Запретить разработчику слить исходники

0

1

Появилась задача чтобы разработчики не сливали себе на комп локальную копию исходников сайтов (пых), так как может нагрянуть маски-шоу. Как бы это реализовать?

Я придумал следующее: девелопер логинится на бокс через ssh, работает в своем хомяке с локальной копией репоза свн, затем коммитит. Заливка и сливка свн'а разрешена только с одного бокса(на том, на котором девы работают). scp там запретить. Хук-скриптами фильтровать майм-типы и расширения файлов (допускать только .php/.jpg/.и.т.д). К докруту сайта доступ запретить (заливка в докрут выполняется пост-коммит-скриптом свн'а). Конечно же это не защитит от тупого постраничного копирования мышкой из эмулятора терминала, но этим никто заниматься не будет - главное максимально осложнить здачу сливания исходников себе на комп - чтобы не было соблазна забрать их себе домой и поработать вечером/на выходных.

Есть какие-либо идеи?

Ссылка

←	Centos 5 x64 XEN + Debian 6 x64 DomU

Массовый проброс портов

→

← 1 2 →

Ответ на: комментарий от mkengzii 29.10.11 21:27:50 MSK

1) написать простой http клиент как два пальца обоссать.

2) разработчик без доступак к интернету это фантастика.

_________

//wfrr

anonymous
(29.10.11 23:56:08 MSK)

Ответ на: комментарий от drull 29.10.11 22:11:36 MSK

а в виме не забудь запретить скрипты, ибо через них можно шакодить и не такое.

_________

//wfrr

anonymous
(29.10.11 23:57:33 MSK)

Ссылка

Ответ на: комментарий от drull 29.10.11 23:09:07 MSK

Учитывая что CP с точки зрения обычного пользователя интернета это хорошо?

_________

//wfrr

anonymous
(29.10.11 23:58:54 MSK)

ssh но в качестве шелла какой нить nano =]

exception13 ★★★★★
(30.10.11 00:02:29 MSK)

Ссылка

Между вами и разработчиками должно быть ДОВЕРИЕ. Просто поговорите с ними откровенно, объясните ситуацию. В случае выступления маски-шоу, разработчик должен просто отключиться, на крайняк Reset нажать, ну это если автоконнекта к серверу нет.

anonymous
(30.10.11 00:08:42 MSK)

Ссылка

Ответ на: комментарий от anonymous 29.10.11 23:58:54 MSK

> Учитывая что CP с точки зрения обычного пользователя интернета это хорошо?

С точки зрения обычного пользователя СР - это плохо.

drull ★☆☆☆
(30.10.11 00:11:24 MSK) автор топика

Ответ на: комментарий от drull 30.10.11 00:11:24 MSK

Не путай завсегдатаев интернета и нормальных людей.

Кстати про нормальных людей, в интернете они также перестают быть такими. ибо анонимность.

_________

//wfrr

anonymous
(30.10.11 00:25:13 MSK)

Ответ на: комментарий от drull 29.10.11 23:09:07 MSK

>Я не делаю ничего плохого с точки зрения обычного пользователя интернета.

админить киберкрайм - значит в нем участвовать. запомни это, исключений нет. примут тебя вместе со всеми - потом не отмахнешься.

tazhate ★★★★★
(30.10.11 00:27:24 MSK)

Ссылка

Ответ на: комментарий от anonymous 30.10.11 00:25:13 MSK

> Кстати про нормальных людей, в интернете они также перестают быть такими. ибо анонимность.

Вот потому я против анонимности.

drull ★☆☆☆
(30.10.11 03:33:16 MSK) автор топика

Ссылка

Ответ на: комментарий от drull 30.10.11 00:11:24 MSK

А что такое СР для тех кто недавно из танка??

ymuv ★★★★
(30.10.11 06:59:06 MSK)

Ответ на: комментарий от anonymous 29.10.11 21:11:24 MSK

закрыть интернет на удаленной машине

правда хитрая жопа всё равно найдет дыру в этом случае, поэтому это всё равно костыли

Pinkbyte ★★★★★
(30.10.11 10:51:06 MSK)

Ссылка

Ответ на: комментарий от anonymous 29.10.11 21:12:32 MSK

запретить запуск бинарников их хомы ну и запуск нетката, да...

Pinkbyte ★★★★★
(30.10.11 10:51:32 MSK)

Ссылка

Ответ на: комментарий от anonymous 29.10.11 21:14:28 MSK

ForceCommand в sshd_config спасет от этого

Pinkbyte ★★★★★
(30.10.11 10:52:10 MSK)

Ссылка

Ответ на: комментарий от baverman 29.10.11 21:17:08 MSK

повторюсь - ForceCommand в sshd_config и этот трюк уже не прокатит

Pinkbyte ★★★★★
(30.10.11 10:52:35 MSK)

Ответ на: комментарий от anonymous 29.10.11 21:20:33 MSK

а вот от этого действительно защиты нет. 2 чая этому анонимусу!

Pinkbyte ★★★★★
(30.10.11 10:53:05 MSK)

Ссылка

Ответ на: комментарий от tazhate 29.10.11 21:23:31 MSK

>самый лучший вариант - nda

плюсую. переложить всю ответственность за сохранность данных вне сервера на тех, кто имеет доступ на этот сервер по SSH. Если они чо-то там забирают, то пусть и выгребают по полной

Pinkbyte ★★★★★
(30.10.11 10:54:12 MSK)

Ссылка

Ответ на: комментарий от anonymous 29.10.11 23:56:08 MSK

1) закрыть доступ по всем портам, кроме svn на конкретный машину - как 1 палец обоссать
2) а кто сказал что у разработчика не будет интернета НА СВОЕЙ машине. Зачем ему инет в удаленке на сервере?

Pinkbyte ★★★★★
(30.10.11 10:56:42 MSK)

Ссылка

Ответ на: комментарий от ymuv 30.10.11 06:59:06 MSK

Child Porno, ЕМНИП

Pinkbyte ★★★★★
(30.10.11 10:57:31 MSK)

Ссылка

Ответ на: комментарий от Pinkbyte 30.10.11 10:52:35 MSK

этот трюк уже не прокатит

ORLY? Давай ты мне дашь шелл с одним вимом }: Му-ха-ха.

~~baverman~~ ★★★
(30.10.11 11:05:22 MSK)

>чтобы не было соблазна забрать их себе домой и поработать вечером/на выходных.

Это-же очевидно! Просто задолбай их работай так, чтоб тошнило и тогда им и в голову не придёт горбатиться на тебя в выходные. inb4 голосуйте за прохорова.

А защитить их содники техническими средствами ты не сможешь. Ну разве что запретить _все_ архиваторы (tar, zip, cpio, mkisofs и т.д.) и исходящий ssh, тогда действительно станет _неудобно_ утягивать исходники.

legolegs ★★★★★
(30.10.11 11:18:31 MSK)

Ссылка

Ответ на: комментарий от baverman 30.10.11 11:05:22 MSK

да без проблем, ты мне свой IP, на который я разрежу доступ на шелл под тестовым юзером, я тебе IP сервера, на который заходить. Честный обмен, ящитаю... Контакты мои - в профиле

Pinkbyte ★★★★★
(30.10.11 11:21:30 MSK)