Repositori Publik vs Pribadi


8

Katakanlah saya sedang mengembangkan aplikasi untuk dijual. Apakah masuk akal untuk menggunakan repositori publik untuk proyek ini? Tidakkah hak cipta default melindungi kode dari orang lain yang menggunakannya? Jika demikian, keuntungan apa yang ada dalam membayar repositori pribadi?

Jawaban:


14

Jika aplikasi Anda adalah sumber tertutup, itu harus masuk dalam repositori pribadi. Hak cipta mungkin melindungi Anda secara hukum, tetapi jika seseorang memutuskan untuk mencuri kode Anda, mereka kemungkinan tidak akan peduli. Maka terserah kepada Anda untuk dapat menemukan orang-orang ini, dapat mengidentifikasi bahwa mereka telah menggunakan kode sumber Anda dalam aplikasi mereka, dan membuktikannya kepada hakim.

Ini terutama bermasalah jika Anda melakukan sesuatu yang baru. Mungkin Anda telah membuat semacam algoritma baru, atau layanan web gabungan atau API dengan cara yang belum dilakukan. Anda merilis aplikasi Anda demi uang, dan meninggalkan panduan cara online yang komprehensif untuk dilihat semua orang, secara signifikan merusak keunggulan kompetitif Anda.

Jika Anda menangani keamanan pengguna dengan cara apa pun, kesalahan apa pun yang Anda buat (dan akan Anda alami) akan jauh lebih mudah ditemukan dan dieksploitasi jika penyerang dapat membaca kode sumber Anda. Beberapa repositori online memiliki pelacak bug - orang dapat mengikuti itu, dan itu akan mengarahkan mereka langsung ke kerentanan yang telah ditemukan, dan akan memiliki jendela untuk mengambil keuntungan dari mereka (waktu yang Anda perlukan untuk memperbaiki bug, dan untuk pengguna Anda untuk menerapkan tambalan).

Saya juga harus menyebutkan bahwa jika Anda memiliki tim yang terdiri dari lima orang atau kurang, Anda dapat meng-host kode Anda secara pribadi dengan BitBucket secara gratis. Ada layanan lain yang saya yakin, saya hanya tahu satu itu karena saya menggunakannya.


BitBucket sangat bagus. Saya memiliki akun akademis dengan mereka dan sangat menyukainya untuk repo pribadi.
Jetti

2

Repo pribadi adalah, yah ... pribadi. :-)

Menjadi semacam fanatik open-source, saya agak berbeda dengan Carson. Dia benar dalam beberapa hal, tapi itu (menurut pendapat saya yang sederhana pula) bukan masalah besar untuk open source perangkat lunak pribadi juga.

Untuk semua maksud dan tujuan Anda dapat menyimpannya tanpa izin di github dan itu tidak akan membuat perbedaan: lalu lintas github ke repo Anda akan sekitar nol sampai Anda rilis. Dan kemudian, Anda tidak pernah tahu - beberapa pengguna / pembuat kode mungkin menabraknya dan mengajukan patch, saran, permintaan fitur, dll.

Kecuali jika Anda membangun aplikasi miliar dolar, tidak ada yang akan peduli dengan kode Anda secara material. Dan jika Anda melakukannya, Anda sudah memiliki miliaran dan tidak akan terlalu peduli jika mereka memiliki akses ke sana. Nilai aplikasi Anda tidak akan berasal dari kode sumbernya tetapi dalam kemampuan Anda untuk memasarkan, mendukung, dan memeliharanya.


2

Tidakkah hak cipta default melindungi kode dari orang lain yang menggunakannya?

Ini aku lagi. Saya bukan pengacara dan ini bukan nasihat hukum. Pada dasarnya, tidak ada yang mencegah siapa pun melihat kode sumber dan membuat karya turunan darinya. Paling-paling Anda dapat memiliki kotak centang atau formulir pendaftaran untuk membatasi akses jika Anda telah menempatkan ini di repositori publik. Dan kemudian, inilah kicker, terserah kepada Anda untuk menetapkan klaim Anda bahwa pihak lain telah menciptakan karya turunan. Terserah mereka untuk membuktikan kepada mereka bahwa mereka tidak melihat kode sumber Anda; selain itu, kontra-intuitif bukan dan pada dasarnya mengatur skenario di mana itu adalah kata-kata Anda melawan kata-kata mereka.

Apakah masuk akal untuk menggunakan repositori publik untuk proyek ini?

Berdasarkan hal di atas, tidak masuk akal untuk membuat repositori publik. Itu harus pergi ke repositori pribadi di mana Anda dapat mengontrol akses ke kode sumber. Sebagian besar perusahaan besar memperluas kontrol akses ke tingkat yang jauh lebih besar - biasanya pengembang hanya akan memiliki akses ke proyek-proyek yang ia tangani, yaitu akses diberikan berdasarkan kebutuhan yang perlu diketahui. Ada lagi yang meminta masalah, terutama jika beberapa fitur merupakan kekayaan intelektual dan sedang dipatenkan, atau dalam hal ini merupakan saus rahasia yang memberikan keuntungan kompetitif bagi perusahaan.

Apa keuntungan yang ada dalam membayar repositori pribadi?

Terlepas dari yang tercantum di atas, keuntungan khas yang dipinjamkan oleh repositori pribadi adalah bahwa kontrak antara Anda dan penyedia pada dasarnya akan mencakup NDA. Jika Anda tidak memilikinya, maka Anda hanya membayar layanan memiliki repositori yang seharusnya pribadi. Lagi pula, tidak ada yang mencegah anggota di tim operasi penyedia untuk mengintip sumber Anda dan membuat karya turunan.


2

Jika Anda akan menjual aplikasi, saya tidak akan menggunakan repositori publik karena Anda menunjukkan seluruh dunia BAGAIMANA memotong sistem lisensi Anda tanpa menghabiskan banyak usaha. Jika mereka benar-benar ingin memecahkannya, mereka akan sampai di sana pada suatu titik, tetapi investasi akan jauh lebih tinggi dan dengan demikian lebih kecil kemungkinannya untuk terjadi segera (tanpa pergi lebih jauh offtopic pada kebingungan dll).

Satu-satunya titik di mana Anda dapat meng-host sumber di repositori publik, adalah ketika aplikasi tersebut harus dibeli di pasar (iphone, android, wp7, ..) dan Anda tidak perlu terlalu khawatir tentang lisensi, .. Dan bahkan kemudian saya tidak akan merekomendasikannya, karena orang hanya dapat mengunduh sumber dan menerbitkannya sendiri (dengan beberapa perubahan kecil, ...) atau menginstal pada perangkat yang tidak terkunci.

Untuk masalah hak cipta: Saya bukan pengacara, tetapi pada titik tertentu Anda harus dapat membuktikan kode Anda ada terlebih dahulu jika Anda ingin memperebutkan hak cipta. Riwayat versi timestamped mungkin sedikit membantu Anda, tetapi ada beberapa cara untuk memotongnya (hosting pribadi, ..) Jika Anda merahasiakannya, orang tidak dapat mencurinya (hanya gagasan, bukan implementasi sebenarnya), dan Anda akan menang ' Aku tidak harus menghadapinya.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.