Kann Dritte Hosts für Closed-Source / private Quellcodeverwaltung vertraut werden?
https://stackoverflow.com/questions/947798
-
09-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Für viele Unternehmen ihr Projekt Quellcode ist sehr wertvoll, um sie - Diebstahl des Quellcodes sehr teuer werden könnte. Keeping Quellcode streng kontrolliert auf einem lokalen Netzwerk ist ein Weg, um es zu schützen.
Es gibt jedoch Vorteile Hosting-Quellcode von außen, ob es einfach eine Subversion oder git-Server auf Dreamweaver, oder eine vollständige Lösung wie Github oder CVSDude gehostet ist.
In den meisten dieser Fälle besteht die Möglichkeit, dass ein Mitarbeiter oder andere Insider Ihres Unternehmens Code und Geschichte voller Quelle zugreifen konnte, obwohl vermutlich dieses Risiko relativ gering ist.
Sind diese realen Ängste, oder sollten die Unternehmen nicht darum kümmern und stattdessen Nutzung der Vorteile von Dritten Hosts machen?
Gibt es große erfolgreiche Unternehmen, die derzeit ihre privaten Repository auf einen der Dritten Quellcode-Management-Websites Hosting?
Lösung
Ich denke, es hängt alles davon ab, wie viel ein Unternehmen ist bequem Outsourcing. Es gibt viele gemeinsame IP Werkstücke auszulagern. Hier sind einige, zusammen mit den Risiken für die IP:
- Entwicklung: Contract Programmierer kann viel über Ihre IP wissen
- Hosting: Ihr Web-Host alle Ihre Code hat
- Buchhaltung: Accountants kennen alle Details über Ihre Finanzen
- Legal: Rechtsanwälte kennen alle Details über Akquisitionen, vor-angemeldete Patente, usw. .
- Produktion: Auftragshersteller haben alle IP im Zusammenhang Ihr Produkt zu produzieren
- E-Mail: Outsourced E-Mail gibt Ihren Host eine einzelne Datenbank mit allen Kommunikations
- Telefonie: Ihre Telefongesellschaft auf Ihre Linien Schnüffler könnte
Im Wesentlichen Quellcode-Hosting ist nicht anders als jedes anderes Stück der IP-Stacks Outsourcing - außer es neuere ist so haben die Menschen keine Zeit gehabt, zu justieren. Jede Firma hat eine andere Balance zwischen Komfort jeden Teil des Stapels Outsourcing, aber die Realität ist alles, was Sie auslagern ist eine Chance für jemanden, der Ihre IP zu stehlen. Letztlich läuft es unten einen vertrauenswürdigen Anbieter zu finden. Selbst der notorisch paranoid Apple hat Produktionspartner gefunden, ihre Hardware zu produzieren.
IMNSHO den Grund Quellcode Hosting auszulagern ist der gleiche Grund, ein Unternehmen etwas auslagert: es ist nicht ihr Kerngeschäft ist. Outsourcing das Hosting Ihrer Repositories für ein Jahr könnte die gleichen wie 2-3 Stunden eines Entwicklers Zeit kosten; wenn er mehr Zeit als in einem Jahr verbringt das Repository beibehalten wird, haben Sie im Wesentlichen Geld verloren. (Dies gilt auch, wenn er nicht nach Stunden bezahlt wird, weil man nur so viele seine Wochenenden zu stehlen, bevor er die Zeit nimmt, um die Ausgaben mehr Arbeitszeit auf Twitter zurück).
Disclaimer:. I für ProjectLocker arbeiten, eine Source-Code-Hosting-Firma
Andere Tipps
Vermutlich, wenn das Unternehmen ihre Nutzungsbedingungen und Steals verletzt oder macht Ihr geistiges Eigentum, können Sie rechtliche Schritte gegen sie einzuleiten?
Ich sehe ehrlich gesagt keinen Vorteil in Ihrem Unternehmen wertvollen Code auf einem fremden Server zu speichern, nur mögliche Probleme ... Es kann so viele beängstigenden Szenarien sein, dass ich nicht einmal versuchen, sie alle zu denken.
Neben dem Aufwand zu installieren und warten zum Beispiel eines SVN-Server ist ziemlich reduziert, auch die Kosten für einen dedizierten Server für diesen Zweck sagen zu müssen, so dass ich sehe keinen Grund für die nicht Ihren eigenen Code zu speichern.
Sie gezwungen sein könnten, einen Dritten zu verwenden, falls Sie haben nicht die Fähigkeiten oder das Geld, um einen Server oder was auch immer, zu kaufen, aber diese Option absichtlich die Wahl ... es ist ein klares NO-NO zu mir.
Jede Geschäftsbeziehung erfordert ein gewisses Maß an Vertrauen. Wenn Sie es selbst nicht tun wollen, wie es teurer sein kann, dies zu tun, müssen Sie jemanden vertrauen, wir tun es die ganze Zeit.
Sie können, wie erwähnt, einen Teil des Risikos Absicherung durch eine enge Vereinbarung über die Vertraulichkeit zu gewährleisten und Haftung besteht, die Ihre Anwälte zuversichtlich eines slam dunk Fall fühlen können Schäden zu erholen. Sie können nie die Gefahr beseitigen, wenn sie mit Dritten nicht unter Ihrer Kontrolle zu tun. In der Tat, die meisten Unternehmen niemals zustimmen, für Probleme haftbar sein.
Wenn Sie nicht mit dem Risiko umgehen kann, oder das Risiko leisten, sollten Sie einfach tun es im Haus anstatt sich zu verklagen, wenn etwas geschieht.
Vielleicht aber das Vertrauen ist vielleicht nicht in etwas formal geerdet werden. Zum Beispiel GitHub Nutzungsbedingungen ( https://help.github.com/articles / github-terms-of-Service ) erwähnt nicht die Worte "privaten", "vertraulich" oder andere "sichere" als
GitHub does not warrant that
(i) the service will meet your specific requirements,
(ii) the service will be uninterrupted, timely, secure, or error-free,
...
