Limita la compilazione a determinate macchine

4

Sono uno sviluppatore di software in una grande azienda. Mi sono appena reso conto che potevo clonare tecnicamente il repository del repository git dei miei datori di lavoro. L'infrastruttura si trova nelle immagini della finestra mobile.

Quindi tecnicamente questo è tutto ciò di cui ho bisogno per ricreare il web server sul mio laptop locale o su un altro server. Certo, non lo farei. Non penso che il mio datore di lavoro dovrebbe avere così tanta fiducia in me o in noi impiegati. Quindi le mie domande sono:

  1. C'è un modo per limitare la compilazione del codice a determinati computer aziendali?
  2. In che modo altre aziende gestiscono questo problema?
posta tevlon84 18.12.2017 - 21:46
fonte

1 risposta

1

Per 1) la risposta è una sorta di no. Esistono strumenti utilizzati per limitare il codice a una particolare macchina in vari campi, con token fisici, chiavi di licenza ecc., Ma nessuno è infallibile (DRM o Digital Rights Management non funziona) quindi i bit importanti sono tutti nella tua domanda 2)

Dovrebbero essere presenti vari meccanismi:

  • Il furto è in genere un reato penale, quindi i dipendenti sanno che se rubano il codice potrebbero finire in prigione. Funziona piuttosto bene come deterrente, tuttavia poiché non è preventivo, la maggior parte delle aziende avrà anche
  • Strumenti per la prevenzione della perdita di dati, che monitoreranno e segnaleranno l'estrazione non autorizzata dei dati
  • Controlli di accesso sul repository in modo tale che solo le persone che richiedono l'accesso lo avranno e quindi solo il minimo richiesto per il loro ruolo
  • Cerca il loro codice attraverso siti Web, repository online o siti di trading criminale

E vari altri strumenti a seconda dei requisiti.

    
risposta data 19.12.2017 - 00:25
fonte

Leggi altre domande sui tag