anfitriões terceiros podem ser confiável para closed-source / gestão privada código-fonte?
https://stackoverflow.com/questions/947798
-
09-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Para muitas empresas, o código fonte do seu projeto é muito valioso para eles - o roubo do código-fonte pode ser muito caro. Manter código fonte rigidamente controlado em uma rede local é uma maneira de protegê-lo.
No entanto, há vantagens em código fonte hospedagem externamente, se é simplesmente uma subversão ou servidor git hospedado em dreamweaver, ou uma solução completa como github ou CVSDude.
Na maioria destes casos, há a possibilidade de que um funcionário ou outro insider pode acessar o código fonte completo da sua empresa e da história, embora presumivelmente este risco é relativamente pequeno.
São estes medos reais, ou as empresas devem se preocupe com eles e, em vez fazer uso das vantagens de anfitriões de terceiros?
Existem grandes empresas de sucesso atualmente hospeda seu repositório privado em um dos sites de gerenciamento de código fonte de terceiros?
Solução
Eu acho que tudo depende de quanto uma empresa é a terceirização confortável. Há uma grande quantidade de peças de trabalho IP comum para terceirizar. Aqui estão alguns, juntamente com os riscos para a IP:
- Desenvolvimento: programadores do contrato pode saber muito sobre o seu IP
- Hosting: o seu host tem todo o seu código
- Contabilidade: Contadores saber todos os detalhes sobre suas finanças
- jurídicos:. Os advogados sabem todos os detalhes sobre aquisições, patentes pré-arquivados, etc
- Manufacturing: As fabricantes por contrato têm todo o IP relacionadas com a produção de seu produto
- E-mail: Terceirizados e-mail dá o seu anfitrião um único banco de dados com todas as suas comunicações
- Telefonia: A companhia telefônica poderia espionar suas linhas
Essencialmente, o código fonte hospedagem não é diferente de terceirização de qualquer outra peça da pilha IP - exceto que é mais recente que as pessoas não tiveram tempo para se adaptar. Cada empresa tem um equilíbrio diferente de conforto terceirização de cada parte da pilha, mas a realidade é cada coisa que você terceirizar é uma oportunidade para alguém para roubar o seu IP. Em última análise, tudo se resume a encontrar um fornecedor confiável. Mesmo Apple notoriamente paranóica encontrou fabricação de parceiros para produzir seu hardware.
IMNSHO a razão para o código-fonte terceirizar hospedagem é a mesma razão uma empresa terceiriza qualquer coisa: não é seu core business. A terceirização da hospedagem de seus repositórios por um ano pode custar o mesmo que 2-3 horas de tempo de um desenvolvedor; se ele gasta mais tempo do que em um ano a manutenção do repositório, você tem essencialmente perdeu dinheiro. (Isto é verdade mesmo que ele não é pago por hora, porque você só começar a roubar muitos de seus fins de semana antes de ele tomar o tempo de volta por gastar mais tempo de trabalho no Twitter).
Disclaimer:. Eu trabalho para ProjectLocker, uma empresa de hospedagem de código-fonte
Outras dicas
Presumivelmente, se a empresa viola seus termos de serviço e rouba ou expõe sua propriedade intelectual, você pode iniciar uma ação legal contra eles?
Eu francamente não vejo nenhuma vantagem em armazenamento de código precioso da sua empresa em um servidor de terceiros, apenas os potenciais problemas ... Não pode haver tantos cenários assustadores que eu não vou nem tentar imaginar todos eles.
Além do esforço para instalar e manter, por exemplo, um servidor SVN é bastante reduzido, também o custo de ter dizer um servidor dedicado para esta finalidade, então eu não vejo nenhuma razão para não armazenar seu próprio código.
Você pode ser forçado a usar um terceiro no caso de você não tem as habilidades ou o dinheiro para comprar um servidor ou qualquer outra coisa, mas a escolha desta opção de propósito ... é uma clara NO-NO para mim.
Qualquer relação comercial requer algum nível de confiança. Se você não quiser fazê-lo sozinho, pois pode ser mais caro para fazer isso, você terá que confiar em alguém, nós fazemos isso o tempo todo.
Você pode, como mencionado, cobrir alguns dos riscos, garantindo um acordo firme de confidencialidade e responsabilidade existe que seus advogados pode se sentir confiante de um caso afundanço de recuperar os danos. Você nunca pode eliminar o risco ao lidar com terceiros que não estão sob seu controle. Na verdade, a maioria das empresas nunca vai concordar em ser responsável por problemas.
Se você não pode lidar com o risco, ou correr o risco, você deve simplesmente fazê-lo em casa em vez de olhar para processar se algo acontecer.
Talvez, mas a confiança pode não ser aterrado em qualquer coisa formal. Por exemplo, GitHub Termos de Serviço ( https://help.github.com/articles / github-terms-of-service ) não mencionam as palavras "privado", "confidencial" ou "seguro" que não seja
GitHub does not warrant that
(i) the service will meet your specific requirements,
(ii) the service will be uninterrupted, timely, secure, or error-free,
...
