Di tempat saya bekerja, kami memiliki banyak pengembang dan banyak sekali kode yang menjalankan aplikasi milik kami yang digunakan oleh staf & pelanggan.
Kami juga memiliki banyak staf pendukung cerdas yang suka memahami cara kerja sistem kami untuk mendukung pelanggan kami dengan lebih baik, dan bahkan mungkin mengirimkan tambalan dari waktu ke waktu.
Haruskah kita membuka kode kita agar staf non-pengembangan kita dapat membaca? Faktor apa yang harus kita perhitungkan ketika membuat keputusan ini? Saya telah menemukan banyak argumen dan kontra-argumen dalam setiap cara & ingin membuat keputusan berdasarkan pengalaman orang lain serta risiko yang dipahami dengan baik.
Beberapa argumen sejauh ini:
- Kata sandi dalam VCS terbuka (solusi: singkirkan kata sandi - kata kunci tersebut seharusnya tidak ada di sana untuk memulai)
- Kode terbuka untuk serangan keamanan kotak putih (argumen balasan: ini hanya membuat penyerang jujur / malas)
- Staf pendukung dapat menanyakan pengembang "bagaimana" hal-hal bekerja (konter: mengajar pria memancing, dll)
Adakah yang membuka kode mereka kepada staf di organisasi mereka? Apakah itu menyebabkan masalah?