软件企业源代码保密 :: Dont kick the baby

来源: BlogBus 原始链接: http://www.blogbus.com:80/blogbus/blog/diary.php?diaryid=302739 存档链接: https://web.archive.org/web/20041215091150id_/http://www.blogbus.com:80/blogbus/blog/diary.php?diaryid=302739

Dont kick the baby Whatever.... <<<付出总有回报 | 首页 | KM Re:Flyisland>>> 软件企业源代码保密 软件企业源代码保密 若干年前，以前供职的一家国内有名的软件公司保护源代码的手段是，设置封闭的开发区，隔离网络，机器的软驱等外设拆掉，机箱上锁。后来，员工工作上不得不使用Internet，就采取封闭端口的做法，只开放HTTP端口和若干网站。 从技术上来说，只要网络和外部物理不隔断，信息泄漏是不可避免的。当年，很容易就可以编写一个小程序将数据编码成BASE64，通过Copy&Paste到开放的BBS站上，就可以将各种数据传送到外边了。现在，基于HTTP，更方便作任何事情了。 外设方面，现在更加方便齐全了，移动硬盘、USB Disk、串并口、USB、PS/2键盘口、鼠标口一应俱全。除非将这些口都去掉，键盘口鼠标口都焊死。 技术是死的，人是活的。技术上的任何方法都不可能完全杜绝泄密的可能，治标不治本。我认为以下方向才是更重要的：

1. 司法环境 如果对于知识产权侵害，有确实的刑责追溯和具威慑力的惩罚力度，那么任何人即使具有能力也不敢贸然去做这方面违法的事情。
2. 企业文化 如果能够形成员工和企业共同的利益基础，员工则会自觉维护、保护企业的各项权益。
3. 项目管理 在项目管理上，将源代码的访问权分隔隔离到不同的人员。即使部分代码泄漏，损失也是有限的。不过在具体做法上，可能还有许多困难要克服，比如系统设计、分工、沟通、支持(BugFix)等方面。 就我国软件业现况来说，上述三方面都还欠缺。 sztonix @ 2004-08-02 11:09 引用Trackback(0) | 编辑 评论 主要还是搞行业文化和司法环境，封闭式不可能的，而且成本很高，打击士气。 flyisland ( flyisland.blogbus.com ) 发表于 2004-08-02 12:00 发表评论 最后更新 神探李昌钰 Now using oracle 9i with PL/SQL Same-Sex Marriage 加拿大向中国发出“阿尔伯达石油请帖” Lenovo 收购 IBM PC 有惊无险 生活小结 好久没有写了... 盘点小计 Almost a thief