Töötame välja omamoodi sotsiaalse platvormi. See algab piiratud kasutajate jaoks suletud beetaversioonina, kuid eesmärk on jõuda miljonitesse tellimustesse.
Praegu on meil piiratud ressursse, nii infrastruktuuri kui ka nt. DevOps. Seega kasutame meie lähtekoodi versioonide versioonimiseks GitLabi.
Oletame, et me teeme selle ja mõne aasta pärast on teenusel miljon kasutajat. Kuidas suhtute GitLabi kasutamisse lähtekoodi versioonimisel selles etapis? Kas näete selles olulist turvaohtu? Mõni kaalutluspõhjus:
- puudub reaalne garantii, et GitLabi töötajad ei saaks allikat uurida ega leida turvaauke ega mõnda tundlikku konfiguratsiooni.
- GitLabi töötajad võiksid müüa lähtekood mõnele kolmandale osapoolele
- GitLab võib olla sunnitud pakkuma lähtekoodi mõnele valitsusele, ilma et me seda teaksime
Ma tean, et punktid kõlavad paranoiliselt. Võrgu eesmärk on täiesti seaduslik ja eetiline, kuid usun, et kõik sellised teenused peavad kaitsma kasutajate privaatsust. Plaan on hiljem kolida oma privaatserveritesse, kuid peame siiski midagi alustama.
Nii et kas teie arvates on projekti algusfaasis OK kasutada privaatseid GitLabi või Bitbucketi hoidlaid või on kas see on lubamatu turvaoht?
Kohustustest loobumine: Ma ei väida, et GitLab teeks midagi kirjeldatust.