クローズドソースプロジェクトのsourceforge、github、bitbucketなどのホスティングサイトはどれほど安全で信頼できるものですか?[閉まっている]


32

私は、私のビジネスのソース管理を管理するために、sourceforge、bitbucket、またはgithubの使用を検討しています。私はプロジェクトを開いており、gccなどのプロジェクトに参加しています。しかし、私は自分の生活のためにクローズドソースのソフトウェアを開発するビジネスも持っています。

for索好きな目からソフトウェアを安全に保つという点で、sourceforge、github、またはbitbucketはどれほど信頼できますか?データ損失防止に関して、ホスティングはどの程度安定していますか?そこに誰もがそのような服装でビジネスロジックに基づいていますか?ホスティングソリューションのいくつかを調査した人はいますか?


3
1つの注:たとえそれらを信頼していても、自分のリポジトリのバックアップを自動化する必要があります。
マイケルコーン

彼らがどれほど安全になりたいかに関係なく、サーバーを保管している国の法執行機関があなたのファイルにアクセスできると想定する必要があります。これらのファイルがアクセスされているかどうかはわかりません。あなたのソフトウェアが外国政府にとって興味があるなら、これはあなたにとって重要かもしれません。
サイモンB

回答:


34

このようなプロバイダーのセキュリティを評価するための良い標準的な方法はありません。ある程度は安定していますが、セキュリティを外部から評価することはほとんど不可能です。

私は実際にあなたが彼らのセキュリティ保証について検討しているプロバイダーと話をして、彼らの契約を見ます-彼らが何の保証もしない場合、または彼らの契約が「私たちは責任を負うことができません」条項に惑わされている場合、それは彼らがどれほど真剣にセキュリティをとっているか、そして何かがナシ形になった場合にどれだけあなたが期待できるかを教えてくれます。

また、これを真空で評価しないでください-自分のサーバーを実行するのに何が必要か、どのくらいの労力とオーバーヘッドがかかるか、それを台無しにする可能性があることを考えてください(大規模なセキュリティホールを残してください) )家でそれをすることによって。


18
自分のサーバーの安全性が低下する可能性について言及した場合、+ 1。
ピーター

14

このような方法でホストされるクローズドソースプロジェクトがあります。

ソースコードを盗んでもだれも遠くに行かないということはかなり広く受け入れられています(良い記事はこちら)。bitbucketとgithubは、クローズドソースから生計を立てているため、できる限り安全に(そして悪いプレスを最小限に)保つために、当然の責務があります。

1つの注意点は、たまに、サービスがしばらく停止することです。おそらく(IMO)は、オープンソースのトラフィックが原因です。

しかし、全体的に長所と短所を比較検討し、満足しています。

ps誤解がない限り、githubは企業顧客向けの「プライベートクラウド」インスタンスを提供します。


記事をありがとう。プライベートクラウドを試しましたか?プライベートリポジトリを使用していますか?
emsr

ただプライベートレポ。
デイブクラウセン

彼らは基本的には自己ホスト型githubのですgitlab行う
トム・スクワイアーズ

14

SourceForgeはもはや信頼できるとは見なされません。アカウントをハイジャックし、Windowsパッケージをアドウェアインストーラー(GIMP、nmapなど)に置き換えています。SourceForgeは、特定の国からのユーザーの除外にも積極的に取り組んでいます。SFが合法的に起訴されたのをまだ見ていないため、他のホスティングサービスがソフトウェアインストーラーを妨害することを実際に妨げるものはありません。買主の危険負担

編集:https//helb.github.io/goodbye-sourceforge/は、ホスティング比較のための良いリソースです(私は彼らと提携していません)。


1
質問は、特にプライベートホスティングのアウトソーシングに関するものであるため、ここではSFが公共プロジェクトをいじる問題は特に関係ありません。
アンドリューメディコ

6
@AndrewMedico -それは...ものの、まだ整合性の問題だ
ディア・ハンター

:最後のSFが販売された時に整合性の面では、新しい所有者は、インストーラ・改造プログラムを中止ghacks.net/2016/02/10/...
マイケルKohne

7

Stack Overflowにも同様の質問があります(答えは私が書いています)
github、bitbucketなどのリポジトリサイトで機密データをホストすることは安全ですか?

TL; DR:

  • クラウド内のすべてのものと同様に、一部のハッカーがデータにアクセスしないことを100%保証することはできません
    (一方で、自分のものをホストするときにも発生する可能性があります)
  • クラウドプロバイダーはいつでもサービスを停止できます。言及された大きなソースコードホスティング業者にこれが起こることはまずありませんが、あなたは決して知りません
    ->あなたのものを定期的にバックアップすることはあなたの責任です!

4

プロバイダーが信頼できる場合であっても、クラッカーが対象とするものがわからないため、オープンサイトがそうなる意思がある場合はクラック可能です。

私の会社では、イントラネット上のGitHubであるGitHub Enterpriseを購入しました。GitHubが好きで、仕事を非公開にすることに真剣に取り組んでいる場合、これがおそらく最も安全です。


ただし、GitHubやBitbucketのようなヘビー級よりも、リポジトリにセキュリティを提供することの方が会社のほうが優れているでしょうか?
ステファンビリエット

1
@StefanBillietおそらく、ソースを100%保護することはできませんが、githubエンタープライズインスタンスをローカルネットワークに保持すると、クラッカーは、パブリックサーバーに対していつでも実行できるのと同じことをするための内部ヘルプが必要になります。
シルウェスター

3

あなたが心配していることの技術的側面をすでにカバーしているいくつかの良い答え-私はそれらを繰り返しません。最終的に、「セキュリティ侵害」が発生した場合、法的手段を考慮する必要があります。ライセンスの条件は何ですか、サービス障害などの結果としてあなたが被る損害に対してどの程度責任がありますか。特定のケースでは、損害を現金で回収できますか。また、代替がどれだけ安全かを考慮する必要があります。インターネットに接続されていると思われる社内サーバーは、Githubよりも危険にさらされる可能性は低いですか?十分なスキルがあり、確実に必要なリソースをインストールに投入していますか?

私は、クラウドにデータを配置することを検討している組織と協力しています。ただし、そこにあるデータは、商業的価値は限られていますが、法的に機密です。いかなる金額の現金損害も、セキュリティ侵害を修正するものではありません。その結果、安全性の尺度は「社内システムを実行するよりも安全です」。これには法的管轄が続きます-提供された者は同じ法制度に答える必要があります-私たちの場合、同じ国はデータセキュリティ、プライバシーなどに関する同じ法律に該当し、違反は犯罪ではなく、ただ民事裁判所。国境を越えた法的な紛争は、国境を越えた犯罪者の苦情と同様に、いかなる犠牲を払っても回避されるべきです。


0

gitの利点の1つはピアツーピアであるため、実際にはマスターVCSは必要ありませんが、多くの企業(私の会社を含む)はgithubをマスターリポジトリとして使用しています。

個人にアクセス権(読み取り専用または読み取り/書き込み)を割り当てて、個人を管理者として定義することもできるため、かなりの程度のアクセス制御が可能です。

Githubはときどき「しゃっくり」を行います(怒っているユニコーン)が、一般的にはかなり安定しており、データ損失に関する問題は一度もありません。ただし、バックアップオプションもあります


これは、サードパーティのソースコードホスティングがどれほど信頼できるものであるかという問題に実際には対応していません。
M.ダドリー

@ M.Dudley確かに、それは私の質問の1つであった安定性に触れています(確かに私にとって最も重要ではありません)。
emsr

怒っているユニコーン。あら
ドミニクチェリサーノ

0

なぜあなたが管理し、バックアップするローカルボックスにソースコードを置くことを検討していないのですか?これはsubversion / Tortoise-SVNを使用して非常に簡単に実現でき、もちろん必要な場合を除き、分散リポジトリを使用する必要がなくなります。


1
Gitでもできます。
リグ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.