Quão seguros e confiáveis ​​são os sites de hospedagem, como sourceforge, github ou bitbucket para projetos de código fechado? [fechadas]


32

Estou pensando em usar o sourceforge, bitbucket ou github para gerenciar o controle de origem dos meus negócios. Tenho projetos abertos e participo de projetos abertos, como o gcc. Mas também tenho um negócio em que desenvolvo software de código fechado para minha vida.

Quão confiáveis ​​são o sourceforge, o github ou o bitbucket em termos de manter o software protegido de olhares indiscretos? Quão estável é a hospedagem em termos de prevenção de perda de dados? Alguém aí baseou sua lógica de negócios com esse tipo de roupa? Alguém aí pesquisou várias das soluções de hospedagem?


3
Uma observação: mesmo que você confie neles, você deve ter algum backup automático do seu repositório.
Michael Kohne

Independentemente da segurança que eles gostariam de ter, você deve presumir que as agências policiais no país onde eles mantêm seus servidores terão acesso aos seus arquivos. Talvez você não saiba se esses arquivos são acessados. Se o seu software interessar a um governo estrangeiro, isso pode ser importante para você.
Simon B

Respostas:


34

Não há uma maneira boa e padrão de avaliar a segurança de provedores como esse. Você pode ver a estabilidade, de certa forma, mas é praticamente impossível avaliar a segurança do lado de fora.

Na verdade, eu conversaria com os provedores que você está considerando sobre suas garantias de segurança e examinaria seus contratos - se eles não fizerem nenhuma garantia ou se seus contratos estiverem repletos de cláusulas de 'não podemos ser responsabilizados', então mostra a seriedade com que eles levam a segurança e quanta ajuda você pode esperar se algo der errado.

Além disso, não avalie isso no vácuo - pense no que seria necessário para você executar seus próprios servidores, e quanto esforço e sobrecarga seriam necessários, e qual a probabilidade de você estragar tudo (deixando uma enorme falha de segurança) ) fazendo isso em casa.


18
+1 por mencionar a possibilidade de seus próprios servidores serem menos seguros.
Peter

14

Temos um projeto de código fechado hospedado dessa maneira.

É amplamente aceito que roubar código-fonte não levará ninguém longe demais ( bom artigo aqui ). O bitbucket e o github ganham a vida com código-fonte fechado, portanto, eles têm um imperativo natural de manter as coisas o mais seguras possível (e minimizar a má impressão).

Uma observação é que, de vez em quando, o serviço fica inativo por um tempo - provavelmente (IMO) causado pelo tráfego de código aberto.

Mas, no geral, pesamos os prós e os contras e somos felizes.

ps Se não me engano, o github oferece uma instância de "nuvem privada" para clientes corporativos.


Obrigado pelo artigo. Você já experimentou a nuvem privada ou está apenas usando o repositório particular?
EMSR

Apenas repo privado.
9119 Dave

Eles fazem gitlab que é basicamente um auto hospedado github
Tom Squires

14

O SourceForge não é mais considerado confiável . Ele está seqüestrando contas e substituindo pacotes do Windows por instaladores de adware (GIMP, nmap e outros). O SourceForge também tem sido ativo na filtragem de usuários de países específicos. Nada impede realmente que outros serviços de hospedagem interfiram nos instaladores de software, pois ainda temos que ver o SF processado legalmente. Advertência emptor .

EDIT: https://helb.github.io/goodbye-sourceforge/ é um bom recurso para hospedagem de comparação (eu não sou afiliado a eles).


1
A questão é especificamente sobre a terceirização de hospedagem privada , portanto a questão do SF mexendo com projetos públicos não é especialmente relevante aqui.
Andrew Medico

6
@AndrewMedico - ainda é a questão da integridade, embora ...
Deer Hunter

Na frente de integridade, quando SF última foi vendida, os novos proprietários interrompido o programa de modding instalador: ghacks.net/2016/02/10/...
Michael Kohne

7

Há uma pergunta semelhante (com uma resposta escrita por mim) no Stack Overflow:
Quão seguro é hospedar dados confidenciais em sites de repositório como github, bitbucket etc.?

TL; DR:

  • como em tudo na nuvem, não há 100% de garantia de que algum hacker não acesse seus dados
    (por outro lado, isso também pode acontecer quando você hospeda suas coisas)
  • os provedores de nuvem podem ficar fora de serviço a qualquer momento. É improvável que isso aconteça com os grandes hosters de código fonte mencionados, mas você nunca sabe
    -> é sua responsabilidade fazer backups regularmente das suas coisas!

4

Mesmo quando os fornecedores são confiáveis, você nunca sabe o que os crackers têm como alvo e qualquer site aberto é quebrável quando a vontade de fazê-lo existe.

Na minha empresa, compramos o GitHub Enterprise , que é o nosso próprio github em nossa intranet. Se você gosta do GitHub e quer manter seu trabalho em sigilo, isso provavelmente é o mais seguro.


Você deve se perguntar: sua empresa é melhor em fornecer segurança para seu repositório do que pesos pesados ​​como GitHub e Bitbucket?
quer

1
@StefanBilliet Provavelmente nenhum de nós é capaz de garantir 100% de nossa fonte, mas, ao manter sua instância corporativa do github em uma rede local, os crackers precisarão de ajuda interna para fazer o mesmo que podem fazer a qualquer momento em um servidor público.
Sylwester

3

Algumas boas respostas já cobrem os aspectos técnicos do seu interesse - não vou repeti-las. Por fim, no caso de uma "violação de segurança", você precisa considerar o recurso legal que possui. Quais são os termos da licença, em que medida eles são responsáveis ​​pelos danos que você sofre como resultado de uma falha no serviço etc. No seu caso específico, os danos podem ser recuperados em dinheiro. Você também precisa considerar o quão seguro é o seu suplente. É provável que um servidor interno, presumível conectado à Internet, seja menos comprometido que o Github? Você é qualificado o suficiente e está colocando os recursos necessários em sua instalação para ter certeza?

Estou trabalhando com uma organização que procura colocar dados na nuvem - no entanto, os dados, embora tenham valor comercial limitado, são juridicamente sensíveis. Nenhuma quantia em dinheiro danificaria uma violação de segurança. Como resultado, sua medida de segurança é "mais segura do que a execução de sistemas internos". Isso é seguido pela jurisdição legal - o fornecido deve responder ao mesmo sistema jurídico - no nosso caso, no mesmo país, pois eles se enquadram nas mesmas leis sobre segurança de dados, privacidade, etc., e é provável que uma violação seja responsável em apenas tribunais civis. As disputas legais transfronteiriças devem ser evitadas a todo custo, assim como as queixas criminais transfronteiriças.


0

Um dos benefícios do git é que ele é ponto a ponto, então você realmente não precisa de um VCS mestre, embora muitas empresas (inclusive a minha) usem o github como repositório principal.

Você pode atribuir acesso a indivíduos (somente leitura ou leitura / gravação) e definir indivíduos como administradores também, para ter um bom grau de controle de acesso.

O Github "soluça" ocasionalmente (unicórnios furiosos), mas geralmente é bastante estável, e nunca tivemos problemas com a perda de dados; mas você também tem opções de backup


Isso realmente não aborda a questão de quão confiável é a hospedagem de código-fonte de terceiros.
M. Dudley

@ M.Dudley True, mas toca na estabilidade, que foi uma das minhas perguntas (reconhecidamente não é a mais importante para mim).
EMSR

Unicórnios com raiva. Oh meu.
Dominic Cerisano

0

Por que você não está pensando em colocar seu código-fonte em uma caixa local que você mantém e faz backup? Isso poderia ser conseguido através do subversion / Tortoise-SVN com bastante facilidade e evitaria a necessidade de utilizar um repositório distribuído, a menos que, é claro, seja disso que você precisa.


1
Também poderia ser feito com o Git.
Rig
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.