8

多くの企業にとって、プロジェクトのソース コードは非常に価値があります。ソース コードを盗むと非常に高くつく可能性があります。ソース コードをローカル ネットワーク上で厳重に管理することは、ローカル ネットワークを保護するための 1 つの方法です。

ただし、ソース コードを外部でホストすることには、dreamweaver でホストされる単純なサブバージョンまたは git サーバーであろうと、github や cvsdude のような完全なソリューションであろうと、利点があります。

これらのケースのほとんどでは、従業員または他のインサイダーが会社の完全なソース コードと履歴にアクセスできる可能性がありますが、おそらくこのリスクは比較的小さいものです。

これらは本当の懸念なのか、それとも企業は心配せずにサードパーティのホストの利点を利用すべきなのか?

現在、サード パーティのソース コード管理 Web サイトの 1 つでプライベート リポジトリをホストしている、成功している大企業はありますか?

4

5 に答える 5

13

それはすべて、企業がアウトソーシングをどれだけ快適に行えるかにかかっていると思います。アウトソーシングする一般的な IP ワークピースが多数あります。IP へのリスクとともに、いくつかを以下に示します。

  • 開発: 契約プログラマーはあなたの IP についてよく知っているかもしれません
  • ホスティング: Web ホストにはすべてのコードがあります
  • 会計: 会計士は、財務に関するすべての詳細を知っています。
  • 法律: 弁護士は、買収、出願済みの特許などに関するすべての詳細を知っています。
  • 製造: 受託製造業者は、製品の製造に関連するすべての IP を持っています。
  • 電子メール: 外部委託された電子メールは、ホストにすべてのコミュニケーションを含む単一のデータベースを提供します
  • 電話: 電話会社があなたの回線を盗聴する可能性があります

本質的に、ソース コードのホスティングは、IP スタックの他の部分をアウトソーシングすることと何ら変わりはありませんが、それはより新しいため、人々は調整する時間がありませんでした。企業ごとに、スタックの各部分をアウトソーシングする快適さのバランスは異なりますが、現実には、アウトソーシングするすべてのものは、誰かがあなたの IP を盗む機会です。最終的には、信頼できるベンダーを見つけることになります。偏執狂で悪名高い Apple でさえ、自社のハードウェアを製造する製造パートナーを見つけました。

IMNSHO ソース コード ホスティングを外部委託する理由は、企業が何かを外部委託するのと同じ理由です。リポジトリのホスティングを 1 年間アウトソーシングすると、開発者の 2 ~ 3 時間分の費用がかかる場合があります。彼がリポジトリの維持に 1 年間でそれ以上の時間を費やした場合、実質的にお金を失ったことになります。(これは、彼が時給で支払われていない場合でも当てはまります。なぜなら、彼が Twitter でより多くの作業時間を費やして時間を取り戻す前に、彼の週末の多くを盗むことができるからです)。

免責事項: 私は、ソース コード ホスティング会社である ProjectLocker で働いています。

于 2009-06-03T23:58:59.377 に答える
3

率直に言って、あなたの会社の貴重なコードをサードパーティのサーバーに保存することに利点はありません。潜在的な問題だけです...恐ろしいシナリオがたくさんあるので、すべてを想像することすらできません。

たとえば、SVNサーバーのインストールと保守の労力が大幅に削減されるだけでなく、この目的のために専用サーバーを用意するコストも大幅に削減されるため、独自のコードを保存しない理由はわかりません。

スキルやサーバーを購入するためのお金などがない場合は、サードパーティを使用することを余儀なくされる可能性がありますが、意図的にこのオプションを選択することは私には明らかです。

于 2009-06-03T23:43:09.317 に答える
3

おそらく、会社が利用規約に違反し、あなたの知的財産を盗んだり公開したりした場合、あなたは彼らに対して法的措置を講じることができますか?

于 2009-06-03T23:19:06.400 に答える
2

すべてのビジネス関係には、ある程度の信頼が必要です。自分でやりたくない場合は、費用がかかる可能性があるため、誰かを信頼する必要があります。私たちは常にそれを行います。

前述のように、損害賠償を回復するためのスラムダンク事件に弁護士が自信を持って感じることができる機密性と責任の緊密な合意が存在することを保証することによって、リスクの一部をヘッジすることができます。あなたの管理下にない第三者と取引する場合、リスクを排除することはできません。実際、ほとんどの企業は問題に対して責任を負うことに同意することは決してありません。

リスクに対処できない場合、またはリスクを許容できない場合は、何かが起こった場合に訴えるのではなく、単に社内で行う必要があります。

于 2009-06-03T23:44:07.753 に答える
1

おそらくですが、信頼は正式なものに基づいていない可能性があります. たとえば、GitHub の利用規約 ( https://help.github.com/articles/github-terms-of-service ) では、「プライベート」、「機密」、または「安全」という言葉について言及していません。

GitHub does not warrant that 
(i) the service will meet your specific requirements, 
(ii) the service will be uninterrupted, timely, secure, or error-free,
...
于 2014-06-20T13:47:17.517 に答える