥就无法打开 企业有个总管理员控制这套系统 外部出差员工需要打开机密文件需要申请临时授权 管理员批准即可 |
 |
18
Daybyedream 24 天前
我以前有个 医药代表朋友 他们文档都要申请过的
|
 |
19
snowlyg 24 天前
有开源就有闭源,很正常。
|
 |
20
exiahan 24 天前 via Android
感觉有点脱裤子放屁啊,这种搞法假如被人 OCR 好像还是也没法子防吧
|
 |
21
antik24601 24 天前 via Android 2
汽车行业挺多的吧,呆过几家公司都有这种,有的供应商也会用。
大部分这种软件的原理很简单,都是通过进程名字或者其他特征去匹配,只有白名单才返回解密的明文。 一般会加密代码、文档这些,然后给 vscode 、编译器、word 之类的开白名单。 要外发的话走 oa 或者加密软件自带的申请系统申请。 缺点是影响性能,而且有时候会发癫,编译到一半突然出现一个没解密的文件,导致编译失败。 好处是下班之后别人发文件给你,你可以说文件加密了打不开,明天再看。 |
 |
22
cutecore 24 天前
和 11L 、17L 说的一样,
文件会加密,但是日常使用无感,无需特殊配置,ide ,git 都能正常使用。 只是文件通过微信,u 盘,发到别人,是打不开的。如果想发送文件给别人,需要申请解密。 我之前公司主要是用来保护 设计方案图纸,都是些 ppt 、word 、pdf 、3dmax 的, 代码根本没人在意的。 |
 |
23
RandomJoke 24 天前
有时候为了安全真的就是降低一大半工作效率。
|
 |
24
Lockroach 24 天前
不太懂,这种方式在 editor 里面解密之后自己手动复制文件内容不也能实现内容的盗取和迁移吗
|
|
25
curiousjude OP @exiahan 是的,下到本地加密,但上传到代码服务器是解密的( Web 可以查看)。
|
|
26
curiousjude OP @RandomJoke Yes ,现在微服务那么多项目,开多项目本来就卡,再加上这个……
|
 |
27
kfpenn 24 天前
用的什么 ide ?这种搞法还真没见过
|
|
28
curiousjude OP @imnpc 可能你这是另一种机制。我们这边是要指定几个授权的软件( IDE ,编辑器)才可以打开,其他软件打开是乱码的。
|
|
29
curiousjude OP @mbtfdwlx 我也很想喷。
|
 |
30
Lexin914 24 天前
上家单位是这般(台企),只能用公司台式机开发,安装了一个安全软件,会自动加密,平时使用是无感的,给第三方或者测试文件解析功能需要申请解密。
代码不是什么宝贝,也不知道为什么这么重视,不过也挺好的,没有下班后还被 call 改 bug 的事了,因为电脑在公司。 不得不是这种公司一般比较养老,上回辞职现在有时候想想也有点后悔。 |
|
31
curiousjude OP @SanjinGG 一堆业务代码,还微服务,给其他人都不一定能跑起来。
|
|
32
curiousjude OP @antik24601 汽车行业的我能理解。互联网公司,纯业务的,不知道有啥好这样保密的。
|
 |
33
gtese 24 天前
我司用的是 IPGuard,对聪明人来说形同虚设。
个人感觉贵一点的 dlp 更有用,但是 dlp 又需要更多人力投入对敏感词,对文件定级。 |
 |
34
maxmax4max 24 天前
我们非互联网也是这样。IDE 要先授权,缺点一大堆,卡顿不说,开机必须等加密软件先启动,打开才不会乱码;使用 XCode 调试证书读取有问题,使用 VSCode 有其他进程未授权打包有问题,都是找了供应商远程才解决,写 dart 代码这种鸟软件就不会加解密,估计没添加进去。说它安全吧其实也不安全。
|
|
35
curiousjude OP @gtese 对的,就是 IPGuard 。
|
 |
36
lysf0515 24 天前
公司为了申请 TISAX 认证,特意采购了加密软件,各种文件加密,总部还加装了上网行为管理。。。
|
|
37
SanjinGG 24 天前
@curiousjude #31 要先有撒,不然谁知道能不能跑起来
|
 |
38
V2April 24 天前
代码都在远程服务器,浏览器连上去才能工作,没人有权限下载到本地
|
 |
39
playstation3 24 天前
和地铁安检一样 方便甩锅
|
|
40
gtese 24 天前 2
|
|
41
curiousjude OP @SanjinGG 我只是想表达这些是一坨业务代码,没有多少价值。就像之前 B 站泄露的代码,没啥意义,也么啥影响。
|
|
42
curiousjude OP @gtese 多谢科普~
|
 |
43
yuwangG 24 天前
挺好的,不用加班了
|
|
44
gtese 24 天前
@curiousjude 影响还是有的,让人知道是一坨大的,面子上挂不住,从数据安全角度来讲,信誉受损:1 )公司代码能力不行,2 )数据保护能力不行。
|
 |
46
BeforeTooLate 24 天前
其实 web 类的真没啥价值,要抄袭只要把你业务逻辑走一遍自己写不就行了。
这么干的要么是老板觉得自己的家的代码值钱吧,或者说为了做一些类似等保合规要求准备去申请国家补贴? |
 |
47
linch97 24 天前
公司电脑有 bitlocker ,也算是一种加密吧
|
 |
48
hantconny 24 天前
dlp ,保密行业挺常见,不过不止代码,但凡是个文件都加密了
|
 |
49
ghm2mail 24 天前
10 多年前就有了
|
 |
50
sunchaoylq 24 天前
每个看似貌似奇葩的规定,都是源于一个更加奇葩的原因。
|
 |
51
zyt5876 24 天前
有,但是没卵用,因为有漏洞
|
|
52
curiousjude OP @zyt5876 愿闻其详~ 哈哈
|
|
53
curiousjude OP @sunchaoylq 我只能说每个部门都要自己的 KPI ~
|
 |
54
Shanky 24 天前
游戏公司基本都加密了吧
之前听在游戏行业呆过的同事说,程序员偷完代码自己开公司/跳下一家都挺多的 |
 |
56
guanhui07 24 天前
10 多年前就有 ,挺多非互联网的公司这么做,说为了安全,业务代码而已,代码加密,拉下来要特定白名单的编辑器或 ide 才能打开浏览修改代码,主要还是那领导作妖吧 号称安全..
|
 |
57
akakidz 24 天前
上家公司有这个机制,部门里还单独搞出来一台电脑 破解了加密软件 给大家方便拷贝代码和项目,上面的领导是个 sb
|
 |
58
bruce0 24 天前
以前我们公司使用内外网开发,一个人两台电脑,一个正常连接互联网的,另一个只能在内网通信,内网和外网互传文件,使用一个特定的 ftp,自己把要传的文件放在特定目录,找 leader 执行一个脚本,然后就可以复制过去了.内网的主机直接锁在一个铁盒子了,可以使用一个中性笔芯戳一下开机,插 U 盘这类东西想都别想,如果要换外设(键鼠这些),找大 leader 要钥匙,临时开一下.
后来为啥不用了,因为口罩期间要居家办公,内网不方便,就放开了 |
 |
60
cat1879 23 天前
类似于透明加密吧,使用的时候无感。但实际上还是很占资源,很多用户体验感不是很好
|
 |
61
jqtmviyu 23 天前
直接两台设备, 内网锁铁柜+网络隔离, 连 ai 都没得用.
|
 |
62
ouqihang 23 天前
制造业应该这样做,图纸一带走,直接外面原样做一样的,省了研发费用。
|
 |
63
fairytale110 23 天前 via Android
华子不会,但是安全做得很好,不要想着代码带出去
|
 |
64
charslee013 23 天前
有的有的,基本一些价值高的部门不仅会有还把电脑的 USB 接口,DNS 查询也加上监控
并且每个人的密钥还不同,复制出来的加密文件里面还有个人的水印,如果追查的话一查一个准 |
 |
65
Martin123123 23 天前
有上述场景的开源项目吗,有一说一,刚好被领导谈到这个东西
|
 |
66
mikewang 23 天前
有点好奇,代码加密之后 Git 之类的工具还能用吗?
如果能用,git archive HEAD | gzip > archive.gz 这样用个管道或许就能导出出来了吧。 |
 |
68
HK560 23 天前 1
用的 ipguard, 会严重降低电脑性能,容易导致各种软件的疑难杂症
|
 |
69
Hyxiao 23 天前
那这样的话,那还能正常使用 AI 编辑器吗或者限制浏览器只能访问部分网页(前司就这么干过)?这样不是也有泄露的风险
|
 |
70
echoechoin 23 天前
我们用的没有联网的远程桌面开发,里面有各种源的镜像
|
 |
71
shaozelin030405 23 天前
是军工还是银行?
|
 |
72
juzisang 23 天前
代码不加密,各种文档加密...影响倒是不太大,电脑本地软件可以打开,不能在各种在线编辑器上打开
|
 |
73
Picmen 23 天前
我们公司每台工作电脑都装了加密软件,全盘加密,性能爆炸...
|
 |
74
BingoXuan 23 天前
独立驱动 hook 了程序读写的返回接口而已。装了就会性能爆炸,ssd 写入也同时爆炸。我手上有几个给旧电脑升级的便宜的 ssd 都挂了。
我们公司用的还有一个超级无语的 bug:用户直接登录读写文件都会受加密软件影响,如果用户以远程访问则没有这个问题。请问我为什么不直接 pve 来做隔离环境? @Martin123123 本质上,要保密是需要系统级别的隔离。而不是自己做一个解决方案。内核权限和系统组件权限永远高于用户权限。只要被提权,hook 掉某些接口,等于白做。 |
|
75
curiousjude OP @BingoXuan 我的理解是这是有些人的 KPI 。搞准入,装监控软件,到现在代码加密,就是不让业务牛马好好干活~
|
 |
76
HENQIGUAI 23 天前
以前公司用过,真的非常蠢。
|
 |
77
joelaw 23 天前 via Android
我公司电脑上硬盘文件全部都加密的,拷贝不出去的
|
 |
78
AoEiuV020JP 23 天前
我这也是,
值得一提的是在我还是公司新人时就负责对接给公司更换这个加密厂商,原因是原来用的绿盾会在 git/svn 服务器保存明文, 老板要换成亿赛通, 当时我就说了,这种技术手段是不能真的防止代码外泄的,就我这样的都很容易能绕过,纯粹是给程序员正常开发添麻烦, 老板的态度是“开公司没有你想的那么简单”, 现在我已经是公司元老了,一次换设备时,我直接把项目完整解密传到新电脑上,再次表示希望放弃这个加密, 老板居然一脸不可思议表示解密算法怎么来的,我一早就说过了这种东西不需要什么解密算法,只要有程序能读到明文那就一定能打包出明文, |
 |
79
Promtheus 23 天前
代码本身没有价值,但是代码被人看到会看出系统的漏洞。就像被人看到家底了。总还是不安全。当然对于牛马来说是遭罪了。
|
|
80
gtese 23 天前
加密是很蠢的一件事,那大公司是怎么解决代码不会泄露的呢?
如果代码被复刻出去,确实是很危险的事。 |
 |
82
dosmlp 23 天前
那我把自己的程序名字改成白名单里的,岂不是随便读明文随便偷
|
 |
83
taro0822 23 天前
之前一个公司也这么干的,当时还一堆问题,跑一半就挂了,后来逼急了我直接装了个虚拟机,代码都拉到虚拟机里开发
代码只是本地加密,上传到 git 上是明文的,不懂这种加密的意义何在。。。 |
|
84
curiousjude OP @taro0822 [代码只是本地加密,上传到 git 上是明文的,不懂这种加密的意义何在。。。] exactly
|
 |
85
just4id 23 天前 via iPhone
早年搞封闭式开发,连人一起加密了🐶
|
|
86
BingoXuan 23 天前
@curiousjude
总觉得自己的代码(资产)很优秀,但其实没人惦记。有没有价值,开源出去就知道了。连 PR 都没有的代码,加密都没意义。 |
 |
87
uds9u32br 23 天前
不是,最终不都是要在 IDE 里面解密吗? git 上是明文不也是可以随便抓吗?估计是外行指导内行了。
|
 |
88
my3157 22 天前 via Android
从个人经历来说,把代码看的很重的一般都是没啥技术含量的公司,技术上不具备护城河,所以搞代码加密这种乱七八糟的事,有待过技术方面很强的公司,实习生都可以以只读的方式看到大部分代码,不过代码入库很严格,好几轮 review ,CI 里面跑各种测试,过了能不能上生产还得再 review
|
Select Language