Là où je travaille, nous avons beaucoup de développeurs et énormément de code exécutant nos applications propriétaires utilisées par le personnel et les clients.
Nous avons également beaucoup de personnel de support intelligent qui aime comprendre le fonctionnement interne de nos systèmes pour mieux soutenir nos clients, et peut-être même soumettre un patch de temps en temps.
Devrions-nous ouvrir notre code pour que notre personnel non développeur puisse lire? Quels facteurs devons-nous prendre en compte pour prendre cette décision? J'ai rencontré un tas d'arguments et de contre-arguments dans chaque sens et je voudrais prendre une décision basée sur l'expérience des autres ainsi que sur des risques bien compris.
Quelques arguments jusqu'à présent:
- Les mots de passe dans VCS sont exposés (solution: se débarrasser des mots de passe - ils ne devraient pas être là pour commencer)
- Le code est ouvert aux attaques de sécurité en boîte blanche (contre-argument: cela ne retient que les attaquants honnêtes / paresseux)
- Le personnel de support peut demander aux développeurs "comment" les choses fonctionnent (contre: apprendre à un homme à pêcher, etc.)
Quelqu'un ouvre-t-il son code au personnel de son organisation? Cela a-t-il causé des problèmes?