host di terze parti può essere attendibile per la closed-source / gestione privata del codice sorgente?
https://stackoverflow.com/questions/947798
-
09-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Per molte aziende, il codice sorgente del loro progetto è molto importante per loro - il furto del codice sorgente potrebbe essere molto costoso. Mantenere il codice sorgente strettamente controllato su una rete locale è un modo per contribuire a proteggerlo.
Tuttavia, ci sono vantaggi per il codice sorgente di hosting esternamente, sia che si tratti semplicemente di un server Subversion o Git ospitato su Dreamweaver, o una soluzione completa come GitHub o CVSDude.
Nella maggior parte di questi casi, v'è la possibilità che un dipendente o un altro insider possono accedere al codice sorgente completo della vostra azienda e la storia, anche se presumibilmente questo rischio è relativamente piccolo.
Sono queste vere e proprie paure, o le aziende non devono preoccuparsi di loro e invece fare uso dei vantaggi di host di terze parti?
Ci sono le grandi aziende di successo attualmente ospitano la loro repository privata su uno dei siti web di terze parti di gestione del codice sorgente?
Soluzione
Penso che tutto dipende da quanto una società è comodo outsourcing. Ci sono un sacco di pezzi IP comuni di esternalizzare. Qui ci sono alcuni, insieme ai rischi per IP:
- Sviluppo: i programmatori contratto può sapere molto circa il vostro IP
- Hosting: Il vostro ospite Web ha tutto il codice
- Accounting: Ragionieri conoscono tutti i dettagli circa i vostri dati finanziari
- legali: avvocati conoscono tutti i dettagli su acquisizioni, brevetti pre-depositato, ecc .
- Fabbricazione: produttori di contratto hanno tutte le IP relativi a produrre il prodotto
- E-mail: e-mail in outsourcing dà il vostro ospite un unico database con tutte le vostre comunicazioni
- Telefonia: La società telefonica potrebbe spiare le vostre linee
In sostanza, il codice sorgente di hosting non è diverso da qualsiasi altro pezzo di outsourcing dello stack IP - tranne che è nuovo, quindi le persone non hanno avuto il tempo di adattarsi. Ogni azienda ha un diverso equilibrio tra comfort esternalizzazione ogni parte dello stack, ma la realtà è ogni cosa si esternalizzare è un'opportunità per qualcuno di rubare il vostro IP. In ultima analisi, si riduce a trovare un fornitore affidabile. Anche il notoriamente paranoico Apple ha trovato partner di produzione per produrre il loro hardware.
IMNSHO il motivo di esternalizzare il codice sorgente di hosting è la stessa ragione per una società esternalizza nulla: non è il loro core business. Outsourcing l'hosting dei tuoi repository per un anno potrebbe costare lo stesso di 2-3 ore di tempo di uno sviluppatore; se passa più tempo di quello che in un anno mantenendo il repository, si è sostanzialmente perso soldi. (Questo è vero anche se non è pagato a ore, perché si ottiene solo di rubare tanti suoi week-end prima che prenda il tempo indietro di trascorrere più tempo di lavoro su Twitter).
. Disclaimer: io lavoro per ProjectLocker, un codice sorgente società di hosting
Altri suggerimenti
Probabilmente se la società viola i loro termini di servizio e ruba o espone la proprietà intellettuale, è possibile avviare un'azione legale contro di loro?
Io francamente non vedo alcun vantaggio nella memorizzazione codice prezioso della vostra azienda su un server di terze parti, solo problemi potenziali ... Ci possono essere tanti scenari inquietanti che non voglio nemmeno provare a immaginare tutti.
Oltre al tentativo di installare e mantenere, per esempio un server SVN è abbastanza ridotto, anche il costo di avere dire un server dedicato per questo scopo, quindi non vedo alcun motivo per non memorizzare il proprio codice.
Si potrebbe essere costretti ad usare una terza parte nel caso in cui non si hanno le competenze, o il denaro per acquistare un server o qualsiasi altra cosa, ma la scelta di questa opzione di proposito ... è un chiaro no-no per me.
Ogni rapporto commerciale richiede un certo livello di fiducia. Se non si vuole farlo da soli, in quanto potrebbe essere più costoso di farlo, si dovrà fidarsi di qualcuno, lo facciamo tutto il tempo.
È possibile, come detto, di coprire parte del rischio, garantendo un accordo di stretta di riservatezza e di responsabilità esiste, che i suoi avvocati possono essere sicuri di un caso slam dunk al risarcimento dei danni. Non si può mai eliminare il rischio quando si tratta di terze parti non sotto il vostro controllo. In realtà, la maggior parte delle aziende non saranno mai d'accordo ad essere responsabile per problemi.
Se non è possibile affrontare il rischio, o di correre il rischio, si dovrebbe semplicemente farlo in casa invece di guardare di citare in giudizio se qualcosa dovesse accadere.
Forse, ma la fiducia non può essere messo a terra in qualsiasi cosa formale. Per esempio, GitHub Termini di servizio ( https://help.github.com/articles / GitHub-terms-of-service ) non menzionano le parole "privata", "confidenziale" o "sicuro" diverso
GitHub does not warrant that
(i) the service will meet your specific requirements,
(ii) the service will be uninterrupted, timely, secure, or error-free,
...
