Запретить разработчику слить исходники

0

1

Появилась задача чтобы разработчики не сливали себе на комп локальную копию исходников сайтов (пых), так как может нагрянуть маски-шоу. Как бы это реализовать?

Я придумал следующее: девелопер логинится на бокс через ssh, работает в своем хомяке с локальной копией репоза свн, затем коммитит. Заливка и сливка свн'а разрешена только с одного бокса(на том, на котором девы работают). scp там запретить. Хук-скриптами фильтровать майм-типы и расширения файлов (допускать только .php/.jpg/.и.т.д). К докруту сайта доступ запретить (заливка в докрут выполняется пост-коммит-скриптом свн'а). Конечно же это не защитит от тупого постраничного копирования мышкой из эмулятора терминала, но этим никто заниматься не будет - главное максимально осложнить здачу сливания исходников себе на комп - чтобы не было соблазна забрать их себе домой и поработать вечером/на выходных.

Есть какие-либо идеи?

Ссылка

←	Centos 5 x64 XEN + Debian 6 x64 DomU

Массовый проброс портов

→

← 1 2 →

В очередной раз убеждаюсь в твоей недалекости.

~~baverman~~ ★★★
(29.10.11 20:49:28 MSK)

Девелоперы работают через ssh? Наверное у вас не очень высокая производительность труда.

anonymous
(29.10.11 20:52:50 MSK)

И чего вы там такого секретного кодите на пхп, что боитесь что им завладеют маски-шоу?

anonymous
(29.10.11 20:56:12 MSK)

Ответ на: комментарий от anonymous 29.10.11 20:56:12 MSK

acsii-CP, наверняка. А в коментах террористические лозунги.

~~baverman~~ ★★★
(29.10.11 20:58:35 MSK)

Ссылка

Ответ на: комментарий от anonymous 29.10.11 20:56:12 MSK

> И чего вы там такого секретного кодите на пхп, что боитесь что им завладеют маски-шоу?

В наших странах прокуратура может возмутиться даже по самому незначительному поводу.

drull ★☆☆☆
(29.10.11 21:01:19 MSK) автор топика

Ссылка

Ответ на: комментарий от baverman 29.10.11 20:49:28 MSK

Аргументируй.

drull ★☆☆☆
(29.10.11 21:01:49 MSK) автор топика

пусть кодят в графическом удаленном терминале и получают исходники сколько угодно.

~~zgen~~ ★★★★★
(29.10.11 21:02:38 MSK)

Ссылка

Если уж заниматься херней — можно попробовать vnc. Даже копипаста не прокатит, только скриншоты.

anonymous
(29.10.11 21:02:52 MSK)

Ответ на: комментарий от anonymous 29.10.11 20:52:50 MSK

> Девелоперы работают через ssh? Наверное у вас не очень высокая производительность труда.

100MB/s с низкими пингами вполне хватает для отличной отзывчивости vim'a.

drull ★☆☆☆
(29.10.11 21:02:56 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 29.10.11 21:02:52 MSK

> пусть кодят в графическом удаленном терминале и получают исходники сколько угодно.

Если уж заниматься херней — можно попробовать vnc. Даже копипаста не прокатит, только скриншоты.

Тормозить будет.

drull ★☆☆☆
(29.10.11 21:06:17 MSK) автор топика

Ссылка

Ответ на: комментарий от drull 29.10.11 21:01:49 MSK

Ты пытаешься лечить симптомы, а не диагноз. Доступ к шеллу, означает *полный* доступ, как бы ты вокруг него не пританцовывал.

Если уж надо организовать филиал галеры, то это делается бездисковыми рабочими станциями.

~~baverman~~ ★★★
(29.10.11 21:08:26 MSK)

Ответ на: комментарий от baverman 29.10.11 21:08:26 MSK

> Доступ к шеллу, означает *полный* доступ

ЛОЛШТО?

drull ★☆☆☆
(29.10.11 21:09:21 MSK) автор топика

Поставь им винду, в RDP запрети Copy/Paste и монтирование дисков

zolden ★★★★★
(29.10.11 21:09:27 MSK)

Ответ на: комментарий от baverman 29.10.11 21:08:26 MSK

> Конечно же это не защитит от тупого постраничного копирования мышкой из эмулятора терминала, но этим никто заниматься не будет - главное максимально осложнить здачу сливания исходников себе на комп - чтобы не было соблазна забрать их себе домой и поработать вечером/на выходных.

drull ★☆☆☆
(29.10.11 21:11:14 MSK) автор топика

Ответ на: комментарий от zolden 29.10.11 21:09:27 MSK

>запрети Copy/Paste

рассказываю - копируешь исходник на удаленной машине на pastebin, приходишь домой и сливаешь их в куданадо, они долго охреневают и ржут над быдлокодом.

_________

//wfrr

anonymous
(29.10.11 21:11:24 MSK)

Ответ на: комментарий от drull 29.10.11 21:11:14 MSK

и какты запретишь им максимально сложно передать сорцы через netcat?

_________

//wfrr

anonymous
(29.10.11 21:12:32 MSK)

Ответ на: комментарий от drull 29.10.11 21:11:14 MSK

[code]ssh hostname cat project.tar.gz > project.tar.gz[/code]

anonymous
(29.10.11 21:14:28 MSK)

Ответ на: комментарий от drull 29.10.11 21:09:21 MSK

ssh «tar -cf - /dir/with/sources» | tar -xf -

Если ваши разработчики не олигофрены (в чем я сильно сомневаюсь), то они с удовольствием поиграют в игру «обмани тупого начальника».

~~baverman~~ ★★★
(29.10.11 21:17:08 MSK)

Ответ на: комментарий от anonymous 29.10.11 21:14:28 MSK

В крайнем случае можно просто сделать «base64 project.tar.gz» и скопировать выдачу из окна терминала.

anonymous
(29.10.11 21:20:33 MSK)

???

Бездисковый тонкий клиент с закрытыми usb и прочими портами, опломбировать не забудьте.

mkengzii
(29.10.11 21:23:06 MSK)

Ссылка

удаленные vnc с зарезаным доступом к инету - только локалка только хардкор.

но и это можно обойти.
самый лучший вариант - nda. если чо - в суд.

tazhate ★★★★★
(29.10.11 21:23:31 MSK)

>допускать только .php/.jpg/.и.т.д

бгг, почитай на лурке про rarjpeg

anonymous
(29.10.11 21:25:22 MSK)

Ссылка

Тока аккуратно, сливать можно и не на тонкий клиент. Запирать нужно тщательно и аккуратно.

mkengzii
(29.10.11 21:26:07 MSK)

Ссылка

есть идея что с такими клоунами работать нельзя.

APM ★
(29.10.11 21:26:29 MSK)

Ответ на: комментарий от anonymous 29.10.11 21:11:24 MSK

А кто им браузер то даст при нормальных политиках?

mkengzii
(29.10.11 21:27:50 MSK)

Ответ на: комментарий от APM 29.10.11 21:26:29 MSK

>есть идея что с такими клоунами работать нельзя.

Есть идея что доверять какому-то кодеру не стоит если речь идет о хоть сколько-нибудь приличных деньгах.

Обычно спасает обыск на входе/выходе, и закрытые интернеты, но тс то еще и от полицаев бегает.

mkengzii
(29.10.11 21:30:08 MSK)

Ответ на: комментарий от mkengzii 29.10.11 21:30:08 MSK

Не то чтобы бегаю, но я их не люблю. И они меня не любят.

drull ★☆☆☆
(29.10.11 22:08:58 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 29.10.11 21:12:32 MSK

> и какты запретишь им максимально сложно передать сорцы через netcat?

Запретить им неткат?

drull ★☆☆☆
(29.10.11 22:10:05 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 29.10.11 21:11:24 MSK

> рассказываю - копируешь исходник на удаленной машине на pastebin

_________

//wfrr

Какой нафиг пейстбин? Запретить все кроме vim'a.

// drull

drull ★☆☆☆
(29.10.11 22:11:36 MSK) автор топика

Ответ на: комментарий от tazhate 29.10.11 21:23:31 MSK

> если чо - в суд.

Если чо - меня первого посадят.

drull ★☆☆☆
(29.10.11 22:12:23 MSK) автор топика

Ответ на: комментарий от APM 29.10.11 21:26:29 MSK

> есть идея что с такими клоунами работать нельзя.

Есть идея что безопасность должна стоять не на последнем месте.

drull ★☆☆☆
(29.10.11 22:13:49 MSK) автор топика

Ссылка

> логинится на бокс через ssh,

scp уже вспоминали?

sin_a ★★★★★
(29.10.11 22:20:04 MSK)

Ответ на: комментарий от sin_a 29.10.11 22:20:04 MSK

Да, я вспомнил про него в стартовом посте.

drull ★☆☆☆
(29.10.11 22:21:08 MSK) автор топика

Ссылка

никак, лучше смените род занятий.

~~juk4windows~~ ★
(29.10.11 22:22:47 MSK)

Ссылка

nfs, smbfs например.

Ygor ★★★★★
(29.10.11 22:23:15 MSK)

Ссылка

Ответ на: комментарий от drull 29.10.11 22:12:23 MSK

с каких про это ты стал начальником и чего ты там противоправного творишь?

~~adriano32~~ ★★★
(29.10.11 22:23:18 MSK)

Ответ на: комментарий от drull 29.10.11 22:12:23 MSK

И ты об этом на форуме пишешь? Правильно про тебя написали:

В очередной раз убеждаюсь в твоей недалекости.

anonymous
(29.10.11 22:25:35 MSK)

Ответ на: комментарий от adriano32 29.10.11 22:23:18 MSK

Извини, не могу рассказать.

drull ★☆☆☆
(29.10.11 22:25:44 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 29.10.11 22:25:35 MSK

> И ты об этом на форуме пишешь?

Ничего конкретного я не рассказал.

drull ★☆☆☆
(29.10.11 22:26:17 MSK) автор топика

Ссылка

Как бы это реализовать?

платить нормально. Иначе они будут не работать, а искать способ слить исходники.

xpahos ★★★★★
(29.10.11 22:29:15 MSK)

Ответ на: комментарий от xpahos 29.10.11 22:29:15 MSK

Меня волнует не то что исходники окажутся у них, а то что они могут оказаться на их машине во время форс-мажора.

drull ★☆☆☆
(29.10.11 22:32:06 MSK) автор топика

Ответ на: комментарий от drull 29.10.11 22:32:06 MSK

это связано с нелегальным контентом?

~~adriano32~~ ★★★
(29.10.11 22:35:25 MSK)

Ответ на: комментарий от adriano32 29.10.11 22:35:25 MSK

Скажем так, это не СР.

drull ★☆☆☆
(29.10.11 22:44:05 MSK) автор топика

Ответ на: комментарий от adriano32 29.10.11 22:35:25 MSK

> это связано с нелегальным контентом?

http://www.pokerth.net/

anonymous
(29.10.11 22:45:57 MSK)

Ответ на: комментарий от anonymous 29.10.11 22:45:57 MSK

Нет.

drull ★☆☆☆
(29.10.11 22:46:51 MSK) автор топика

Ссылка

Ответ на: комментарий от drull 29.10.11 22:44:05 MSK

а, обычная порнуха что ли? а разве порнолаб на пыхе был?

~~adriano32~~ ★★★
(29.10.11 22:48:11 MSK)

Ответ на: комментарий от adriano32 29.10.11 22:48:11 MSK

> а разве порнолаб на пыхе был?

Понятия не имею.

drull ★☆☆☆
(29.10.11 22:49:46 MSK) автор топика

Ссылка

Ответ на: комментарий от drull 29.10.11 22:12:23 MSK

>Если чо - меня первого посадят.

тогда кончай разрабатывать вирусню.

tazhate ★★★★★
(29.10.11 22:53:23 MSK)

Ответ на: комментарий от adriano32 29.10.11 22:48:11 MSK

>а разве порнолаб на пыхе был?

он на том же движке, что и рутрекер. и да, пхп.

tazhate ★★★★★
(29.10.11 22:54:06 MSK)

Ссылка

Ответ на: комментарий от tazhate 29.10.11 22:53:23 MSK

Я не делаю ничего плохого с точки зрения обычного пользователя интернета.

drull ★☆☆☆
(29.10.11 23:09:07 MSK) автор топика

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Centos 5 x64 XEN + Debian 6 x64 DomU

Admin

Массовый проброс портов

→

Похожие темы