¿Haría público el código fuente de su sitio web?

7

Historia anterior:

Mi mejor amigo es un programador autodidacta para un sitio de arte comunitario, escrito en PHP. Hace algún tiempo mencionó que quería hacer público el código fuente del sitio, a lo que mi respuesta fue un horror total: seguramente estaría lleno de agujeros de seguridad a la espera de ser encontrados, e iba a provocar piratería y errores. a gran escala Nunca terminó haciéndolo.

Historia actual:

Estoy iniciando el desarrollo de un sitio web comunitario integrado en Rails, y por su facilidad de uso, iba a utilizar Github para el control de versiones. Entonces me di cuenta de que era exactamente lo mismo que mi amigo que hacía público su código fuente, lo que me hizo detenerme y pensar.

¿Haría público el código fuente completamente personalizado de su sitio web? ¿O es este un caso de código abierto que ha ido demasiado lejos?

(nota: no creo que esto se aplique a las personas que utilizan Wordpress. ¿O no?)

    
pregunta sevenseacat 17.02.2011 - 01:49

4 respuestas

3

¡Está bien!

Si planea botar su base de datos que contiene información privada sobre cualquier cosa, le insto a que piense de nuevo. En términos de seguridad, si es obvio que no ha saneado su información de usuario, bueno ... supongo que aprenderá esa lección de una forma u otra. Aparte de las evidentes lagunas de seguridad (que de todos modos debería estar evitando), piense cuánto tiempo le tomará buscar el código de otro sitio web y buscar posibles vulnerabilidades. (Edades.)

Con respecto a la propiedad intelectual y todas las ideas geniales que surgirán: hay probablemente personas que son más inteligentes que tú, por lo que nada de lo tuyo va a ser robado.

    
respondido por el Jonathan Khoo 17.02.2011 - 02:21
3

Tu pensamiento sobre la seguridad es exactamente al revés. Realmente solo debe confiar en que el código sea seguro si ha ha sido publicado y examinado por al menos algunos expertos en seguridad. Poner su código en github (o lo que sea) es mucho más probable que ayude a la seguridad que a dañarlo. Para ser justos, tener una seguridad correcta, o al menos razonable, con RoR es mucho menos problemático que con PHP. No obstante, si lo quiere seguro, sería mucho mejor hacerlo público durante un tiempo antes de ponerlo en uso (especialmente si puede convencer a alguien que conoce bien la seguridad para que lo vea ...)

    
respondido por el Jerry Coffin 17.02.2011 - 03:08
3

Podrías hacerlo público, pero a menos que seas una compañía de 'nombre', ¿a alguien le importará lo suficiente como para mirar?

    
respondido por el Craig 17.02.2011 - 03:15
0

Veo que muchas personas publican los códigos fuente de sus sitios web y los archivos de puntos (archivos de configuración de Unix) en sitios como GitHub.

Por favor, considere también el caso cuando esos sitios de alojamiento se vean comprometidos y alguien introduzca código malicioso en su base de código / archivos de configuración (como 'alias cd = rm -rf *') y volverá a intentarlo algún día. SourceForge se ha comprometido recientemente.

    
respondido por el LennyProgrammers 17.02.2011 - 10:16

Lea otras preguntas en las etiquetas