私のビジネスのソース管理を管理するために、sourceforge、bitbucket、またはgithubの使用を検討しています。オープンプロジェクトがあり、gccなどのオープンプロジェクトに参加しています。しかし、私は自分の生活のためにクローズドソースのソフトウェアを開発するビジネスも持っています。
ソフトウェアを覗き見から安全に保つという点で、sourceforge、github、またはbitbucketはどの程度信頼できますか?データ損失防止の観点から、ホスティングはどの程度安定していますか?そのような服装でビジネスロジックをベースにしている人はいますか?誰かがホスティングソリューションのいくつかを調査しましたか?
このようなプロバイダーのセキュリティを評価するための適切で標準的な方法はありません。安定性はある程度わかりますが、セキュリティを外部から評価することはほとんど不可能です。
私は実際に、セキュリティの保証について検討しているプロバイダーと話し、契約を確認します。それらが何の保証も行わない場合、または契約が「責任を負うことができない」という条項でだまされている場合は、彼らがセキュリティをどれほど真剣に受け止めているか、そして何かがナシの形になった場合にどれだけの助けを期待できるかを教えてくれます。
また、これを真空で評価しないでください-OWNサーバーを実行するために何が必要か、どれだけの労力とオーバーヘッドがかかるか、そしてそれを台無しにする可能性(大規模なセキュリティホールを残して)について考えてください。 )家でそれを行うことによって。
このような方法でホストされているクローズドソースプロジェクトがあります。
ソースコードを盗んでも誰にも届かないというのはかなり広く受け入れられています( 良い記事はこちら )。 bitbucketとgithubは、クローズドソースから生計を立てているため、物事をできる限り安全に維持する(そして、悪い報道を最小限に抑える)ことが自然に不可欠です。
1つのメモは、時々、サービスがしばらくダウンすることです-おそらく(IMO)オープンソーストラフィックが原因です。
しかし、全体として、長所と短所を比較検討しており、満足しています。
pS誤解しない限り、githubは企業顧客向けに「プライベートクラウド」インスタンスを提供しています。
SourceForgeは考慮されません もう信頼できる 。アカウントを乗っ取り、Windowsパッケージをアドウェアインストーラー(GIMP、nmapなど)に置き換えています。 SourceForgeは、特定の国からのユーザーの除外にも積極的に取り組んでいます。 SFが法的に起訴されたことはまだ確認されていないため、他のホスティングサービスがソフトウェアインストーラーを妨害することを妨げるものは何もありません。 警告エンプター。
編集: https://helb.github.io/goodbye-sourceforge/ は、ホスティング比較に適したリソースです(私はそれらとは関係ありません)。
スタックオーバーフローに同様の質問(私が書いた回答を含む)があります。
github、bitbucketなどのリポジトリサイトで機密データをホストするのはどの程度安全ですか?
TL; DR:
プロバイダーが信頼できる場合でも、クラッカーがターゲットとするものは決してわかりません。そうする意志がある場合、オープンサイトはクラッキング可能です。
私の会社では GitHub Enterprise を購入しました。これは、イントラネット上の非常に独自のgithubです。 GitHubが好きで、仕事を非公開にすることに真剣に取り組んでいる場合は、おそらくこれが最も安全です。
あなたが懸念していることの技術的側面をカバーしているいくつかの良い答え-私はそれらを繰り返しません。最終的に、「セキュリティ違反」が発生した場合は、法的手段を検討する必要があります。ライセンスの条件とは何か、サービス障害などの結果としてあなたが被る損害に対してどの程度責任がありますか。特定のケースでは、損害は現金で回収できますか。また、代替の安全性を考慮する必要があります。おそらくインターネットに接続されていると思われる社内サーバーは、Githubよりも危険にさらされる可能性が低いですか?あなたは十分に熟練しており、必要なリソースを確実にインストールに入れていますか?
私はデータをクラウドに配置することを検討している組織と協力しています-ただし、データの価値はコマーシャルが限られていますが、法的に機密です。現金による損害があったとしても、セキュリティ違反は修正されません。その結果、彼らの安全性の尺度は「社内システムを実行するよりも安全」です。これには法的管轄権が続きます-提供されたものは同じ法制度に答える必要があります-私たちの場合、同じ国で、データセキュリティ、プライバシーなどに関する同じ法律に該当し、違反は刑事ではなく、ちょうど民事裁判所。国境を越えた法的紛争は、国境を越えた刑事告発と同様に、いかなる場合でも回避されるべきです。
Gitの利点の1つはピアツーピアであるため、実際にはマスターVCSは必要ありませんが、多くの企業(私の会社を含む)はgithubをマスターリポジトリとして使用しています。
個人にアクセス権を割り当て(読み取り専用または読み取り/書き込み)、個人を管理者として定義することもできるため、ある程度のアクセス制御が可能です。
Githubはときどき「しゃっくり」をしますが(怒っているユニコーン)、通常はかなり安定しており、データの損失に関する問題は一度もありません。ただし、バックアップオプションもあります。
なぜあなたが維持しバックアップするローカルボックスにソースコードを置くことを考えないのですか?これは、Subversion/Tortoise-SVNを使用すると非常に簡単に実現でき、もちろん必要な場合を除いて、分散リポジトリを利用する必要がなくなります。