你好，公司曾经委托别人开发了一个系统软件，包括网站，游戏等，因为售后问题 - 110网免费法律咨询
您的位置：
&& 查看咨询 　　　　　　　今日活跃律师： &&&&&&&&&&
该问题已关闭
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
你好，公司曾经委托别人开发了一个系统软件，包括网站，游戏等，因为售后问题
陕西－西安&08-15 15:49&&悬赏 0&&发布者:ask201…… & 回答:(1)
你好，公司曾经委托别人开发了一个系统软件，包括网站，游戏等，因为售后问题，对方总是以需要更改程序为由要钱，还说源代码不应该提供给我们，我想问下我们有权利拥有系统的源代码吗？还有一些开发日志，对方一直说没有，这个问题我也搞不懂到底有没有这个东西。希望回复，谢谢
您也有法律问题？ 您可以 发布咨询，我们的律师随时在线为您服务
[陕西-西安]
回复时间：
这个具体看你们的合同怎么约定
问题答案可能在这里 →
吉安推荐律师
江西南昌市
江西景德镇
江西南昌市
最佳律师解答
(尹朝阳)()&
(吴锦熤)()&
(曹旭光)()&
(徐卫东)()&
(崔新江)()&
(陈晓云)()&
最新回复律师
人气：46852
人气：23355
人气：10671
人气：28452
黑龙江 哈尔滨
人气：258681
黑龙江 哈尔滨
人气：146020游戏开发公司源代码保密解决方案
公司介绍XXXX公司是中国知名的游戏开发运营商，在中国实现融合音乐舞蹈模拟类游戏、体育模拟类游戏、仿真赛车模拟类游戏、格斗动作模拟类游戏、竞速模拟类游戏、多人在线角色扮演类游戏、虚拟养成等游戏方面，处于领先地位。该公司的所有产品都是自主研发的，走的是自主研发的战略。
shenxinda QQ：
联系人：陈先生
决策背景研发部门的研发的图纸以及源代码属于公司核心机密，一旦被泄密，将会给公司带来很大的损失。但是现状却非常不容乐观，经过对全公司的数据安全情况进行调查摸底发现存在如下风险：
-绝大多数游戏开发人员自己本地备份了一份自己开发的源代码，有的甚至还偷偷的在家里也备份了一份。
-研发中高层人员能接触到整个项目的源代码以及图纸，也在本地备份一份完整的项目源代码和图纸以及设计文档。
-虽然公司明确规定禁止使用外部U盘，但是人员如果偷偷用，也不知道。
-没有对源代码进行保密防护处理。
这样一来，研发人员主动泄密或者离职，就给公司造成非常大的泄密风险。所以需要通过防泄密手段把公司核心数据进行管控起来。
shenxinda QQ：
联系人：陈先生
解决方案深信达SDC(Secret Data
Cage)机密数据保密系统是专门用来专门针对核心源代码，图纸文档进行防泄密保护的系统，在实现防泄密保护同时，不会影响开发，设计以及使用效率，安全，便利的实现防泄密。
本方案具有高扩展性，并且可定制，集成了网络验证，文件加密，打印控制，程序控制，上网控制，服务器数据保护，非认证PC入网限制，反移动存储，光盘刻录，反截屏，防PC丢失等功能，
- 全透明加密，不影响员工工作效率和习惯；
- 可以保护所有文件格式，包括所有文档格式，所有源代码格式，图纸格式；
- 可以针对所有应用软件进行防泄密处理，不区分进程;
- 安全稳定，不破坏文件；
- 外发文档审计，加密，防泄密处理；
首先对建立保密服务器，把需要保密的图纸，源代码集中到服务上进行管理，并对每个项目组的使用权限进行配置（SVN/VSS/CVS或文件共享）。
通过深信达SDC机密数据防泄密系统实现防泄密保护,实现服务器上的数据到达客户不落地或落地即加密；实现切断所有机密数据泄密途径。
shenxinda QQ：
联系人：陈先生
实施过程实施内容：
对公司内部文档，数据等信息进行综合分析和整理，划分机密等级，把属于公司核心机密数据的文档，电子文件，图纸等文件整理到服务器上集中管理起来，并根据部门所属，业务范围，业务特征以及信息重要性，进行划分，尽可能把机密数据和普通数据分离开来，存放机密数据的服务器定义为机密服务器。
把集中存放机密数据的机密服务器，通过DLP管控起来，实现机密服务器上的机密文件，只有授权之后才能可用，并在员工终端上使用该机密文件过程中，文件不落地模式或落地立即加密模式，确保核心机密资料始终可控，达到机密服务器上的机密资料文档防泄密，控制的泄密途径包括，文件另存，内容复制粘贴，鼠标拖拽，邮件发送，网络传输，以及屏幕截取。服务器上管控的文件和类型无关，和应用软件无关。
对属于公司工作的软件进行定义，属于涉密范围的工作软件，或者属于工作范畴的软件，都进行管控，使其使用过程受控。该受控软件生成的任何数据，保存的任何文档，只能保存到机密服务器上统一管理，或者暂时保存到本地加密盘中。保存在加密盘中的数据有严格认证控制，无法通过文件另存，内容复制粘贴，鼠标拖拽，邮件发送，网络传输，以及屏幕截取。接触涉密盘的任何数据，都属于管控范围，并且管控的文件和文件类型无关，和应用软件无关。
对于需要出差或者带回家的笔记本电脑，可以通过策略设定，让其在指定时间范围内离线使用。离线使用时，所有涉密文件都还处于加密状态，可以在防泄密状态下正常继续工作。但如果超过时间期限，所有涉秘密数据都自动关闭，整个系统将处与保护状态，直到返回公司接入网络连接服务器后，才能正常工作。如果万一笔记本电脑丢失或被盗，由于对方没有解密口令，所有涉密数据都处于保护状态，重新安装系统，硬盘插拔等，都无法获取电脑中的机密数据。
对于因为工作需要，需要把机密文件拿出涉密环境的时候，进行严格的外发脱密审计流程。确保任何一个涉密文件都是经过审核才拿出的，并且都能有日志可查询。
在1-5实施过程之中，不断地进行员工教育，让安全管控深入人心。
shenxinda QQ：
联系人：陈先生
实施效果1）服务器上的机密源代码和图纸和员工PC上的机密图纸都进行了有效的控制。
2）公司内的图纸要向外拿，必须走审批流程才能拿出。
3）员工的工作效率并没有下降。员工使用的所有设计类软件，都没受到影响，可以正常使用。
4）公司的一些业务流程更加规范标准了
shenxinda QQ：
联系人：陈先生
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。谁来为源代码泄密买单_游戏频道_新浪
不支持Flash
谁来为源代码泄密买单
<td height=1 bgcolor=#808080
15:09 新浪游戏独家评论
新浪游戏1月12日讯(通讯员：金凡)　　外有外挂、私服和盗版，内有黑客、后门和内奸，充满利益、诱惑、刺激的网游产业无一刻安宁。一次又一次源代码泄漏的背后，网游市场的管理体制是不是也遗漏了些什么？
　　源代码泄漏：市场机制缺失之痛
　　历史在不断地重复过去。去年的这个时候，震动业界的“传奇私服事件”到达顶峰，本土运营商与韩国合作伙伴全面交恶，而事件的源头就是源代码泄漏。
　　2004年的1月4日，2004年度RPG Online大作、暴雪工作室的第一部网游作品《魔兽世界》(World of Warcraft，简称WOW)的Alpha测试版源代码外泄，并很快在网上传播开来。
　　商业泄密，再度为隐患不断的产业合作敲响了警钟。
　　防不胜防：三大游戏泄漏案分析
　　2002年9月，老传奇源代码泄密。2002年9月底，源代码迅速传入我国，英文服务器端公开出现。民间高手联合起来，迅速汉化了游戏。至日左右，《传奇》“民间汉化”基本完成。运行最早一批泄密源代码游戏的都是老资格的私服。没有源代码泄密，中国盗版业就不可能那么快与私服会合。
　　从传奇泄密案中，可以知道，欧洲尤其是西欧，可能处在源代码偷盗的末端或者中后端，因为英国最大的两家游戏网站“龙站”和“凤凰站”最早拿出泄密程序并开通了免费下载频道。但是，究竟是谁泄漏了源代码，盛大、Actoz、唯美德三方争吵了那么久，始终都拿不出一个答案来。传奇泄密案由此悬而未决。
　　9月底，互联网上出现了据说为《半条命2》的源代码。大多数人即使在亲眼目睹画面后仍不敢相信，一款欲与《Doom 3》比高的大作，其源代码怎会如此轻而易举地被人取得。真相就是大约在9月11日前后，黑客的木马潜入Valve公司的数台机器，并通过软件嗅测Valve公司的整个网络，获取相关密码与资料。一周后黑客成功复制了《半条命2》的源代码库。
　　Valve公司后来称，黑客对远程软件作过修改，他们所使用的版本以往从未出现过，普通病毒扫描工具也无法检测到，显然是专为此次攻击而制作的。由此可以断定，这起窃取源代码事件有着明确的目的，并经过了精心策划。
　　更加耐人寻味的是，在Valve公司宣布“只是丢失三分之一源代码”、“黑客盗取的是不完整的、过时的源代码”后，黑客立刻在网站上公布了大量地图、材质及其它游戏关键资源，他们是想证明Valve公司一直在隐瞒《半条命2》开发度较低的事实。
　　证明这种问题，对一个黑客来说能证明其技术精湛吗？这根本不符合黑客圈“技术至上”的哲学。证明一款产品开发程度低下只能在商业圈内得到回应，尤其是在竞争对手之间。
　　《魔兽世界》泄密案具有前两次重大泄密案的典型商业特征。首先，像老传奇一样，WOW具有良好的商业前景。据估算，《魔兽世界》在大陆市场的营收第一年内就将达到1亿人民币，接近10%的总体市场份额。《魔兽世界》一旦进入市场，韩国网游、日本游戏和本土原创作品市场份额都将受到影响。
　　其次，《魔兽世界》开发程度低下。就在其中国市场报价超千万美元的时候，游戏主体源代码完成还不足60%。反复的赶工和全球范围内的市场测试为黑客活动留下了足够多的机会。
　　第三，《魔兽世界》和《半条命2》同为维旺迪环球娱乐的作品，维旺迪在商业圈纵横多年，难免树敌。最近又逢与NBC的商业合并，自然顾此失彼，在管理上出现破绽。
　　最不好笑的玩笑：游戏源代码泄漏
　　数月来，一直有人或黑客组织声称自己握有WOW的源代码，但是没有人能够真正拿到游戏源代码或者原始贴图。如今，WOW Alpha版本2GB的文件已经被人掌握，推测目前还只能单机运行，但是据黑客组织称，Alpha版本的服务器架构在一周之内即可完成，相应的游戏模拟器也在制作过程之中。
　　黑客究竟是如何拿到源代码的？首先被考虑的自然是暴雪本身的保密措施。游戏测试版源代码泄漏最有可能是产品演示。但是从2003年比尔?罗珀来华访问所携带的那个《魔兽世界》版本看，暴雪和维旺迪在这个环节做得滴水不漏。
　　据内部人士透露，当时的那个WOW版本共有三道防线――第一道是比尔?罗珀的工作笔记本，开机密码只有比尔本人知道；第二道是必须要放入唯一的光盘才能启动游戏演示版本；第三是这张光盘有使用期限，期限一到自动失效。
　　管中窥豹，可见一斑，可以想象到暴雪高层保密工作的缜密，因此，不大可能是由于暴雪或者维旺迪高层保密不力而造成泄密。
　　网络上《魔兽世界》Alpha版的文件格式透露出更多的泄密细节。文件以95M大小的RAR压缩包，分卷压缩发布。这是一件很不符合常理的事情，说明黑客并没有一次性地掠夺到文件，而是分多次“蚕食”了文件，然后再将很多“文件碎片”拼接在一起。
　　大部分业内人士推测，暴雪的疏漏出现在玩家测试环节。
　　有人猜测，《魔兽世界》Alpha版本的泄露，极有可能是在参与前期测试的1000名测试人员中，有人以优盘或者小型移动硬盘之类便携存储设备将测试版本分批带出。然而，来自硬件领域的专业人士指出，这个推测本身漏洞就很多。如果是用128M的优盘偷带，2GB文件需要20多次。黑客或者亲黑客的测试玩家能不能连续躲过这么多次暴雪及其直属公司的测试盘查首先就是一个问题。“还要看个人运气，因为暴雪一旦发现一个人有偷带文件的嫌疑，就一定会严加注意，以后的人想要再偷带就难了。”
　　其次，依照现有的硬件条件，没有必要将文件“零敲碎打”。“市场上容量超过2GB的移动硬盘铺天盖地，去年第三季度容量最大也有40GB，体积也不大。为什么要把文件拆开？一次性卷走不是风险更低，更符合逻辑吗？”
　　一个具有通信系统工作背景的朋友则提出另一个思路，从网际通信协议看，将大文件分割成小容量文件进行传输在技术上可行。依照第一代高速网络的架构，假定每秒传输速率稳定在100K，一个95M的文件包最快只需15分钟就能传出。游戏测试长达几个月，要想分批送出20个文件包并非难事。“能够送出第一个就能送第二个，直至最后一个。”
　　网上网下，人们争论不休，但有一个观点是被多方接受的：暴雪可能有“内线”接应外部黑客，网络系统也可能留有对方的后门。强大的堡垒往往从内部瓦解，想要突破暴雪和维旺迪周密的保密措施，需要里应外合，方能成功。
　　庸人治事：谁来为源代码泄密买单
　　游戏测试期一般能决定一款产品的生死，是每个项目最为性命攸关的时刻，无论是运营商还是开发商，都承受了巨大压力，漏洞也会比平常时候更多。
　　一般的网络游戏测试流程分为黑箱测试、白箱测试、第三方测试、多级用户测试、CMM3软件成熟度模型和ISO-9000质量控制等多个流程。
　　所谓的“黑箱测试”是邀请资深的玩家体验游戏的各个角落，尝试所有的游戏功能，然后写出反馈意见。因为这种测试属于全封闭，所以叫“黑箱测试”(Black Box)。所谓“白箱测试”是编写源代码的程序员自己进入游戏，在非常极端的情况下，模拟几百到上千人同时在线，考察系统的承受能力。因为这种测试比较透明，所以叫“白箱测试”(White Box)。
　　第三方测试、CMM3软件成熟度模型、ISO 9000是邀请专业的第三方机构考评游戏。从常理而言，从这些环节泄漏源代码的可能性几乎为零。
　　《魔兽世界》向玩家公开的测试既有黑箱测试也有白箱测试。目前，暴雪正在清查1000人的测试名单，其中包括部分暴雪员工及其家属、朋友，但绝大部分是普通玩家。也就是说，暴雪首先怀疑外人作案。
　　由于商业泄密事件难立案难取证，暴雪先从外人开始怀疑，无形之中就恶化了游戏开发公司与普通玩家的关系。毕竟大多数玩家都是因为向往游戏体验才参与测试的，被自己欣赏的游戏公司所怀疑，谁都高兴不起来。
　　“测试时期已经神经高度紧张了，除了关心掉线率、客户服务，现在还要盯住测试玩家，压力太大了。”新上线游戏的运营商听说暴雪出事，都联想到了自己的产品，感到“再铁的玩家也不可信”。
　　而曾经参加多次大型网游测试的上海半职业玩家团队成员则斥责游戏商有“心理障碍”：“测试游戏没钱收入，要投精力花时间。虽说是免费游戏一把，但要坚持到最后，还是凭一股热情。我们都这样了，你还疑神疑鬼，那就是自己心里有鬼！”
　　更多的普通玩家在听说暴雪源代码泄漏后的第一反应是保持缄默。或许他们大多数人最后都会支持官方网络游戏，但是也不排除另一种可能性：《魔兽世界》月花费额超过百元，将是国内最贵的网游之一，假如市面上有私服提供单机版《魔兽世界》的下载，预计去尝试“免费午餐”的玩家也不占少数。
　　源代码考验着网游市场脆弱的神经，它总是在激化矛盾而非解决矛盾。从“传奇事件”游戏开发商与运营商闹得不可开交，到游戏公司面对拥趸都腹中猜疑，源代码泄密对市场的危害已经从产业层面扩大到对消费者的心理影响，处于弱势的玩家权益依然无法得到保障。
　　由于源代码泄漏缺乏一个明确的责任主体，既造成了原有利益格局的破裂，又导致了市场、厂商、消费者三大群体的互不信任。目前的网游市场商业运作远远领先于体制建设，浮躁的市场不愿、不屑去建立一个综合性的管理体制，不肯花时间花精力引入一个相应的监督管理机制，头痛医头，脚痛医脚，如此庸人治事，早已埋下隐患。
　　市场上不缺网络游戏，但是缺优秀的ARPG产品。自暴雪《暗黑II》之后，市场一直存有这个空白。如果WOW能够作为一款全3D的ARPG作品单机运行，它会同时压倒单机版PC游戏和大多数的大型网游。
　　可是如今这个令人难堪的答案肯定不是暴雪、维旺迪以及“钦点运营商”上海九城想要的。这次意外的事故肯定要导致Alpha测试的延长和Beta版本测试的延期，游戏运营的商业赢利周期又要有所推迟。
　　1月7日，九城董事长朱骏在上海“奇迹PK足球”电子竞技比赛上露面。新闻发布会现场有媒体就WOW代码泄漏一事向朱骏发问，但朱骏以“问题太敏感”为由拒绝回答。
　　另有消息称，一直迷雾缭绕的中国市场“魔兽之梦”情况即将明朗――3个月之内《魔兽世界》中国运营团队将得到最终确认，游戏有望在2004年暑假进入正式商业运作。目前源代码泄漏对游戏中国运营造成的影响尚难以评估。
【】【】【】【】
【 新浪ＩＶＲ语音业务开通 拨打
　发表评论：　　匿名发表　　笔名: 　　密码:
Copyright & 1996 - 2007 SINA Corporation,
All Rights Reserved
新浪公司 北京市通信公司提供网络带宽}