Estoy trabajando en un sitio web y me gustaría tenerlo bajo control de revisión. He usado git para proyectos anteriores antes y me gusta. Aunque este proyecto es un sitio web escrito en Django. Estoy totalmente de fuente abierta, pero me pregunto si sería una mala idea dejar el código fuente para el sitio web público, para que alguien con malas intenciones pueda buscar agujeros de seguridad en el repositorio.
Por supuesto que no voy a cargar cosas que deban guardarse como contraseñas secretas, etc.
El sitio será una página web para un club deportivo local, por lo que supongo que la seguridad del sitio no tiene que ser tan alta como, por ejemplo, una tienda en línea.
Entonces, mi pregunta es: ¿es una mala idea tener un repositorio público para un sitio web de Django o es aceptable si no agrego la información confidencial?
Eché un vistazo al hilo Open Source vs Closed Source Systems discutiendo el mismo tema, pero más bien discute el código abierto contra el código cerrado desde un punto de vista de seguridad en general. Discusión interesante, sin embargo no es suficiente para que yo tome una decisión. En el hilo, algunas personas señalan que importa en qué tipo de proyecto está trabajando. ¿Podría darme algunas recomendaciones para mi proyecto con las siguientes especificaciones?
- Pequeña página web para un club deportivo local.
- No hay pagos en el sitio.
- No hay información confidencial en general, excepto si alguien usaría la misma información de usuario que para otro sitio.
- Una persona en desarrollo (yo), podría ser un poco más.
Lo que he descubierto hasta ahora:
Pro open source
- Probablemente escribiré un código mejor si sé que otros pueden leerlo.
- Si alguien ve un error, con suerte me informará.
- Los piratas informáticos conocen los agujeros de seguridad comunes de todos modos.
- No hay ningún interés (ganancia) muy pequeño o muy pequeño en piratear mi sitio.
- Contribuyendo a la comunidad de código abierto.
Pro código cerrado
- Seguridad a través de la oscuridad = > otra capa de seguridad.
- Si yo o alguien más que trabaja en el sitio cometemos credenciales confidenciales por error.
- El proyecto está expuesto porque será accesible directamente a través de Internet.