Я хочу перенести свой webapp из cloudfoundry в heroku. Но есть еще одна вещь, которую я смутил.
Каждый раз, когда вы хотите развернуть свое приложение на герою, вы должны протолкнуть исходный код в репозиторий git. Насколько безопасен этот репозиторий? Что делать, если я не хочу отдавать свой исходный код кому-то другим?
Каково ваше мнение об этом?
Вы не понимаете, как работают интерпретируемые языки или хостинг-провайдеры. Если вы используете интерпретируемый язык, такой как Ruby, вам нужно иметь свой источник на сервисной платформе. Даже если ваш код сжимается, обфускается или байт-скомпилирован, он должен находиться на сервисной платформе для обслуживания, поэтому это будет проблемой для вас с любым языком или хостинг-провайдером.
Вы также не понимаете характер байтового кода. Интерпретатор байтового кода может читать ваши файлы. Кроме того, есть Java-декомпиляторы, чтобы включить байт-код в исходный код. Поиск Qaru покажет вам сообщения о обсуждении декомпиляторов Java. Если вы не считаете, что "безопасность через неясность" полезна, вам, вероятно, следует перестать думать о том, что ваш байт-код является безопасным каким-либо значимым образом.
Git на Herku не являются публичными репозиториями, которые вы найдете в GitHub. Он не менее "безопасен", чем перенос ваших файлов любыми другими способами и, безусловно, более безопасен, чем обычная загрузка FTP на многих платформах обслуживания.
Безопасность всегда является компромиссом. Это определенно важно, но если вы не определили лучшую модель угрозы, а не общее недоверие, вы не сможете разработать адекватные элементы управления.
Вы используете сервис для запуска своего приложения. Нет никакого способа сделать это, не передавая свой код им, независимо от того, какую службу вы используете. Даже если вы забудете о облаке и соберете свой собственный сервер, он все равно будет находиться в руках людей, управляющих вашим центром обработки данных.
Потому что для измерения "безопасности" вам нужно подумать о возможном "риске". Требуется ли исследование по краже исходного кода с такой платформы? Итак, какую ценность может получить человек от вашего исходного кода?
Я думаю, что никто не был действительно успешным, просто украв исходный код. Это больше о краже идей. Чтобы сохранить и расширить код, который вы не написали, сложно. Вам понадобится время, чтобы получить удовольствие от исходного кода (месяц/год, в зависимости от базы кода). Потерять все это время и усилия. Эксперты, которые учатся быстрее, также могут начать с нуля, возможно, они получат лучший результат.
Facebook публикует стратегии, документы и технологические идеи. Там много подражателей Facebook, никто не заботится.
Успех в бизнесе - это не только программное обеспечение. Важными частями являются лояльность/доверие к вашему продукту, пользовательский опыт и видимый общий успех.
Почему ваш исходный код настолько особенный по сравнению с тысячами приложений, которые работают на Heroku. Будет даже сложно найти ваш репозиторий между всем этим приятным материалом. Вещи, которые будут иметь успех, а некоторые - нет, никто не знает.
Но если несколько технических алгоритмов - ваш основной бизнес (криптовое ПО, алгоритмы графического драйвера...), и они просто усыновлены, возможно, стоит его украсть.
Вещи, о которых вы можете беспокоиться: Где хранить конфиденциальную информацию о клиентах? У большинства людей гораздо больше интерес к продаже адресов электронной почты, телефонных номеров, имен, финансовой информации о вашем бизнесе и ваших клиентах. Но... Если у вас недостаточно разумных данных, вы не интересны. Итак, ваше приложение содержит 100 миллионов учетных записей кредитных карт Sony Network?;)
Хорошо, если приложение содержит все чертежи, данные, секретные идеи и проекты IPhone 5 и 6, это также может быть интересно.