Dove lavoro, abbiamo un sacco di sviluppatori e un sacco di codice che esegue le nostre applicazioni proprietarie utilizzate dallo staff & clienti allo stesso modo.
Abbiamo anche un sacco di personale di supporto intelligente che ama comprendere il funzionamento interno dei nostri sistemi per supportare meglio i nostri clienti e forse anche presentare una patch di volta in volta.
Dovremmo aprire il nostro codice affinché il nostro personale non addetto allo sviluppo sia in grado di leggere? Quali fattori dovremmo prendere in considerazione quando prendiamo questa decisione? Mi sono imbattuto in una serie di argomenti e controargomenti in ogni direzione e amp; vorrebbe prendere una decisione basata sull'esperienza degli altri e sui rischi ben compresi.
Alcuni argomenti finora:
- Le password in VCS sono esposte (soluzione: sbarazzarsi delle password - non dovrebbero essere lì per cominciare)
- Il codice è aperto agli attacchi di sicurezza white-box (contro-argomento: questo impedisce solo agli attaccanti onesti / pigri)
- Il personale di supporto può chiedere agli sviluppatori "come" funzionano le cose (contatore: insegnare a un uomo a pescare, ecc.)
Qualcuno apre il proprio codice allo staff della propria organizzazione? Ha causato problemi?