Die Frage steht oben
kann/sollte man dort reale Daten benutzen?
ich meine jetzt nicht Passwörter, das halte ich selbst für "grob fahrlässig"
aber IPs, Namen usw.
Würdet ihr die dort speichern?
Wie privat sind private Repositories auf github o.ä.
- extremmichi
- Erledigt
-
Würdet ihr die dort speichern?
Kurz: Nein. Das ist auch mit einer der Gründe, warum ich privat eine eigene Gitea Instanz betreibe. Das läuft problemlos auf dem kleinsten VPS. Das lief bei mir sogar sehr lange auf einem VPS 200 G8 (1 vCPU, 2 GB RAM) ohne Probleme. Private Projekte würde ich nie auf Github oder Gitlab speichern. Genauso wenig sollte man private Dokumente/BIlder auf Google Drive oder OneDrive laden. Ist im Grunde das gleiche Thema / die gleiche Diskussion. Wenn einem letzteres aber egal ist, kann man sicher auch ohne weiteres seine Git Projekte dort verwalten. Die Frage ist hier sehr allgemein. Vertraut man den großen Cloud Providern? Dann kann man es machen. Ansonsten im Zweifel immer selbst hosten. Immerhin hast du die Frage ja auch in einem Hosting Forum gestellt.
-
Ich denke das ist eine Glaubensfrage.
Viele Konzerne haben überhaupt kein Problem ihre Daten/Code z.B. bei Azure DevOps oder Github zu lassen.
Das ist aber in der Regel Dinge, die nicht streng vertraulich sind. Quellcode ist oft sensibel, aber eben selten vertraulich.
In dem Moment wo ich vertraulichkeit benötige, muss ich auf allen Dingen den Daumen haben. Das bremst Unternehmen erheblich, kann aber durchaus angebracht sein. Oft wird ein hybrider Anansatz gefahren, wo es für das "Tafelsilber" eine interne Lösung gibt, und für die normale Entwicklung eine Cloud-Lösung. Manchmal muss man sich auch fair die Frage stellen, ob das höhere Ausfallrisiko einer eigene Selbst-Hosting-Lösung nicht den größeren finanziellen Schaden bedeuten kann.
Manchmal ist der Grund für die Cloud auch einfach, dass man die eigenen Fachkräfte lieber am Produkt arbeiten lässt. Schließlich verdient ein normales Unternehmen kein Geld mit dem Betrieb von internen Diensten. Und Personal ist halt Mangelware. Übrigens hat man das gleiche Thema, wenn man hier einen Server mietet. Es ist halt der Server von jemand anderem...
-
Das ist auch mit einer der Gründe, warum ich privat eine eigene Gitea Instanz betreibe
Steht die bei dir zu Hause oder läuft sie auf einem Computer, der einem Fremden gehört? Falls zweiteres, wo ist der Unterschied zu Google, Amazon, Oracle, Microsoft und wie sie alle heißen?
-
Steht die bei dir zu Hause oder läuft sie auf einem Computer, der einem Fremden gehört? Falls zweiteres, wo ist der Unterschied zu Google, Amazon, Oracle, Microsoft und wie sie alle heißen?
Für mich ist das definitiv ein Unterschied, ob ich einen Git Service bei einem US Unternehmen nutze oder eine VM bei einem deutschen Provider buche und darauf meinen eigenen Service betreibe. Ein Restrisiko, dass der Provider hergeht, alle VMs durchsucht, durch Zufall die Git Repos findet, diese dann auswertet und die Daten weiternutzt, mag zwar immer noch gegeben sein, aber das ist doch ein erheblicher Unterschied zu seinem Service Anbieter, der schon in den AGB ankündigt sämtliche Daten verwerten zu wollen und dieses sehr vermutlich auch macht - und sei es nur dazu seine eigene KI zu füttern.
Wenn das tatsächlich so wäre, dann müsste Netcup morgen dicht machen. Denn warum sollte ich hier eine VM buchen, wenn ich stattdessen auch einen Cloud Service nutzen könnte, der ja im Hinblick auf Datenschutz und Sicherheit genauso gut ist.
-
Ich denke das ist eine Glaubensfrage.
Viele Konzerne haben überhaupt kein Problem ihre Daten/Code z.B. bei Azure DevOps oder Github zu lassen.
Das ist aber in der Regel Dinge, die nicht streng vertraulich sind. Quellcode ist oft sensibel, aber eben selten vertraulich.
Oder ihre Wikis/Projektverwaltung/Ticketsysteme ala Confluence und Jira.
