Dove lavoro, abbiamo molti sviluppatori e moltissimo codice che esegue le nostre applicazioni proprietarie utilizzate da personale e clienti.
Abbiamo anche un sacco di personale di supporto intelligente a cui piace capire il funzionamento interno dei nostri sistemi per supportare meglio i nostri clienti e forse anche inviare una patch di volta in volta.
Dovremmo aprire il nostro codice affinché il nostro personale non addetto allo sviluppo sia in grado di leggere? Quali fattori dobbiamo prendere in considerazione quando prendiamo questa decisione? Mi sono imbattuto in una serie di argomenti e controargomenti in ogni modo e vorrei prendere una decisione basata sull'esperienza degli altri e sui rischi ben compresi.
Alcuni argomenti finora:
- Le password in VCS sono esposte (soluzione: sbarazzarsi delle password - non dovrebbero essere lì per cominciare)
- Il codice è aperto agli attacchi di sicurezza in white box (contro-argomento: questo tiene fuori solo gli attaccanti onesti / pigri)
- Il personale di supporto può chiedere agli sviluppatori "come" funzionano le cose (contatore: insegnare a un uomo a pescare, ecc.)
Qualcuno apre il proprio codice allo staff della propria organizzazione? Ha causato problemi?