Peut hôtes tiers faire confiance pour la gestion de code source source fermé / privé?
https://stackoverflow.com/questions/947798
-
09-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Pour de nombreuses entreprises, le code source de leur projet leur est très précieux pour - le vol du code source pourrait être très coûteuse. Garder le code source étroitement contrôlé sur un réseau local est une façon de le protéger.
Cependant, il y a des avantages à l'hébergement code source externe, que ce soit simplement un serveur subversion ou git hébergé sur dreamweaver, ou une solution complète comme github ou CVSDude.
Dans la plupart des cas, il est possible qu'un employé ou un autre initié peut accéder au code source complet de votre entreprise et de l'histoire, bien que sans doute ce risque est relativement faible.
sont ces craintes réelles, ou si les entreprises ne vous inquiétez pas à leur sujet et au lieu d'utiliser les avantages d'hôtes tiers?
Y a-t-il des grandes entreprises prospères d'hébergement actuellement leur dépôt privé sur l'un des sites de gestion de code source tiers?
La solution
Je pense que tout dépend de combien une entreprise est l'externalisation confortable. Il y a beaucoup de pièces de travail IP communes à sous-traiter. Voici quelques-unes, ainsi que les risques pour IP:
- Développement: les programmeurs de contrat peuvent connaître beaucoup de choses sur votre IP
- Hébergement: Votre hébergeur a tous votre code
- Comptabilité: Comptables connaissent tous les détails sur vos états financiers
- juridiques: avocats connaissent tous les détails sur les acquisitions, les brevets déposés au préalable, etc .
- Fabrication: fabricants de contrat ont tous les IP liés à la production de votre produit
- E-mail: Externalisation email donne à votre hôte une base de données unique avec toutes vos communications
- Téléphonie: Votre compagnie de téléphone pourrait fouiner sur vos lignes
Pour l'essentiel, l'hébergement de code source ne diffère pas de sous-traitance tout autre morceau de la pile IP - sauf qu'il est plus récent pour que les gens n'ont pas eu le temps de régler. Chaque entreprise a un équilibre différent de confort externalisation chaque partie de la pile, mais la réalité est tout ce que vous sous-traiter est une occasion pour quelqu'un de voler votre IP. En fin de compte, cela se résume à trouver un fournisseur digne de confiance. Même l'Apple notoirement paranoïaque a trouvé des partenaires de fabrication pour produire leur matériel.
IMNSHO la raison d'externaliser l'hébergement de code source est la même raison une entreprise externalise quoi que ce soit: ce n'est pas leur cœur de métier. L'externalisation de l'hébergement de vos dépôts pour une année pourrait coûter la même chose que 2-3 heures de temps d'un développeur; s'il passe plus de temps que dans un an maintenant le dépôt, vous avez essentiellement perdu de l'argent. (Cela est vrai même s'il n'est pas payé à l'heure parce que vous obtenez seulement de voler tant de ses week-ends avant qu'il ne prend le temps de retour en dépensant plus de temps de travail sur Twitter).
Disclaimer:. Je travaille pour ProjectLocker, une entreprise d'hébergement de code source
Autres conseils
On peut supposer que si la société viole leurs conditions de service et expose votre ou vole la propriété intellectuelle, vous pouvez intenter une action en justice contre eux?
Franchement, je ne vois aucun avantage dans le stockage précieux code de votre entreprise sur un serveur tiers, seuls les problèmes potentiels ... Il peut y avoir tant de scénarios effrayants que je ne vais pas essayer même de les imaginer tous.
En plus de l'effort à installer et à maintenir, par exemple, un serveur SVN est assez réduite, aussi le coût d'avoir dit un serveur dédié à cette fin, donc je ne vois aucune raison de ne pas stocker votre propre code.
Vous pourriez être obligé d'utiliser un tiers au cas où vous n'avez pas les compétences ou l'argent pour acheter un serveur ou autre, mais en choisissant cette option sur le but ... c'est un NO-NO clair pour moi.
Toute relation d'affaires exige un certain niveau de confiance. Si vous ne voulez pas le faire vous-même, car il peut être plus coûteux de le faire, vous devez faire confiance à quelqu'un, nous le faisons tout le temps.
Vous pouvez, comme mentionné, couvrir une partie du risque en assurant un accord étroit de la confidentialité et la responsabilité existe que vos avocats peuvent avoir confiance d'un cas de slam dunk à recouvrer des dommages. Vous ne pouvez jamais éliminer le risque lorsqu'ils traitent avec des tiers non sous votre contrôle. En fait, la plupart des entreprises ne seront jamais d'accord d'être responsable des problèmes.
Si vous ne pouvez pas faire face au risque, ou prendre le risque, il vous suffit de le faire dans la maison au lieu de chercher à poursuivre si quelque chose arrive.
Peut-être, mais la confiance ne pourrait pas se fonder sur quoi que ce soit formel. Par exemple, GitHub Conditions d'utilisation ( https://help.github.com/articles / GitHub-termes de service ) ne mentionnent pas les mots « privé », d'autres « confidentiel » ou « lieu sûr » que
GitHub does not warrant that
(i) the service will meet your specific requirements,
(ii) the service will be uninterrupted, timely, secure, or error-free,
...
