Onde trabalho, temos muitos desenvolvedores e muito código executando nossos aplicativos proprietários usados tanto pela equipe quanto pelos clientes.
Também temos uma equipe de suporte inteligente que gosta de entender o funcionamento interno de nossos sistemas para melhor atender nossos clientes e talvez até enviar um patch de tempos em tempos.
Devemos abrir nosso código para que nossa equipe que não seja de desenvolvimento possa ler? Que fatores devemos levar em consideração ao tomar essa decisão? Eu me deparei com vários argumentos e contra-argumentos em cada sentido e gostaria de tomar uma decisão com base na experiência de outras pessoas e em riscos bem compreendidos.
Alguns argumentos até agora:
- As senhas no VCS são expostas (solução: livre-se das senhas - elas não deveriam estar lá para começar)
- O código está aberto a ataques de segurança de caixa branca (contra-argumento: isso mantém apenas os invasores honestos / preguiçosos)
- A equipe de suporte pode perguntar aos desenvolvedores "como" as coisas funcionam (contador: ensinar um homem a pescar etc.)
Alguém abre seu código para a equipe de sua organização? Causou algum problema?