Доброго всем!
Сегодня пятница, так что можно задавать тупые вопросы! Итак, есть конфа, за разработку которой люди платят деньги и возлагают на нее большие надежды. По мере роста проекта приходится привлекать наемных работников (программистов) - им дается некий небольшой законченный участок, который они должны выполнить (работают по договору найма, после выполнения работы получают бабки и могу свалить).
Все вроде хорошо, НО...заказчика беспокоит вопрос безопасности и утечки информации. Т.е. чтобы программист (наемный) мог что-то делать - ему нужно дать нашу конфу (по крайней мере структуру) - КАК НЕ ДАТЬ ЕМУ ЧТО-ЛИБО СТЫРИТЬ ОТТУДА???

Т.е, например, я знаю ,что он будет работать с 2 документами, 10 справочниками и общими модулями, как запретить ему доступ на все остальное? Естественно выдергивать эти объекты в другую cf-ку не вариант.

(0)Я не знаю,честно.Но тоже интересно.

Я тоже нетленку ваяю,убийцу "1с управление чем попало".

подписку о неразглашении и нестыривании пусть подпишет, засудите если что

(0) пока видим ток один вариант - давать человеку ноут с полностью отключенными внешними портами и устройствами связи (все порты,вай-фай, блютуз и т.д.) + накладывать пломбу на жесткий. Он там типа работает, а по окончании работы просто отдает нам ноут, мы его распломбируем и забираем инфу.

В договоре подписка о неразглашении.
В экземпляр конфигурации для него, несколько специфических изменений. Если конфигурация выйдет в свет, то по этим изменениям можно будет однозначно его идентифицировать.

(3) это само собой разумеется. НО, пока данная конфа не зарегистрирована (нет патента), то по сути она ничья...т.е. кто мешает человеку взять ее, получить в тихую патент и сказать .что это МОЯ разработка! Доказательств противного не будет.

(4) а чо ж сразу не в клетку посадить? чай не конфу для управления ядрёными ракетами пишете, ИМХО - бред это.
Для этого придуманы договоры, патенты и прочее

(0) В терминальную сессию его, отберите сотовый (ну или выдайте Нокию 3100-ю), ручку, бумагу - и пусть ваяет.

(0) как вы все достали, а? тоже недавно попросили сделать обмен ут-бп, но к ут не допустили "по причине защиты ком. тайны"... лечите паранойю... надо будет - стырят все, вы даже не чухнете....

(6) в договоре указано что все права на код прогера принадлежат компании-нанимателю

(0) Ваша драгоценная конфа, чего уж тут темнить, на базе типовой? Если "да" - тогда стороннему программисту типовую конфу и файл поставки и обновления к ней без исходных текстов модулей.

(4) Ну ну... ставим напротив экрана камеру...
Потом скриншоты или даже видео в формате m-jpeg.
OCR, и два студента за определенный период повторяют все.

(8) думали об этом, но не вариант по 2 причинам:
1) Пока нет выделенного сервера (к которому конектиться и который доступен ВСЕГДА)
2) Даже из RDP можно сделать копипаст
3) За частую эти работники работают по шабашке с основного места работы, где может стоять защита на подключение к внешним источника. Тупо говоря он не сможет подконектиться.

(12) потом эти 2 студента перепишут в блокнотик весь код)

(0) единственный вариант - делать ветку хранилища, в которой есть только те объекты, которые ему нужны. Других средств нет.

(9) согласен, кому надо - тот стырит, но элементарнейший контроль и защита нужны! Это как дверь с замком - 90% замков вскрываются за 10-15 минут, но при этом ты же все-равно закрываешь двери на замок - от всякого рода "лохов"

Зачем два студента? Они ещё ошибок наваляют :) Есть соответсвующее программное обеспечение :)

(11) не на основе типовой - полностью самописка. С "0"

(13) >>за разработку которой люди платят деньги и возлагают на нее большие надежды
>>Пока нет выделенного сервера

очередная нетленка непонятная. к серъёзным вещам, серъёзный подход, в т.ч. сервера с шифраторами (в газпроме весь обмен данными с филиалами идёт по зашифрованым каналам например), служба безопасности и т.д.

(0)А может надо поднять лояльность такого сотрудника?

(12) Особенно весело будет с формами :)

(13) 2. Подключение к RDP - посредством тонкого клиента без HDD и внешних портов. И вообще, у прогера только клавиатура, монитор, мышь.
3. Придется отказаться от таких работников. Секретность денег стоит. Это аксиома.

(12) долго прийдется переписывать. Но вариант. Это так сказать - уж никуда не денешься.

(9) Согласен на 1978290381092839018209809 %
Бесят параноики.. у нас начинают делать защиту от БУХов.. Да лол.. я же вижу их уровень.. им бы общей папкой в сети до конца научиться пользоваться.. не то, что базы 1С воровать..

(21) согласен. Но тут делема - наемный временный работник дешевле. И ПОКА ЧТО это существенный аргумент

(23) ну так это же не БУХИ, а программисты! И по сути, ты сам даешь ключ от курятника лисе. Если прог занимается разработкой под заказ, то для него это золотая жила!

(0) ты защитить хочешь код или структуру метаданных?
бекоз, если код, то можно возъюзать:
1. поставку без исходных текстов
2. выгрузить тексты в файлы, почикать текст в ненужных обработкой/скриптом, загрузить обратно

(24) Значит, ПОКА ЧТО ваши данные ничего не стоят, а, значит, и защищать их не надо.

(26) В идеале и то и другое, но по большому счет "код".

(26) а она (конфа) после этого работать будет?

боитесь - берите прогов в штат!!!

авторство - это неотчуждаемое право, ни один закон не запретит мне использовать написаные мною куски кода в другом месте, и использовать мои идет...

если хотите "нетленку" (что-бы я ее не повторял) - давайте договор со мной заключим и не забудьте оплатить мой труд в тройном размере!

Увы, тройная оплата жадность не лечит.

(30) "авторство - это неотчуждаемое право, ни один закон не запретит мне использовать написаные мною куски кода в другом месте, и использовать мои идет..." - это если по договору не прописано обратное!

(30) в тройном размере - как-то маловато :)

Надеюсь, вы расчитываете, что наёмный работник не имеет права повторять собственный код по памяти в своих проектах? Тем более, что новый релиз получился бы лучше вашей нетленки. Ещё запретите общаться разработчикам, чтоб не сговорились и не унесли ваш ценный продукт.

(33) всё равно получится дешевле, чем эта система безопасности.

Удаленный рабочий стол с полностью закрыьтыми правами что либо вытащить.

закатать программиста в асфальт не предлагали еще?

(34) Маразмов тоже не нужно!

(37) в клетку предлагали посадить :) думаю равносильно.

Кхе... насчет параноидальных синдромов и прочая... Мне простительно будет расказать вам, господа, один случай и почему я остался без админа?

(40) давай, сёдня пятница)

(40) давай, жги!!!

З.ы. мне на шабашки скидывают полностью базы с данными, не заморачиваясь даже удаление конфиденциальной инфы. потому что не параноики, и понимают что мне оно не надо бежать в налоговую с криками "Ахтунг! Серая ЗП! Откаты! Караул!". в т.ч. и код - не типовые конфы, есть свои интересные решения и доработки.\

Наёмные работники кстати тоже панацея, лично знаю случай, когда команда разработчиков (Дельфисты, что с них взять :) после 1,5 лет разработки свалила и запатентовала свою разработку. Юридически к ним придраться не получилось.

+(44) *не

(43) По большому счету тоже так считаю, но тут решать не мне.

(0) Надёжный способ: багажник, ночь, лесополоса. Всё остальное полумеры. Маленький нюанс - работать придётся в подвале с наручниками.
А если серьёзно, то конфа сама по себе крайне редко представляет ценность, если, конечно, в ней не захардкожены пароли к счетам в банке. Если так сильно параноите - давайте для разработки конфу с зачищенными модулями кроме нужных в работе. Но тогда вам разработка станет дороже в несколько раз.

(46) Нет таких способов. Хотите, чтобы ваши "нетленки" не воровали - нанимайте не одноразовых программистов, а постоянных, и платите им нормальные деньги. Тогда и уходить "налево" ничего не будет.

(48) смотря какова цена вопроса :) могут и уйти))

(0) вы себе противоречите, то совместительство и на основном месте работы в клетку. то клипборд в рдп не можете отключить
оформляй договор и плати во время, вся любовь

Началось всё с того, что мы проиграли один важный тендер на госзаказ. На год работой могли быть обеспечены. И стыдно сказать кому - фирме-однодневке. Они потом имели наглость к нам через подставных лиц подкатиться с этим заказом. Но уже за гроши смешные... впрочем я не об этом.

Пришёл к нашему боссу однажды господин из солидной конторы и стал намекать, что если мы опять проиграем тендер какой-либо фирме-однодневке, они перестанут считать нас белыми и пушистыми. И в доказательство своих слов часть заключения показал, где сравнительный анализ предоставленных документов для тендера по конкурентам был...

кубаноиды мучаются "делемой"
Кому ваша кривописка нужна?

(50) все что понял из твоей фразы - это "оформляй договор и плати во время".

(52) да уж есть такие люди :)

(51) Наши ребята затеили расследование. Я конечно не все подробности знаю. Со мной тоже беседы тёмные вели, без имён и подробностей. Что и как, кто и когда мог систему нашу защиты порушить...

В общем дело, как мне кажется было так: месяца за три до этого уволился у нас рядовой сотрудник. Помыкался он без работы, да и устроился к нашим конкурентам. А куда ему идти с той спецификой, что у него была? В аналогичную контору только, к конкурентам значит.

(49) Так это как раз и зависит от того, сколько будут платить программистам. Судя по (0) ТС считает эту разработку суперценной и приносящей кучу бабла, раз он переживает за то, что кто-то её украдёт. Тогда и программистам надо платить соответственно, а не нанимать приходящих студентов за копейки. И тогда программисту будет невыгодно продавать конфу налево - т.к. в этом случае он лишится постоянного хорошего дохода.

(56) да хоть озолоти ты их :) если будет возможность кинуть и личностные качества позволят - кинут обязательно :)

(55) +... и некоторое время спустя заявился бывший сотрудник к знакомому своему, что у нас продолжал работать. Попросил его на флешку сбросить чертежи установки, которую он у нас "с нуля" разработал и считал своим собственным "ноу-хау".

"Флешка у меня старая, медленная" - говорит - "Ты её воткни, копирни файл и пусть она себе пишит. После работы выдернишь, мне передашь".

А надо сказать что они оба в комьютерах дуб-дубом. Да и в правах ограничины были, далее некуда...

(58) человеческий фактор никуда не денеш, остаётся надеятся что взял на работу нормального человека, а не быдло

(58) ... - короче уволили всех, кто вольно или невольно в этом поучаствовал. И админа с треском "ушли". Утром пришел он на работу как обычно, но даже до кабинета не дошел - перехватили, побеседовали и в тот же час по собственному желанию он уволился.

Некоторые подробности мне потом стали известны. Нашего бывшего сотрудника тоже "в тёмную" использовали. Помогли ему взять, то что он считал своим, так сказать. Да и выбросили его после этого за ненадобностью.

А вы говорите - паранойя... Да уж, где нам там, до ихнего дикого запада...

(60) хороший пример!!!

Я знаком с другим случаем. Не совсем "кражей", а скорее с тем, как у нас в стране просто и запросто могут поставить палки в колеса.

Один человек разработал формулу, которая позволяла повысить качество асфальта (характеристики возрастали в разы). + этого ноу-хау было в том, что применялись какие-то отходы на утилизацию которых тратились огромные кучи денег. Т.е. отходы перерабатывались и не требовали утилизации. По словам человека он подготовил все - был разработан рабочий процесс, получены все справки, разрешения, экспертизы, патент и т.д....чуть ли не до самого Путина дошел (он тогда на 2-м сроке был), НО его творению не суждено было выжить по одной просто причине - все эти отходы (их утилизация) были прекрасным отводом глаз от отмывания денег (вроде как деньги шли на утилизацию, а на самом деле перетекали в чужой карман...а отходы в обычную яму). Вот такая история.

Сорри за много буковок. До сих пор обидно - админ то был хороший, специалист грамотный... Вдвойне обидно то, что он отношение со всеми начальниками испортил - всё пытался систему безопасности лучше сделать. Да только дырок в ней было (с его слов) немерено. Одним, приказом босса, разрешали ноутами пользоваться, другим - флешками... А как дело запахло горелым - админа попросили. И где логика?

(62) хозян - барин. вот и вся логика

смешная какая то ветка. ТС ваяет супер-пупер конфу, которую обязательно захотят стырить. Нанимать же собираются какого-то левого чела. Пятницо, че тут скажешь...

(64) Почему смешная? И зачем привязываться именно ко мне? Мысли абстрактно! Есть конфа, ее необходимо защитить. Вопрос как это сделать!?

(60) в (50), имхо, самый адекватный ответ

чета слабо мне представляется хороший ит спец, который нацелен кинуть своих клиентов.

(66) к (65), естественно

(0) давно же все придумано, перечитайте хоть остров сокровищ:
работу приняли - исполнителю пулю в затылок, палача - снайпером с крыши.
и спите спокойненько..

(65) ты вот сам представь себе картину маслом. Нормальный спец, у которого и опыт и корочки. Который разбирается в алгоритмах и тыды и пыры...

И тут захочет переписывать вашу пупер самописку. Да то, что он напишет, он сам же и повторит.

Самому не смешно?

(67) жизненные ситуации разные бывают. Однажды мне заказчик очень сильно насолил (действитель ОООЧЕНЬ) - я сделал так, что через определенное время все то, что я ему сделал посыпалось.

(65) >> Почему смешная?

>>...ее необходимо защитить...

Это и есть самая смешная фраза в этой теме.

Во-первых, веротяность что ваше супер-пупер-ноухау кому-то нужно стремиться к нудю.
Во-вторых, тема обсосана уже 100500 раз на форуме и неоднократно озвучен вывод о том, что единственным способом является вынос части кода в ключи защиты (как делает, например, РАРУС). Любые другие способы будут ущербными и легковзламываемыми.
В-третьих, прятать код от самих разработчиков - это, ИМХО, не паранойя, а уже шизофрения. Причем в общественноопасной стадии.

Если вы разрабатываете программный продукт с дальнейшей коммерческой перспективой или действительно содержащий какие-то аболденные идеи (не верю в это, но вдруг), то нанимайте в штат программистов, с которыми заключайте соответсвующие договоры с пунктом о неразглашении и принадлежности авторских прав и прочего.

ИМХО.

(70) не смешно. Упускаешь один момент - ВРЕМЯ.
Возьмем типовую конфу, пусть даже УТ (самая распространенная). Сколько у нас хороших спецов, которые владеют ей, да тысячи...а теперь попроси любого из них переписать эту конфу с нуля! Загнутся!

(71) будь мужиком блеать! Уходи с достоинством, не гадь под дверь.

(73) >> УТ (самая распространенная)

Еще одно смешное утверждение.
Самая распространенная - бухня. При чем разница, думаю, на порядок.
Способных её самостоятельно "написать" с нуля однако еще меньше, чем УТ.

(75) я указал УТ т.к. в ней применяется опер учет, он считается легче, чем бух. учет.

Но ведь ты согласен, что:

"а теперь попроси любого из них переписать эту конфу с нуля! Загнутся!"

тут я прав?!

(76) Тут проблема не в знаниях, а в масштабах.
Ты хоть представляешь трудозатраты по написанию конфы по функционалу хотя бы на 50% покрывающую УТ?

(77) Представляю. Именно поэтому фраза:

"И тут захочет переписывать вашу пупер самописку. Да то, что он напишет, он сам же и повторит."

кажется МНЕ смешной. Написать то он может и напишет, но вопрос сколько у него на это уйдет времени!
Ты читай все посты, а не через один :)

(77) если ты знаком с Рарусом, подскажи, а как они обновляют все эти ключи защиты с выходом новых версий?

(79) Обнолвяются внешние dll-ки, работающие с ключами.

(80) во всей этой технологии меня смущает ток одно - это усложнение процесса разработки! Т.е. когда конфа активно изменяется (дописывается), то на скольк осложно постоянно изменять внешние библиотеки.

(13)
1) Пока нет выделенного сервера (к которому конектиться и который доступен ВСЕГДА)
2) Даже из RDP можно сделать копипаст
3) За частую эти работники работают по шабашке с основного места работы, где может стоять защита на подключение к внешним источника. Тупо говоря он не сможет подконектиться.
1) уж если собрались секретничать, то не жлобитесь на выделенный комп для сего (да и необязательно чтобы там серверные железки были)
2) если грамотно подойти к вопросу, то нельзя - закрыть браузеры, буфер обмена, права на сторонний софт порезать полностью
3) против этого не попрешь, но ты сначала уточни, может с этим проблем нет

(81) Ни кто не пихает во внешние библиотеки часто изменяющийся код.
Так же ни кто не пихает туда значительные объемы кода.

Если вы действительно разработали некий гениальный алгоритм (например, расчета логистики груза для РЖД :) ), то достаточно поместить во внешнюю библиотеку только этот алгоритм. Причем желательно сделать это более или менее универсально, чтобы можно было подавать на вход различные данные, которые ваша функция будет обрабатывать и выдавать на выходе данные заранее известной структуры.

Если ваш алгоритм действительно такой гениальный, то менять внешние библиотеки, куда он зашит, вам вообще не придется.

Ну и еще один критерий того, что выносить во внешнюю библиотеку - это частота использования вашего кода. То есть, если есть некая универсальная процедурка или функция, которая дёргается из многих документов/справочников, то её тоже можно пихнуть в защищенную библиотеку.