Was kostet ein kommerziell nutzbares GIT Repo?



  • Und welche Anbieter wären empfehlenswert?

    Wichtig ist mir, dass ich das Datum des Servers und praktisch das ganze GIT Repo nicht manipulieren kann.
    GIT selbst hat zwar eine hashbasierte History die aufeinander aufbaut, aber wenn ich z.b. beweisen will, dass ich einen Code zu einem bestimmten Datum upgeloaden habe, dann darf ich das Datum nicht ändern und das Repo nachträglich erstellen dürfen.

    Im Prinzip geht es also um die Beweisbarkeit, damit mir niemand das Urheberrecht an der Sache streitbar machen kann.
    Es soll halt niemand hinterher kommen können und behaupten können, dass das alles er geschrieben hat.

    Falls es bessere, billigere sichere Methoden gibt, würde ich die gerne hören.



  • Paranoia pur. Das muss ja wirklich revolutionär sein, was du da entwickeln _willst_. Das will dir bestimmt jeder klauen, in dem er den Sourcecode aus einem versteckten Repo raus nimmt. Also der Aufwand muss sich echt lohnen.

    Im ernst, wenn du so viel Schiss hast, dann betreibe deinen eigenen SCM-Server zu Hause und gut ist. Aber pass auf, das keiner Nachts in deine Wohnung einbricht und dir den Server unter dem Kopfkissen weg zieht. 😃



  • Das grenzt an Verfolgungswahn, aber ich spiele mal mit, weil das Problem interessant ist.

    Du könntest regelmäßig den letzten Commit-Hashcode mit Datum ausdrucken und an einem Ort hinterlegen, auf den du keinen direkten Zugriff hast. Vielleicht machen Notare so etwas?

    Das Repository selbst muss dafür nicht speziell gesichert sein. Es gibt auch keine Anbieter für das, was du dir vorstellst, weil es keinen Markt dafür gibt.



  • tzbfe schrieb:

    Im ernst, wenn du so viel Schiss hast, dann betreibe deinen eigenen SCM-Server zu Hause und gut ist.

    Man sieht, dass du überhaupt nicht begriffen hast worum es geht. Technische Kompetenz sieht anders aus.



  • TyRoXx schrieb:

    Du könntest regelmäßig den letzten Commit-Hashcode mit Datum ausdrucken und an einem Ort hinterlegen, auf den du keinen direkten Zugriff hast. Vielleicht machen Notare so etwas?

    Das Repository selbst muss dafür nicht speziell gesichert sein. Es gibt auch keine Anbieter für das, was du dir vorstellst, weil es keinen Markt dafür gibt.

    Natürlich gibt's den Markt.
    Was meinst denn du was Musiker machen?!

    Das Problem ist nur, mit git + Server wäre es wesentlich günstiger. Der Rechtsanwalt oder Notar kostet nämlich wesentlich mehr Geld.



  • Ein paar einfache, kostenfreie Moeglichkeiten:
    - Hash auf Twitter veroeffentlichen (oder in irgend einem Archive, bei dem der Nutzer die Upload-Zeit nicht manipulieren kann)
    - Hash (signiert) in eine Blockchain schreiben
    - ...

    Ich habe jetzt nicht im Detail ueber die Sicherheit nachgedacht aber ich denke das sollte vor Gericht ausreichend sein 😉


  • Mod

    Afaik kann das Git out-of-the-box. Du kannst deine Commits signen, damit wird nachgewiesen, dass nur du und du allein diesen Commit gemacht haben kannst. Afaik wird dabei auch der Zeitstempel mitgehashed.

    Edit: das weist jedoch nur nach, dass du den Commit gemacht hast, nicht, dass der Code tatsächlich von dir kommt. Jemand kann sich weiterhin auf deine Maschine hacken, den Code klauen, ein Repo mit dem gleichen Inhalt erstellen, das Datum dabei von allen Commits auf ein Jahr zuvor stellen und schwupps... ich muss mich da den Vorrednern leider etwas anschließen, auch wenn es der Problemlösung nicht zuträglich ist...

    MfG SideWinder



  • GitLab (ggf. auch github) bietet dir die moeglichkeit force pushes fuer branches zu disablen. Der settings change wuerde dann auch in den logs auftauchen, was bedeutet, du muesstest minimum GitLab CE, github EE (oder wie die heisst) irgendwo unter deiner kontrolle haben um an die logs zu kommen.

    Bringt dich vermutlich nicht weiter, da du schliesslich write permissions auf das file haettest und es somit manipulieren koenntest.

    Force push wuerde benoetigt werden, um commits nachtraeglich zu aendern (in deinem fall waere wohl das datum interessant).

    Keine ahnung in wie weit das bei einem lizenz-/copyrightstreit vor gericht standhaelt.

    Ansonsten fand ich dir Idee mit twitter gar nicht einmal schlecht 🙂



  • Hi

    Ich kann dir Bitbucket sehr ans Herz legen.

    https://de.atlassian.com/software/bitbucket

    Grüße


Log in to reply