github & Alternativen (Thema Sicherheit von Firmendaten)...
-
Tyrdal schrieb:
Habt ihr keinen eigenen Server? Auf dem hat man naturgemäß die beste Kontrolle.
Wir haben nur einen normalen Hostingvertrag (ich glaube noch nicht einmal einen VServer), da wir bislang nicht mehr brauchten. Theoretisch wäre es denkbar darauf auch die Versionsverwaltung (sofern von der Sprache etc. her möglich) zu packen, nur wäre für uns eine externe Lösung (sofern die Sicherheit gewährleistet wäre) dennoch sinnvoller, da wir nur wenig "Kapazitäten" für solche tendenziell Administrativen Aufgaben haben (Unternehmen mit derzeit effektiv 2,75 Stellen).
-
wir nutzen in der firma seit einigen monaten auch github für closed source projekte und sind hoch zufrieden. wir haben einen organization account mit derzeit 8 repositories.
github bietet uns gravierende vorteile, die die arbeitsweise massiv prägt und erleichtert. ich kanns nur jedem empfehlen.
-
asc schrieb:
Wir haben nur einen normalen Hostingvertrag (ich glaube noch nicht einmal einen VServer), da wir bislang nicht mehr brauchten. Theoretisch wäre es denkbar darauf auch die Versionsverwaltung (sofern von der Sprache etc. her möglich) zu packen, nur wäre für uns eine externe Lösung (sofern die Sicherheit gewährleistet wäre) dennoch sinnvoller, da wir nur wenig "Kapazitäten" für solche tendenziell Administrativen Aufgaben haben (Unternehmen mit derzeit effektiv 2,75 Stellen).
grade für kleine teams sind hostinglösungen wie github doch perfekt geeignet, da man sich die kosten und den aufwand für einen eigenen server spart.
sicherheit ist bei github ja durchaus gewährleistet. der zugriff auf die repositories erfolgt mittels verschlüsseltem ssh. du generierst erst einen rsa key auf deinem rechner und hinterlegst den public key in deinem github account. zugriff auf die webapp ist verschlüsselt über ssl.
letztendlich muss man halt dem dienstleister (also github) vertrauen.
-
lolhehe schrieb:
sicherheit ist bei github ja durchaus gewährleistet. der zugriff auf die repositories erfolgt mittels verschlüsseltem ssh.
Wobei github daran vorbei kommen kann (Sieht man indirekt an der Angabe zum Support). Ich selbst habe jetzt nicht das große Problem mit github (setze es aktuell auch ein, solange das Projekt noch in einer sehr experimentellen Anfangsphase ist), aber die Bauchschmerzen meines Chefs bleiben halt allgemein bei allen Hostern, ins besondere denen die in der USA hosten (Thema Industiespionage).
Anderseits sind wir ohnehin nur in einer kleinen Softwarenische unterwegs.
-
Dann holt euch nen kleinen vServer und installiert dort gitorious drauf. Das kann man auch auf Non-Public setzen.
-
ja klar, github selbst kommt im zweifel überall ran. daher meinte ich ja, dass man github vertrauen muss. ich für meinen teil tue dies. ich bezahle schließlich für den Service und sollte jemals rauskommen, dass github betriebsspionage betreibt, wären sie schnell weg vom fenster. warum sollten sie das also tun?
wenn ich einen telefonvertrag abschließe, gehe ich auch erstmal nicht davon aus, dass die telefonfirma meine telefonate abhört.
bei einem kostenlosen service hätte ich auch bedenken. github ist aber nicht kostenlos, zumindest nicht für private repositories.
-
Bei einem vServer würde ich mir ehrlich gesagt mehr Sorgen machen als bei github. Natürlich hat github das Risiko, dass es ein interessanteres Ziel für Cracker ist. Aber andererseits haben sie halt Admins die nur daran arbeiten, dass das ganze sicher ist und selbst bei einem Einbruch, würden die Leute wohl eher Repos bekannter Firmen abgreifen. Bei einem vServer müsstet ihr euch ja selbst um die Administration kümmern und wenn ihr das wenig Erfahrung habt, dann öffnet ihr schnell Tür und Tor.
Wobei ich auch die Sorgen mit den USA verstehen kann. Die Rechtslage dort ist eben einfach anders und es gibt ja mehrere Fälle in denen wohl aktive Industriespionage von US Geheimdiensten begangen wurde.
Wenn ihr nur Zugriff im Büro braucht, dann könnt ihr euch ja einfach dort einen Server hinstellen. Dann habt ihr aber selbst wieder den Administrationsaufwand. (Achtet darauf, dass ihr regelmäßig ein Offsitebackup anlegt, falls das Büro mal abbrennt)
-
Fazit:
verzichtet ganz drauf, denn es ist entweder unsicher oder es braucht zu viel Aufwand um sich selbst um den Server zu kümmern.
-
github ist einer der professionellsten online dienste, die ich kenne. wer selbst denen nicht traut, sollte seine internetleitung kappen und sich irgendwo vergraben.
-
Cybertec schrieb:
Fazit:
verzichtet ganz drauf, denn es ist entweder unsicher oder es braucht zu viel Aufwand um sich selbst um den Server zu kümmern.
Wirst du immer sofort hin, wenn du keine perfekte Lösung findest? Man muss bei so einer Entscheidung eben Vor- und Nachteile abwiegen und es gibt (wie eigentlich immer) keine "rosa Ponyhof"-Lösung die keine Nachteile hat und alle glücklich macht.
-
Warum ich?
Ich habe bei mir auf dem Server git(orious) laufen.
Klar gibt es keine perfekte Lösung, aber wenn man einem git Hoster nicht traut, dann bleibt nur noch das man sich einen Server mietet und es selbst installiert, bzw. halt in der Firma einen hinstellt. Das dann damit wieder andere Probleme auf einen zu kommen sollte klar sein.
Irgendein Opfer muss er bringen, oder es bleiben lassen.
-
wir hatten anfangs einfach ein bare repository auf einem unserer internen linux maschinen laufen.
die github features haben sich aber als extrem hilfreich erwiesen. man hat einen viel besseren überblick über alle branches. jeder kann immer sehen, wenn änderungen in den master gepullt werden. man kann prima asynchron code reviews betreiben.
-
Das sind aber keine speziellen github Features die es nur dort gibt, das kann git ja schon von Haus aus.
Wenn du github selbst installieren willst gibt es dafür gitlabhq, ist ein github Fork.
-
Cybertec schrieb:
Das sind aber keine speziellen github Features die es nur dort gibt, das kann git ja schon von Haus aus.
das stimmt ja so nun nicht.
-
Cybertec schrieb:
Wenn du github selbst installieren willst gibt es dafür gitlabhq, ist ein github Fork.
Das stimmt so auch nicht. GitHub selbst ist nicht Opensource, dh. GitLab ist eine OpenSource-Reimplementierung, kein Fork.
-
Oh, on-topic: Für solche Fälle gibt's auch GitHub Enterprise.
https://enterprise.github.com/Kostet IIRC für Teams <=20 Personen so um die 400 Dollar im Monat, also so um die 320 Euro.