É perigoso usar o GitHub com o TDS?

Salve salve pessoal…

Recentemente me perguntaram sobre a utilização do GitHub com o TDS, apesar de interessante, é um ponto muito preocupante, e você sabe o por que?

Em um ambiente colaborativo, o ideal é se trabalhar com sistemas de versionamento de arquivos, para se ter um histórico de mudanças, acesso a backups, etc…

Uma alternativa bastante conhecida nos meios profissionais é o GitHub, um sistema de versionamento que usa um software chamado Git, sendo que é gratuito para hospedar os fontes e é extremamente fácil sua utilização, inclusive o Terminal possui alguns projetos lá que são divulgados aos usuários aqui.

Logo do GitHub

Logo do GitHub

Mas então, qual é o problema de se utilizar o GitHub com o TDS?

Acontece jovens, que o GitHub publica todos os fontes de maneira online, ai se alguém pesquisar no Google alguma coisa, como um ponto de entrada, pode achar seu fonte. Ah Daniel, mas isso não é problema nenhum, os fontes do meu projeto são bem simples. Mas será que é só isso mesmo?

Vou dar um exemplo que aconteceu há um tempo atrás. Eu estava pesquisando um ponto de entrada no Google, e achei um repositório do Git, com vários fontes, e de uma empresa renomada brasileira, achei bem estranho, e pensei, será que tem “cagadas” em fontes? E decidi baixar o projeto inteiro deles, e quando fui olhar nos fontes, tinham senhas, endereços de e-Mail com senha, endereço de ftp com senha, etc… Tudo disponível para qualquer um acessar.

Eu entrei em contato com a empresa, e mandei por e-Mail as evidências, e eles tiraram do GitHub.

Ou seja jovens, o problema não está no excelente serviço do GitHub, mas sim na forma de utilizar a ferramenta, como muitas pessoas que programam em AdvPL não utilizam boas práticas e acabam “chumbando” informações em fontes, isso é preocupante se utilizar um serviço público.

Portanto, se você quiser utilizar um versionamento, recomendo usar um serviço que deixe seu repositório privado somente para quem tiver acesso, como o BitBucket, ou até mesmo instalar um serviço de SVN manualmente no seu servidor (saiba mais lendo Como instalar e configurar o SVN no TDS.

Update (02/07/2021):

O grande Giulliano me perguntou no Skype sobre esse artigo, e eu havia me esquecido de atualizar o contexto.

Pois bem jovens, em março de 2018 (quando publiquei esse artigo), não existia a possibilidade de ter repositórios privados no GitHub. Naquele mesmo ano a Microsoft comprou a plataforma (clique aqui para saber mais), e dentre algumas mudanças, em janeiro de 2019, liberaram a criação de repositórios privados sem necessitar pagamento da versão Pro (clique aqui para saber mais).

Ou seja, se você optar por usar o GitHub, só lembre-se de criar o repositório como Privado.

Bom pessoal, por hoje é só.
Abraços e até a próxima.

Dan Atilio (Daniel Atilio)
Especialista em Engenharia de Software pela FIB. Entusiasta de soluções Open Source. E blogueiro nas horas vagas.

6 Responses

  1. Leonardo Bolognesi disse:

    O gitlab oferece repositórios privados no plano Free (https://about.gitlab.com/gitlab-com/), uso e recomendo.

  2. Atila Augusto dos Santos disse:

    O ponto principal é que essas pessoas não têm consciência de que a versão Free do Github só permite hospedar código com licença MIT, para hospedar fontes de forma privada e preciso contratar um plano pago.

  3. Ylram Mariani disse:

    Muito importante o alerta, como citado pelos colegas muitos não se atentam ao fato de que nem toda informação que está na nuvem é privada! GitLab oferecer o serviço privado gratuito e o GitHub não, tem que contratar, por padrão é publico! Usei por muito tempo um servidor próprio de versionamento, que roda no IIS, é o Bonobo GitServer, freeware e funciona perfeitamente com o TDS.

Deixe uma resposta