Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/github/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Git 是否可以信任第三方主机进行封闭源代码/私有源代码管理?_Git_Github_Version Control_Hosting - Fatal编程技术网
Fatal编程技术网
  • git/
  • Git 是否可以信任第三方主机进行封闭源代码/私有源代码管理?

Git 是否可以信任第三方主机进行封闭源代码/私有源代码管理?

git github version-control

Git 是否可以信任第三方主机进行封闭源代码/私有源代码管理?,git,github,version-control,hosting,Git,Github,Version Control,Hosting,对于许多公司来说,他们的项目的源代码对他们来说是非常有价值的——窃取源代码的代价可能非常高昂。在本地网络上严格控制源代码是帮助保护它的一种方法 然而,从外部托管源代码有很多好处,无论是托管在dreamweaver上的subversion或git服务器,还是像github或cvsdude这样的完整解决方案 在大多数情况下,员工或其他内部人员有可能访问您公司的完整源代码和历史记录,尽管这种风险可能相对较小 这些是真的恐惧吗?还是公司不应该担心它们,而是应该利用第三方主机的优势 目前是否有大型成功公司

对于许多公司来说,他们的项目的源代码对他们来说是非常有价值的——窃取源代码的代价可能非常高昂。在本地网络上严格控制源代码是帮助保护它的一种方法

然而,从外部托管源代码有很多好处,无论是托管在dreamweaver上的subversion或git服务器,还是像github或cvsdude这样的完整解决方案

在大多数情况下,员工或其他内部人员有可能访问您公司的完整源代码和历史记录,尽管这种风险可能相对较小

这些是真的恐惧吗?还是公司不应该担心它们,而是应该利用第三方主机的优势

目前是否有大型成功公司将其私有存储库托管在第三方源代码管理网站上?

如果该公司违反其服务条款并窃取或暴露您的知识产权,你可以对他们提起法律诉讼吗?

坦白地说,我不认为将贵公司宝贵的代码存储在第三方服务器上有什么好处,只有潜在的问题。。。可能会有很多可怕的场景,我甚至都不想去想象它们

除了安装和维护SVN服务器的工作量大大减少之外,还降低了为此使用专用服务器的成本,因此我认为没有任何理由不存储自己的代码

你可能会被迫使用第三方,以防你没有技能,或没有钱购买服务器或其他任何东西,但选择这个选项是故意的。。。这对我来说是一个明确的拒绝。

任何业务关系都需要一定程度的信任。如果你不想自己做这件事,因为这样做的成本可能会更高,那么你必须信任某人,我们一直都在做

如前所述,您可以通过确保存在严格的保密协议和责任来规避一些风险,您的律师可以对灌篮案恢复损害赔偿感到有信心。在与不受您控制的第三方打交道时,您永远无法消除风险。事实上,大多数公司永远不会同意对问题负责

如果你不能处理风险,或者承担不起风险,你应该在内部处理,而不是在发生事情时起诉。

我认为这完全取决于一家公司是否愿意外包。有很多常见的IP工作需要外包。以下是一些,以及知识产权的风险:

  • 开发:合同程序员可能对您的IP非常了解
  • 托管:您的Web主机拥有您的所有代码
  • 会计:会计知道你财务状况的所有细节
  • 法律:律师了解收购、预申请专利等所有细节
  • 制造业:合同制造商拥有与生产您的产品相关的所有知识产权
  • 电子邮件:外包电子邮件为您的主机提供一个包含所有通信的单一数据库
  • 电话:你的电话公司可以监听你的线路
从本质上讲,源代码托管和外包IP堆栈的任何其他部分并没有什么不同——只是它比较新,所以人们没有时间进行调整。每一家公司都有一个不同的平衡点,即外包每一部分,但现实是,你外包的每一件事情都是有人窃取你的知识产权的机会。最终,它归结为找到一个值得信赖的供应商。就连臭名昭著的偏执狂苹果公司也找到了生产硬件的合作伙伴

IMNSHO外包源代码托管的原因与公司外包任何东西的原因相同:它不是他们的核心业务。外包存储库托管一年的成本可能相当于开发人员2-3小时的时间;如果他花在维护存储库上的时间超过了一年的时间,那么你就基本上损失了钱。(即使他不是按小时计酬的,这也是事实,因为在他花更多的时间在推特上工作之前,你只能偷走他的很多周末时间)

免责声明:我为ProjectLocker工作,这是一家源代码托管公司。

也许吧,但这种信任可能没有任何正式的基础。例如,GitHub服务条款()没有提及“私有”、“机密”或“安全”等词,而不是

GitHub does not warrant that 
(i) the service will meet your specific requirements, 
(ii) the service will be uninterrupted, timely, secure, or error-free,
...
虽然这是事实,但这并不一定能说服老板。例如,37signals的Jeffrey Hardy说:“出于明显的安全原因,我们在内部托管应用程序的所有源代码。这并不是说Github的私有存储库托管不是一个好选择,特别是如果您想要一个无麻烦的设置。这不适合我们。”不,我完全同意;问题是,如果知识产权被曝光,那么当然,法律行动可能会有所帮助,但如果这些东西在野外,你将遭受一些物质损失。如果披露确实会带来一些后果,那么这些后果会很快发生,在大多数情况下,我怀疑法律行动能否有效扭转这些后果。很多源代码本身没有那么大价值——代码是保密的,因为客户希望这样做,所以任何泄漏都是对您之间信任的破坏,无论是否使用外包。+1,源代码对您的业务至关重要。如果不需要,为什么要让第三方管理?维护正确的备份比大多数人想象的要困难得多,成本也要高。如果您是一个没有专门系统人员的小型开发车间,那么很可能您没有适当的备份。很有可能是一位商业主持人。您的灾难恢复计划是什么?不亲自执行的一个示例优势是:服务器的RAID阵列出现故障。您需要花3个小时安装替换驱动器并重建阵列。在这3个小时里,你没有给你的客户开账单,所以你有3个小时没开账单。当然