论坛首页 综合技术论坛

团队开发中代码安全的问题

浏览 33607 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
   发表时间:2006-04-04  
如果可以使用binary 级别的复用framework就在binary级别集成。这样每个开发人员就只用关心自己的module。

win32下使用activex control来划分模块可以作到gui组件的binary 级别的复用,vb ,vc,delphi都可以做。。。

java下应该可以作到binary 级别的复用,关键是把接口明确先。win32下微软已经确定了一套可用的接口。。java下的牛多,每个项目一套,看怎么选了。


领导希望。。。但领导又提不出手段,这个领导有问题
0 请登录后投票
   发表时间:2006-04-05  
这样的话,就是不注重员工的发展啊,防员工跟防贼似的,那员工还会有心情做事吗
0 请登录后投票
   发表时间:2006-04-08  
这个问题是存在的,譬如现在我既是老板,又是研发管理,那我得从两方面来考虑。

纯粹从研发的角度来讲,源代码的完全开放也是有利有弊的,有利的方面在于你可以随时进行重构和修改,但在某一方面也是有问题的,当系统达到某一规模的时候,某些模块应该完全独立出来,独立自我地进行发展,打个比方,很少有人会在重构的时候去改变JDK的类库。

一旦这些比较底层(譬如处理某一个专用功能,例如发送email),或者比较高层的模块(譬如整个系统的框架)被独立出来以后,这些代码对某些开发人员的关闭可以提高整个系统的稳定性,同时也可以让程序员更集中精力到当前自己的任务中来,并以用户的身份对这些模块提出更好的要求,也有利于这些模块的更好测试。同时也可以让更加高级的人员花更多的精力发展这些模块。


当然,这种做法只适合于研发的后期(或公司有很长时间积累),人员职责比较明确的情况下,一般的小系统或者系统还处于馄饨阶段,是不可能这样做。

另外,即使这样做,要保护Java得源代码也是不太可能的,你不大可能在公司内部进行混淆,这样的话开发几乎无法进行下去。


当然,在C/C++,Delphi这些方面是可以保护得更好一点,但前提和我前面讲过的一样。

一方面,源代码的保护需要每个员工自己的法律意识,合理的同业竟真合同。

但完全限制至少我还想不到更好的办法,用禁网、钳掉USB口,不准带硬盘这些方法终究防得了一时,防不了长久。并且对研发的士气产生极大的打击。更何况,在绝大多数公司的产品里面,思想和行业经验比源代码远远有用、重要。对于一个久经市场考验的产品,它的产品架构、思路方面的东西比源代码的影响高的多。所以最终的问题还是人的问题,我最关心的事情是如何让每一个研发人员尽量快乐地在这里工作,即使有一天出去了,他也会珍惜这里做过的东西,珍惜公司、和其他研发人员、和我的感情和友谊。虽然在很多时候没办法禁止,但也可以做到最大程度的保护了。
0 请登录后投票
   发表时间:2006-04-08  
potian 写道
用禁网、钳掉USB口,不准带硬盘这些方法终究防得了一时,防不了长久。并且对研发的士气产生极大的打击。


华为就是怎么做的。而且要求他们的外包商也必须做到这一点。效果怎么样,最好是让有切身体会的人来说。

当然我个人是绝对不喜欢,也不赞成这种方式的。
0 请登录后投票
   发表时间:2006-04-10  
我们公司是在深圳平安做外包的,平安对代码的管理方式是:
1。通过签保密协议,
2。上互联网要通过它提供的代理。(不同权限的人能浏览的网站都是不一样的)
3。不能用qq,msn等即时聊天工具。
4。每台电脑的常用软件都要指定的部门安装。其他的开发软件则要申请权限自行安装。
5。在每台电脑都安装监控软件。
6。硬件上,不能用usb接口,不能用光驱。
0 请登录后投票
   发表时间:2006-09-13  
没有必要吧
0 请登录后投票
   发表时间:2006-12-25  

不能什么事情都要宠着老板,唯唯诺诺的员工不是好员工。


看来你是没有碰到外行领导内行且蛮不讲理的领导!
0 请登录后投票
   发表时间:2006-12-30  
真的没必要。加强员工管理而不是在技术上限制才是正道。
0 请登录后投票
   发表时间:2007-01-01  
vaja 写道
团队开发环境:

1. 系统开发使用了 Webwork 和 Spring
2. 版本管理用的是Subversion
3. 开发环境是 Eclipse + Subclipse(Subversion插件)
4. 每个人都有自己Subversion账号

现在遇到的问题是:

领导希望每个人只能看到自己负责的代码,不能获取整个系统的代码,以保证代码的安全性。
但是每个人的机器上必须得有全部的代码才能把系统运行起来(系统用 Spring 管理Service层),没办法做到领导希望的那样。

不知道各位对这个问题有什么好的办法?

也想了解一下平时大家对团队开发中的源代码安全都是怎么做的?

将我公司的情况告诉你,我想java是不需要源代码才能运行的吧,我公司是把编译好的class文件也上传,不过我们用的是VSS,在subversion下我还真没有操作过,希望对你的想法有帮助,把环境运行最需要的一些东西做成jar,或者是散开的class文件,让需要的人下载就可以了吧
0 请登录后投票
论坛首页 综合技术版

跳转论坛:
Global site tag (gtag.js) - Google Analytics