Насколько private репы Bitbucket'a приватны на самом деле?

Где нибудь дана гарантиая

нет

Где нибудь дана гарантиая что их сотрудники и инженеры не будут туда смотреть?

Наркоман?

Или я параноик?

Да. У них этих репозиториев до жопы. Нахрен ты им нужен?

Или может лучше шифровать данные в репе?

Хотеть посмотреть на diff шифрованных данных. Зачем тебе тогда dcvs репа вообще?

Где нибудь дана гарантиая что их сотрудники и инженеры не будут туда смотреть? Или я параноик?

Нет и не может быть гарантии. Как и с любым сервсисом. А если его сотрудники громко заявляют, бия себя в грудь, что ни-ни, то значит точно смотрят.

Я как облачное хранилище для данных хочу использовать. А для diff'a можно хранить обыкновенную репу в зашифрованной репе.

Где нибудь дана гарантиая

нет

грустьпечаль

Я как облачное хранилище для данных хочу использовать.

Облаков не бывает безопасных и секурных. Бай дизайн.

Где нибудь дана гарантиая что их сотрудники и инженеры не будут туда смотреть?

А даже если и дана? Техническая возможность это сделать у них все равно есть, так что если ты труЪ-параноик, то придется тебе локальный гит подымать.

то есть ты хочешь в git репозитории хранить git репозиторий?

если ты труЪ-параноик, то придется тебе локальный гит подымать.

Это всмысле самому где-то держать где-то включенным комп 24 на 7? Чет гемор, да и тоже ведь полететь может. В битбакете то за безопасность лучше отвечают, «слепки» системы иногда снимают на кассеты.

то есть ты хочешь в git репозитории хранить git репозиторий?

да

Щас только загрузил туда свои данные, пойду-ка грохну их.

Да. У них этих репозиториев до жопы. Нахрен ты им нужен?

так у них и сотрудников с инженерами до жопы

Кому твой код нужен, лол.

ну я же в принципе, ну мне ж интересно, ну чо ты, а?

Их сильно меньше, чем пользователей. А работы у них и без твоих реп хватает, уж поверь.

Да это все понятно. Но все же хочется верить что прежде чем начать работать люди там подписываются под тем что приватные репы они лапать не буду. Конечно свой Сноуден найдется на каждую организацию...

Они подписываются. Но это совсем не значит, что лапать не будут.

Использование подобных данных в личных целях им и так наверняка запрещено. Уж не говоря о том, что ничего полезного там с 90% (хотя нет, 99,(9)%) вероятностью они не найдут, и это им прекрасно известно. Ну, посмотрят они у меня говнокод на Symfony. И?

И, собственно, приватный репозиторий подразумевает совсем не то, что сотрудники хостинга туда не могут залезть. Если надо своё собственное, чтобы совсем никто не сунул свой нос — то это только self-hosted решения. И нет, не на VPS.

ну хоть подписываются

Использование подобных данных в личных целях им и так наверняка запрещено. Уж не говоря о том, что ничего полезного там с 90% (хотя нет, 99,(9)%) вероятностью они не найдут, и это им прекрасно известно. Ну, посмотрят они у меня говнокод на Symfony. И?

согласен

И, собственно, приватный репозиторий подразумевает совсем не то, что сотрудники хостинга туда не могут залезть. Если надо своё собственное, чтобы совсем никто не сунул свой нос — то это только self-hosted решения. И нет, не на VPS.

с практической точки зрения то оно шифровать попроще будет чем свой сервак держать

Может там у него не код, а ежедневные фотографии писюна.

Уж не говоря о том, что ничего полезного там с 90% (хотя нет, 99,(9)%) вероятностью они не найдут, и это им прекрасно известно. Ну, посмотрят они у меня говнокод на Symfony. И?

Те, кто думает, что вам нечего скрывать, а нахрена вам тогда приватный репозиторий? Держите всё в открытом, не парьтесь. И ключи от квартиры под ковриком оставляйте, чтоб не потерять. Ну придут воры, посмотрят на говнохату, с 99.9% вероятностью ничего интересного ведь не найдут, правда?

Самые опасные и неприятные люди, которые могут нанести максимальный ущерб - силовые структуры разных стран - вообще не нуждаются ни в каких разрешениях на это, вне зависимости от твоих договров.

Так какая тогда разница?

Спасение утопающих - дело рук самих утопающих

Правильно, поэтому всё обязательно нужно выставить напоказ не только мерзким силовикам, но и приятной и безопасной шпане.

Все нужно зашифровать методом, не расшифровываемым квантовыми компьютерами. например, вот этой библиотекой: https://github.com/open-quantum-safe/

Кстати, я в таком случае скорее бы доверился bitbucket, нежели какому-нибудь VK. Ибо товарищ майор не спит.

E2E-шифрованные облачные git репозитории бесплатно и без смс

ух ты, то что нужно, спасибо

Special for loh-paranoic?

Были сигналы - не код он там хранит.

Read the source, Luke. Все клиенты - с открытыми исходниками, шифрование - старина PGP, сама контора сначала была просто PKI, теперь добавляют фичи.

Храни на GitLab, тогда точно никто смотреть в твой приватный репозиторий не будет. А вот потерять его, это вполне.

А чем тебе не хватает обычного VPS+SSH для хранения твоей «репы»?

не знаю, надо посмотреть насколько это все будет удобно

если лень держать свою тачку, небеда:
1. покупаешь выделенку с доступом к консоли загрузки
2. создаешь шифрованный LVM том
3. ставишь ось, ставишь гит-сервер
4. дома, генеришь ssh-ключ на флешку которая пирсингом пристегнута к какой-либо части тела. Флешку желательно тоже зашифровать.
5. создаешь какой-то свой контент, клонируешь репу с выделенки, добовляешь свой контент пользуясь ключом с флешки
6. после добавления, делаешь `dd if=/dev/zero of=/dev/sda`
7. после dd, сверлишь дрелью диск и суешь в микроволновку, если у тебя ssd.
8. при необходимости добавить новый контент, повторяешь 5, 6, 7

instructions unclear, got my dick stuck in the microwave oven