هل يمكن موثوقة المضيفين في الطرف الثالث عن إدارة شفويات المصدر المغلقة / خاصة؟

Question

بالنسبة للعديد من الشركات، فإن الكود المصدر المصدر الخاص بالمشروع مهم للغاية بالنسبة لهم - سرقة شفرة المصدر قد تكون مكلفة للغاية. الحفاظ على شفرة المصدر التي يتم التحكم فيها بإحكام على شبكة محلية هي طريقة واحدة للمساعدة في حمايته.

ومع ذلك، هناك مزايا لاستضافة شفرة المصدر خارجيا، سواء كان مجرد خادم تخريب أو خادم جيت مستضاف على Dreamweaver، أو حلا كاملا مثل Github أو CVSDUDE.

في معظم هذه الحالات، هناك احتمال أن يكون الموظف أو من الداخل الآخرون يمكنهم الوصول إلى شفرة الشركة المصدر والتاريخ الكامل لشركتك، على الرغم من أن هذا الخطر صغير نسبيا.

هل هذه المخاوف الحقيقية، أو ينبغي أن تقلق الشركات بشأنها وبدلا من ذلك استفاد من مزايا مضيفات الطرف الثالث؟

هل هناك أي شركات ناجحة كبيرة تستضيف حاليا مستودعها الخاص في أحد مواقع إدارة شفويات مصدر الطرف الثالث؟

Answer 1

أعتقد أنه كل هذا يتوقف على مقدار العمل المريح الاستعانة بمصادر خارجية. هناك الكثير من قطع عمل IP المشتركة للاستعانة بمصادر خارجية. فيما يلي البعض، إلى جانب المخاطر إلى الملكية الفكرية:

• التنمية: قد يعرف مبرمج العقد الكثير عن IP الخاص بك
• الاستضافة: يحتوي مضيف الويب الخاص بك على كل رمزك
• المحاسبة: محاسبون يعرفون جميع التفاصيل حول البيانات المالية الخاصة بك
• قانونية: محامون يعرفون جميع التفاصيل حول عمليات الاستحواذ، براءات الاختراع المرفوعة مسبقا، إلخ.
• التصنيع: الشركات المصنعة للعقود لديها كل IP المرتبط بإنتاج منتجك
• البريد الإلكتروني: البريد الإلكتروني الاستعلاماري يعطي مضيفك قاعدة بيانات واحدة مع كل اتصالاتك
• الاتصالات الهاتفية: شركة الهاتف الخاصة بك يمكن أن تفسد على خطوطك

في الأساس، لا يختلف استضافة التعليمات البرمجية المصدر عن الاستعانة بمصادر خارجية لأي قطعة أخرى من مكدس IP - إلا أنها أحدث حتى الناس لم يكن لديهم وقت للضبط. تحتوي كل شركة على توازن مختلف من الراحة الاستعانة بمصادر خارجية في الاستعانة بمصادر خارجية كل جزء من المكدس، ولكن الواقع كل شيء تقوم به الاستعانة بمصادر خارجية فرصة لشخص لسرقة IP الخاص بك. في النهاية، يغلي من العثور على بائع جدير بالثقة. حتى أن Apple Paranioid Paranious قد وجدت شركاء تصنيع لإنتاج أجهزتهم.

Imnsho سبب استضافة التعليمات البرية المصدر هو نفس السبب في الخارج شركة خارجي أي شيء: ليس عملهم الأساسي. قد يكلف الاستعانة بمصادر خارجية لاستضافة مستودعاتك لمدة عام تقريبا 2-3 ساعات من وقت المطور؛ إذا قضى المزيد من الوقت أكثر من ذلك في عام الحفاظ على المستودع، فقد فقدت أموالا أساسا. (هذا صحيح حتى لو لم يدفع بالساعة لأنك تحصل فقط على سرقة الكثير من عطلة نهاية الأسبوع قبل أن يأخذ الوقت مرة أخرى من خلال إنفاق المزيد من وقت العمل على Twitter).

إخلاء المسئولية: أعمل في ProjectLocker، وهي شركة استضافة شفرة المصدر.

Answer 2

من المفترض أن تنتهك الشركة شروط الخدمة وسرقة أو تكشف الملكية الفكرية، يمكنك بدء إجراءات قانونية ضدهم؟

Answer 3

أنا بصراحة لا أرى أي ميزة في تخزين التعليمات البرمجية الثمينة لشركتك على خادم طرف ثالث، مشاكل محتملة فقط ... يمكن أن يكون هناك الكثير من السيناريوهات المخيفة التي لن أحاول حتى أن أتخيلها جميعا.

بالإضافة إلى الجهود المبذولة للتثبيت والحفاظ عليها على سبيل المثال، يتم تقليل خادم SVN، كما أن تكلفة قول خادم مخصص لهذا الغرض، لذلك لا أرى أي سبب لعدم تخزين الرمز الخاص بك.

قد تضطر إلى استخدام طرف ثالث في حال لم يكن لديك المهارات، أو المال لشراء خادم أو أيا كان، ولكن اختيار هذا الخيار عن قصد ... من الواضح لا بالنسبة لي.

Answer 4

أي علاقة تجارية تتطلب مستوى الثقة. إذا كنت لا ترغب في القيام بذلك بنفسك، لأنها قد تكون أكثر تكلفة للقيام بذلك، فستضطر إلى الوثوق بشخص ما، ونحن نفعل ذلك طوال الوقت.

يمكنك، كما ذكر، التحوط، بعض المخاطرة من خلال ضمان اتفاق ضيق على السرية والمسؤولية، والتي يمكن أن يشعر محاميك بالثقة من حالة دونك سلام لاستعادة الأضرار. لا يمكنك أبدا القضاء على المخاطر عند التعامل مع أطراف ثالثة غير تحت سيطرتك. في الواقع، فإن معظم الشركات لن توافق أبدا على أن تكون مسؤولة عن المشاكل.

إذا لم تتمكن من التعامل مع المخاطرة، أو تحمل المخاطرة، فيجب عليك ببساطة أن تفعل ذلك في المنزل بدلا من النظر إلى مقاضاة إذا حدث شيء ما.

Answer 5

ربما لكن الثقة قد لا ترتكز في أي شيء رسمي. على سبيل المثال، شروط الخدمة جيثب (https://help.github.com/articles/github-terms-of-service.) لا تذكر عبارة "خاصة" أو "سرية" أو "آمنة" بخلاف

GitHub does not warrant that 
(i) the service will meet your specific requirements, 
(ii) the service will be uninterrupted, timely, secure, or error-free,
...