Nano Hash - криптовалюты, майнинг, программирование

Насколько безопасно использовать онлайн-репозиторий SVN?

Насколько безопасно использовать онлайн-репозиторий SVN?

Я хочу развиваться совместно с некоторыми друзьями. Я знаю, что вы можете создавать закрытые учетные записи в некоторых из этих сервисов, но мне неудобно отправлять все наши интеллектуальные продукты в управление другой компании. В конце концов, если ваша идея сработает, эти компании легко найдут ваш исходный код!

Считаете ли вы эту заботу важной? Если да, то какое лучшее решение?

Мой вопрос не в том, "насколько это хорошо" или "что лучше", я просто хочу знать, доверяете ли вы им и почему (или почему нет).

Ниже я привожу примеры репозиториев SVN:

Спасибо вам всем!

security version-control svn
17.02.2011

  • Вы можете доверять им так же, как своей почтовой службе. Они безопасны, но их также можно взломать. :) 17.02.2011
  • Кроме того, доверяйте им так же, как своим онлайн-резервным копиям, и своему хостинг-провайдеру. 18.02.2011
  • @aaz: по крайней мере, хостинг-провайдеры просто являются владельцами опубликованного приложения. 18.02.2011
  • @Nishant Не утешительно как минимум 17.10.2013

Ответы:


1

Безусловно, важно заботиться о своем исходном коде в облаке. В конце дня вы должны взвесить стоимость установки, защиты, обслуживания, резервного копирования по сравнению с планом за 10 долларов в месяц с размещенной службой SVN. Всегда будет определенный сектор, который никогда не будет загружать код в размещенное репо, то есть банки, военные и т. д., но для большинства из нас риск низок и незначителен по сравнению с преимуществами того, чтобы не делать это самостоятельно. Убедитесь, что выбранный вами провайдер применяет SSL, имеет регулярные резервные копии (по крайней мере, с почасовой детализацией), его поставщиком центра обработки данных является SAS70 и политика, позволяющая вам загружать полный дамп репозитория SVN, если вы решите уйти или перейти в другое место, и как долго поставщик был в бизнесе, есть ли у них хороший послужной список, и применяет ли поставщик политику паролей.

25.02.2011
  • Это именно то, что я ожидал услышать! Большое спасибо! 25.02.2011

    • 2

    Если у вас есть что-то достаточно ценное, чтобы его могли украсть, пора в любом случае обратиться к адвокату. Вовлеките его с самого начала, попросите его просмотреть любые соглашения, которые могут предложить различные хостинговые сайты, и убедитесь, что они могут быть привлечены к ответственности за нарушения безопасности, включая ценность вашего исходного кода в руках конкурентов.

    17.02.2011
  • Спасибо за ответ и подсказку! А что на самом деле с сервисом? Как вы думаете, меня могут украсть, если я воспользуюсь этими услугами? Пока у меня есть только идея, может быть рано говорить, насколько она ценна. Во всяком случае, я считаю, что я должен заботиться всегда. 17.02.2011
  • Есть три направления для изучения: хранение, связь и использование. Частью ваших критериев выбора, безусловно, должно быть то, можете ли вы безопасно подключаться. Это предотвратит большинство типов уязвимостей вплоть до перехвата. Проверить: связь. Другой частью будет безопасность службы. Были ли они скомпрометированы? Они сообщают пользователям, когда они? Какое у них время реакции? Проверить: хранение. Последнее касается использования — насколько безопасна ваша среда? Подвержены ли вы клавиатурным шпионам? Проверить: использование. 17.02.2011
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..