Qanday yopiq manbali loyihalar uchun sourceforge, github yoki bitbucket kabi saytlarni qanchalik xavfsiz va ishonchli deb hisoblaysiz?

Men uchun manba nazoratini boshqarish uchun sourceforge, bitbucket yoki github foydalanishni o'ylayman. Mening ochiq loyihalarim bor va men gcc kabi ochiq loyihalarda ishtirok etmoqdaman. Ammo men yashayotganim uchun yopiq manbali dasturiy ta'minot ishlab chiqadigan ishim bor.

Qanday qilib ishonchli dasturiy ta'minot dasturiy ta'minotni qiziquvchan ko'zlardan himoya qilish uchun sourceforge, github yoki bitbucket? Ma'lumot yo'qotishining oldini olish bo'yicha hosting qanchalik barqaror? U erda kimdir bunday ishbilarmonlik mantig'iga asoslanganmi? U erda kimdir hosting echimlari bilan tanishib chiqdi?

32
Bitta eslatma: Ularga ishonishingiz bo'lsa ham, o'z havuzunuzdaki o'zingizning bir nechta avtomatik zaxirangiz bo'lishi kerak.
qo'shib qo'ydi muallif Maggie, manba
Ular qanchalik xavfsiz bo'lishidan qat'i nazar, o'zlarining serverlarini saqlaydigan mamlakatdagi huquq-tartibot idoralari sizning fayllaringizga kirish huquqiga ega deb hisoblashingiz kerak. Ushbu fayllar kirish huquqiga ega bo'lmaydimi, sizga xabar berilmasligi mumkin. Agar sizning dasturingiz chet el hukumatiga qiziq bo'lsa, bu siz uchun muhim bo'lishi mumkin.
qo'shib qo'ydi muallif Simon B, manba

8 javoblar

Bu kabi provayderlar xavfsizligini baholash uchun yaxshi, standart, yo'l yo'q. Siz ko'rib turganingizdek qat'iylik, ammo tashqi tomondan xavfsizlikni baholash juda qiyin.

Men sizning xavfsizlik kafolatlaringiz haqida o'ylayotgan provayderlar bilan gaplashaman va ularning shartnomalariga murojaat qilaman - kafolat bermasalar yoki ularning shartnomalari "mas'uliyatli bo'lmaydilar" bilan bog'liq bo'lsa, u holda sizni qanchalik jiddiy xavfsizlik bilan ta'minlayotganini va agar biror narsaning armiyani shakllantiradigan bo'lsa, qanchalik yordam berishi mumkinligini aytadi.

Bundan tashqari, buni vakuumda baholamang - O'z serverlaringizni ishga tushirish uchun nima qilish kerakligini va qanchadan-qancha kuch va xarajatlarni amalga oshirishi haqida o'ylab ko'ring va uni qanchalik burib olishingiz mumkinligini (katta xavfsizlik havzasini qoldirib) ) buni uyda qilish orqali amalga oshiradi.

34
qo'shib qo'ydi
+1, o'z serverlaringiz xavfsizligi kamligini qayd etish uchun.
qo'shib qo'ydi muallif Matthew, manba

Bizda yopiq manbali loyiha mavjud.

Manba kodini o'g'irlash hech kimga juda yaqin kelmaydi (" bu erda yaxshi maqola ). bitbucket va github ularning hayotini yopiq manbalardan ajratib turadi, shuning uchun ular o'zlarini imkon qadar xavfsiz saqlashlari (va yomon matbuotni kamaytirish) uchun tabiiy shartga egalar.

Bir eslatma shundaki, har safar bir vaqtning o'zida xizmat bir muddat pastga tushib qolishi mumkin - ehtimol ochiq-oydin turdagi trafik sababli (IMO).

Umuman olganda, biz ijobiy va salbiy tomonlarni tortib oldik va baxtiyormiz.

ps. Agar men xato qilmasam, github korporativ mijozlar uchun "maxsus bulut" misolini taklif qiladi.

14
qo'shib qo'ydi
Ular, asosan, o'zlariga joylashtirilgan github bo'lgan gitlab qiladilar
qo'shib qo'ydi muallif K Prime, manba
Faqat xususiy repo.
qo'shib qo'ydi muallif userSteve, manba
Maqola uchun rahmat. Maxsus bulutni xususiy repo ishlatib bo'ladimi?
qo'shib qo'ydi muallif wilsotc, manba

SourceForge endi ishonchli deb hisoblanmaydi . Hisoblarni o'g'irlash va Windows paketlarini adware o'rnatuvchilar bilan almashtirish (GIMP, nmap va boshqalar). SourceForge shuningdek, muayyan mamlakatlardan foydalanuvchilarni filtrlashda faol ishtirok etdi. Haqiqatan ham boshqa hosting xizmatlarini dasturiy ta'minot o'rnatuvchilarga to'sqinlik qilishga to'sqinlik qiladigan narsa yo'q, chunki biz SFni qonuniy ravishda javobgarlikka tortishgan. Uyg'otkichni chiqaruvchi .

EDIT: https://helb.github.io/goodbye-sourceforge/ taqqoslashni hosting uchun yaxshi resurs (I ular bilan bog'liq emasman).

14
qo'shib qo'ydi
Savol, xususan, private hostingni tashqi manbalar bilan ta'minlash masalasi, shuning uchun SFni jamoat loyihalari bilan almashish masalasi bu erda ayniqsa ahamiyatli emas.
qo'shib qo'ydi muallif Ciaran, manba
Butunlikning old tomonida, so'nggi SF sotilganida, yangi egalar o'rnatish dasturini to'xtatdi: ghacks.net/2016/02/10/&helip;
qo'shib qo'ydi muallif Maggie, manba
@AndrewMedico - bu haligagina halollik masalasi.
qo'shib qo'ydi muallif Deer Hunter, manba

There's a similar question (with an answer written by me) on Stack Overflow:
How safe is it to host sensitive data on repository sites like github, bitbucket, etc.?

sh.b.; DR:

  • as with everything in the cloud, there's no 100% guarantee that some hacker won't access your data
    (on the other hand, that can also happen when you host your stuff yourself)
  • cloud providers may go out of service anytime. It's unlikely that this will happen to the big source code hosters mentioned, but you never know
    --> it's your responsibility to take backups of your stuff regularly!
7
qo'shib qo'ydi

Provayderlar ishonchli bo'lgan taqdirda ham, siz hech qachon krakerlarning maqsadlarini aniq bilmasligingiz va har qanday ochiq sayt buzilishi mumkin bo'lsa, buni amalga oshirish mumkin.

Mening kompaniyamizda biz intranetimizdagi o'zimizning github bo'lgan GitHub Enterprise ni sotib oldik. Agar siz GitHub-ni yoqtirmoqchi bo'lsangiz va o'zingizning ishingizni shaxsiy saqlashga jiddiy bo'lsangiz, bu ehtimol, eng xavfli hisoblanadi.

4
qo'shib qo'ydi
O'zingizga quyidagi savollarni berishingiz kerak: Sizning kompaniyangiz sizning omboringiz uchun xavfsizlikni ta'minlashda GitHub va Bitbucket kabi og'ir vazn toifalariga qaraganda yaxshiroqmi?
qo'shib qo'ydi muallif Héctor García, manba
@StefanBilliet Ehtimol, hech birimiz bizning manba 100% himoyalashga qodir emas, lekin sizning github korporativ nusxasini mahalliy tarmoq krakerlarida saqlab qolish uchun ichki yordamga muhtoj bo'lgan har qanday vaqtda davlat serveriga qarshi qilishlari mumkin.
qo'shib qo'ydi muallif Yashas, manba

Siz xavotirlanayotgan narsalarning texnik tomonlarini qamrab olgan bir necha yaxshi javob - bularni takrorlamayman. Oxir oqibat, agar "xavfsizlik buzilgan" bo'lsa, o'zingizning huquqiy vositangizni ko'rib chiqing. Litsenziyaning shartlari, sizning xizmatingiz uchun javob bermaganligi sababli zarar ko'rganingiz uchun qancha darajada mas'uldirlar va hokazo. Sizning maxsus ishingiz uchun zarar naqd pulga tushishi mumkin. Bundan tashqari, sizning muqobilingiz qanchalik xavfsizligini ko'rib chiqishingiz kerak. Githubga qaraganda kamroq ehtimollik bilan Internetga ulangan bo'lishi mumkin bo'lgan ichki servermi? Siz etarlicha malakali va kerakli resurslarni o'rnatishda sizning ishonchingiz komil bo'ladimi?

Men bulutga ma'lumotlarni kiritish bo'yicha ishlaydigan tashkilot bilan ishlayman, biroq bu erda ma'lumotlar cheklangan bo'lsa ham, qonuniy jihatdan sezgir. Naqd pullarning hech qanday zarari xavfsizlikning buzilishiga olib kelmaydi. Natijada, ularning xavfsizligi o'lchovi "ichki tizimlar bilan ishlashdan ko'ra xavfsizroqdir". Bu qonuniy yurisdiktsiyaga asoslanadi - taqdim etilgan ma'lumot bir xil huquqiy tizimga javob berishi kerak - bizning holatlarimizda, xuddi shu mamlakatda, ular ma'lumot xavfsizligi, maxfiylik va boshqalar bilan bog'liq bo'lgan qonunlarga bo'ysunishi va buzilishning jinoyatda aybdor bo'lishi ehtimoli bor. faqat fuqarolik sudlari. Chegara chegara huquqiy bahs-munozaralar barcha xarajatlardan chetga chiqishi kerak, chunki bu o'zaro transmilliy jinoyat shikoyatlari.

3
qo'shib qo'ydi

Gitning afzalliklaridan biri shundaki, u tengdoshga tengdir, shuning uchun sizga ko'pgina shirkatlar (shu jumladan o'zlarim) magistrlik ustaxonasi sifatida foydalanadilar.

Jismoniy shaxslarga kirish huquqini belgilashingiz mumkin (faqat o'qish yoki o'qish/yozish) va jismoniy shaxslarni ma'mur sifatida belgilashingiz mumkin, shuning uchun siz adolatli erkin foydalanish darajasiga egasiz.

Github vaqti-vaqti bilan "hijob" qilyapti (g'azablangan unicorns), lekin odatda juda barqaror va biz ma'lumotlar yo'qotilishi bilan hech qanday muammoga duch kelmadik; ammo sizda ham zaxira variantlari mavjud

0
qo'shib qo'ydi
Bu, albatta, ishonchli uchinchi tomon manba kodini qanday joylashtirishga oid savolga javob bermaydi.
qo'shib qo'ydi muallif jjcale, manba
@ M.Dudley True, lekin u mening savollarimdan biri bo'lgan barqarorlikka ta'sir qilmoqda (shubhasiz, men uchun eng muhimi emas).
qo'shib qo'ydi muallif wilsotc, manba
G'azablangan unicorns. Oh mening.
qo'shib qo'ydi muallif Dominic Cerisano, manba

Nima uchun siz o'zingizning kodni mahalliy bir qutiga qo'yib qo'ysangiz va zahira nusxasini qo'ysangiz? Bu subversion/Tortoise-SVN orqali osonlik bilan amalga oshirilishi mumkin va tarqatilgan ombordan foydalanish zaruratini bartaraf qiladi, albatta, bu sizga kerak.

0
qo'shib qo'ydi
Bu Git bilan ham amalga oshirilishi mumkin.
qo'shib qo'ydi muallif Peter S Magnusson, manba