É seguro usar o Bitbucket como um controle remoto para um repositório / etc do Git?

1

Estou preocupado com as chaves privadas SSH e tal. Não tenho certeza do que mais é um risco de segurança, mas tenho certeza de que há muitos arquivos de configuração que provavelmente não devem ser enviados para um site de terceiros.

Eu tenho meu repositório definido como "bloqueado" no Bitbucket. Isso ajuda?

    
por AvaMango 11.01.2012 / 20:27

2 respostas

1

Bem, por um lado, há /etc/shadow , que tem todas as senhas das suas contas de usuários locais (criptografadas).

Como qualquer decisão de segurança, essa é uma troca de risco / recompensa sem resposta sim / não simples. Isso realmente depende do nível de segurança que você precisa para a (s) máquina (s) que você está gerenciando, equilibrado com o quanto você ama os recursos que o bitbucket fornece e que você não pode simplesmente replicar o repo para outra máquina que você controla. p>

Quais recursos do bitbucket você considera úteis para o seu / etc repo (em oposição à alternativa de replicação em outro lugar) e por quê?

Quem pode comprometer a segurança da sua máquina e por quê? (Examinar seu repositório bitbucket em busca de informações que possam ajudar a se infiltrar em sua máquina seria feito apenas por alguém especificamente interessado em sua máquina, e não pelas botnets usuais genéricas de varredura de vulnerabilidades tipo borg na Internet pública)

Quanto valor você atribui à segurança da sua máquina e por quê?

Esses são os tipos de perguntas que você precisa responder para decidir se deve confiar no modo bloqueado do Bitbucket.

Para ser honesto, para a maioria dos sistemas menores / home / project / hobby, eu provavelmente usaria sim, mantenha-o em bitbucket, se ele tiver alguns recursos que você goste. A segurança do Bitbucket provavelmente não é pior que a sua.

Caso contrário, basta replicá-lo para outra máquina que você tenha mais controle.

A propósito, elogios por colocar o / etc sob controle de versão.

    
por 17.02.2012 / 10:15
0

Se você tiver definido o repositório como "bloqueado" no Bitbucket, outras pessoas não poderão mais ver o código.

Isto, obviamente, não protege você de falhas na segurança do Bitbucket ...

    
por 17.02.2012 / 09:58