В последние пару дней наши новостные ленты были загромождены статьями о приобретении GitHub компанией Microsoft за 7,5 млрд долларов. Нужно прочитать только одну или две из этих статей, чтобы понять, насколько расколото сообщество по поводу того, хорошо это или плохо. Мы все в тот или иной момент обрушивались на Microsoft, поэтому легко продолжать делать это. Как они это испортят? Это всего лишь вопрос времени, когда разработчикам потребуются инструменты Microsoft для выполнения своей работы. Или это другой мир, где Microsoft может использовать свое имя и опыт и превращать все, к чему прикасается, в золото?
Время сейчас на стороне каждого. Никто не ожидает серьезных изменений в ближайшем будущем, но ближайшее будущее превращается в будущее, а затем в настоящее быстрее, чем мы ожидаем. Никто не хочет, чтобы его застали врасплох, пытаясь найти следующее место для хранения своего кода. Открытый исходный код — это то, что есть, и сотрудничество над этими проектами с сообществом GitHub кардинально не изменится. Так что не беспокойтесь, верно?
ну не обязательно..
Безопасность и защищенность частного кода есть и будет чем-то, о чем мы не хотим терять сон. Планирование сейчас может сэкономить время, разочарование и головную боль, когда и если GitHub не является выбором разработчика для хранения исходного кода.
Как и во всем в жизни, есть варианты и выбор, который нужно сделать. Один из вариантов — ничего не делать. В песне Rush 1980 года говорится: «Если вы решите не принимать решения, вы все равно сделаете выбор». Продолжайте, как будто ничего не произошло, и реагируйте на изменения по мере их появления. Это не всегда лучший выбор, поскольку вы можете быть застигнуты врасплох, если изменения повлияют на вас неожиданным образом. Если выбран именно этот вариант, будьте готовы потенциально принять несколько быстрых решений для обеспечения безопасности вашего кода.
С упреждающей стороны есть и другие варианты размещения вашего кода в облаке, если это является целью. Не называя имен, быстрый поиск предложит варианты оплаты размещения вашего личного кода. Хотя это может быть тенденцией, это драгоценный исходный код, источник жизненной силы вашей компании. Стоит ли рисковать DDoS-атакой в какой-то момент, препятствующей доступу, или блуждающими глазами администратора, которые могут украсть ваш код?
Следующим логичным выбором было бы создать собственный Git-сервер. Хотя это нетривиальная задача, ее можно выполнить, и она устраняет риски, связанные с размещением кода в облаке. У вас есть немедленный и безопасный доступ по локальной сети к вашему коду. Теперь поддержание этого в актуальном состоянии и в безопасности может занять много времени. Время — деньги, и если вам нужно нанять и оплатить штатного администратора для этого сервера, то это может быть дорогостоящим вариантом.
Еще один, хотя и менее известный вариант — устройство gitstorage.
Этот мини-гит-сервер Linux, построенный на Orange Pi, предлагает как удобство облака, так и безопасность помещений. Это можно использовать с любым клиентом git или просто со встроенным удобным пользовательским интерфейсом для совместной работы над проектами, назначения разрешений пользователям, а также создания и создания репозиториев. Если устройство отключается от сети, оно автоматически шифруется с помощью шифрования AES256, поэтому никто не сможет украсть ваш код, даже если он украдет устройство. Резервные копии можно отправлять в зашифрованном виде в облако (Dropbox). Устройство собрано и готово к установке за считанные минуты. И стоимость? Вероятно, меньше, чем должно быть в свете всего, что сейчас происходит. И это дает вам, читатель, возможность раскошелиться на одно из этих устройств «на размен». Менее 200 долларов могут дать вам душевное спокойствие, зная, что ваш исходный код в безопасности, дома, не беспокоясь о облачном прогнозе.
Пришло время вернуть ваши облачные репозитории в собственные помещения. Позже можно купить любую компанию, предоставляющую услуги облачного репозитория, но не сервер, которым вы владеете.
