Wie schützen Unternehmen ihren Quelltext



  • In einer Zeit mit USB-Sticks, Blue-Tooth, EMail, Web-Uploads, etc. ist es doch sicher für eine Firma schwierig Mitarbeiter vom Codediebstahl abzuhalten. Welche Anstrengungen unternehmen und kleine und große Unternehmen/Konzerne um ihre Quelltexte zu schützen und welche Möglichkeiten gibt es im Allgemeinen?



  • ich denke da gibt es keine chance. sobald der rechner internetzugang hat wird sich eine möglichkeit finden lassen code irgendwo im internet zu hinterlegen. jede anstrengung in der richtung ist kontraproduktiv weil einschränkungen die mitarbeiter verärgern.

    ich denke eine möglichkeit wäre gutbezahlte zufriedene mitarbeiter zu haben....



  • Bei uns in der Kantine wird das Essen nicht verkauft. Es liegt einfach nur da. Man sucht sich was aus, liest den Preis von der Liste ab, legt das Geld in die Kasse und nimmt sich das Restgeld. Es herrscht also voelliges Vetrauen in die Mitarbeiter.



  • Code an dem jmd. arbeitet KANN man nicht (bzw. kaum) schützen, irgendwie bekommt der den schon raus wenn er nur will.

    Man kann aber Mitarbeitern nicht den ganzen Code geben - testen können die ja z.B. auch mit vorkompilierten DLLs, und nur das kleine Stück an dem sie gerade arbeiten sehen sie als Code und compilieren es selbst. Ist natürlich mehr Aufwand, da man die DLLs compilieren muss und inklusive LIBs und Header Files irgendwo verfügbar machen, aber naja.



  • Apollon schrieb:

    Bei uns in der Kantine wird das Essen nicht verkauft. Es liegt einfach nur da. Man sucht sich was aus, liest den Preis von der Liste ab, legt das Geld in die Kasse und nimmt sich das Restgeld. Es herrscht also voelliges Vetrauen in die Mitarbeiter.

    😮 krass sowas gibt es



  • Seid wann ist das gewollt, dass nur 1 Programmier an sein Code arbeitet(sieht) o.O



  • steff3 schrieb:

    Apollon schrieb:

    Bei uns in der Kantine wird das Essen nicht verkauft. Es liegt einfach nur da. Man sucht sich was aus, liest den Preis von der Liste ab, legt das Geld in die Kasse und nimmt sich das Restgeld. Es herrscht also voelliges Vertrauen in die Mitarbeiter.

    😮 krass sowas gibt es

    Ja. Und dasselbe gilt auch fuer die Arbeitszeiten. Man traegt das ein, was man meint gearbeitet zu haben.



  • wozu ueberhaupt eintragen? ich trag nirgens was ein, muss auch fuer food oder getraenke nichts zahlen.:D

    source wuerd ich nie klauen und meine arbeitskolegen auch nicht, da wir ja hinter unserer arbeit stehen und nicht wollen wuerden das jemand anderes den source "klaut". zudem kann jeder den source kaufen, bzw lizensieren, also wozu klauen? das bietet sicher jede firma an.
    es gibt firmen die das zwar anders sehen und glauben wenn sie usb ports, cd-rom und floppy-laufwerke sperren, stempeluhren haben und die ganze kommunikation loggen, dass sie irgendwas daran gewinnen. die leute die ich kenne die bei sowas arbeiten schalten aber ganz schnell jegliche begeisterung fuer die firma ab. dann arbeitet man die vorgeschriebenen 40h die woche fuer die stempeluhr, man nutzt jede pause voll aus, besonders wenn man sich essen besorgen geht und ueber bluetooth oder obfuscated daten ins internet usw. kann man dann trotzdem an die sourcen, an denen den leuten dort aber nicht viel liegt.

    je besser das management, desto besser die arbeitsatmosphere, desto besser die firma -> kein selbstbeklau.



  • wie schützt man? ganz einfach:

    quellcode nicht kommentieren, nicht dokumentieren, für die bezeichner a1, a2,a3..., test1, test2, test3.., str1, strgflmn27, etc.. hernehmen, designregeln permanent brechen, sprich: übervolle klassen, verantwortlichkeiten an falsche plätze... und schon klaut den code keiner mehr (oder wenn, gibt er ihn schnell wieder zurück) 🤡



  • Mal davon abgesehen ist IMHO ein Codeklau gar nicht mal sooo schlimm. Viel schlimmer ist es, wenn ein Mitarbeiter die Ideen,Features etc für die Zukunft nach außen trägt. Also im Prinzip dass was man mit dem Sourcecode machen will.



  • Hi,

    in einer Partnerfirma von uns gibt's nur "isolierte" Arbeitsplatzrechner: Kein USB, keine CD, keine Floppy, kein INet-Zugang (bin mir jetzt nicht sicher, inwieweit über die lokale Festplatte verfügt werden kann). Lediglich das firmeninterne Netz ist (mit entsprechendem Rechtesystem) sichtbar.
    Wer "externe Daten" braucht, muß die an zentraler Stelle beantragen ...

    Toll finde ich das nicht, aber es grenzt das Mißbrauchspotential schon ziemlich ein.

    Gruß,

    Simon2.



  • Simon2 schrieb:

    Toll finde ich das nicht, aber es grenzt das Mißbrauchspotential schon ziemlich ein.

    gerade als software entwickler findet man leicht nen weg dinge rauszuschmuggeln, diese einschraenkungen sind nur stumpfe befriedigung dummer paranoia.

    stellt euch nur mal die kueche eines edelhotels vor bei dem hinter jedem koch ein bewaffneter bodyguard steht der dafuer sorgen soll, dass er nicht vom teuren kavia, trueffeln, wein etc. zu sich nimmt.

    ich bringe oefter mal source von zuhause mit und verbesser hier die software. ich nehme dann zum testen ebenfalls das noetige mit nachhause. wenn ich mir vorstelle hier wie in nem AKW behandelt zu werden wuerd ich sofort kuendigen.



  • Simon2 schrieb:

    in einer Partnerfirma von uns gibt's nur "isolierte" Arbeitsplatzrechner: Kein USB, keine CD, keine Floppy, kein INet-Zugang (bin mir jetzt nicht sicher, inwieweit über die lokale Festplatte verfügt werden kann). Lediglich das firmeninterne Netz ist (mit entsprechendem Rechtesystem) sichtbar.
    Wer "externe Daten" braucht, muß die an zentraler Stelle beantragen ...

    unglaublich 😮
    wie sollen die leute arbeiten ohne die riesige wissensdatenbank (internet)?



  • Find ich auch total daneben. Wenn man seinen MITarbeitern (mit denen man ja auch zusammen arbeitet) nicht vertraut, dann kann mans auch gleich sein lassen. Und als Programmierer nicht ins Internet zu können ist ja mal sowas von ineffektiv



  • vista schrieb:

    Simon2 schrieb:

    in einer Partnerfirma von uns gibt's nur "isolierte" Arbeitsplatzrechner: Kein USB, keine CD, keine Floppy, kein INet-Zugang (bin mir jetzt nicht sicher, inwieweit über die lokale Festplatte verfügt werden kann). Lediglich das firmeninterne Netz ist (mit entsprechendem Rechtesystem) sichtbar.
    Wer "externe Daten" braucht, muß die an zentraler Stelle beantragen ...

    unglaublich 😮
    wie sollen die leute arbeiten ohne die riesige wissensdatenbank (internet)?

    Die MSDN gibt es auch offline 💡 😃
    Ich denke auch das jegliche Maßnahmen zum Schutz kontraproduktiv sind. Das zeigt doch nur das man kein Vertrauen hat und so will ich nicht Arbeiten. Man sollte den Entwicklern vertrauen entgegenbringen und man merkt ja wenn die Mitarbeiter produktiv und inovativ sind und hinter ihrem Unternehmen stehen. Dann werden die auch sicherlich nichts nach außen tragen.
    Was ich mich gerade Frage wie das bei MS oder ähnlichen ist 😮

    MfG schirrmie



  • Also bisher habe ich Misstrauen noch nie erlebt. Im Arbeitsvertrag steht ne Klausel drin, die einem sagt, das der Code der Firma gehört und den üblichen Betriebsgeheimnissen unterliegt. Punkt! Diesen Arbeitsvertrag unterschreibe ich, und mein Arbeitgeber vertraut darauf, das ich mich daran halte. Genauso, wie ich darauf vertraue, das mein Arbeitgeber (den auch ein paar Klausen im Arbeitsvertrag betreffen, logisch) sich daran hält. Z.B. das ich jeden Monat mein Gehalt überwiesen bekomme. Theoretisch müsste ich auch jeden Monat bangen, das ich nicht mein Geld bekomme. Aber ich vertraue darauf, das ich es bekomme.

    Selbst unser Kunde vertraut darauf, das ich nicht alle Daten hier rausschmuggel. Ich habe vor ein paar Jahren eine Geheimhaltungserklärung unterschrieben, und gut ist. Ich kann hier in vielen Datenbanken des Konzerns reinschauen, ein paar Kollegen können sogar ganze Daten löschen (ok, es gibt Backups, aber trotzdem). Aber hey, der Kunde vertraut drauf.

    Übrigens, sobald man EMail-Funktionen auf dem PC hat, kann man alles raus schuggeln. Z.B. sind hier bei unserem Kunden USB-Sticks u.ä. verboten. Aber eigentlich kann ich alles per eMail rausschicken. Aber es kontrolliert mich nicht jeden Tag jemand, ob ich jetzt nen USB-Stick oder Fotoapparat dabei habe. Wer unbedingt einen USB-Stick zur Arbeit nehmen will, kein bei der Werkssicherheit nen Antrag stellen und bekommt dann ne schriftliche Erlaubnis.



  • ich denke, dass medien auch oft wegen der angst vor viren verboten sind. alle firmen die ich kenne sind wegen viren/trojanern besorgt.



  • [quote="schirrmie"]

    schirrmie schrieb:

    Was ich mich gerade Frage wie das bei MS oder ähnlichen ist 😮

    ich weiss nicht mehr, wie's heute ist.
    zu den 'windows-nt zeiten' jedenfalls wurden m$-mitarbeiter regelrecht verheizt.
    eigentlich ist es ein wunder, dass ausser dem win2k-leak bisher noch nicht viel aufgetaucht ist. vorher traf man vereinzelt auf ein paar ms-codes wie z.b. die 'ntexapi.h', aber auch da war's schwierig ranzukommen...



  • @rapso! Yo, stimmt! Hier gibts ne Legende (weiß nicht ob es wahr ist), da hat mal die Werkssicherheit überall CDs hingelegt (Treppenhaus, Raucherecken, Toiletten usw.). Da stand irgendwas verführerisches bedruckt drauf, so das man es gerne mal in den Büro-PC einlegt. Hihi, und wer das gemacht hat, hat dann Besuch von der Werkssicherheit bekommen. 😃 Weil die CD per Autostart ne Info an die Werkssicherheit gesendet hat. Naja, und unbekannte CDs die man im Treppenhaus findet, einfach in den Büro-PC einlegen.... das kann gefährlich sein. 😉



  • rapso schrieb:

    Simon2 schrieb:

    Toll finde ich das nicht, aber es grenzt das Mißbrauchspotential schon ziemlich ein.

    gerade als software entwickler findet man leicht nen weg dinge rauszuschmuggeln, diese einschraenkungen sind nur stumpfe befriedigung dummer paranoia....

    Naja, Ausdruck (wobei die IIRC auch keinen Arbeitsplatzdrucker haben) und zuhause Einscannen ginge schon, aber eigentlich ist das schon eine ziemlich starke Einschränkung....

    Wie gesagt: Toll finde ich das auch nicht (zumal die auf einem derart spezialisierten Gebiet arbeiten, dass sie zum "Ideenklau" nicht wirklich reizen) !
    In Unserer Firma wird insgesamt ebenfalls stark auf Vertrauen gesetzt .... und IMO auch mit großem Erfolg.

    Gruß,

    Simon2.



  • Simon2 schrieb:

    Toll finde ich das auch nicht (zumal die auf einem derart spezialisierten Gebiet arbeiten, dass sie zum "Ideenklau" nicht wirklich reizen) !

    vielleicht arbeiten sie für's militär oder irgendwelche geheimdienste?
    da hat ja geheimhaltung oberste priorität und alles andere ist dem unterzuordnen...
    🙂


Anmelden zum Antworten