La nostra azienda sta contemplando i vantaggi del passaggio da Slack a Mattermost.
Uno degli argomenti è che le "informazioni sensibili dovrebbero essere più sicure perché sono archiviate sui nostri server".
Ma è così?
La massima è open source e le vulnerabilità possono essere trovate e sfruttate in qualsiasi momento. Anche se Slack memorizza le informazioni sui loro server, la probabilità che un utente malintenzionato sfrutti esattamente i tuoi dati è più piccola, poiché dovrebbero trovarla, valutarla e ritenerla utile. E in caso di hacking di un server Slack, sarebbe noto e ci sarebbe stato il tempo per fare il controllo dei danni.
Anche Slack ha tutti gli incentivi per mantenere la massima sicurezza al fine di garantire il successo e la reputazione dell'azienda.
Mentre un server Mattermost privato potrebbe essere meno protetto e cadere pregare per un attacco mirato nel qual caso l'attaccante sarebbe in grado di sfruttare immediatamente le informazioni e non lasciare il tempo per il controllo dei danni.
P.S. Questo non è un duplicato di per sé dei Sistemi Open Source vs Closed Source domanda. Citando dalla risposta più alta alla suddetta domanda "duplicata": "Per ragionare su questo devi limitare la discussione a un progetto specifico". Questa è una domanda su due progetti specifici.