DIY代码托管?

时间:2010-01-05 17:32:36

标签: escrow

我没有使用第三方代码托管服务,而是考虑以加密形式向客户提供源代码,然后让我的律师生成一份文档,其中包含用于解密源的密码及其发布条件。

这样做的好处不仅仅是成本。如果其中一个大型托管服务被黑了,您会感到震惊吗?

实施可能非常简单。可以编写Win32命令行程序,使用一些模糊的AES,随机随机数等组合来使用密码加密和解密文件。然后,该程序与加密的源文件和指令一起打包,并通过任意数量的方法提供给客户。所以客户已经拥有了源头。他们只需要密码来解密它。

要获取密码,客户只需联系作为托管代理的法律团体,并声明已达到发布代码的其中一个条件,如破产,产品已停产等。

有没有人这样做过,或者你是否看到系统存在缺陷?

2 个答案:

答案 0 :(得分:10)

托管系统也是保证,即源代码将被传递。如果在尝试解密时发现加密文件或媒体被破坏怎么办?如果密钥不正确怎么办?当您无法自行提供代码时,需要按照托管合同中的规定提供服务。您的律师会在多大程度上确保客户的合同得到满足?这基本上就是您支付托管服务的费用。

另一种选择是简单地将代码发布给它们,而您仍然需要提高相当于托管费用的价格,并将托管费用收入囊中。现在给他们源代码的风险是什么?

答案 1 :(得分:1)

托管帐户流程的一部分是法律和财务担保,即使您和托管服务提供商遭到闪电击中或遭到来自脱轨空间站的坠落流星或马桶座的撞击,代码也可用于客户端。我们已被军事承包商要求将我们的编译器(我们开发的)的源代理移交给托管,以便他们可以在我们破产时使用它。

另外,与律师的价格相比,我认为托管会相对便宜。如果这是客户要求,请将其纳入您的出价。