Помощ при програмиране, отговори на въпроси / Git / Колко сигурен е изходният ми код на приложението на heroku? - git, heroku, хранилище, cloud, cloudfoundry

Колко сигурен е изходният ми код на приложението на heroku? - git, heroku, хранилище, cloud, cloudfoundry

Искам да мигрирам своя webapp от cloudfoundry към heroku. Но все още има едно нещо, за което съм объркан.

Всеки път, когато искате да внедрите приложението си вheroku, ти "ще избуташ изходния си код към тяхното git хранилище. Колко сигурно е това хранилище? Какво става, ако не искам да дам изходния си код в ръцете на някой друг?

Какво е мнението ти за това?

Отговори:

11 за отговор № 1

Проблемът

Не разбирате как се тълкуваработят езици или хостинг доставчици. Ако използвате интерпретиран език като Ruby, трябва да имате своя източник на платформата за услуги. Дори ако вашият код е компресиран, объркан или байт-компилиран, той трябва да бъде на платформата за обслужване, за да бъде сервиран, така че това ще бъде проблем за вас който и да е език или хостинг доставчик.

Вие също не разбирате естеството на байтакод. Преводачът на байтов код може да чете вашите файлове. В допълнение, има декомпилатори на Java, за да превърнат байтовия код обратно в изходен код. Препълване на стек за търсене ще ви покаже публикации, обсъждащи декомпилатори на Java, Освен ако не мислите, че „сигурността чрез неизвестност“ е полезна, вероятно трябва да спрете да мислите за своя байтов код за сигурен по някакъв смислен начин.

Решенията

Създайте добър софтуер, пуснете добър бизнес и не губете сън, притеснявайки се за това, че някой копира вашите for-loops. Това вероятно е най-лесното ви решение.
Ако не се доверявате на хостинг доставчици или съоръжения за съвместно местоположение, тогава ще трябва да хоствате вашите собствени файлове вътрешно. Дори тогава ще трябва да се доверите някой да поддържате системите, освен ако не смятате да се справите сами.
Помислете за някаква галантерия от калаено фолио.

Git хранилища в Herku не са публичнихранилища като теб ще намерите в GitHub. Това е не по-малко "безопасно" от прехвърлянето на вашите файлове наоколо по някакъв друг начин и със сигурност по-сигурно от обичайното качване на FTP в много сервизни платформи.

Сигурността винаги е компромис. Това определено е важно, но ако не сте определили по-добър модел на заплаха от общо недоверие, няма да можете да развиете адекватен контрол.

2 за отговор № 2

Използвате нечия услуга, за да стартирате приложението си. Няма начин да направите това, без да им дадете кода си, без значение каква услуга използвате. Дори и да забравите за облака и да оцветите вашия собствен сървър, той ще остане в ръцете на хората, управляващи вашия център за данни.

2 за отговор № 3

Зависи

Причината за измерване на "сигурността" трябва да мислитеза възможен „риск“. Дали разследването за кражба на изходен код от такава платформа струва ли си усилия? И така, колко стойност могат да получат хората от вашия изходен код?

Мисля, че никой не беше наистина успешен, като просто открадна изходния код. Става въпрос повече за кражба на идеи. За поддържане и разширяване на код, който не сте написалитрудно е. Ще ви трябва време, за да се почувствате удобно с изходния код (месец / години, в зависимост от кодовата база). Загуба на цялото това време и усилия. Експертите, които учат по-бързо, също могат да започнат от нулата, може би ще свършат с по-добър резултат.

Facebook публикува стратегии, документи и технологични прозрения. Много фейсбук копийци има наоколо, никой не го интересува.
Успехът с вашия бизнес не се отнася само до софтуера. Важни части са лоялността / доверието на марката към вашия продукт, потребителското изживяване и видимият общ успех.
Защо вашият изходен код е толкова специален в сравнение схиляди приложения, които работят на Heroku. Ще бъде дори трудно да намерите вашето хранилище между всички тези хубави неща там. Неща, които ще имат успех и някои, които няма, никой не знае.

Но, ако има няколко единични технически алгоритми сте вашата основна дейност (крипто софтуер, графични драйвери за алгоритми, ...) и те са просто възприемчиви, може би си струва да го откраднат.

данни срещу код

Неща, за които можете да се притеснявате: Къде да съхранявате чувствителна информация за клиентите? Повечето хора имат много по-голям интерес да продават имейл адреси, телефонни номера, имена, финансова информация за вашия бизнес и вашите клиенти. Но, ... Ако нямате достатъчно разумни данни, не ви е интересно. И така, вашето приложение съдържа ли 100 милиона сметки за кредитни карти на Sony Network? )

Добре, ако приложението съдържа всички чертежи, данни, секретни идеи и дизайни на IPhone 5 и 6, то може да е интересно.