在我工作的地方,我们有很多开发人员,并且有大量代码在运行我们的员工和客户使用的专有应用程序。
我们也有很多聪明的支持人员,他们希望了解我们系统的内部工作原理,以便更好地为客户提供支持,甚至不时提交补丁。
我们是否应该开放我们的代码以供非开发人员阅读?做出此决定时,应考虑哪些因素?我以各种方式遇到了很多论点和反论点,并希望根据他人的经验以及容易理解的风险来做出决定。
迄今为止的一些争论:
- VCS中的密码是公开的(解决方案:删除密码-不应从那里开始)
- 代码对白盒安全攻击开放(反参数:这只能阻止诚实/懒惰的攻击者)
- 支持人员可以询问开发人员“工作”的方式(计数器:教男人钓鱼等)
是否有人向其组织的员工开放代码?有什么问题吗?