Pueden anfitriones de terceros puede confiar para / de gestión de código fuente privada de código cerrado?
https://stackoverflow.com/questions/947798
-
09-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Para muchas empresas, el código fuente de su proyecto es muy valioso para ellos - el robo del código fuente puede ser muy costoso. Mantener el código fuente estrechamente controlado en una red local es una manera de ayudar a protegerlo.
Sin embargo, hay ventajas para acoger código fuente externa, si es simplemente un servidor de la subversión o git alojado en Dreamweaver, o una solución completa como github o CVSDude.
En la mayoría de estos casos, existe la posibilidad de que un empleado u otra información privilegiada podrían acceso al código fuente completo de su compañía y de la historia, aunque, presumiblemente, este riesgo es relativamente pequeño.
Son estos temores reales, o debería compañías no preocuparse por ellos y en lugar de hacer uso de las ventajas de anfitriones de terceros?
¿Hay grandes empresas de éxito que actualmente albergan su depósito privado en uno de los sitios web de gestión de código fuente de terceros?
Solución
Creo que todo depende de la cantidad de una empresa es la externalización cómoda. Hay una gran cantidad de piezas de trabajo IP comunes a externalizar. Éstos son algunos, junto con los riesgos para la IP:
- Desarrollo: los programadores del contrato pueden saber mucho sobre su IP
- Alojamiento: Su servidor web tiene todo el código
- Contabilidad: Contadores conocen todos los detalles acerca de su situación financiera
- Legal: abogados conocen todos los detalles acerca de adquisiciones, patentes previamente presentada, etc. .
- Fabricación: Los fabricantes por contrato tienen toda la IP relacionada con la producción de su producto
- Correo Electrónico: correo electrónico externalizado da su anfitrión una única base de datos con todas sus comunicaciones
- Telefonía: La compañía telefónica podría husmear en sus líneas
En esencia, el código fuente de alojamiento no es diferente de la externalización de cualquier otra pieza de la pila IP - excepto que es más reciente que la gente no han tenido tiempo para adaptarse. Cada empresa tiene un equilibrio diferente de la externalización de la comodidad de cada parte de la pila, pero la realidad es todo lo que externalizar es una oportunidad para alguien de robar su IP. En última instancia, todo se resume en búsqueda de un proveedor de confianza. Incluso el notoriamente paranoide Apple ha encontrado socios de fabricación para producir su hardware.
IMNSHO la razón para externalizar el código fuente de alojamiento es la misma razón una empresa subcontrata cualquier cosa: que no es su negocio principal. La externalización de la celebración de sus depósitos por un año podría costar lo mismo que 2-3 horas de tiempo de un desarrollador; si pasa más tiempo de lo que en un año se mantiene el repositorio, que ha perdido esencialmente dinero. (Esto es cierto incluso si no se le paga por hora, ya que sólo consigue robar tantos de sus fines de semana antes de que se toma el tiempo de vuelta, pasando más tiempo de trabajo en Twitter).
exención de responsabilidad:. Yo trabajo para ProjectLocker, una empresa de alojamiento de código fuente
Otros consejos
Es de suponer que si la empresa viola sus términos de servicio y robos o expone su propiedad intelectual, puede iniciar acciones legales contra ellos?
Yo francamente no ven ninguna ventaja en el almacenamiento de código valioso de su empresa en un servidor de terceros, sólo los problemas potenciales ... No puede haber tantos escenarios de miedo que ni siquiera voy a tratar de imaginar a todos.
Además del esfuerzo de instalar y mantener, por ejemplo, un servidor SVN es bastante reducida, también el costo de tener por ejemplo un servidor dedicado para este fin, por lo que no ve ninguna razón para no almacenar su propio código.
Es posible que se ven obligados a utilizar a un tercero en caso de que no tiene las capacidades, o el dinero para comprar un servidor o lo que sea, pero la elección de esta opción a propósito ... es un claro no-no para mí.
Cualquier relación de negocios requiere un cierto nivel de confianza. Si no desea hacerlo usted mismo, ya que puede ser más caro para hacerlo, tendrá que confiar en alguien, lo hacemos todo el tiempo.
Puede, como se ha mencionado, cubrir algunos de los riesgos, asegurando un acuerdo firme de confidencialidad y existe responsabilidad que sus abogados pueden estar seguros de un caso de mates para recuperar los daños. Nunca se puede eliminar el riesgo cuando se trata de terceros que no están bajo su control. De hecho, la mayoría de las empresas no estarán de acuerdo en ser responsable de los problemas.
Si no puede hacer frente al riesgo, o correr el riesgo, simplemente debe hacerlo en casa en vez de mirar a demandar si algo sucede.
Tal vez, pero la confianza no puede estar basada en algo formal. Por ejemplo, GitHub Términos de Servicio ( https://help.github.com/articles / GitHub-términos de servicio ) no se mencionan las palabras "privado", "confidencial" o "seguro" que no sea
GitHub does not warrant that
(i) the service will meet your specific requirements,
(ii) the service will be uninterrupted, timely, secure, or error-free,
...
