@vlad2vlad
Есть ли какой-то инструмент, который либо выдаёт какой-то ключ, доказывающий, что код на сервере совпадает с кодом на гитхаб. Либо каким-либо другим образом доказать пользователю, что код полностью открытый?
Решения вопроса 1
@ev_g
доказывающий, что код на сервере совпадает с кодом на гитхаб
Нет.
Только если выдать доступ к файлам на сервере.
Ответы на вопрос 6
@Akela_wolf
Даже если вы докажете, что код в какой-то момент совпадет с тем что в гитхабе, то вам ничего не мешает в любой момент изменить его.
Поэтому, если некий человек желает быть уверен, что на сервере выполняется именно данный код, то единственный для этого способ — запускать его на своем, полностью подконтрольном сервере.
Поэтому, если некий человек желает быть уверен, что на сервере выполняется именно данный код, то единственный для этого способ — запускать его на своем, полностью подконтрольном сервере.
@AgentSmith
Нет. Доказать это невозможно.
Можешь лишь выдать полный доступ к своему серверу. Но такое делают только идиоты, либо излишне доверчивые люди.
Можешь лишь выдать полный доступ к своему серверу. Но такое делают только идиоты, либо излишне доверчивые люди.
@bacon
Пусть посчитает хэш (тут наверно и md5 хватит, но всегда можно и sha256. и выше) и сравнит. А еще можно и дальше пойти, дать возможность самому задеплоить нужный код.
@Rst0
Упаковать в архив winrar и посчитать MD5.
Нанять за его счет независимую экспертизу.
Такой инструмент можно скачать/написать и выдать «какой-то ключ», но придется доказывать, что он работает корректно и т.д.
….под сервером понимается папка с вашей работой , а не весь код сервера.
Нанять за его счет независимую экспертизу.
Такой инструмент можно скачать/написать и выдать «какой-то ключ», но придется доказывать, что он работает корректно и т.д.
….под сервером понимается папка с вашей работой , а не весь код сервера.
@vabka
Доказать это невозможно. (Хотя наверно чисто в теории возможно в каком-нибудь блокчейне, описав свой сервис при помощи смарт-контрактов, но это будет неоправданно дорого)
Для недоверчивого пользователя — ты можешь дать исходники и сказать «если ты мне не доверяешь — просто разверни свой сервер и пользуйся им»
Для недоверчивого пользователя — ты можешь дать исходники и сказать «если ты мне не доверяешь — просто разверни свой сервер и пользуйся им»
@firedragon
Не работать с таким пользователем. Не быть самому мудаком.
Немного разверну почему.
У нас в индустрии принято доверять друг другу. Даже излишне. Если кто то требует таких проверок, то либо он мудак, либо вы в прошлом накосячили и пользователь это знает.
Как вариант для такого недоверчивого клиента разворачивать код полностью на его оборудовании, причем не вам а третьему лицу, после аудита.
Ценник в этом случае подскочит в 4-5 раз. Для некоторых это приемлемо и они готовы платить, но в большинстве своем не готовы
Немного разверну почему.
У нас в индустрии принято доверять друг другу. Даже излишне. Если кто то требует таких проверок, то либо он мудак, либо вы в прошлом накосячили и пользователь это знает.
Как вариант для такого недоверчивого клиента разворачивать код полностью на его оборудовании, причем не вам а третьему лицу, после аудита.
Ценник в этом случае подскочит в 4-5 раз. Для некоторых это приемлемо и они готовы платить, но в большинстве своем не готовы