비공개 소스/비공개 소스 코드 관리를 위해 제3자 호스트를 신뢰할 수 있습니까?

StackOverflow https://stackoverflow.com/questions/947798

문제

많은 회사에서 프로젝트의 소스 코드는 매우 중요합니다. 소스 코드를 도난당하면 비용이 매우 많이 들 수 있습니다.로컬 네트워크에서 소스 코드를 엄격하게 제어하는 ​​것은 이를 보호하는 데 도움이 되는 한 가지 방법입니다.

그러나 단순히 Dreamweaver에서 호스팅되는 Subversion 또는 Git 서버이든, github 또는 cvsdude와 같은 전체 솔루션이든 외부에서 소스 코드를 호스팅하는 데에는 이점이 있습니다.

대부분의 경우 직원이나 기타 내부자가 회사의 전체 소스 코드 및 기록에 액세스할 가능성이 있지만 이러한 위험은 상대적으로 적습니다.

이것이 진짜 두려움입니까, 아니면 기업이 이에 대해 걱정하지 않고 대신 제3자 호스트의 이점을 활용해야 합니까?

현재 제3자 소스 코드 관리 웹사이트 중 하나에 개인 저장소를 호스팅하고 있는 성공한 대규모 회사가 있습니까?

도움이 되었습니까?

해결책

나는 그것이 모두 회사가 아웃소싱을 얼마나 편안하게 받아들이는지에 달려 있다고 생각합니다.아웃소싱할 수 있는 일반적인 IP 작업이 많이 있습니다.다음은 IP에 대한 위험과 함께 몇 가지입니다.

  • 개발:계약 프로그래머는 귀하의 IP에 대해 많은 것을 알고 있을 수 있습니다.
  • 호스팅:귀하의 웹 호스트에는 귀하의 모든 코드가 있습니다
  • 회계:회계사는 귀하의 재무 상태에 대한 모든 세부 사항을 알고 있습니다.
  • 합법적인:변호사는 인수, 사전 출원된 특허 등에 대한 모든 세부 정보를 알고 있습니다.
  • 조작:계약 제조업체는 귀하의 제품 생산과 관련된 모든 IP를 보유하고 있습니다.
  • 이메일:아웃소싱된 이메일은 호스트에게 모든 커뮤니케이션이 포함된 단일 데이터베이스를 제공합니다.
  • 전화 통신:귀하의 전화 회사는 귀하의 회선을 스누핑할 수 있습니다.

기본적으로 소스 코드 호스팅은 IP 스택의 다른 부분을 아웃소싱하는 것과 다르지 않습니다. 단, 최신 버전이므로 사람들이 조정할 시간이 없다는 점만 제외하면 됩니다.모든 회사는 스택의 각 부분을 아웃소싱하는 편안함의 균형이 다르지만 현실적으로 아웃소싱하는 모든 것은 누군가가 귀하의 IP를 훔칠 수 있는 기회입니다.결국 믿을 수 있는 업체를 찾는 것이 관건입니다.편집증으로 악명 높은 Apple조차도 하드웨어를 생산할 제조 파트너를 찾았습니다.

IMNSHO 소스 코드 호스팅을 아웃소싱하는 이유는 회사가 모든 것을 아웃소싱하는 것과 같은 이유입니다.그것은 그들의 핵심 사업이 아닙니다.1년 동안 리포지토리 호스팅을 아웃소싱하는 데 드는 비용은 개발자 시간의 2~3시간과 동일할 수 있습니다.그가 저장소를 유지 관리하는 데 1년 동안 그보다 더 많은 시간을 소비한다면 본질적으로 돈을 잃은 것입니다.(그가 트위터에서 더 많은 업무 시간을 보내 시간을 되돌리기 전에 그의 주말을 너무 많이 훔칠 수 있기 때문에 그가 시간당 급여를 받지 못하더라도 이는 사실입니다.)

부인 성명:저는 소스 코드 호스팅 회사인 ProjectLocker에서 일하고 있습니다.

다른 팁

아마도 회사가 서비스 약관을 위반하고 귀하의 지적 재산을 훔치거나 노출하는 경우 해당 회사에 대해 법적 조치를 취할 수 있습니까?

솔직히 회사의 귀중한 코드를 제3자 서버에 저장하는 데 아무런 이점이 없으며 단지 잠재적인 문제만 있을 뿐입니다...무서운 시나리오가 너무 많아서 다 상상조차 할 수 없을 수도 있습니다.

예를 들어 SVN 서버를 설치하고 유지 관리하는 노력 외에도 이러한 목적을 위한 전용 서버에 드는 비용도 상당히 줄어들기 때문에 자신의 코드를 저장하지 않을 이유가 없습니다.

기술이나 서버를 구입할 돈이 없는 경우 강제로 제3자를 이용해야 할 수도 있지만 일부러 이 옵션을 선택하는 것은...나에게는 분명히 NO-NO입니다.

모든 비즈니스 관계에는 일정 수준의 신뢰가 필요합니다.직접 하고 싶지 않다면 비용이 더 많이 들기 때문에 누군가를 믿어야 합니다. 우리는 항상 그렇게 합니다.

앞서 언급한 바와 같이 귀하는 변호사가 슬램덩크 사건으로 피해를 복구할 수 있다고 확신할 수 있도록 기밀 유지 및 책임에 대한 긴밀한 합의가 존재하도록 보장함으로써 일부 위험을 방지할 수 있습니다.귀하가 통제할 수 없는 제3자와 거래할 때 위험을 제거할 수는 없습니다.실제로 대부분의 회사는 문제에 대한 책임을 지지 않는다는 데 동의하지 않습니다.

위험을 감당할 수 없거나 위험을 감당할 수 없다면, 어떤 일이 발생했을 때 소송을 제기하는 대신 간단히 사내에서 처리해야 합니다.

아마도 그러나 신뢰는 공식적인 어떤 것에 근거하지 않을 수도 있습니다.예를 들어 GitHub 서비스 약관(https://help.github.com/articles/github-terms-of-service) '비공개', '기밀' 또는 '보안'이라는 단어를 언급하지 마세요. 

GitHub does not warrant that 
(i) the service will meet your specific requirements, 
(ii) the service will be uninterrupted, timely, secure, or error-free,
...
라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top