É perigoso usar o GitHub com o TDS?

É perigoso usar o GitHub com o TDS?

Salve salve pessoal…

Recentemente me perguntaram sobre a utilização do GitHub com o TDS, apesar de interessante, é um ponto muito preocupante, e você sabe o por que?

Em um ambiente colaborativo, o ideal é se trabalhar com sistemas de versionamento de arquivos, para se ter um histórico de mudanças, acesso a backups, etc…

Uma alternativa bastante conhecida nos meios profissionais é o GitHub, um sistema de versionamento que usa um software chamado Git, sendo que é gratuito para hospedar os fontes e é extremamente fácil sua utilização, inclusive o Terminal possui alguns projetos lá que são divulgados aos usuários aqui.

Logo do GitHub
Logo do GitHub

Mas então, qual é o problema de se utilizar o GitHub com o TDS?

Acontece jovens, que o GitHub publica todos os fontes de maneira online, ai se alguém pesquisar no Google alguma coisa, como um ponto de entrada, pode achar seu fonte. Ah Daniel, mas isso não é problema nenhum, os fontes do meu projeto são bem simples. Mas será que é só isso mesmo?

Vou dar um exemplo que aconteceu há um tempo atrás. Eu estava pesquisando um ponto de entrada no Google, e achei um repositório do Git, com vários fontes, e de uma empresa renomada brasileira, achei bem estranho, e pensei, será que tem “cagadas” em fontes? E decidi baixar o projeto inteiro deles, e quando fui olhar nos fontes, tinham senhas, endereços de e-Mail com senha, endereço de ftp com senha, etc… Tudo disponível para qualquer um acessar.

Eu entrei em contato com a empresa, e mandei por e-Mail as evidências, e eles tiraram do GitHub.

Fontes sendo comparados
Fontes sendo comparados

Ou seja jovens, o problema não está no excelente serviço do Git, mas sim na forma de utilizar a ferramenta, como muitas pessoas que programam em AdvPL não utilizam boas práticas e acabam “chumbando” informações em fontes, isso é preocupante se utilizar um serviço público.

Portanto, se você quiser utilizar um versionamento, recomendo usar um serviço que deixe seu repositório privado somente para quem tiver acesso, como o BitBucket, ou até mesmo instalar um serviço de SVN manualmente no seu servidor (saiba mais lendo Como instalar e configurar o SVN no TDS.

Bom pessoal, por hoje é só.
Abraços e até a próxima.

About Dan_Atilio

Analista e desenvolvedor de sistemas. Técnico em Informática pelo CTI da Unesp. Graduado em Banco de Dados pela Fatec Bauru. Entusiasta de soluções Open Source e blogueiro nas horas vagas. Autor do projeto Terminal de Informação, onde são postados tutoriais e notícias envolvendo o mundo da tecnologia.

6 comentários em “É perigoso usar o GitHub com o TDS?

  1. O ponto principal é que essas pessoas não têm consciência de que a versão Free do Github só permite hospedar código com licença MIT, para hospedar fontes de forma privada e preciso contratar um plano pago.

  2. Muito importante o alerta, como citado pelos colegas muitos não se atentam ao fato de que nem toda informação que está na nuvem é privada! GitLab oferecer o serviço privado gratuito e o GitHub não, tem que contratar, por padrão é publico! Usei por muito tempo um servidor próprio de versionamento, que roda no IIS, é o Bonobo GitServer, freeware e funciona perfeitamente com o TDS.

Deixe uma resposta

%d blogueiros gostam disto: