Sto lavorando su un sito Web e vorrei averlo sotto controllo di revisione. Ho usato git per progetti precedenti prima e mi piace. Questo progetto però è un sito web scritto in Django. Sono totalmente open source, ma mi chiedo se sarebbe una cattiva idea lasciare pubblico il codice sorgente per il sito Web, in modo che qualcuno con cattive intenzioni possa cercare nel repository buchi di sicurezza?
Ovviamente non ho intenzione di caricare cose che dovrebbero essere mantenute password segrete, ecc.
Il sito sarà una pagina web per un club sportivo locale, quindi suppongo che la sicurezza per il sito non debba essere così alta come per esempio un negozio online.
Quindi la mia domanda è, è una cattiva idea avere un repository pubblico per un sito web Django, o è accettabile se non aggiungo le informazioni sensibili?
Ho dato un'occhiata al thread Sistemi Open Source vs Closed Source discutere lo stesso argomento, ma piuttosto discute in generale l'open source e il closed source da un punto di vista della sicurezza. Discussione interessante, tuttavia non abbastanza per me per prendere una decisione. Nel thread alcune persone sottolineano che è importante che tipo di progetto si sta lavorando. Potresti fornirmi alcune raccomandazioni per il mio progetto con le seguenti specifiche.
- Piccola pagina web per il club sportivo locale.
- Nessun pagamento in loco.
- Nessuna informazione sensibile in generale tranne se qualcuno userebbe le stesse informazioni utente di un altro sito.
- Una persona che sta sviluppando (io) potrebbe essere un po 'di più.
Quello che ho scoperto finora:
Pro open source
- Probabilmente scriverò codice migliore se so che potrebbe essere letto da altri.
- Se qualcuno vede un bug, si spera che mi informi.
- Gli hacker conoscono comunque i buchi di sicurezza comuni.
- Non c'è interesse o molto piccolo (profitto) nell'hacking del mio sito.
- Contribuire alla comunità open source.
Pro closed source
- Sicurezza tramite oscurità = > un altro livello di sicurezza.
- Se io o qualcun altro che lavora sul sito commetteremo credenziali sensibili per errore.
- Il progetto è esposto perché sarà direttamente accessibile da Internet.