Estou pensando em usar o sourceforge, bitbucket ou github para gerenciar o controle de origem dos meus negócios. Tenho projetos abertos e participo de projetos abertos, como o gcc. Mas também tenho um negócio em que desenvolvo software de código fechado para minha vida.
Quão confiáveis são o sourceforge, o github ou o bitbucket em termos de manter o software protegido de olhares indiscretos? Quão estável é a hospedagem em termos de prevenção de perda de dados? Alguém aí baseou sua lógica de negócios com esse tipo de roupa? Alguém aí pesquisou várias das soluções de hospedagem?
Respostas:
Não há uma maneira boa e padrão de avaliar a segurança de provedores como esse. Você pode ver a estabilidade, de certa forma, mas é praticamente impossível avaliar a segurança do lado de fora.
Na verdade, eu conversaria com os provedores que você está considerando sobre suas garantias de segurança e examinaria seus contratos - se eles não fizerem nenhuma garantia ou se seus contratos estiverem repletos de cláusulas de 'não podemos ser responsabilizados', então mostra a seriedade com que eles levam a segurança e quanta ajuda você pode esperar se algo der errado.
Além disso, não avalie isso no vácuo - pense no que seria necessário para você executar seus próprios servidores, e quanto esforço e sobrecarga seriam necessários, e qual a probabilidade de você estragar tudo (deixando uma enorme falha de segurança) ) fazendo isso em casa.
fonte
Temos um projeto de código fechado hospedado dessa maneira.
É amplamente aceito que roubar código-fonte não levará ninguém longe demais ( bom artigo aqui ). O bitbucket e o github ganham a vida com código-fonte fechado, portanto, eles têm um imperativo natural de manter as coisas o mais seguras possível (e minimizar a má impressão).
Uma observação é que, de vez em quando, o serviço fica inativo por um tempo - provavelmente (IMO) causado pelo tráfego de código aberto.
Mas, no geral, pesamos os prós e os contras e somos felizes.
ps Se não me engano, o github oferece uma instância de "nuvem privada" para clientes corporativos.
fonte
O SourceForge não é mais considerado confiável . Ele está seqüestrando contas e substituindo pacotes do Windows por instaladores de adware (GIMP, nmap e outros). O SourceForge também tem sido ativo na filtragem de usuários de países específicos. Nada impede realmente que outros serviços de hospedagem interfiram nos instaladores de software, pois ainda temos que ver o SF processado legalmente. Advertência emptor .
EDIT: https://helb.github.io/goodbye-sourceforge/ é um bom recurso para hospedagem de comparação (eu não sou afiliado a eles).
fonte
Há uma pergunta semelhante (com uma resposta escrita por mim) no Stack Overflow:
Quão seguro é hospedar dados confidenciais em sites de repositório como github, bitbucket etc.?
TL; DR:
(por outro lado, isso também pode acontecer quando você hospeda suas coisas)
-> é sua responsabilidade fazer backups regularmente das suas coisas!
fonte
Mesmo quando os fornecedores são confiáveis, você nunca sabe o que os crackers têm como alvo e qualquer site aberto é quebrável quando a vontade de fazê-lo existe.
Na minha empresa, compramos o GitHub Enterprise , que é o nosso próprio github em nossa intranet. Se você gosta do GitHub e quer manter seu trabalho em sigilo, isso provavelmente é o mais seguro.
fonte
Algumas boas respostas já cobrem os aspectos técnicos do seu interesse - não vou repeti-las. Por fim, no caso de uma "violação de segurança", você precisa considerar o recurso legal que possui. Quais são os termos da licença, em que medida eles são responsáveis pelos danos que você sofre como resultado de uma falha no serviço etc. No seu caso específico, os danos podem ser recuperados em dinheiro. Você também precisa considerar o quão seguro é o seu suplente. É provável que um servidor interno, presumível conectado à Internet, seja menos comprometido que o Github? Você é qualificado o suficiente e está colocando os recursos necessários em sua instalação para ter certeza?
Estou trabalhando com uma organização que procura colocar dados na nuvem - no entanto, os dados, embora tenham valor comercial limitado, são juridicamente sensíveis. Nenhuma quantia em dinheiro danificaria uma violação de segurança. Como resultado, sua medida de segurança é "mais segura do que a execução de sistemas internos". Isso é seguido pela jurisdição legal - o fornecido deve responder ao mesmo sistema jurídico - no nosso caso, no mesmo país, pois eles se enquadram nas mesmas leis sobre segurança de dados, privacidade, etc., e é provável que uma violação seja responsável em apenas tribunais civis. As disputas legais transfronteiriças devem ser evitadas a todo custo, assim como as queixas criminais transfronteiriças.
fonte
Um dos benefícios do git é que ele é ponto a ponto, então você realmente não precisa de um VCS mestre, embora muitas empresas (inclusive a minha) usem o github como repositório principal.
Você pode atribuir acesso a indivíduos (somente leitura ou leitura / gravação) e definir indivíduos como administradores também, para ter um bom grau de controle de acesso.
O Github "soluça" ocasionalmente (unicórnios furiosos), mas geralmente é bastante estável, e nunca tivemos problemas com a perda de dados; mas você também tem opções de backup
fonte
Por que você não está pensando em colocar seu código-fonte em uma caixa local que você mantém e faz backup? Isso poderia ser conseguido através do subversion / Tortoise-SVN com bastante facilidade e evitaria a necessidade de utilizar um repositório distribuído, a menos que, é claro, seja disso que você precisa.
fonte