Nơi tôi làm việc, chúng tôi có rất nhiều nhà phát triển và rất nhiều mã chạy các ứng dụng độc quyền của chúng tôi được sử dụng bởi cả nhân viên và khách hàng.
Chúng tôi cũng có rất nhiều nhân viên hỗ trợ thông minh muốn tìm hiểu hoạt động bên trong của hệ thống của chúng tôi để hỗ trợ khách hàng tốt hơn và thậm chí có thể thỉnh thoảng gửi một bản vá.
Chúng ta có nên mở mã cho nhân viên không phát triển của mình để có thể đọc không? Những yếu tố nào chúng ta nên tính đến khi đưa ra quyết định này? Tôi đã bắt gặp một loạt các lập luận và phản biện mỗi cách & muốn đưa ra quyết định dựa trên kinh nghiệm của những người khác cũng như các rủi ro được hiểu rõ.
Một số đối số cho đến nay:
- Mật khẩu trong VCS bị lộ (giải pháp: loại bỏ mật khẩu - chúng không nên ở đó để bắt đầu)
- Mã được mở cho các cuộc tấn công bảo mật hộp trắng (đối số: điều này chỉ ngăn chặn những kẻ tấn công trung thực / lười biếng)
- Nhân viên hỗ trợ có thể hỏi các nhà phát triển "cách" mọi thứ hoạt động (bộ đếm: dạy một người đàn ông câu cá, v.v.)
Có ai mở mã của họ cho nhân viên tại tổ chức của họ không? Nó có gây ra vấn đề gì không?