ক্লোজড-সোর্স প্রকল্পগুলির জন্য সোর্সফোর্জ, গিথব বা বিটবকেটের মতো হোস্টিং সাইটগুলি কতটা নিরাপদ এবং বিশ্বাসযোগ্য? [বন্ধ]

32

আমি আমার ব্যবসায়ের জন্য সোর্স নিয়ন্ত্রণ পরিচালনার জন্য সোর্সফো্জ, বিটবাকেট বা গিথব ব্যবহার করার বিষয়ে বিবেচনা করছি। আমার উন্মুক্ত প্রকল্প রয়েছে এবং আমি সিসিএসির মতো উন্মুক্ত প্রকল্পগুলিতে অংশ নিই। তবে আমার একটি ব্যবসাও আছে যেখানে আমি আমার জীবনযাত্রার জন্য ক্লোজ-সোর্স সফটওয়্যার তৈরি করি।

সফটওয়্যারজ, গিথুব বা বিটবাকেট কীভাবে প্রাইজ চোখ থেকে সফ্টওয়্যারকে সুরক্ষিত রাখার ক্ষেত্রে নির্ভরযোগ্য? ডেটা ক্ষতি রোধের ক্ষেত্রে হোস্টিং কতটা স্থিতিশীল? এর বাইরে এমন কেউ কি তাদের ব্যবসায়ের যুক্তি ভিত্তিতে তৈরি করেছে? সেখানকার কেউ কি বেশ কয়েকটি হোস্টিং সমাধান জরিপ করেছেন?

version-control  github  project-hosting  code-security  bitbucket 
emsr
সূত্র
3
একটি নোট: এমনকি যদি আপনি তাদের বিশ্বাস করেন তবে আপনার নিজের সংগ্রহস্থলের কিছু স্বয়ংক্রিয় ব্যাকআপ থাকা উচিত।
মাইকেল কোহনে
তারা কতটা সুরক্ষিত হতে চাই না কেন, আপনার ধরে নেওয়া উচিত যে তারা আইন প্রয়োগকারী সংস্থাগুলি যেখানে তাদের সার্ভার রাখে তাদের আপনার ফাইলে অ্যাক্সেস থাকবে। এই ফাইলগুলি অ্যাক্সেস হয় কিনা আপনাকে বলা হবে না। যদি আপনার সফ্টওয়্যারটি কোনও বিদেশী সরকারের পক্ষে আগ্রহী হয়, তবে এটি আপনার পক্ষে গুরুত্বপূর্ণ হতে পারে।
সাইমন বি

উত্তর:

34

এর মতো সরবরাহকারীদের সুরক্ষা মূল্যায়নের কোনও ভাল, মানক, উপায় নেই। স্থিতিশীলতা আপনি কিছুটা দেখতে পারেন তবে বাইরে থেকে সুরক্ষা মূল্যায়ন করা বেশ অসম্ভব।

আমি তাদের সরবরাহকারীর সাথে সুরক্ষা গ্যারান্টি সম্পর্কে বিবেচনা করছি এবং তাদের চুক্তিগুলি দেখুন - যদি তারা কোনও গ্যারান্টি না দেয়, বা যদি তাদের চুক্তিগুলি 'আমাদের দায়ী করা যায় না' ধারা দ্বারা ছাঁটাই করা হয়, তবে তা তারা আপনাকে সুরক্ষিতভাবে কতটা গুরুত্ব সহকারে নেয় এবং আপনাকে যদি নাশপাতি আকারে পরিণত হয় তবে আপনি কতটা সহায়তা আশা করতে পারেন তা আপনাকে জানায়।

এছাড়াও, এটিকে শূন্যপদে মূল্যায়ন করবেন না - আপনার OWN সার্ভারগুলি চালাতে আপনার কী প্রয়োজন হবে এবং কতটা প্রচেষ্টা এবং ওভারহেড লাগবে এবং আপনি কীভাবে এটিকে স্ক্রু করে ফেলতে পারবেন (ভীষণ সুরক্ষা গর্ত রেখে) কীভাবে ভেবে দেখুন? ) ঘরে এটি করে।

মাইকেল কোহনে
সূত্র
18
আপনার নিজের সার্ভারগুলি কম সুরক্ষিত হওয়ার সম্ভাবনা উল্লেখ করার জন্য +1।
পিটার
14

আমাদের এমনভাবে একটি ক্লোজ-সোর্স প্রকল্প হোস্ট করা আছে।

এটি বেশ বিস্তৃতভাবে স্বীকার করা হয়েছে যে চুরি উত্স কোডটি খুব বেশি কাউকেই পাবেন না ( ভাল নিবন্ধটি এখানে )। বিটবকেট এবং গিথুব বন্ধ-উত্স থেকে তাদের জীবনযাপন করে, তাই জিনিসগুলি যতটা সম্ভব নিরাপদ রাখতে (এবং খারাপ চাপকে হ্রাস করা) তাদের পক্ষে স্বাভাবিকভাবে আবশ্যক।

একটি নোট হ'ল প্রতিবার একবারে, পরিষেবাটি কিছু সময়ের জন্য নেমে যায় - সম্ভবত (আইএমও) মুক্ত উত্স ট্র্যাফিকের কারণে।

তবে সামগ্রিকভাবে, আমরা উপকারিতা এবং বিপরীতে ওজন করেছি, এবং খুশি।

পিএস যদি আমার ভুল না হয় তবে গিথুব এন্টারপ্রাইজ গ্রাহকদের জন্য একটি "ব্যক্তিগত মেঘ" উদাহরণ সরবরাহ করে।

ডেভ ক্লাউজেন
সূত্র
নিবন্ধের জন্য ধন্যবাদ। আপনি কি ব্যক্তিগত মেঘের চেষ্টা করছেন আপনি কি কেবল প্রাইভেট রেপো ব্যবহার করছেন?
এমএসআর
স্রেফ প্রাইভেট রেপো।
ডেভ ক্লাউজেন
তারা গীতলব করেন যা মূলত একটি স্ব-হোস্টেড গিথুব
টম
14

সোর্সফোর্সকে আর বিশ্বাসযোগ্য মনে করা হয় না । এটি অ্যাডওয়্যারের ইনস্টলারগুলির (জিআইএমপি, এনএম্যাপ এবং অন্যান্য) উইন্ডোজ প্যাকেজগুলির পরিবর্তে অ্যাকাউন্টগুলি হাইজ্যাক করে এবং প্রতিস্থাপন করে আসছে। সোর্সফোর্স নির্দিষ্ট দেশগুলির ব্যবহারকারীদের ফিল্টার আউট করতেও সক্রিয় ছিল। অন্য হোস্টিং পরিষেবাদিগুলি সত্যই সফ্টওয়্যার ইনস্টলারগুলির সাথে হস্তক্ষেপ থেকে বাধা দেয় না কারণ এসএফকে আইনীভাবে বিচার করা আমাদের এখনও দেখা যায়নি। ক্রেতা সাবধান নীতি

সম্পাদনা: https://helb.github.io/goodbye-sourceforge/ হোস্টিং তুলনা করার জন্য একটি ভাল সংস্থান (আমি তাদের সাথে অনুমোদিত নই)।

হরিণ শিকারী
সূত্র
1
প্রশ্নটি বিশেষত বেসরকারী হোস্টিং আউটসোর্সিং সম্পর্কিত , সুতরাং পাবলিক প্রকল্পগুলির সাথে এসএফ গণ্ডগোলের বিষয়টি এখানে বিশেষভাবে প্রাসঙ্গিক নয়।
অ্যান্ড্রু মেডিকো
6
@ অ্যান্ড্রুমেডিকো - এটি এখনও নিষ্ঠার প্রশ্ন, যদিও ...
হরিণ হান্টার
অখণ্ডতা ফ্রন্টে, যখন শেষ এসএফ বিক্রি করা হয়েছিল, নতুন মালিকরা ইনস্টলার- মডডিং
মাইকেল কোহেন
7

স্ট্যাক ওভারফ্লোতে একই ধরণের প্রশ্ন রয়েছে (আমার দ্বারা লেখা একটি উত্তর সহ) :
গিথুব, বিটবাকেট ইত্যাদির মতো সংগ্রহস্থলগুলিতে সংবেদনশীল ডেটা হোস্ট করা কতটা নিরাপদ?

টি এল; ডিআর:

  • মেঘের সমস্ত কিছুর মতোই, 100% গ্যারান্টি নেই যে কিছু হ্যাকার আপনার ডেটা অ্যাক্সেস করতে পারবে না
    (অন্যদিকে, আপনি যখন নিজের জিনিসপত্র নিজেই হোস্ট করেন তখন এটিও ঘটতে পারে)
  • মেঘ সরবরাহকারীরা যে কোনও সময় পরিষেবার বাইরে যেতে পারে। উল্লিখিত বড় উত্স কোড হোস্টারদের ক্ষেত্রে এটি ঘটবে বলে সম্ভাবনা নেই, তবে আপনি কখনই জানেন না
    -> আপনার জিনিসগুলির নিয়মিত ব্যাকআপ নেওয়ার দায়িত্ব আপনারই!
খ্রিস্টান স্পেচট
সূত্র
4

এমনকি যখন সরবরাহকারীরা বিশ্বাসযোগ্য, আপনি কখনই জানেন না যে ক্র্যাকাররা কী লক্ষ্যবস্তু করে এবং কোনও মুক্ত সাইট যখন করণীয় তখন সেখানে কর্কট হয়।

আমার সংস্থায় আমরা গিটহাব এন্টারপ্রাইজটি কিনেছিলাম , যা আমাদের ইন্ট্রানেটে আমাদের নিজস্ব গিথুব। আপনি যদি গিটহাব পছন্দ করেন এবং আপনার কাজটি ব্যক্তিগত রাখার বিষয়ে গুরুতর হন তবে এটি সম্ভবত সবচেয়ে নিরাপদ।

Sylwester
সূত্র
যদিও আপনাকে নিজেকে জিজ্ঞাসা করতে হবে: গিটহাব এবং বিটবকেটের মতো হেভিওয়েটের তুলনায় আপনার সংস্থাটি কি আপনার সংগ্রহশালার সুরক্ষা দেওয়ার ক্ষেত্রে আরও ভাল?
স্টিফান বিলিয়েট
1
@ স্টেফানবিলিয়েট সম্ভবত আমাদের মধ্যে কেউই আমাদের উত্স 100% সুরক্ষিত করতে সক্ষম নন তবে আপনার গিথুব এন্টারপ্রাইজ উদাহরণ স্থানীয় নেটওয়ার্ক ক্র্যাকারে রাখার সাথে সাথে পাবলিক সার্ভারের বিরুদ্ধে যে কোনও সময় তারা করতে পারে এমন কাজ করার জন্য অভ্যন্তরীণ সহায়তা প্রয়োজন।
সিলেস্টার
3

আপনি যে বিষয়ে উদ্বিগ্ন তার প্রযুক্তিগত দিকগুলি ইতিমধ্যে কয়েকটি উত্তরের উত্তর - আমি সেগুলি পুনরায় বলব না। শেষ পর্যন্ত, "সুরক্ষা লঙ্ঘন" এর ক্ষেত্রে আপনার নিজের আইনী অনুগ্রহটি বিবেচনা করা উচিত। লাইসেন্সের শর্তগুলি কী কী, পরিষেবা ব্যর্থতার ফলে আপনি যে ক্ষতির জন্য ক্ষতিগ্রস্থ হয়েছেন তার জন্য তারা কতটা দায়বদ্ধ তা আপনার নির্দিষ্ট ক্ষেত্রে, ক্ষতিগুলি নগদ হিসাবে আদায় করা যেতে পারে? আপনার বিকল্পটি কতটা নিরাপদ তাও আপনাকে বিবেচনা করতে হবে। কোনও ইন-হাউস সার্ভার, ইন্টারনেটে সংযুক্ত হওয়ার মতো, কি গিথুব থেকে কম আপোস হওয়ার সম্ভাবনা কম? আপনি কি যথেষ্ট দক্ষ এবং প্রয়োজনীয় সংস্থানগুলি আপনার ইনস্টলেশনটিতে নির্দিষ্ট করে রাখছেন?

আমি ক্লাউডে ডেটা রাখার দিকে তাকিয়ে একটি সংস্থার সাথে কাজ করছি - তবে, সেখানে ডেটা, যদিও সীমাবদ্ধ বাণিজ্যিক মূল্যবান, আইনত সংবেদনশীল। কোনও পরিমাণ নগদ ক্ষতির কোনও সুরক্ষা লঙ্ঘন ঠিক করা হবে না। ফলস্বরূপ, তাদের সুরক্ষার পরিমাপ "ইন-হাউস সিস্টেমগুলি চালানোর চেয়ে আরও সুরক্ষিত"। এটি আইনী এখতিয়ারের সাথে অনুসরণ করা হয় - প্রদত্ত অবশ্যই একই আইনী ব্যবস্থার জবাব দিতে হবে - আমাদের ক্ষেত্রে, একই দেশে, যেমন তারা তথ্য সুরক্ষা, গোপনীয়তা ইত্যাদি সম্পর্কিত একই আইনের আওতায় আসবে এবং কোনও লঙ্ঘন অপরাধী হিসাবে জবাবদিহি করতে পারে, না শুধু দেওয়ানি আদালত। ক্রস বর্ডার আইনী বিরোধগুলি যে কোনও মূল্যে এড়ানো উচিত, যেমন ক্রস বর্ডার অপরাধীদের অভিযোগ।

mattnz
সূত্র
0

গিটের সুবিধাগুলির মধ্যে একটি হ'ল এটি পিয়ার-টু-পিয়ার, সুতরাং আপনার আসলে কোনও মাস্টার ভিসিএস লাগবে না, যদিও অনেকগুলি সংস্থার (আমার নিজের সহ) গিথুবকে মাস্টার ভান্ডার হিসাবে ব্যবহার করে।

আপনি ব্যক্তিদের অ্যাক্সেস বরাদ্দ করতে পারেন (হয় কেবলমাত্র পড়ুন বা পড়ুন / লিখুন) এবং প্রশাসক হিসাবে ব্যক্তিদেরও সংজ্ঞায়িত করতে পারেন, যাতে আপনার অ্যাক্সেস নিয়ন্ত্রণের ন্যায্য পরিমাণ থাকে have

গিথুব মাঝে মাঝে "হিচাপ" করেন (রাগান্বিত ইউনিকর্নস) তবে সাধারণত বেশ স্থিতিশীল এবং আমাদের ডেটা হ্রাস নিয়ে কখনও সমস্যা হয় নি; তবে আপনার কাছে ব্যাকআপ বিকল্প রয়েছে

মার্ক বাকের
সূত্র
এটি তৃতীয়-পক্ষের সোর্স কোড হোস্টিং কতটা বিশ্বাসযোগ্য তা নিয়ে প্রশ্নই আসে না ।
এম ডুডলি
@ এমডুডলি ট্রু, তবে এটি স্থিতিশীলতার প্রতি স্পর্শ করে যা আমার অন্যতম প্রশ্ন ছিল (স্বীকার করা আমার পক্ষে সবচেয়ে গুরুত্বপূর্ণ নয়)।
এমএসআর
রাগী ইউনিকর্নস। আহারে.
ডোমিনিক সেরিসানো
0

আপনি যে স্থানীয় বাক্সটি বজায় রেখেছেন এবং ব্যাক-আপ করছেন সেখানে কেন আপনার উত্স-কোডটি রাখার কথা বিবেচনা করছেন না? এটি সহজেই subversion / Tortoise-SVN এর মাধ্যমে অর্জন করা যেতে পারে এবং অবশ্যই আপনার প্রয়োজন এমনটি না হলে বিতরণকৃত সংগ্রহস্থলটি ব্যবহার করার প্রয়োজনকে বাধা দিতে পারে।

আবেগপ্রবণ
সূত্র
1
এটি গিট দিয়েও করা যেতে পারে।
রিগ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.