github & Alternativen (Thema Sicherheit von Firmendaten)...
-
Bei einem vServer würde ich mir ehrlich gesagt mehr Sorgen machen als bei github. Natürlich hat github das Risiko, dass es ein interessanteres Ziel für Cracker ist. Aber andererseits haben sie halt Admins die nur daran arbeiten, dass das ganze sicher ist und selbst bei einem Einbruch, würden die Leute wohl eher Repos bekannter Firmen abgreifen. Bei einem vServer müsstet ihr euch ja selbst um die Administration kümmern und wenn ihr das wenig Erfahrung habt, dann öffnet ihr schnell Tür und Tor.
Wobei ich auch die Sorgen mit den USA verstehen kann. Die Rechtslage dort ist eben einfach anders und es gibt ja mehrere Fälle in denen wohl aktive Industriespionage von US Geheimdiensten begangen wurde.
Wenn ihr nur Zugriff im Büro braucht, dann könnt ihr euch ja einfach dort einen Server hinstellen. Dann habt ihr aber selbst wieder den Administrationsaufwand. (Achtet darauf, dass ihr regelmäßig ein Offsitebackup anlegt, falls das Büro mal abbrennt)
-
Fazit:
verzichtet ganz drauf, denn es ist entweder unsicher oder es braucht zu viel Aufwand um sich selbst um den Server zu kümmern.
-
github ist einer der professionellsten online dienste, die ich kenne. wer selbst denen nicht traut, sollte seine internetleitung kappen und sich irgendwo vergraben.
-
Cybertec schrieb:
Fazit:
verzichtet ganz drauf, denn es ist entweder unsicher oder es braucht zu viel Aufwand um sich selbst um den Server zu kümmern.
Wirst du immer sofort hin, wenn du keine perfekte Lösung findest? Man muss bei so einer Entscheidung eben Vor- und Nachteile abwiegen und es gibt (wie eigentlich immer) keine "rosa Ponyhof"-Lösung die keine Nachteile hat und alle glücklich macht.
-
Warum ich?
Ich habe bei mir auf dem Server git(orious) laufen.
Klar gibt es keine perfekte Lösung, aber wenn man einem git Hoster nicht traut, dann bleibt nur noch das man sich einen Server mietet und es selbst installiert, bzw. halt in der Firma einen hinstellt. Das dann damit wieder andere Probleme auf einen zu kommen sollte klar sein.
Irgendein Opfer muss er bringen, oder es bleiben lassen.
-
wir hatten anfangs einfach ein bare repository auf einem unserer internen linux maschinen laufen.
die github features haben sich aber als extrem hilfreich erwiesen. man hat einen viel besseren überblick über alle branches. jeder kann immer sehen, wenn änderungen in den master gepullt werden. man kann prima asynchron code reviews betreiben.
-
Das sind aber keine speziellen github Features die es nur dort gibt, das kann git ja schon von Haus aus.
Wenn du github selbst installieren willst gibt es dafür gitlabhq, ist ein github Fork.
-
Cybertec schrieb:
Das sind aber keine speziellen github Features die es nur dort gibt, das kann git ja schon von Haus aus.
das stimmt ja so nun nicht.
-
Cybertec schrieb:
Wenn du github selbst installieren willst gibt es dafür gitlabhq, ist ein github Fork.
Das stimmt so auch nicht. GitHub selbst ist nicht Opensource, dh. GitLab ist eine OpenSource-Reimplementierung, kein Fork.
-
Oh, on-topic: Für solche Fälle gibt's auch GitHub Enterprise.
https://enterprise.github.com/Kostet IIRC für Teams <=20 Personen so um die 400 Dollar im Monat, also so um die 320 Euro.