V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lux182
V2EX  ›  职场话题

想问一下,你的公司开发机会禁止上外网吗?

  •  
  •   lux182 · 2015-06-09 09:56:55 +08:00 · 13836 次点击
    这是一个创建于 3439 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司两台虚拟机,能上网的不能装软件,能装软件的不能上网。
    另外只能从上网的下传到不能上网的

    74 条回复    2015-06-15 07:39:50 +08:00
    soundofu
        1
    soundofu  
       2015-06-09 10:00:51 +08:00
    这是为了用"非授权商业软件"不被发现吧?
    TianTao
        2
    TianTao  
       2015-06-09 10:03:59 +08:00
    @soundofu 主要是为了,代码,技术文档等一些东西不泄露,比较传统的公司会这么干
    timothyye
        3
    timothyye  
       2015-06-09 10:16:22 +08:00   ❤️ 1
    不能上外网……没法想象不能go get是个什么场景……
    sunjiayao
        4
    sunjiayao  
       2015-06-09 10:20:45 +08:00
    自带电脑
    cxshun
        5
    cxshun  
       2015-06-09 10:22:04 +08:00
    传统的公司,如华为啥的,可以想像到。但如果互联网公司这样做,那就简直不能理解,也不用干活了吧。
    zhchbin
        6
    zhchbin  
       2015-06-09 10:27:49 +08:00   ❤️ 1
    实习的时候,所有人的开发都在一台服务器上,然后这台服务器还需要跳板机连进去,然后跳板机还需要用公司配的电脑连到某个网段连上去。开发用的服务器,跳板机都是连不了外网的。

    @cxshun 我说的就是国内一个很大的互联网公司的情况。
    webjin
        7
    webjin  
       2015-06-09 10:41:33 +08:00
    发机是什么东西?我们这边只要不是财务的机器,什么机器都可以开
    lux182
        8
    lux182  
    OP
       2015-06-09 10:48:05 +08:00
    @soundofu 好像不是,似乎是比较重视保护代码,技术文档之类的吧
    nomemo
        9
    nomemo  
       2015-06-09 10:48:58 +08:00
    华为就是的,其实内部文档就那样。。
    lux182
        10
    lux182  
    OP
       2015-06-09 10:49:09 +08:00
    @TianTao 不是传统类型的公司 o(╯□╰)o
    lux182
        11
    lux182  
    OP
       2015-06-09 10:50:23 +08:00
    @timothyye 有一台能上网的虚拟机,下载的大东西可以传到挖坑的机器上
    JingXiao
        12
    JingXiao  
       2015-06-09 10:51:03 +08:00 via iPhone
    半残废网络,内网基本除了百度能用,搜索的结果多半是不能访问要看百度快照的,英文网站基本残废,相当郁闷,一个大办公室只有几台不限制的公用电脑用,哎~
    lux182
        13
    lux182  
    OP
       2015-06-09 10:51:05 +08:00
    @sunjiayao 问了 ,不让带 摔
    wy315700
        14
    wy315700  
       2015-06-09 10:51:29 +08:00
    @zhchbin 鹅厂?
    lux182
        15
    lux182  
    OP
       2015-06-09 10:51:44 +08:00
    @cxshun
    @nomemo 公司和华为差了好几百年
    cxshun
        16
    cxshun  
       2015-06-09 10:53:21 +08:00
    @zhchbin 好悲伤啊,我以前在UC的时候,公司直接翻墙(毕竟经常要google嘛),啥都没限制,很爽。话说什么公司这么杯具啊?
    lux182
        17
    lux182  
    OP
       2015-06-09 10:54:08 +08:00
    @zhchbin 用着happy吗
    lux182
        18
    lux182  
    OP
       2015-06-09 10:54:46 +08:00
    @webjin 开发机是干活用的
    lux182
        19
    lux182  
    OP
       2015-06-09 10:55:31 +08:00
    @JingXiao 冒昧问一下,还在那公司吗
    lux182
        20
    lux182  
    OP
       2015-06-09 10:56:18 +08:00
    @cxshun 感觉越是没自信的公司,才会这样干
    dndx
        21
    dndx  
       2015-06-09 10:56:34 +08:00 via iPhone
    啥限制都没有。不仅随便上而且还是千兆网络。
    greatghoul
        22
    greatghoul  
       2015-06-09 11:00:06 +08:00 via Android   ❤️ 3
    想通过不让联网来防止外泄是不可能的。而且相对于人来说,代码真的不值钱,当然,如果公司觉得他们的人没有代码值钱,那他的代码大概也值钱不到哪里去。
    JingXiao
        23
    JingXiao  
       2015-06-09 11:01:10 +08:00 via iPhone
    @lux182 哎 我刚入职 之前要是知道这样的话...
    lux182
        24
    lux182  
    OP
       2015-06-09 11:01:47 +08:00
    @greatghoul 确实代码也不值钱,人也不被尊重。小公司就这尿性
    lux182
        25
    lux182  
    OP
       2015-06-09 11:02:28 +08:00
    @dndx 给力
    linxy
        26
    linxy  
       2015-06-09 11:06:22 +08:00
    华为以前就这样…
    但是听说现在好点了
    kongkongyzt
        27
    kongkongyzt  
       2015-06-09 11:06:27 +08:00
    除了各种网盘等外部存储网站不能访问外,其他的都可以访问,谷歌自动翻墙
    zhchbin
        28
    zhchbin  
       2015-06-09 11:10:01 +08:00
    @wy315700 是的啊

    @cxshun 那倒不会悲伤,相反反而觉得这是非常有必要的方式。跳板机是能够直接连到线上的后台服务的,所以不能连外网是必须的!开发机需要连接到测试环境,里面有一些线上Copy下来的数据,同时用于开发的服务器本身也有全部后台的代码,当然不能连外网。

    @lux182 在那里我练就了熟练操作各种远程终端Copy/Paste的快捷键,哈哈。
    greatghoul
        29
    greatghoul  
       2015-06-09 11:13:28 +08:00 via Android
    @lux182 其实这些公司是程序员成长路上的史莱姆呀,还是有其价值的
    cxshun
        30
    cxshun  
       2015-06-09 11:14:47 +08:00   ❤️ 1
    @zhchbin 哦,我明白你的意思了,你指的是那台可以连接正式环境的机器不能连外网是吧?如果这样的话,感觉很合理啊。
    但如果你说个人用的开发机连不了外网,那就很麻烦了。

    @lux182 有点感觉,像google那种算法机密的都没有说网络封闭。华为,还是嫩了点。不过任正非是军人出身,用这种军事化管理也是情理之中。
    choury
        31
    choury  
       2015-06-09 11:20:44 +08:00 via Android
    @zhchbin 反正我都是直接在体验网上做开发,连域都没入,连内网就VPN
    webjin
        32
    webjin  
       2015-06-09 11:44:07 +08:00
    @lux182 哦我以为是开发票呢
    smithtel
        33
    smithtel  
       2015-06-09 11:46:38 +08:00
    一个朋友在平安本部,进去了3天,找到了路由系统的bug,从此再也没有内外网之分。。
    Droog
        34
    Droog  
       2015-06-09 12:41:11 +08:00 via iPhone
    @cxshun 兄弟好大口气啊。
    中国民营企业里面,有资格说说这种话,估计掰指头都能能数出来。
    你这一说,简直是视华为为草芥,不值一文啊。
    cxshun
        35
    cxshun  
       2015-06-09 12:54:21 +08:00
    @Droog 不是指华为不行,华为还是值得尊敬的,而且技术也很牛。我没描述好。
    只是华为在管理上面做得实在是很不上道。国外那些大公司没做什么太多的信息安全保护,也没见什么泄漏的。

    一个IT企业,不给上外网,我就想不到里面的技术能发展到哪去。也许有人会说,华为作为一个偏向传统的企业,不需要太新的技术。好吧。
    jimrok
        36
    jimrok  
       2015-06-09 13:01:46 +08:00
    不但能上网,还能默认翻墙。
    Axighi
        37
    Axighi  
       2015-06-09 13:04:52 +08:00
    go anywhere I want
    XadillaX
        38
    XadillaX  
       2015-06-09 13:06:46 +08:00 via Android
    不但能上网,还能默认翻墙。

    +1
    cevincheung
        39
    cevincheung  
       2015-06-09 13:07:56 +08:00
    国内某分类信息网好像是这样的:

    员工->内部开发机(一台Linux所有开发人员统一登录到这台服务器上进行开发,不能安装任何软件)->代码服务器->内部测试、部署什么的服务器->生产环境
    benjiam
        40
    benjiam  
       2015-06-09 13:20:42 +08:00   ❤️ 2
    从安全的角度说,不允许开发机上网 是值得理解的。 2台机器一台可以上网, 一台不能不能上网。

    觉得公司代码不值钱,所谓的思想值钱的都是XX, 代码永远都是核心竞争力和机密。无论过去 现在 还是将来。 最核心的技术永远都不会开源,直到他们被超过了。资本需要靠他获取利润。google 开放? 你看他到现在开发了几个跟搜索有关的源码?
    MarsWang
        41
    MarsWang  
       2015-06-09 13:24:17 +08:00
    @lux182 我这也是所有开发都用同一台机器开发,外网需要用公司vpn在才能ssh到开发机,开发机可以访问外网。
    NemoAlex
        42
    NemoAlex  
       2015-06-09 13:25:45 +08:00
    按照这个管理逻辑:
    开发的时候不能用电脑,因为要防止员工玩扫雷、纸牌
    手写代码,检查好以后输入到主管的机器上运行,出错扣工资
    每发布一个版本,打印一本代码给所有开发人员
    lux182
        43
    lux182  
    OP
       2015-06-09 13:44:42 +08:00
    @greatghoul 我们的代码别人拿去了也不能部署
    lux182
        44
    lux182  
    OP
       2015-06-09 13:45:32 +08:00
    lux182
        45
    lux182  
    OP
       2015-06-09 13:48:43 +08:00
    @benjiam 确实,似乎微软的产品也没流出源码,应该控制的很好。
    其实我这里还说明的是,我办公用的是虚拟机,终端+显示器连接server虚拟机。上网的机器还没修改的权限,用的是win server,所有人都用一台。这样,连修改环境变量的权限都没。
    timbotetsu
        46
    timbotetsu  
       2015-06-09 14:22:33 +08:00
    @smithtel 那么,请问是什么Bug呢?
    Fly1993
        47
    Fly1993  
       2015-06-09 14:46:55 +08:00
    不能上外网怎么工作……
    kbs
        48
    kbs  
       2015-06-09 14:49:39 +08:00
    @cxshun 华为之所以这么做是因为有个公司叫“中兴”啊。
    当年华为带着警察在中兴办公室里发现了华为全套GSM系统的设计文档、代码、电路图。
    结果在上面压力下,最后还是不了了之。
    wy315700
        49
    wy315700  
       2015-06-09 14:51:31 +08:00
    我觉得楼上都走偏了

    开发机不能上外网 != 公司不能上外网
    wldouglas
        50
    wldouglas  
       2015-06-09 15:02:52 +08:00
    他么公司手机连Wi-Fi都不让连,连上也无法上网,每月流量超标。Mac连上后还经常断网,我也是开眼界了
    xjl
        51
    xjl  
       2015-06-09 15:26:56 +08:00
    @timothyye 你拿了我的头像
    czz811
        52
    czz811  
       2015-06-09 15:40:15 +08:00   ❤️ 1
    公司发展到一定阶段,人数特别多的时候,一定的信息安全管理还是必要的。
    有的行业,比如公司的文档,图纸,等等都是多年研发累计下来的结果,为了控制外泄是完全正常的。
    以前待过的一家公司就安排了一次商业间谍,是公司的一个主管级别,跳槽的经常对手,然后又回来了。
    timothyye
        53
    timothyye  
       2015-06-09 15:48:34 +08:00
    @xjl -_-# 我更新这个头像很久了,而且我是正面你是侧面,不存在侵权一说,哈哈哈
    BaymaxChina
        54
    BaymaxChina  
       2015-06-09 16:35:59 +08:00
    不能这么直观的说吧,很多公司设定的是:只能收发邮件的并且不能加载附件,电脑加域后只有user权限,不能安装软件,并且禁用usb的。这样是防治数据外泄。
    cxshun
        55
    cxshun  
       2015-06-09 17:17:40 +08:00
    @kbs 还有这种事,在网上找不到资料的。但话说因为这种事就直接封掉外网,这也是比较坑的,开发时查点资料都痛苦。
    wy315700
        56
    wy315700  
       2015-06-09 17:21:37 +08:00
    @cxshun 他们那种资料外网也没有吧,都是内部资料。
    magicdawn
        57
    magicdawn  
       2015-06-09 17:46:55 +08:00
    无法忍受

    - go get
    - npm install
    - gem install
    - pip install

    全都不能用的机器
    Felldeadbird
        58
    Felldeadbird  
       2015-06-09 17:56:05 +08:00
    是我的话,我会辞职衮蛋了。查资料查问题时需要用到互联网。⊙▂⊙。好像现在很少查问题了。基本就是看手册。
    matthewz
        59
    matthewz  
       2015-06-09 18:01:09 +08:00
    华为就是一个靠成本取胜的公司 这种公司你能尊重员工? 呵呵 没过劳死就不错了
    bdnet
        60
    bdnet  
       2015-06-09 21:16:42 +08:00
    不但能翻,连国内某些网站也绕地球一圈, 2333
    msg7086
        61
    msg7086  
       2015-06-09 22:43:37 +08:00
    #30 @cxshun
    Google这种公司都有NDA啊,泄露的话分分钟告到你破产……
    我们进公司大楼的时候就要签,在公司内部严禁拍照,看到的听到的也禁止外传。其实还是很严格的。
    pandachow
        62
    pandachow  
       2015-06-10 00:19:30 +08:00
    当然不会了,以及个别特殊项目的负责人可以公开上1024呢。。。。。哈哈哈哈
    hardware
        63
    hardware  
       2015-06-10 01:19:16 +08:00
    某大厂就是这样处理的,不过还有自己的开发笔记本和台式机,那个是可以上网
    timi
        64
    timi  
       2015-06-10 08:35:42 +08:00
    笔记本能上外网,台式机是研发内网。
    cxshun
        65
    cxshun  
       2015-06-10 10:07:26 +08:00
    @msg7086 这种可以啊,但直接限制个人机器上外网这种方式,影响到工作的啊。我个人是不大能接受的。好在我没去过这种网络封闭的公司。

    PS:记得刚毕业的时候去埃森哲,他们就是限制上外网,只规定某些网站可以上。好在我只呆了几天,实在受不了那种压抑的气氛,直接走了。
    msg7086
        66
    msg7086  
       2015-06-10 10:08:35 +08:00
    @cxshun 是的,我也没去过,感觉完全不能忍(
    cmheia
        67
    cmheia  
       2015-06-10 17:46:56 +08:00
    说的好像就是我这公司。
    lux182
        68
    lux182  
    OP
       2015-06-10 22:17:42 +08:00
    @cxshun niubi,我也想任性一走
    lux182
        69
    lux182  
    OP
       2015-06-10 22:18:12 +08:00
    @cmheia 某云计算
    lux182
        70
    lux182  
    OP
       2015-06-10 22:18:49 +08:00
    @wldouglas 逼的升4g了
    wldouglas
        71
    wldouglas  
       2015-06-11 09:57:58 +08:00
    @lux182 加班后迟到还罚钱,加班是一种文化,不给钱;另外不能穿短裤啊
    castchen
        72
    castchen  
       2015-06-12 03:30:22 +08:00 via Android
    @kbs 居然还有这事。。
    lux182
        73
    lux182  
    OP
       2015-06-12 21:23:25 +08:00
    @wldouglas 那就不是一家了,确实比较恶心
    shenfeng
        74
    shenfeng  
       2015-06-15 07:39:50 +08:00
    不禁止。 由于公司的网络是我参与布的,我没有打算禁止。如果老大哪天想让我禁止,我会想办法告诉他,这个想法很糟糕。

    公司 是 [看准网](http://www.kanzhun.com),有个产品 叫 [boss直聘](http://www.bosszhipin.com) 还请各位v2ex的朋友支持 :)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1697 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 16:49 · PVG 00:49 · LAX 08:49 · JFK 11:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.