1. Accueil
  2. Question et réponse
  3. Structure du référentiel du projet open source

Structure du référentiel du projet open source

2010-06-14 9 views
1

Je suis au début du démarrage d'un petit projet open source. Lors du clonage du référentiel principal, on obtient un environnement de compilation complet avec toutes les bibliothèques et tous les outils nécessaires pour créer un fichier d'installation officiel, avec les numéros de version corrects. J'aime le fait que tous ceux qui veulent contribuer peuvent cloner le dépôt et commencer avec tout ce qu'ils veulent. Mais je pense que cela permet à Evil People de créer facilement des programmes d'installation malveillants et de les lancer dans la nature.Structure du référentiel du projet open source

Comment devrait-il être structuré? Que recommandez-vous d'inclure dans le référentiel, par opposition à garder sur le serveur de construction seulement?

Source

2010-06-14 Viktor Elofsson

+0

il est risqué de ne pas open source aussi: Mal Les gens peuvent faire de faux installateurs de produits et ce qu'on appelle communément le «piratage» aide à propager la perversité. Il doit y avoir une relation de confiance entre l'utilisateur et l'endroit où la branche hors de votre contrôle est trouvée.De plus, les sources doivent être accessibles aussi dans la branche, et on peut vérifier si le "programme d'installation produit" correspond au code (qui peut être facilement vérifié "contre" code suspect suspect si laissé dans la source), une telle menace la vie, la branche ne sera plus confiance et tout va bien. – ShinTakezou

Répondre

1

Ce que vous cherchez semble être une disposition de répertoire. Vous avez étiqueté votre question de manière agnostique, mais cela dépend de la langue (s)/du framework/de l'outil de construction que vous voulez utiliser. Pour vous donner quelques exemples

Il ne cesserez mal Les gens font du mal , mais cela aidera vos contributeurs potentiels.

Source

2010-07-18 22:08:39

1

En quittant vos bibliothèques de support et de construire des outils en fait une énorme douleur pour:

  • tous ceux qui veulent juste essayer le logiciel, peut-être sur une plate-forme pour laquelle vous n'avez pas fourni un installateur, ou à partir d'une version plus récente que vous avez déjà publiée

  • toute personne qui souhaite contribuer ou pirater votre projet.

Ce sont les gens que vous avez besoin de retirer tous les arrêts pour répondre à un projet qui ne sera pas un service marketing proxénétisme dehors et ne sera pas avoir une équipe rémunéré à temps plein développement de nouveaux fonctionnalités et corrections de bugs (aka, projets personnels/open-source/hobby).

Personne ne va jouer avec ou pirater votre projet si c'est une énorme douleur dans le cul pour l'amener à construire, et ils vont juste passer à la prochaine chose. Quelqu'un qui, pour une raison quelconque, a un intérêt à usurper votre logiciel avec des intentions malveillantes, va déjà faire beaucoup plus d'efforts qu'il n'en faudrait pour traquer quelques autres paquets pour mettre un installateur ensemble, alors vous découragez le mauvais sous-ensemble d'utilisateurs pour aucun gain appréciable. (Considérez-le comme une forme de security through obscurity, qui ne fonctionne jamais.)

Concentrez-vous sur l'accessibilité de votre référentiel aux utilisateurs et autres développeurs. En outre, les personnes qui téléchargent et construisent un logiciel devraient avoir l'habitude de vérifier le code de toute façon, ou à tout le moins de décider si elles font confiance au distributeur avant d'installer et de faire fonctionner les choses localement.

Source

2010-06-17 21:33:17

 Questions connexes

  • Aucun problème connexe^_^