Сообщение Re[6]: Насколько вы доверяете надежности github от 24.09.2019 9:11
Изменено 24.09.2019 9:40 ltc
Re[6]: Насколько вы доверяете надежности github
Здравствуйте, Sharowarsheg, Вы писали:
S>>>Ну то есть ты думаешь, что с тобой такого не случится, и что хакеры не придумают со временем чего-то другого. Это, конечно, не запрещено, но мне всегда казалось, что если можно не совать пальцы в розетку, то и не нужно их туда совать.
ltc>>Гитхаб не был взломан. Значит, безопасность там на достаточно хорошем уровне.
S>Или был, но нам пока не сообщили. Или не был, но ещё будет. Для команды из одного человека, которые обычны для шаровары, преимущества, которые даёт гитхаб, мне представляется, не перевешивают рисков.
Обязаны сообщать. У них в ToS все прописано, иначе их покарают жестко.
Для одного человека, понятно, смысла не много. Некоторые до сих пор винраром пользуются вместо VCS.
ltc>>А скомпрометировать креды можно точно так же от своего рабочего окружения и все потерять. Не ты так кто-то другой из сотрудников.
S>Нет, не точно так же. Внутренние системы по крайней мере не попадают в массовые утечки. В смысле, вряд-ли кто-то будет ломать меня конкретно, чтобы упереть конкретно мои исходники. А вот если пробежит новость о дампе гитхаба, по крайней мере пара человек посмотрит, а нет ли там случайно моих.
Пока утечек у гитхаба не было, а чисто гипотетически — да, риски есть. Но сломать тебя вполне может оказаться гораздо проще, чем гитхаб.
Кстати, какой почтой пользуешься?
S>>>Ну то есть ты думаешь, что с тобой такого не случится, и что хакеры не придумают со временем чего-то другого. Это, конечно, не запрещено, но мне всегда казалось, что если можно не совать пальцы в розетку, то и не нужно их туда совать.
ltc>>Гитхаб не был взломан. Значит, безопасность там на достаточно хорошем уровне.
S>Или был, но нам пока не сообщили. Или не был, но ещё будет. Для команды из одного человека, которые обычны для шаровары, преимущества, которые даёт гитхаб, мне представляется, не перевешивают рисков.
Обязаны сообщать. У них в ToS все прописано, иначе их покарают жестко.
Для одного человека, понятно, смысла не много. Некоторые до сих пор винраром пользуются вместо VCS.
ltc>>А скомпрометировать креды можно точно так же от своего рабочего окружения и все потерять. Не ты так кто-то другой из сотрудников.
S>Нет, не точно так же. Внутренние системы по крайней мере не попадают в массовые утечки. В смысле, вряд-ли кто-то будет ломать меня конкретно, чтобы упереть конкретно мои исходники. А вот если пробежит новость о дампе гитхаба, по крайней мере пара человек посмотрит, а нет ли там случайно моих.
Пока утечек у гитхаба не было, а чисто гипотетически — да, риски есть. Но сломать тебя вполне может оказаться гораздо проще, чем гитхаб.
Кстати, какой почтой пользуешься?
Re[6]: Насколько вы доверяете надежности github
Здравствуйте, Sharowarsheg, Вы писали:
S>>>Ну то есть ты думаешь, что с тобой такого не случится, и что хакеры не придумают со временем чего-то другого. Это, конечно, не запрещено, но мне всегда казалось, что если можно не совать пальцы в розетку, то и не нужно их туда совать.
ltc>>Гитхаб не был взломан. Значит, безопасность там на достаточно хорошем уровне.
S>Или был, но нам пока не сообщили. Или не был, но ещё будет. Для команды из одного человека, которые обычны для шаровары, преимущества, которые даёт гитхаб, мне представляется, не перевешивают рисков.
Обязаны сообщать. У них в ToS все прописано, иначе их покарают жестко.
Для одного человека, понятно, смысла не много. Некоторые до сих пор винраром пользуются вместо VCS.
ltc>>А скомпрометировать креды можно точно так же от своего рабочего окружения и все потерять. Не ты так кто-то другой из сотрудников.
S>Нет, не точно так же. Внутренние системы по крайней мере не попадают в массовые утечки. В смысле, вряд-ли кто-то будет ломать меня конкретно, чтобы упереть конкретно мои исходники. А вот если пробежит новость о дампе гитхаба, по крайней мере пара человек посмотрит, а нет ли там случайно моих.
Пока утечек у гитхаба не было, а чисто гипотетически — да, риски есть. Но сломать тебя вполне может оказаться гораздо проще, чем гитхаб.
Кстати, какой почтой пользуешься?
Update
То есть просто сдампить все исходники возможности нет. А для аккаунтов там есть 2FA.
S>>>Ну то есть ты думаешь, что с тобой такого не случится, и что хакеры не придумают со временем чего-то другого. Это, конечно, не запрещено, но мне всегда казалось, что если можно не совать пальцы в розетку, то и не нужно их туда совать.
ltc>>Гитхаб не был взломан. Значит, безопасность там на достаточно хорошем уровне.
S>Или был, но нам пока не сообщили. Или не был, но ещё будет. Для команды из одного человека, которые обычны для шаровары, преимущества, которые даёт гитхаб, мне представляется, не перевешивают рисков.
Обязаны сообщать. У них в ToS все прописано, иначе их покарают жестко.
Для одного человека, понятно, смысла не много. Некоторые до сих пор винраром пользуются вместо VCS.
ltc>>А скомпрометировать креды можно точно так же от своего рабочего окружения и все потерять. Не ты так кто-то другой из сотрудников.
S>Нет, не точно так же. Внутренние системы по крайней мере не попадают в массовые утечки. В смысле, вряд-ли кто-то будет ломать меня конкретно, чтобы упереть конкретно мои исходники. А вот если пробежит новость о дампе гитхаба, по крайней мере пара человек посмотрит, а нет ли там случайно моих.
Пока утечек у гитхаба не было, а чисто гипотетически — да, риски есть. Но сломать тебя вполне может оказаться гораздо проще, чем гитхаб.
Кстати, какой почтой пользуешься?
Update
May 23, 2019
Git data encryption at rest
Source code stored on GitHub.com will be encrypted at rest, by default. Any source code previously stored on GitHub.com has been converted over to hosts with encrypted disks. For GitHub Enterprise Server customers, encryption at rest is dependent on the host in which Enterprise Server is running, not a function of the Server software itself.
То есть просто сдампить все исходники возможности нет. А для аккаунтов там есть 2FA.