Как доказать пользователю, что код на сервере совпадает с кодом на Github?



@vlad2vlad

Есть ли какой-то инструмент, который либо выдаёт какой-то ключ, доказывающий, что код на сервере совпадает с кодом на гитхаб. Либо каким-либо другим образом доказать пользователю, что код полностью открытый?


Решения вопроса 1



@ev_g

доказывающий, что код на сервере совпадает с кодом на гитхаб

Нет.
Только если выдать доступ к файлам на сервере.


Ответы на вопрос 6



@Akela_wolf

Даже если вы докажете, что код в какой-то момент совпадет с тем что в гитхабе, то вам ничего не мешает в любой момент изменить его.
Поэтому, если некий человек желает быть уверен, что на сервере выполняется именно данный код, то единственный для этого способ — запускать его на своем, полностью подконтрольном сервере.



@AgentSmith

Нет. Доказать это невозможно.
Можешь лишь выдать полный доступ к своему серверу. Но такое делают только идиоты, либо излишне доверчивые люди.



@bacon

Пусть посчитает хэш (тут наверно и md5 хватит, но всегда можно и sha256. и выше) и сравнит. А еще можно и дальше пойти, дать возможность самому задеплоить нужный код.



@Rst0

Упаковать в архив winrar и посчитать MD5.
Нанять за его счет независимую экспертизу.
Такой инструмент можно скачать/написать и выдать «какой-то ключ», но придется доказывать, что он работает корректно и т.д.
….под сервером понимается папка с вашей работой , а не весь код сервера.



@vabka

Доказать это невозможно. (Хотя наверно чисто в теории возможно в каком-нибудь блокчейне, описав свой сервис при помощи смарт-контрактов, но это будет неоправданно дорого)
Для недоверчивого пользователя — ты можешь дать исходники и сказать «если ты мне не доверяешь — просто разверни свой сервер и пользуйся им»



@firedragon

Не работать с таким пользователем. Не быть самому мудаком.
Немного разверну почему.
У нас в индустрии принято доверять друг другу. Даже излишне. Если кто то требует таких проверок, то либо он мудак, либо вы в прошлом накосячили и пользователь это знает.
Как вариант для такого недоверчивого клиента разворачивать код полностью на его оборудовании, причем не вам а третьему лицу, после аудита.
Ценник в этом случае подскочит в 4-5 раз. Для некоторых это приемлемо и они готовы платить, но в большинстве своем не готовы

Добавить комментарий

Ваш адрес email не будет опубликован.