我没有使用第三方代码托管服务,而是考虑以加密形式向客户提供我们的源代码,然后让我的律师制作一份文档,其中包含用于解密源代码的密码以及发布它的条件。
这样做的好处不仅仅是成本。如果其中一项大型托管服务被黑客入侵,您会感到震惊吗?
实现可能非常简单。可以编写一个 Win32 命令行程序,它使用 AES、随机随机数等一些晦涩的组合来使用密码加密和解密文件。然后,该程序与加密的源文件和说明一起打包,并通过多种方法提供给客户。所以客户已经有了来源。他们所需要的只是解密它的密码。
要获取密码,客户只需联系作为托管代理的法律团体,并声称已达到释放密码的条件之一,例如破产、产品停产等。
有没有人这样做过,或者您是否发现系统存在缺陷?
托管系统也是源代码交付的保证。如果在尝试解密时发现加密文件或媒体已损坏怎么办?如果密钥不正确怎么办?当您无法自己提供代码时,需要按照托管合同中的规定提供服务。您的律师会在多大程度上确保客户的合同得以履行?这基本上就是您为托管服务支付的费用。
另一种选择是简单地向他们发布代码,而您仍然需要关注与托管费用相当的价格上涨,并将托管费用收入囊中。现在给他们源代码有什么风险?
托管帐户流程的一部分是法律和财务保证,即使您和托管提供者都被闪电击中或被离轨空间站坠落的流星或马桶座击中,客户也可以使用代码。军事承包商要求我们将我们的编译器(我们开发的)的源代码交给托管,以便在我们停业时他们可以使用它。
此外,与律师的价格相比,我认为托管会相对便宜。如果这是客户要求,只需将其纳入您的出价。