Я рассматривает возможность использования на SourceForge системе Bitbucket или GitHub для управления источником для моего бизнеса. У меня есть открытые проекты и участвовать в открытых проектах, таких как gcc. Но у меня тоже есть дела, где я разрабатываю закрытым исходным кодом программного обеспечения для моей жизни.
Насколько достоверными являются на SourceForge, GitHub или Bitbucket с точки зрения безопасности программного обеспечения от посторонних глаз? Насколько стабильна хостинг в плане предотвращения потери данных? Кто там основывали свою бизнес-логику в таком наряде? Кто там обследовали несколько таких решений?
Там's не хороший, стандартный, способ оценки безопасности таких поставщиков. Стабильность можно увидеть, немного, но безопасности практически невозможно оценить извне.
Я'd на самом деле поговорить с поставщиков вы подумываете о гарантии безопасности, и посмотрите на их контракты, если они Дон'т делать какие-либо гарантии, или если их контракты пронизана 'Мы не можем нести ответственность' положения, то, что говорит вам, насколько серьезно они принимают безопасность, справки и сколько вы можете ожидать, если что-то пойдет грушевидной формы.
Кроме того, Дон'т оценить это в вакууме - думать о том, что он будет принимать для вас, чтобы запустить свой собственный сервера, и сколько усилий и издержек, что бы взять, и насколько вы склонны облажаться (оставляя массивная дыра в безопасности), выполнив ее в дом.
На SourceForge не считается больше доверия. Это был угон аккаунтов и замены пакетов Windows с рекламного монтажников (GIMP, то nmap и другие). На SourceForge активно отфильтровывать пользователей из конкретных стран. Ничего не мешает другой хостинг услуг от вмешательства с установщиками программного обеспечения, так как нам еще предстоит увидеть СФ преследоваться по закону. Emptor_ _Caveat.
Редактировать: https://helb.github.io/goodbye-sourceforge/ представляет собой хороший ресурс для проведения сравнения (я'м не связан с ними).
У нас есть проект с закрытым исходным кодом, размещенных таким образом.
Это'ы довольно широко признано, что кража исходного кода выиграл'т получить любой слишком далеко (хорошая статья здесь). Bitbucket и GitHub зарабатывают себе на жизнь с закрытым исходным кодом, поэтому они имеют естественный императив, чтобы держать вещи в безопасности, как это может (и минимизировать плохие отзывы в прессе).
Одно замечание заключается в том, что каждый раз в некоторое время, служба идет вниз на некоторое время - вероятно (ИМО), вызванных открытых источников трафика.
Но в целом, мы'вэ взвесить все за и против, и с удовольствием.
С. С. Если я'м не ошибаюсь, на GitHub предлагает фильм "Частное облако" и экземпляр для корпоративных клиентов.
Там'ы на подобный вопрос (ответ написан мной) на переполнение стека: Насколько это безопасно провести конфиденциальные данные на сайтах, как GitHub хранилища, оба, и т. д.?
ТЛ;ДР:
Даже когда поставщики заслуживают доверия, вы никогда не знаете, что сухари и все открытые сайт crackable, когда будет для этого есть.
В моей компании мы купили гитхаб предприятия, который является нашим собственным GitHub на нашем интранете. Если вы как GitHub и серьезно поработать частная, это, пожалуй, самый безопасный.
Некоторые хорошие ответы уже, охватывающих технические аспекты того, что вас беспокоит - я выиграл'т повторить их. В конечном итоге, в случае с "Нарушение правил безопасности" Вы должны рассмотреть правовой защиты у вас есть. Каковы сроки лицензии, в какой степени они ответственны за убытки вы понесете в результате сбоя службы и т. д. Для вашего конкретного случая, может ущерб подлежит взысканию в денежной форме. Вы также должны рассмотреть, как защитить свой альтернативный вариант. Это внутренний сервер, предположительно, подключенный к сети, меньше шансов быть нарушена, чем гитхаб? Вы достаточно опытный и поставив требуют ресурсов на установку, чтобы быть уверенным?
Я работаю с организацией, смотрит на перенос данных в облако - однако, есть данные , хотя и имеют ограниченную коммерческую ценность, является юридически чувствительной. Никакие денежные убытки будут фиксировать нарушения безопасности. В результате их мерой надежности является "более безопасно, чем работать в доме систем". После этого с правовой юрисдикции - должно ответить в той же правовой системы - в нашем случае, одной страны, как бы они подпадают под те же законы, касающиеся защиты данных, конфиденциальности и т. д., и нарушения, скорее всего, будет отвечать в уголовном, а не только гражданские суды. Трансграничных судебных споров следует избегать любой ценой, как и трансграничных уголовных жалуется.
Одним из преимуществ Git-это что это's в одноранговой сети, так что вы Дон'т действительно нужен мастер, ВКС, хотя многие компании (включая мою собственную) не использовать GitHub в качестве основного хранилища.
Вы можете назначить доступ к данным физических лиц (только для чтения или чтение/запись) и определения лиц в качестве администраторов тоже, так что у вас есть достаточная степень контроля доступа.
GitHub не на "икота и" иногда (злые единороги), но в целом довольно стабильной, и мы'ве никогда не было никаких проблем с потерей данных, но вы также иметь резервные варианты
Почему вы не рассматривает возможность введения исходного кода на локальном поле вам сохранить и резервное копирование? Это может быть достигнуто путем революций/Черепаха-СВН довольно легко и позволит избежать необходимости использовать распределенный репозиторий, если, конечно, это то, что вам нужно.