Dire che sto sviluppando un'applicazione in vendita. Ha senso utilizzare un repository pubblico per questo progetto? Il copyright predefinito non protegge il codice da qualcun altro che lo utilizza? In tal caso, quali sono i vantaggi nel pagamento di un repository privato?
Se la tua applicazione è closed-source, dovrebbe andare in un repository privato. Il copyright potrebbe proteggerti legalmente, ma se qualcuno decide di rubare il tuo codice, probabilmente non gli interesserà. Poi tocca a te essere in grado di trovare queste persone, essere in grado di identificare che hanno usato il codice sorgente nella loro applicazione, e dimostrarlo a un giudice.
Questo è particolarmente problematico se stai facendo qualcosa di nuovo. Forse hai creato un nuovo algoritmo di ordinamenti, o servizi web o API combinati in un modo non ancora fatto. Stai rilasciando la tua domanda di denaro e lasci una guida completa online che tutti possono vedere, danneggiando in modo significativo il tuo vantaggio competitivo.
Se gestisci la sicurezza degli utenti in qualsiasi modo, qualsiasi errore che hai fatto (e lo avrai) sarà molto più facilmente individuabile e sfruttato se gli aggressori possono leggere il tuo codice sorgente. Alcuni repository online hanno bug tracker - le persone possono seguirlo, e li indirizzano direttamente alle vulnerabilità che sono state trovate, e avranno una finestra per approfittare di loro (il tempo necessario per correggere i bug e per ai tuoi utenti di applicare una patch).
Devo anche menzionare che se hai una squadra di cinque persone o meno, puoi ospitare il tuo codice privatamente con BitBucket gratuitamente. Ci sono altri servizi di cui sono sicuro, ne conosco solo perché li uso.
Il repository privato è, beh ... privato. : -)
Essendo qualcosa di un fanatico open source, mi distinguerei un po 'da Carson. Ha perfettamente ragione, in un certo senso, ma è (a mio modesto parere comunque) un grosso problema per il software privato open source.
A tutti gli effetti potresti mantenerlo senza licenza su github e non farà alcuna differenza: il traffico github al tuo repository sarà circa lo zero fino al rilascio. E poi, non si sa mai - alcuni utenti / programmatori potrebbero imbattersi in esso e offrire volontariamente una patch, un suggerimento, una richiesta di funzionalità, ecc.
A meno che tu non stia costruendo l'applicazione da miliardi di dollari, a nessuno interesserà il tuo codice in modo materiale. E se lo fai, avrai già i tuoi miliardi e non gli interesserà molto se hanno accesso ad esso. Il valore della tua applicazione non proviene dal suo codice sorgente ma dalla tua capacità di commercializzarlo, supportarlo e mantenerlo.
Doesn't default copyright protect the code from someone else using it?
Eccomi di nuovo. Non sono un avvocato e questo non è un consiglio legale. Fondamentalmente, non c'è nulla che impedisca a di guardare il codice sorgente e creare un lavoro derivato da esso. Al meglio puoi avere una casella di controllo o un modulo di registrazione per limitare l'accesso se lo hai messo in un archivio pubblico. E poi, ecco il kicker, spetta a te affermare che l'altra parte ha creato il lavoro derivato. Non spetta a loro dimostrare loro che non hanno guardato il tuo codice sorgente; inoltre, è contro-intuitivo, non è così e in sostanza imposta lo scenario in cui è la tua parola contro la loro parola.
Does it make sense to use a public repository for this project?
Sulla base di quanto sopra, non avrebbe senso creare un repository pubblico. Deve entrare in un repository privato in cui è possibile controllare l'accesso al codice sorgente. La maggior parte delle grandi aziende estendono il controllo degli accessi in misura molto maggiore, in genere uno sviluppatore avrebbe accesso solo ai progetti che gestisce, cioè l'accesso viene fornito in base a necessità di conoscenza. Qualcos'altro sta chiedendo guai, specialmente se alcune delle caratteristiche costituiscono proprietà intellettuale e sono brevettate, o se per caso è la salsa segreta che offre un vantaggio competitivo all'azienda.
What advantages are there in paying for a private repository?
Oltre a quelli sopra elencati, il vantaggio tipico prestato da un repository privato è che il contratto tra te e provider includerebbe essenzialmente una NDA. Se non ne hai uno, stai pagando solo per i servizi di avere un repository che è presumibilmente privato. Dopotutto, non c'è nulla che impedisca a un membro del team operativo del provider di dare una occhiata alle fonti e di creare un'opera derivata.
Se vendi l'applicazione, non utilizzerei un repository pubblico poiché stai mostrando tutto il mondo COME aggirare il tuo sistema di licenze senza spendere troppo. Se vogliono davvero craccarlo, arriveranno ad un certo punto, ma l'investimento sarà molto più alto e quindi meno probabile che accada subito (senza andare oltre l'offtopic su offuscamento, ecc.).
L'unico punto in cui potresti ospitare l'origine in un repository pubblico, è quando l'applicazione deve essere acquistata in un marketplace (iphone, android, wp7, ..) e non preoccuparsi molto delle licenze, ... E anche allora non lo consiglierei, dal momento che le persone possono semplicemente scaricare l'origine e pubblicarla (con alcune modifiche minori, ...) o installarla su un dispositivo sbloccato.
Per il problema del copyright: non sono un avvocato, ma a un certo punto dovrai essere in grado di dimostrare che il tuo codice era lì per primo se vuoi combattere sul copyright. La cronologia delle versioni data / ora potrebbe aiutarti un po ', ma ci sono modi per bypassarla (hosting privato, ..) Se la tieni privata, le persone non possono rubarla (solo l'idea, non l'effettiva implementazione) e hai vinto' Devo occuparmene.
Leggi altre domande sui tag git version-control github