बंद-स्रोत परियोजनाओं के लिए सोर्सफोर्ज, जीथब या बिटबकेट जैसी साइटों को कैसे सुरक्षित और विश्वसनीय माना जाता है? [बन्द है]

मैं अपने व्यवसाय के लिए स्रोत नियंत्रण का प्रबंधन करने के लिए sourceforge, bitbucket या github का उपयोग करने पर विचार कर रहा हूं। मेरे पास खुली परियोजनाएं हैं और मैं जीसीसी जैसी खुली परियोजनाओं में भाग लेता हूं। लेकिन मेरे पास एक व्यवसाय भी है जहां मैं अपने रहने के लिए बंद-स्रोत सॉफ़्टवेयर विकसित करता हूं।

सॉफ़्टवेयर को चुभती आँखों से सुरक्षित रखने के मामले में भरोसेमंद, स्रोतहीन, गिटबट या बिटबकेट कैसे हैं? डेटा लॉस की रोकथाम के संदर्भ में होस्टिंग कितनी स्थिर है? वहाँ किसी को भी इस तरह के एक संगठन के साथ अपने व्यापार तर्क आधारित है? क्या किसी ने वहाँ होस्टिंग समाधान के कई सर्वेक्षण किया है?

इस तरह प्रदाताओं की सुरक्षा का मूल्यांकन करने का कोई अच्छा, मानक, तरीका नहीं है। स्थिरता आप देख सकते हैं, कुछ हद तक, लेकिन सुरक्षा बाहर से मूल्यांकन करने के लिए बहुत असंभव है।

मैं वास्तव में उन प्रदाताओं से बात करूंगा जो आप उनकी सुरक्षा गारंटी के बारे में विचार कर रहे हैं, और उनके अनुबंधों को देखें - यदि वे कोई गारंटी नहीं देते हैं, या यदि उनके अनुबंधों को 'हम जिम्मेदार नहीं ठहराया जा सकता' के साथ खंडित किया जाता है, तो आपको बताता है कि वे सुरक्षा को कितनी गंभीरता से लेते हैं, और अगर आप नाशपाती के आकार का हो जाता है तो आप कितनी मदद कर सकते हैं।

इसके अलावा, एक शून्य में इसका मूल्यांकन न करें - इस बारे में सोचें कि आपके OWN सर्वर को चलाने के लिए यह आपके लिए क्या करेगा, और कितना प्रयास और ओवरहेड ले जाएगा, और आप इसे खराब करने की कितनी संभावना रखते हैं (एक बड़े पैमाने पर सुरक्षा छेद छोड़कर) ) घर में करके।

हमारे पास एक बंद-स्रोत परियोजना इस तरह से होस्ट की गई है।

यह बहुत व्यापक रूप से स्वीकार किया जाता है कि स्रोत कोड चोरी करना किसी को बहुत दूर नहीं मिलेगा ( अच्छा लेख यहां )। बिटबकेट और गीथब उनके जीवन को बंद-स्रोत से बनाते हैं, इसलिए उनके पास चीजों को जितना हो सके सुरक्षित रखने के लिए (और खराब प्रेस को कम से कम करना) आवश्यक है।

एक नोट यह है कि हर बार एक समय के बाद, सेवा थोड़ी देर के लिए नीचे चली जाती है - शायद (आईएमओ) ओपन-सोर्स ट्रैफिक के कारण।

लेकिन कुल मिलाकर, हमने पेशेवरों और विपक्षों को तौला है, और खुश हैं।

ps यदि मैं गलत नहीं हूँ, तो github एंटरप्राइज़ ग्राहकों के लिए "निजी क्लाउड" उदाहरण प्रदान करता है।

SourceForge को अब भरोसेमंद नहीं माना जाता है । यह खातों को अपहृत कर रहा है और adware installers (GIMP, nmap, और अन्य) के साथ Windows संकुल की जगह ले रहा है। SourceForge विशिष्ट देशों के उपयोगकर्ताओं को फ़िल्टर करने में भी सक्रिय रहा है। कुछ भी वास्तव में अन्य होस्टिंग सेवाओं को सॉफ्टवेयर इंस्टालर के साथ हस्तक्षेप करने से रोकता है क्योंकि हमारे पास अभी तक कानूनी रूप से एसएफ को कानूनी रूप से देखने के लिए नहीं है। कैवियट खाली करनेवाला ।

EDIT: https://helb.github.io/goodbye-sourceforge/ तुलना की मेजबानी के लिए एक अच्छा संसाधन है (मैं उनके साथ संबद्ध नहीं हूं)।

स्टैक ओवरफ्लो पर एक समान प्रश्न (मेरे द्वारा लिखित उत्तर के साथ) है :
जीथब, बिटबकेट, आदि जैसे रिपॉजिटरी साइटों पर संवेदनशील डेटा होस्ट करना कितना सुरक्षित है?

टी एल; डॉ:

• क्लाउड में सब कुछ के साथ, कोई 100% गारंटी नहीं है कि कुछ हैकर आपके डेटा तक नहीं पहुंचेंगे
  (दूसरी ओर, यह तब भी हो सकता है जब आप अपना सामान स्वयं होस्ट करते हैं)
• क्लाउड प्रदाता कभी भी सेवा से बाहर हो सकते हैं। यह संभावना नहीं है कि यह उल्लेख किए गए बड़े स्रोत कोड हॉस्टल के लिए होगा, लेकिन आप कभी नहीं जानते
  -> यह आपकी जिम्मेदारी है कि आप नियमित रूप से अपने सामान का बैकअप लें!

यहां तक ​​कि जब प्रदाता विश्वसनीय होते हैं, तो आप कभी नहीं जानते कि पटाखे क्या लक्ष्य बनाते हैं और किसी भी खुली साइट को तोड़ने योग्य है जब ऐसा करने की इच्छा होती है।

मेरी कंपनी में हमने GitHub Enterprise खरीदा , जो हमारे इंट्रानेट पर हमारा अपना खुद का गिथब है। यदि आप GitHub को पसंद करते हैं और अपने काम को निजी रखने के बारे में गंभीर हैं, तो यह संभवतः सबसे सुरक्षित है।

कुछ अच्छे जवाब जो पहले से ही आपके बारे में चिंतित हैं के तकनीकी पहलुओं को कवर करते हैं - मैं उन लोगों को नहीं दोहराऊंगा। अंततः, "सुरक्षा उल्लंघन" की स्थिति में आपको अपने पास मौजूद कानूनी सहारा पर विचार करने की आवश्यकता है। लाइसेंस की शर्तें क्या हैं, सेवा विफलता आदि के परिणामस्वरूप आपको जो नुकसान होता है, उसके लिए वे किस हद तक जिम्मेदार हैं, आपके विशिष्ट मामले के लिए, क्या नकद में हर्जाना वसूला जा सकता है। आपको यह भी विचार करना होगा कि आपका विकल्प कितना सुरक्षित है। क्या एक इन-हाउस सर्वर, इंटरनेट से जुड़ा हुआ है, गितुब की तुलना में समझौता किए जाने की संभावना कम है? क्या आप पर्याप्त कुशल हैं और अपनी स्थापना में आवश्यक संसाधनों को निश्चित करने के लिए डाल रहे हैं?

मैं एक संगठन के साथ काम कर रहा हूं जो डेटा को क्लाउड में देख रहा है - हालांकि, वहां डेटा, हालांकि मूल्य में सीमित वाणिज्यिक होने के बावजूद, कानूनी रूप से संवेदनशील है। नकद हर्जाना की कोई भी राशि सुरक्षा उल्लंघन को ठीक नहीं करेगी। परिणामस्वरूप, उनका सुरक्षित उपाय "इन-हाउस सिस्टम चलाने से अधिक सुरक्षित" है। यह कानूनी अधिकार क्षेत्र के साथ पालन किया जाता है - बशर्ते उसी कानूनी प्रणाली का जवाब देना होगा - हमारे मामले में, उसी देश में, जैसा कि वे डेटा सुरक्षा, गोपनीयता आदि के बारे में एक ही कानून के तहत आते हैं, और एक उल्लंघन अपराधी में जवाबदेह होने की संभावना है, न कि सिर्फ सिविल कोर्ट। सीमा पार कानूनी विवादों को हर कीमत पर टाला जाना चाहिए, क्योंकि सीमा पार आपराधिक शिकायतें हैं।

गिट के लाभों में से एक यह है कि यह सहकर्मी से सहकर्मी है, इसलिए आपको वास्तव में एक मास्टर वीसीएस की आवश्यकता नहीं है, हालांकि कई कंपनियां (मेरे खुद सहित) एक मास्टर भंडार के रूप में गिटब का उपयोग करती हैं।

आप व्यक्तियों तक पहुंच प्रदान कर सकते हैं (या तो केवल पढ़ सकते हैं या पढ़ सकते हैं / लिख सकते हैं) और व्यक्तियों को प्रशासक के रूप में भी परिभाषित कर सकते हैं, इसलिए आपके पास पहुंच नियंत्रण की एक उचित डिग्री है।

गितुब कभी-कभी "हिचकी" करता है (गुस्सा यूनिकॉर्न), लेकिन आम तौर पर बहुत स्थिर होता है, और हमें डेटा हानि के बारे में कभी कोई समस्या नहीं होती है; लेकिन आपके पास बैकअप विकल्प भी हैं

आप अपने स्रोत-कोड को बनाए रखने और बैक-अप करने वाले स्थानीय बॉक्स पर डालने पर विचार क्यों नहीं कर रहे हैं? यह बहुत आसानी से तोड़फोड़ / कछुआ-एसवीएन के माध्यम से प्राप्त किया जा सकता है और जब तक कि आपको आवश्यक नहीं है, तब तक वितरित भंडार का उपयोग करने की आवश्यकता को कम करेगा।