我正在开办一家公司,最终将聘请2-5名开发人员在大型网络应用上工作.
我主要担心的是一个或多个开发人员可以窃取代码.我可以让他们与这种类型的东西签订合同,但我生活在法律"可弯曲"的国家.
我唯一的选择是将它们锁定在一个没有无法访问和USB端口的房间吗?
我很想知道其他人是如何解决这个问题的.
或许保护公司知识产权免受其开发商侵害的最明显方式似乎是NDA - 保密协议.这种方法的有效性可能会有所不同,具体取决于许多因素,有时或某些地方可能无法按预期工作.
除了这种纯粹合法的方法之外,还有哪些方法可以保护软件代码免受开发软件代码的影响?他们存在吗?在实践中有意义吗?
也许,例如,Visual Studio的Team Edition已经包含了与此问题相关的一些功能(例如,访问代码部分的级别,取决于开发团队中的角色或类似的东西)?
关于这个主题的参考:
据统计数据显示,平均而言,程序员每三到四年就会改变自己的工作.
language-agnostic project-management source-code-protection visual-studio
我想卖Go应用程序.我会为我的客户提供序列号.有没有办法让它破解应用程序有点复杂?
我说破解C应用程序很复杂,很容易破解Java应用程序.有没有工具可以让Go app破解工作和破解C app一样难?还是一些教程?至少我能做些什么来保护我的项目.我不问超重保护.
是否可以在CKEditor中创建一个代码块,编辑器本身不会触及该代码块,并且在用户明确更改之前将保持其预期状态?我一直在尝试输入javascript变量(绑定在脚本标签中)和随后的flash电影,但CKEditor继续重写我粘贴的代码/标记,这样做会破坏我的代码.
我正在使用以下设置:
<script type="text/javascript">
var editor = CKEDITOR.replace("content", {
height : "500px",
width : "680px",
resize_maxWidth : "680px",
resize_minWidth : "680px",
toolbar :
[
['Source','-','Save','Preview'],
['Cut','Copy','Paste','PasteText','PasteFromWord','-','Print', 'SpellChecker', 'Scayt'],
['Undo','Redo','-','Find','Replace','-','SelectAll','RemoveFormat'],
['Bold','Italic','Underline','Strike','-','Subscript','Superscript'],
['NumberedList','BulletedList','-','Outdent','Indent','Blockquote'],
['JustifyLeft','JustifyCenter','JustifyRight','JustifyBlock'],
['Link','Unlink','Anchor'],
['Image','Table','HorizontalRule','SpecialChar']
]
});
CKFinder.SetupCKEditor( editor, "<?php print url::base(); ?>assets/ckfinder" );
</script>
我认为最理想的解决方案是保留任何包含class="preserve"比有限独占更多功能的标签的内容.
更新:我正在考虑解决这个问题的方法CKEDITOR.config.protectedSource(),但我的常规表达经验证明太少了,无法处理这个问题.我如何免除CKEditor触及的所有包含"保留"类的标签?
以下是关于源代码保护的另一个问题......到目前为止,我还没有确信本网站上发现的类似问题的答案(法律方面的NDAs,信任员工与受保护代码等)所以我想要以不同的方式表达它:
大公司如何保护其源代码?例如,我从未听说Windows,MS-DOS源代码被盗,逆向工程?像微软这样的大公司采取了哪些措施来保护他们的代码?
Chrome扩展程序包含在zip存档中.安装后,它安装在文件夹上,用户可以访问它.他也可以重写扩展甚至克隆到新扩展.
我如何保护用户修改和克隆的扩展?我发现dll文件的可能性(可以编译) - 但它不是很好.
为了让PHP运行,我必须在Apache webserver上启用Includes.没有人能真正看到我的.php文件,因为当它们被服务器提取时,它们被渲染,而客户端只能看到css/html /等等.它可能只是用PHP突出我的新意.
是否有人可以打破我的服务器的PHP渲染部分,以便客户端在请求页面时能够看到我的.php代码?
如果这可以发生,有一些什么预防措施,我可以采取什么措施确保我的商业代码保持闭源?
再说一次,这可能不是一个真正的问题,但我很想知道.
出于安全目的,我想将我的宏从Excel工作簿中的VBA保存到我稍后将从该文件调用的DLL库文件.
这样就可以将我的宏的任何版本部署到公司的PC上,但没有人会看到它背后的真实代码.
这怎么可能?我已经读过转换为C++和创建DLL.这有什么分步解决方案吗?
我想保护我的python源代码,我知道不可能有绝对的保护,但仍然应该有一些方法让它变得足够困难或相当耗时。我想
1)自动删除所有文档、注释和
2)系统地更改模块内变量和函数的名称(混淆?),以便我可以保留外部接口(具有有意义的名称),而变量和函数的内部名称无法发音。
也许最好的解决方案如下:
3)是否有一种简单的方法将python模块编译为.so库,具有清晰的接口并且可以被其他python模块使用?这与使用 distutils 构建 C 和 C++ 扩展类似,只是源代码是 python 本身而不是 C/C++。这个想法是将所有“秘密代码”组织成模块,编译它们,然后将它们导入到不被视为秘密的Python代码的其余部分中。
再次,我知道一切都可以进行逆向工程,我认为从务实的角度来看,大多数普通开发人员将无法对代码进行逆向工程,即使他们能够,道德/法律/时间原因也会使他们如果他们真的想从事这方面的工作,请三思而后行。
我即将决定该项目的编程语言。要求是一些客户希望在没有外部互联网访问的独立服务器上运行应用程序。
为此,我需要向他们分发应用程序,并且不能使用运行在例如我的云上的 SaaS 方法(我更喜欢这样做......)。
问题是,如果我决定使用 Python 来开发它,我需要为客户提供易于阅读的代码,这并不是我真正想要做的(当然,我知道“你真的需要保护您的源代码”这类问题,但目前不在范围内)。
我的一位同事向我介绍了 Docker。我可以找到很多关于 Docker 容器安全性的答案。问题在于保护(隔离)主机免受容器中运行的代码的影响。
我需要知道 Docker 映像中的 Python 源代码和在 Docker 容器中运行的 Python 源代码是否受到保护,无法访问 - 用户能否以某种方式(不需要很容易)访问该 Python 代码?
我知道我不能保护一切,我知道反编译/破解一切都是可能的。我只是想知道答案,只是为了决定在 Docker 中访问我的代码的方式是否足够困难,以至于我可以冒险。