tag remote from create branches another all git github gitlab

remote - migrate git repository



Es peligroso mantener el código en gitlab y github (2)

Como mencioné en " ¿Por qué Git usa una función criptográfica hash? ", Es "seguro" en términos de integridad de datos ( Linus Torvalds, 2007 ):

Verificamos sumas de comprobación que se consideran criptográficamente seguras. Nadie ha podido romper el SHA-1, pero el punto es, SHA-1 en lo que respecta a git, ni siquiera es una característica de seguridad. Es puramente un control de consistencia. Las partes de seguridad están en otra parte.
Mucha gente asume que ya que git usa SHA-1 y SHA-1 se usa para cosas criptográficamente seguras, piensan que es una característica de seguridad enorme. No tiene nada que ver con la seguridad, es el mejor hash que puedes obtener.

Tener un buen hash es bueno para poder confiar en sus datos

Esto no tiene nada que ver con:

El OP agrega:

lo que quiero decir es que el propietario de gitlab o github puede robar nuestro código

Esta es una cuestión de confianza: ¿el servidor de alojamiento de git tiene acceso a su código si está en un repositorio privado ? Técnicamente sí.
¿Accederán a tu código privado? Como se menciona en " ¿Se puede confiar en los hosts de terceros para la administración de código fuente privado / de código cerrado? ", Nada se lo impide.
Sin embargo, muchas startups tienen su código privado en, por ejemplo, GitHub .

Si tiene un problema real de confidencialidad, es importante que se quede con la propiedad de todo el código base, incluido el servidor donde está almacenado (lo que significa que tiene su propio servidor de alojamiento de repositorio de Git).

¿Es peligroso mantener el código en gitlab y github?

He oído que es bastante seguro cometer nuestro código en gitlab y github.

La razón es que cada código está en hash y es casi imposible para todos modificar el código sin usar la herramienta git.

¿Es esto cierto?


Es importante recordar que incluso si git es la herramienta de control de versiones más segura debido a su comprobación de hash en cada comando que realizó, una práctica importante es hacer copias de seguridad del repositorio de vez en cuando ...

En algún momento por falla de hardware o software, pero otras veces para evitar la pérdida de datos debido a un error humano.

Y el clon personal no siempre es suficiente.