Zveřejňování firemního zdrojového kódu

Petr

Zveřejňování firemního zdrojového kódu
« kdy: 19. 06. 2015, 10:02:27 »
Pracuji uz nejaky cas jako vyvojar/admin a uz jsem byl v par firmach a neustale se mi vraci otazka, proc se firmy tolik boji zverejnovat sve zdrojove kody (i klientum)? Nebo i pouzivat privatni repozitare na servisech jako github? Argument, ze by jim jejich genialni napady nekdo ukradl se mi moc nezda, protoze se vetsinou jednalo o neukradnutelny sw psany na specificky HW, ktery byl tim co firmu zivi. Taky se bezne pouzivaji WinXP, Skype, repozitar na stejne siti co dostane host od dhcp adresu, bez zajisteneho zamezeni pristupu na pracoviste.

Jedine k cemu jsem dosel, ze ten SW je v takovem stavu, ze se ta firma proste a jednoduse stydi za tu kouli blata. Co si o tom myslite?
https://cs.wikipedia.org/wiki/Velk%C3%A1_hrouda_bahna

Take jsem byl v jedne velke nadnarodni firme co hodne kodu dava ven a tam jsme museli mit na vsechno review, prisny styl kodu a skoro vsechno pokryte testama. Podobne ma i manzelka ve firme, kde maji SaaS github, jira..
« Poslední změna: 19. 06. 2015, 10:19:03 od Petr Krčmář »


Petr Kellner

Re:Zveřejňování firemního zdrojového kódu
« Odpověď #1 kdy: 19. 06. 2015, 11:00:06 »
Skolni projekt kalkulacka fakt nikoho nezajima a nebude to krast.


1) GitHub lovi data uzivatelu a prodava je dal.

2) Kdyz souperi dve firmy a jedna ma v GitHubu kamarada a kamarada u ISP, zjistej si repozitar druhe firmy.

3) Kod si prectou a zjisti, co konkurence planuje a jak na to zareagovat, aby ji polozili.

4) Slabej pokus o trolling.

tdvorak

Re:Zveřejňování firemního zdrojového kódu
« Odpověď #2 kdy: 19. 06. 2015, 11:02:27 »
Viděl bych to na několik různých důvodů:

  • Technická vyspělost firmy - dodnes se jede na SVN, Git/GH je hudba budoucnosti
  • Firma má ráda kontrolu nad daty - hostovat si vlastní SVN napojené na AD je zřejmě jednodušší, než řešit správu uživatelů navíc na GH
  • Kdo nic nezveřejní, neriskuje, že ukáže něco konkurenci / zesměšní se / odhalí bezpečnostní chyby
  • Nechtějí se uvrtat do nějakého vendor lock-in (i jen migrace jinam a rekonfigurace něco stojí)
  • Mnoho korporátních vývojářů nemá s OSS a publikováním zkušenosti
  • Právníci by museli řešit licence (dependencies i publikovaného kódu)
  • Firma v tom nevidí přínosy, jen náklady

Taky pracuji v jedné velké (nadnárodní) SW firmě a nezveřejňujeme nic. A než abych se přetahoval s celou firemní mašinérií a bojoval proti tomu, raději to prostě neřeším. Stačí mi, že už půl roku bojuju proti odevzdávání dokumentace ve Wordu (protože firemní šablona je mnohem důležitější, než aktuálnost obsahu dokumentace, snadná udržovatelnost a verzovatelnost - snažím se protlačit alespoň markdown, ideálně GitBook).

Svůj dluh OSS světu pak splácím po večerech a víkendech, když je chvíle času a chuť.

Re:Zveřejňování firemního zdrojového kódu
« Odpověď #3 kdy: 19. 06. 2015, 14:33:40 »
it depends...
1) mame vlastni stash, jira apod, snazime se byt na sebe prisni, snazime se u vetsich veci resit testovani
2) zivi nas opensource produkt, snazime se do contrib prispivat aspon resenim chyb na ktere narazime, testovanim apod
3) protoze GPL tak nas klient ma svuj zdrojak (protoze nedelame SaaS nybrz "implementaci")
4) presto nebo prave proto by nas nenapadlo zverejnovat praci pro zakaznika ven
5) v podstate zadna z vetsich firem pro ktery jsem delal na volne noze nedosla dal nez prehistorik, ehm teda podelany a neschopny SVN.
6) co presne to firme prinese?

Takze si myslim, ze je v zakladu nutne dotaz rozdelit na nekolik casti:
- dat zakaznikovi dilo se zdrojakem? Tohle je nase konkurencni vyhoda v dnesni dobe, krize naucila firmy setrit - nas zakaznik pouziva "nas" produkt prave protoze ho ma se zdrojakem
- dat zdrojak delany pro zakaznika ven? No tak to bych prisel o zakaznika.
- prispivat do opensource pokud na nem tvorim svuj byznys? Jasne, byl bych hloupej kdybych se sam jen vezl (je jednodussi dat patch do projektu nez na nej pri kazdem update z contribu pamatovat).
Děkuji za možnost editace příspěvku.

OMG

Re:Zveřejňování firemního zdrojového kódu
« Odpověď #4 kdy: 19. 06. 2015, 14:43:01 »
nejaky cas je 1 mesic? Rika se tomu know-how. Pokud si udelas sprostou kalkulacku, ale najdes nekoho kdo ti zaplati za jeji vyvoj milion a dalsi milion za jeji support, pak je to tve know-how a asi nejak nechces ztratit milion za support, tudiz si to know-how strezis. Pokud to das do github, prijde Pepa a ty nevydelas milion, ale Pepa vydela 500tis. Pak prijde Franta atd... az to je nekde jako opensource a vsichni maji z toho naproste ho*no...


kojot4

  • ***
  • 217
    • Zobrazit profil
    • E-mail
Re:Zveřejňování firemního zdrojového kódu
« Odpověď #5 kdy: 19. 06. 2015, 15:04:22 »
Myslím, že otázka zněla trošku jinak, tazatel se ptá, proč se nepoužívají ani privátní repozitáře na GitHub.

Upřímně řečeno, spousta administrátorů je paranoidních - z mé zkušenosti se často více řeší kraviny, než reálná bezpečnostní rizika, ale tak to prostě je.

Nicméně u cloudových služeb je otázek docela dost. Zpočátku jsem cloudové služby hodně propagoval, ale po čase jsem sám narazil na dost limitů - od právní stránky věci (uložená data v cizí zemi), po stabilitu (výpadky menších cloudových služeb jsou docela problém), po konektivitu (například udělat si clone 1GB repozitáře GITu, co má i data a obrázky atd.. je docela zdlouhavé po internetové lince) až po zálohy (zálohování cloudových služeb se blbě automatizuje a řeší nějak koncepčně). Bezpečnost je otázka zajímavá, adminisrátoři argumentují stylem "nedáme data třetím stranám", ale ono kolikrát data zlikvidují a zneužijí samotní administrátoři, takže ono je riziko mít jednoho poloboha ve firmě - ale to už admin nevidí, protože on je ten polobůh.

Co vidím ovšem jako hlavní problém je, že u hodně cloudových služeb nejsou moc výhody - jaké získám výhody použitím GitHubu s privátním repozitářem? Vždy je třeba vše posuzovat individuálně a brát to s rezervou.

Já si například myslím, že maily v cloudu je lepší volba než maily ve firmě. A to z toho důvodu, že nechci mít několik lidí, co si mohou číst firemní maily jako zaměstnance. Ano, v cloudu si může NSA nebo zaměstnanec Google v Californii přečíst, kolik bere vývojář v naší firmě od vedle - ale to asi stěží zneužije. Na druhou stranu, když si admin přečte, kolik bere jeho kolega ;-)

Re:Zveřejňování firemního zdrojového kódu
« Odpověď #6 kdy: 19. 06. 2015, 21:18:53 »
Kdo nevěří GitHubu, tak si může hostovat vlastní GitLab :)

mca

  • ***
  • 181
    • Zobrazit profil
Re:Zveřejňování firemního zdrojového kódu
« Odpověď #7 kdy: 20. 06. 2015, 00:02:57 »
....

To mluvis o small business s omezenym know-how/budget. Cloud prece neznemana zadnou tajnou prisadu, ale zastupitelnost, skalovatelnost a naprosta nezavislost na hardware. Cloud muzes slozit z courani po recyklacnim centru, dvou Proliant N36L, nekolik desktopu a generator dodelas z Moskvice. Nemusi stacit dva hangary po strechu narvane HP Blade, Integrity, 3Par Storage a SparcX64 servery. Nakonec rozhoduji penize, konkretni technologie a co prozenes kabelem.  Cloud/Cluster jsou naopak nejvyhodnejsi reseni, protoze nejsi svazany a muzes flexibilne reagovat. Co, kde a jak si rozbehas je na tobe.

Jestli si cloud predstavujes jako Dropbox nebo Office365, tak se neda nic delat.



Petr

Re:Zveřejňování firemního zdrojového kódu
« Odpověď #8 kdy: 24. 06. 2015, 12:26:09 »
  • Ano slo mi o pouzivani privatnich uctu na GitHubu.
  • Bezpecnost dat je hezka vec, ale Skype, WinXP, nezabezpecena sit?
  • Pokud dodavam klientovy predevsim HW, jako zobrazovatka jak je na tom linka, nebo i casti te linky, neni SW nas busines. A stejne by sel dost tezko napasovat na jiny, nez nas HW.

Jann

Re:Zveřejňování firemního zdrojového kódu
« Odpověď #9 kdy: 24. 06. 2015, 12:37:46 »
Citace: Petr link=topic=11386.msg134016#msg134016 date=143514
dodavam klientovy predevsim HW
[/quote

Neřeš kraviny, po kterých ti nic není, a raději se nauč psát.

j

Re:Zveřejňování firemního zdrojového kódu
« Odpověď #10 kdy: 24. 06. 2015, 14:31:31 »
....

To mluvis o small business s omezenym know-how/budget. Cloud prece neznemana zadnou tajnou prisadu, ale zastupitelnost, skalovatelnost a naprosta nezavislost na hardware. Cloud muzes slozit z courani po recyklacnim centru, dvou Proliant N36L, nekolik desktopu a generator dodelas z Moskvice. Nemusi stacit dva hangary po strechu narvane HP Blade, Integrity, 3Par Storage a SparcX64 servery. Nakonec rozhoduji penize, konkretni technologie a co prozenes kabelem.  Cloud/Cluster jsou naopak nejvyhodnejsi reseni, protoze nejsi svazany a muzes flexibilne reagovat. Co, kde a jak si rozbehas je na tobe.

Jestli si cloud predstavujes jako Dropbox nebo Office365, tak se neda nic delat.

Peknej priklad PR krasozvastu ...

Na svym zeleze mas 100% pod kontrolou kdo ma k datum pristup, jak jsou zabezpecena atd atd. V cloudu tohle vubec nevis a vedet ani nemuzes. Kdyz se zejtra provozovatel rozhodne, ze vse bude verejne, tak bude, a muzes se klidne stavet nahlavu a odstrkovat usima. Ostatne viz sourceforge.