サードパーティのホストは、クローズドソース/プライベートソースコード管理において信頼できますか?
-
09-09-2019 - |
質問
多くの企業にとって、プロジェクトのソース コードは非常に貴重なものであり、ソース コードが盗まれると多大なコストがかかる可能性があります。ソース コードをローカル ネットワーク上で厳重に管理することは、ソース コードを保護する 1 つの方法です。
ただし、Dreamweaver でホストされている単なる Subversion サーバーや Git サーバーであっても、github や cvsdude のような完全なソリューションであっても、ソース コードを外部でホストすることには利点があります。
これらのケースのほとんどでは、従業員やその他の内部関係者が会社の完全なソース コードと履歴にアクセスできる可能性がありますが、おそらくこのリスクは比較的小さいと考えられます。
これらは本当の懸念なのでしょうか、それとも企業は心配せず、代わりにサードパーティのホストの利点を活用すべきでしょうか?
現在、サードパーティのソース コード管理 Web サイトでプライベート リポジトリをホストしており、成功している大企業はありますか?
解決
すべては企業がアウトソーシングにどれだけ抵抗を感じないかによると思います。アウトソーシングできる一般的な知財作業が多数あります。IP に対するリスクとともに、いくつかを以下に示します。
- 発達:契約プログラマーはあなたの IP についてよく知っているかもしれません
- ホスティング:Web ホストにはコードがすべて含まれています
- 会計:会計士はあなたの財務に関するすべての詳細を知っています
- 法律上の:弁護士は、買収や出願済みの特許などに関する詳細をすべて知っています。
- 製造:委託製造業者は製品の製造に関連するすべての知的財産を保有しています
- Eメール:アウトソーシングされた電子メールにより、ホストはすべての通信を含む単一のデータベースを提供します
- 電話:電話会社が回線を盗聴する可能性がある
基本的に、ソース コードのホスティングは、IP スタックの他の部分をアウトソーシングすることと何ら変わりません。ただし、新しいものであるため、調整する時間がありませんでした。企業ごとに、スタックの各部分をアウトソーシングする際の快適さのバランスは異なりますが、現実には、アウトソーシングするすべてのことは、誰かがあなたの IP を盗む機会となります。結局のところ、信頼できるベンダーを見つけることが重要です。偏執的なことで有名な Apple でさえ、自社のハードウェアを生産する製造パートナーを見つけています。
IMNSHO は、ソース コードのホスティングをアウトソーシングする理由は、企業が何かをアウトソーシングする理由と同じです。それは彼らの本業ではありません。リポジトリのホスティングを 1 年間アウトソーシングすると、開発者の 2 ~ 3 時間のコストと同じになる可能性があります。彼がリポジトリの保守に年間でそれ以上の時間を費やした場合、あなたは実質的にお金を失ったことになります。(たとえ彼が時間給で支払われていなくても、これは当てはまります。なぜなら、彼がより多くの仕事時間をTwitterに費やして時間を取り戻す前に、彼の週末の多くを盗むことができるのは限られているからです)。
免責事項:私はソース コード ホスティング会社である ProjectLocker で働いています。
他のヒント
おそらく、あなたは彼らに対して法的措置を開始することができますか?
私は率直に言って、私もそれらのすべてを想像しようとはしませんので、多くの怖いシナリオが存在することができます...、唯一の潜在的な問題をサードパーティのサーバー上の会社の貴重なコードを格納する際に任意の利点が表示されません。
SVNサーバをインストールして、例えば維持する努力がかなり軽減されるだけでなく、また、この目的のために専用のサーバーを言うことのコストので、私は自分のコードを格納していないため、何らかの理由が表示されません。
あなたはそれが私には明確なNO-NOだ...あなたは、サーバーまたは何を購入するスキル、またはお金を持っていますが、意図的にこのオプションを選択していない場合には、第三者が使用することを余儀なくされる可能性があります。
任意のビジネス関係は信頼のいくつかのレベルが必要です。あなたはそれがそうすることが、より高価かもしれとして、あなたが誰かを信頼する必要があります、それを自分で行うにはしたくない場合は、我々はすべての時間それをします。
あなたは、上述したように、機密性と責任のタイトな契約は、あなたの弁護士が損害を回復するためにスラムダンクの例自信を持って感じることができた存在を確保することによって、リスクの一部をヘッジすることができます。ないあなたのコントロール下で第三者を扱うときは、リスクを排除することができません。実際には、ほとんどの企業は、問題のために責任を負うことに同意するものとは決してありません。
あなたがリスクに対処する、またはリスクを買う余裕ができない場合は、、あなたは単に家の中ではなく、何かが起こるんならば訴えるために探してやる必要があります。
おそらく、しかし、信頼関係が正式なものでは接地されていない可能性があります。例えば、サービスのGitHubの利用規約( https://help.github.com/articles / githubの-用語のサービスの)言葉は「プライベート」、「機密」または
以外を「確保」に言及していませんGitHub does not warrant that
(i) the service will meet your specific requirements,
(ii) the service will be uninterrupted, timely, secure, or error-free,
...