团队中的 .NET 开发答案

【问题标题】：.NET Development In a Team团队中的 .NET 开发
【发布时间】：2009-11-02 21:42:26
【问题描述】：

我正在启动一个 .NET 项目，我的开发人员拥有自己的笔记本电脑。如何防止开发人员将源代码带出公司？

编辑：

我可以设置 Team Foundation Server 以使每个用户都只能访问某些源代码文件吗？

【问题讨论】：

这实际上是一个合理的问题，为什么要投反对票？
我没有投反对票，但我不同意这是一个合法的编程问题。
这当然不是关于 .Net 开发——它是关于封闭源代码环境中的任何开发。
您希望获得什么？代码的价值不在于代码本身，而在于构建它的人。当然，锁定代码，但你是否还要坚持让开发人员每晚将他们的大脑留在办公室的锁箱中？相信你的开发人员，如果你不能解雇他们或者你需要去其他地方工作。

标签： .net

【解决方案1】：

我想这样的努力是徒劳的。最好依法追究。

【讨论】：

【解决方案2】：

简短的回答你不能

长答案 - 获得一些信任，并不是每个人都想得到你或你的 IP。我见过一些公司夸耀自己在公开市场上几乎没有转售价值的 IP。不是说这是你的情况，但是是的，对开发者有一点尊重。

【讨论】：

我还想说我很高兴我不为这个人工作。像这样的不信任是一个自我实现的预言；他的公司不适合这个世界。
!Greg 100% 同意，待人为王，他们会认为你为王，待人为狗，你很快就会暴露出人们最坏的一面

【解决方案3】：

将笔记本电脑连接到桌子上。

【讨论】：

好吧，如果他们可以访问互联网，他们可以通过电子邮件发送或上传代码。

【解决方案4】：

你真的无能为力。源代码毕竟只是纯文本，没有什么能阻止他们复制它。您真正拥有的唯一选择可能是确保您的来源不被滥用的合法场所。

【讨论】：

【解决方案5】：

您可以阻止您的开发人员将源代码带回家只能关闭对它的访问权限。这样没有人可以处理您的项目。

这将是一个荒谬的环境：不信任团队。可能是最糟糕的事情。

但这是保护您的知识产权的正当考虑。最常见的事情就是签署 NDA。

所以：

签署保密协议；
信任您的团队（您的团队会尊重和信任您）

干杯。

【讨论】：

【解决方案6】：

你不能。

如果人们可以访问任何互联网、电子邮件、即时通讯工具、USB 端口、联网笔记本电脑，那么就不可能通过物理方式阻止他们获取来源。没有那些称职的开发人员会同意在没有这些东西的情况下工作。

您所能做的就是要求他们签署 NDA，这意味着他们不能公开披露代码（当然它仍然可以匿名“泄露”）并相信他们会做正确的事。毕竟，您信任他们来构建您的产品。

【讨论】：

【解决方案7】：

实现这一点最有效的方法如下：

解雇所有人。
关闭业务。

说真的。这是21世纪，数字技术无处不在。源代码是最简单的信息形式：ASCII 文本文件。你真的要告诉我开发人员回家后停止谈论商店吗？我知道我没有。我正在考虑问题、算法、要求、截止日期以及所有其他诸如此类的东西。我会与竞争对手分享吗？见鬼。

但我的观点是，知识产权不会因为我们放弃了键盘而面临风险。防止软件被盗或分发是徒劳的；当你在做这件事的时候，你不妨把堵嘴塞到每个人的喉咙里。

支持这个想法的人需要认真重新考虑他们在这里想要实现的目标。您在开发人员和他完成工作所需的工具之间设置的障碍越多，他交付产品所需的时间就越长。如今，上市时间就是一切，尤其是在这个经济体中。任何想要保住工作的经理都不想成为那种必须解释产品迟到 X 个月的人，因为他设置了无法克服的障碍，阻碍了他的团队完成工作。

【讨论】：

【解决方案8】：

您为阻止开发人员离开源代码所做的一切只会拖慢您的开发团队的速度。不要浪费你的时间。如果您不信任您的开发人员，请雇用您可以信任的新开发人员。

我目前在一家试图做类似事情的公司工作。在几个月前我们被收购之前，我们在访问我们的源代码方面曾经相当松懈（也许是太过分了）。现在我们必须跳过各种各样的障碍来获取代码，而它所做的只是减慢了我们的开发速度。现在代码实际上不太安全，因为我们被拒绝在家中访问我们的 VPN，以防我们“窃取代码”。结果？ - 我们现在都将整个后备箱放在口袋里的 USB 钥匙中随身携带，这样我们就可以在家中和现场实际工作。现在，代码可能会意外地留在火车、出租车或桌子上，而我们在同一地点工作的竞争对手可以清楚地看到。可笑。

这实际上是我工作过的第一家代码具有真正商业价值的公司。如果我愿意，我可以轻松地将它以 50k 左右的价格卖给竞争对手。我不会，我的任何同事也不会。我们的诚实是我公司对其源代码的唯一真正保护，他们尝试实施的所有其他事情只会惹恼开发人员 - 他们可能会考虑跳槽参加竞争，即使没有我们参与，这对公司来说也是一场灾难源代码。

【讨论】：

信任是随时间而来的，你不能雇佣值得信任的人，这是不可能的。
在很大程度上，您所说的 Vince 是真实的，但是当雇用某人从事软件工程等工作时，您必须从信任他们的立场开始，然后密切关注。你必须给你的软件工程师钥匙，否则他们无法完成他们的工作。

【解决方案9】：

您不能...一旦失去物理控制，您就失去了确保信息安全的战斗。

【讨论】：

【解决方案10】：

您可以考虑一些虚拟开发环境。这样文件就不会离开公司服务器。

【讨论】：

【解决方案11】：

信任你的团队或解雇他们。如果您不能信任您的团队，那么我会放弃尝试与他们一起制作软件。

【讨论】：

【解决方案12】：

如果我认为有一天我需要再次使用它，我经常将源代码带回家。

我有一个很好的代码片段库，我从一个工作到另一个工作都随身携带，所以如果这些开发人员将他们在其他地方编写的代码带到您的公司并通过这样做可以节省您的时间，请不要感到惊讶。

请记住，我只保留不会侵犯 IP 的代码。我说的是基本的套路，没有什么突破性的。

要回答您的问题，您可以尝试 Microsoft 与其 Windows 内核开发人员一起采用的方法。

让他们坐在与互联网断开连接、不允许发送电子邮件的工作站上，并在他们下班时筛选便携式存储设备 :-)

【讨论】：

【解决方案13】：

为公司的笔记本电脑付费？

【讨论】：

即使这样也不会阻止源代码的复制

【解决方案14】：

阻止开发人员的最佳方法是任一拥有：

在签出时锁定文件且用户无法签出整个项目的源代码控制
品德高尚的优秀开发人员（工作条件良好）

很遗憾，第一个选项适得其反（因为他们无法为自己构建系统进行冒烟测试），而第二个选项对于某些公司来说是不可能的。

【讨论】：

【解决方案15】：

不要让他们在工作中使用笔记本电脑，不要连接互联网，不要让任何类型的可写存储介质（软盘、CD、DVD、记忆棒...）进出.

我宁愿采取某种源代码保护政策来防止源代码落入坏人之手，而不是暗示开发人员是坏人……

【讨论】：