बंद-स्रोत परियोजनाओं के लिए सोर्सफोर्ज, जीथब या बिटबकेट जैसी साइटों को कैसे सुरक्षित और विश्वसनीय माना जाता है? [बन्द है]


32

मैं अपने व्यवसाय के लिए स्रोत नियंत्रण का प्रबंधन करने के लिए sourceforge, bitbucket या github का उपयोग करने पर विचार कर रहा हूं। मेरे पास खुली परियोजनाएं हैं और मैं जीसीसी जैसी खुली परियोजनाओं में भाग लेता हूं। लेकिन मेरे पास एक व्यवसाय भी है जहां मैं अपने रहने के लिए बंद-स्रोत सॉफ़्टवेयर विकसित करता हूं।

सॉफ़्टवेयर को चुभती आँखों से सुरक्षित रखने के मामले में भरोसेमंद, स्रोतहीन, गिटबट या बिटबकेट कैसे हैं? डेटा लॉस की रोकथाम के संदर्भ में होस्टिंग कितनी स्थिर है? वहाँ किसी को भी इस तरह के एक संगठन के साथ अपने व्यापार तर्क आधारित है? क्या किसी ने वहाँ होस्टिंग समाधान के कई सर्वेक्षण किया है?


3
एक नोट: यहां तक ​​कि अगर आप उन पर भरोसा करते हैं, तो आपके पास अपने भंडार के कुछ स्वचालित बैकअप होना चाहिए।
माइकल कोहेन

भले ही वे कितने सुरक्षित हों, आपको यह मानना ​​चाहिए कि देश में कानून प्रवर्तन एजेंसियां ​​जहां वे अपने सर्वर रखती हैं, आपकी फ़ाइलों तक पहुंच होगी। यदि आप उन फ़ाइलों तक पहुँचते हैं, तो आपको नहीं बताया जा सकता है। यदि आपका सॉफ़्टवेयर किसी विदेशी सरकार के लिए रुचिकर होगा, तो यह आपके लिए महत्वपूर्ण हो सकता है।
साइमन बी

जवाबों:


34

इस तरह प्रदाताओं की सुरक्षा का मूल्यांकन करने का कोई अच्छा, मानक, तरीका नहीं है। स्थिरता आप देख सकते हैं, कुछ हद तक, लेकिन सुरक्षा बाहर से मूल्यांकन करने के लिए बहुत असंभव है।

मैं वास्तव में उन प्रदाताओं से बात करूंगा जो आप उनकी सुरक्षा गारंटी के बारे में विचार कर रहे हैं, और उनके अनुबंधों को देखें - यदि वे कोई गारंटी नहीं देते हैं, या यदि उनके अनुबंधों को 'हम जिम्मेदार नहीं ठहराया जा सकता' के साथ खंडित किया जाता है, तो आपको बताता है कि वे सुरक्षा को कितनी गंभीरता से लेते हैं, और अगर आप नाशपाती के आकार का हो जाता है तो आप कितनी मदद कर सकते हैं।

इसके अलावा, एक शून्य में इसका मूल्यांकन न करें - इस बारे में सोचें कि आपके OWN सर्वर को चलाने के लिए यह आपके लिए क्या करेगा, और कितना प्रयास और ओवरहेड ले जाएगा, और आप इसे खराब करने की कितनी संभावना रखते हैं (एक बड़े पैमाने पर सुरक्षा छेद छोड़कर) ) घर में करके।


18
अपने स्वयं के सर्वर के कम सुरक्षित होने की संभावना का उल्लेख करने के लिए +1।
पीटर

14

हमारे पास एक बंद-स्रोत परियोजना इस तरह से होस्ट की गई है।

यह बहुत व्यापक रूप से स्वीकार किया जाता है कि स्रोत कोड चोरी करना किसी को बहुत दूर नहीं मिलेगा ( अच्छा लेख यहां )। बिटबकेट और गीथब उनके जीवन को बंद-स्रोत से बनाते हैं, इसलिए उनके पास चीजों को जितना हो सके सुरक्षित रखने के लिए (और खराब प्रेस को कम से कम करना) आवश्यक है।

एक नोट यह है कि हर बार एक समय के बाद, सेवा थोड़ी देर के लिए नीचे चली जाती है - शायद (आईएमओ) ओपन-सोर्स ट्रैफिक के कारण।

लेकिन कुल मिलाकर, हमने पेशेवरों और विपक्षों को तौला है, और खुश हैं।

ps यदि मैं गलत नहीं हूँ, तो github एंटरप्राइज़ ग्राहकों के लिए "निजी क्लाउड" उदाहरण प्रदान करता है।


लेख के लिए धन्यवाद। क्या आप कोशिश करते हैं कि निजी क्लाउड आप केवल निजी रेपो का उपयोग कर रहे हैं?
एम्सआर

बस निजी रेपो।
डेव क्लॉसन

वे गीतालाब करते हैं जो मूल रूप से एक स्वयंभू गिठब है
टॉम स्क्वायर्स

14

SourceForge को अब भरोसेमंद नहीं माना जाता है । यह खातों को अपहृत कर रहा है और adware installers (GIMP, nmap, और अन्य) के साथ Windows संकुल की जगह ले रहा है। SourceForge विशिष्ट देशों के उपयोगकर्ताओं को फ़िल्टर करने में भी सक्रिय रहा है। कुछ भी वास्तव में अन्य होस्टिंग सेवाओं को सॉफ्टवेयर इंस्टालर के साथ हस्तक्षेप करने से रोकता है क्योंकि हमारे पास अभी तक कानूनी रूप से एसएफ को कानूनी रूप से देखने के लिए नहीं है। कैवियट खाली करनेवाला

EDIT: https://helb.github.io/goodbye-sourceforge/ तुलना की मेजबानी के लिए एक अच्छा संसाधन है (मैं उनके साथ संबद्ध नहीं हूं)।


1
सवाल विशेष रूप से निजी होस्टिंग आउटसोर्सिंग के बारे में है , इसलिए सार्वजनिक परियोजनाओं के साथ एसएफ खिलवाड़ का मुद्दा यहां विशेष रूप से प्रासंगिक नहीं है।
एंड्रयू मेडिको

6
@AndrewMedico - यह अभी भी अखंडता का सवाल है, ...
हिरण हंटर

अखंडता के मोर्चे पर, जब अंतिम एसएफ बेचा गया था, नए मालिकों ने इंस्टॉलर- मोडिंग
माइकल

7

स्टैक ओवरफ्लो पर एक समान प्रश्न (मेरे द्वारा लिखित उत्तर के साथ) है :
जीथब, बिटबकेट, आदि जैसे रिपॉजिटरी साइटों पर संवेदनशील डेटा होस्ट करना कितना सुरक्षित है?

टी एल; डॉ:

  • क्लाउड में सब कुछ के साथ, कोई 100% गारंटी नहीं है कि कुछ हैकर आपके डेटा तक नहीं पहुंचेंगे
    (दूसरी ओर, यह तब भी हो सकता है जब आप अपना सामान स्वयं होस्ट करते हैं)
  • क्लाउड प्रदाता कभी भी सेवा से बाहर हो सकते हैं। यह संभावना नहीं है कि यह उल्लेख किए गए बड़े स्रोत कोड हॉस्टल के लिए होगा, लेकिन आप कभी नहीं जानते
    -> यह आपकी जिम्मेदारी है कि आप नियमित रूप से अपने सामान का बैकअप लें!

4

यहां तक ​​कि जब प्रदाता विश्वसनीय होते हैं, तो आप कभी नहीं जानते कि पटाखे क्या लक्ष्य बनाते हैं और किसी भी खुली साइट को तोड़ने योग्य है जब ऐसा करने की इच्छा होती है।

मेरी कंपनी में हमने GitHub Enterprise खरीदा , जो हमारे इंट्रानेट पर हमारा अपना खुद का गिथब है। यदि आप GitHub को पसंद करते हैं और अपने काम को निजी रखने के बारे में गंभीर हैं, तो यह संभवतः सबसे सुरक्षित है।


हालांकि आपको खुद से पूछना होगा: क्या आपकी कंपनी GitHub और Bitbucket जैसे हैवीवेट से आपकी रिपॉजिटरी के लिए सुरक्षा प्रदान करने में बेहतर है?
स्टीफन बिलियट

1
@StefanBilliet शायद हम में से कोई भी हमारे स्रोत को 100% हासिल करने में सक्षम नहीं है, लेकिन एक स्थानीय नेटवर्क पटाखे पर अपने गिटब एंटरप्राइज़ इंस्टेंस को रखने के लिए अंदर की मदद की आवश्यकता होगी जो कि वे एक सार्वजनिक सर्वर के खिलाफ कभी भी कर सकते हैं।
सिल्वेस्टर

3

कुछ अच्छे जवाब जो पहले से ही आपके बारे में चिंतित हैं के तकनीकी पहलुओं को कवर करते हैं - मैं उन लोगों को नहीं दोहराऊंगा। अंततः, "सुरक्षा उल्लंघन" की स्थिति में आपको अपने पास मौजूद कानूनी सहारा पर विचार करने की आवश्यकता है। लाइसेंस की शर्तें क्या हैं, सेवा विफलता आदि के परिणामस्वरूप आपको जो नुकसान होता है, उसके लिए वे किस हद तक जिम्मेदार हैं, आपके विशिष्ट मामले के लिए, क्या नकद में हर्जाना वसूला जा सकता है। आपको यह भी विचार करना होगा कि आपका विकल्प कितना सुरक्षित है। क्या एक इन-हाउस सर्वर, इंटरनेट से जुड़ा हुआ है, गितुब की तुलना में समझौता किए जाने की संभावना कम है? क्या आप पर्याप्त कुशल हैं और अपनी स्थापना में आवश्यक संसाधनों को निश्चित करने के लिए डाल रहे हैं?

मैं एक संगठन के साथ काम कर रहा हूं जो डेटा को क्लाउड में देख रहा है - हालांकि, वहां डेटा, हालांकि मूल्य में सीमित वाणिज्यिक होने के बावजूद, कानूनी रूप से संवेदनशील है। नकद हर्जाना की कोई भी राशि सुरक्षा उल्लंघन को ठीक नहीं करेगी। परिणामस्वरूप, उनका सुरक्षित उपाय "इन-हाउस सिस्टम चलाने से अधिक सुरक्षित" है। यह कानूनी अधिकार क्षेत्र के साथ पालन किया जाता है - बशर्ते उसी कानूनी प्रणाली का जवाब देना होगा - हमारे मामले में, उसी देश में, जैसा कि वे डेटा सुरक्षा, गोपनीयता आदि के बारे में एक ही कानून के तहत आते हैं, और एक उल्लंघन अपराधी में जवाबदेह होने की संभावना है, न कि सिर्फ सिविल कोर्ट। सीमा पार कानूनी विवादों को हर कीमत पर टाला जाना चाहिए, क्योंकि सीमा पार आपराधिक शिकायतें हैं।


0

गिट के लाभों में से एक यह है कि यह सहकर्मी से सहकर्मी है, इसलिए आपको वास्तव में एक मास्टर वीसीएस की आवश्यकता नहीं है, हालांकि कई कंपनियां (मेरे खुद सहित) एक मास्टर भंडार के रूप में गिटब का उपयोग करती हैं।

आप व्यक्तियों तक पहुंच प्रदान कर सकते हैं (या तो केवल पढ़ सकते हैं या पढ़ सकते हैं / लिख सकते हैं) और व्यक्तियों को प्रशासक के रूप में भी परिभाषित कर सकते हैं, इसलिए आपके पास पहुंच नियंत्रण की एक उचित डिग्री है।

गितुब कभी-कभी "हिचकी" करता है (गुस्सा यूनिकॉर्न), लेकिन आम तौर पर बहुत स्थिर होता है, और हमें डेटा हानि के बारे में कभी कोई समस्या नहीं होती है; लेकिन आपके पास बैकअप विकल्प भी हैं


यह वास्तव में इस सवाल का समाधान नहीं करता है कि तीसरे पक्ष के स्रोत कोड होस्टिंग कैसे विश्वसनीय है।
एम। डडले

@ एम। डडले ट्रू, लेकिन यह स्थिरता पर स्पर्श करता है जो मेरे सवालों में से एक था (वास्तव में मेरे लिए सबसे महत्वपूर्ण नहीं)।
एम्सआर

गुस्से में गेंडा। अरे मेरा।
डोमिनिक सेरिसानो

0

आप अपने स्रोत-कोड को बनाए रखने और बैक-अप करने वाले स्थानीय बॉक्स पर डालने पर विचार क्यों नहीं कर रहे हैं? यह बहुत आसानी से तोड़फोड़ / कछुआ-एसवीएन के माध्यम से प्राप्त किया जा सकता है और जब तक कि आपको आवश्यक नहीं है, तब तक वितरित भंडार का उपयोग करने की आवश्यकता को कम करेगा।


1
यह गिट के साथ भी किया जा सकता है।
रिग
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.