Security 开发人员的开源生产数据？

我正在建立一个网站，它将是一个开源的、用户贡献的内容类型的网站，我认为如果开发人员能够访问夜间生产SQL转储，他们将更有可能从github中查看代码并使用它

根据这一想法，我正在考虑：

• 根本不收集私人用户信息，对帐户使用开放id，并大量使用memcache进行会话身份验证
• 在发布前匿名敏感数据

---

有时我会被“如果……会不会很酷？”的想法迷住，所以我希望在这里进行一次理智检查。这两种方法都有明显的缺陷吗？这是个明智的主意吗？

听起来是个不错的主意。不过，您必须小心的一件事是安全性，因为黑客会知道数据库的确切模式。尽管这不是不可能解决的，但看看大多数开源项目就知道了。但是您需要额外强调安全性，因为现在可能的SQL注入变得容易多了

---

另一件事是双重确保敏感数据的匿名性。此外，有些人可能（错误地）试图声称他们对用户提交的内容的版权受到侵犯，因此您可能希望指定CC许可证或其他东西，以使所有内容更加清晰，并防止将来出现令人头痛的问题（即使您是对的）。

听起来是个不错的主意。不过，您必须小心的一件事是安全性，因为黑客会知道数据库的确切模式。尽管这不是不可能解决的，但看看大多数开源项目就知道了。但是您需要额外强调安全性，因为现在可能的SQL注入变得容易多了

---

另一件事是双重确保敏感数据的匿名性。此外，有些人可能（错误地）试图声称他们对用户提交的内容的版权受到侵犯，因此您可能希望指定一个CC许可证或其他东西，以使所有内容更加清晰，并防止将来的麻烦（即使您是对的）。

一般来说，我认为您应该同时这样做。您收集的任何私人数据都是您的责任，而不仅仅是因为您打算发布数据库。你能收集的越少越好

然而，出于同样的原因，您可能意识到，敏感的不仅仅是ID和密码。记得？还是Netflix数据库出版物？即使没有ID，也只需将用户行为的轨迹拼凑在一起，并将其与来自其他地方的数据进行对应，就可以获得一些帐户的ID。有些人对他们的搜索历史和电影租赁感到尴尬。算了吧

因此，我认为一般规则应该是收集尽可能少的信息，并将剩下的信息匿名化。即使您没有存储与某个帐户相对应的人的身份，您也可能希望混乱各种登录所做的事情

---

另一方面，在某些情况下，你根本不关心这种隐私。例如，在维基百科中，你可以在网站上做的几乎所有事情都是公开的。至少，数据库中记录的所有内容。如果信息已经通过API提供，那么将其隐藏在数据库下载中是没有意义的。

一般来说，我认为您应该同时执行这两项操作。您收集的任何私人数据都是您的责任，而不仅仅是因为您打算发布数据库。你能收集的越少越好

然而，出于同样的原因，您可能意识到，敏感的不仅仅是ID和密码。记得？还是Netflix数据库出版物？即使没有ID，也只需将用户行为的轨迹拼凑在一起，并将其与来自其他地方的数据进行对应，就可以获得一些帐户的ID。有些人对他们的搜索历史和电影租赁感到尴尬。算了吧

因此，我认为一般规则应该是收集尽可能少的信息，并将剩下的信息匿名化。即使您没有存储与某个帐户相对应的人的身份，您也可能希望混乱各种登录所做的事情

---

另一方面，在某些情况下，你根本不关心这种隐私。例如，在维基百科中，你可以在网站上做的几乎所有事情都是公开的。至少，数据库中记录的所有内容。如果信息已经通过API可用，那么将其隐藏在数据库下载中是没有意义的。

除了收集更少的数据和匿名化您收集的数据之外，您还可以为用户添加位/标志，以选择是否包含他们的数据。您可以将其设置为CC许可标志，以便在满足您的需要的同时为用户提供温暖的“n”模糊信息。

除了收集较少的数据和匿名化您收集的数据之外，您还可以为用户添加一个位/标志，以选择是否包含他们的数据。您可以将其设置为CC许可标志，在满足您的需求的同时为用户提供温暖的“n”模糊信息。

感谢您的回复。这两点都很好，CC许可证是个好主意。如果它是开源的，黑客无论如何都会知道你的数据库模式。这可能需要更多的工作。谢谢你的回复。这两点都很好，CC许可证是个好主意。如果它是开源的，黑客无论如何都会知道你的数据库模式。这可能需要更多的工作。我喜欢CC许可标志的想法。很酷。谢谢你的回复。我喜欢CC许可标志的想法。很酷。谢谢你的回复。