我刚开始学习Ruby on Rails开发,有一个关于源代码“隐私”的问题。
据我目前所知(我还没有部署过应用,只在本地开发环境中使用RoR),当RoR应用程序被部署时,所有的源代码都会在服务器上“可见”?
我该如何保护我的代码呢?换句话说,如何防止某些人(例如RoR服务提供商的服务器管理员)轻易地找到代码中的位置来“玩弄”它,从而达到保护的目的。
像Shopify、Yellowpages等使用RoR的网站是如何确保他们的代码不被“破坏”的呢?
更新 我真正想知道的是,假设我有一些正在进行信用卡交易的代码,我不希望一些流氓雇员读取“明文源代码”并破坏我的网站,比如读取我的源代码,然后向所有注册用户收取10美元作为恶作剧。我该如何防止这种事情的发生?
与Matt Briggs的观点类似的是,如果你不信任你的网络主机,那么你正在处理错误的问题。如果你的网络主机想要窃取你的数据,使你的网站瘫痪,重定向你的用户等等,没有什么能阻止他们。即使代码是完全编译的汇编二进制代码,你的管理员仍然可以找到一个漏洞,替换资源或完全替换你的代码。故事的寓意是,找到一个你信任的网络主机,不要费心地混淆你的代码。
说到底,这需要信任。如果你的管理员想要欺骗你,那么他就会这样做,混淆并不能阻止他。
一个托管公司绝对不会触碰或调查你的代码,除非你在做一些会损害他们服务器的事情(比如无限循环,耗尽所有CPU资源),即使在那种情况下,他们也只会屏蔽那个页面或者链接。
我可以想象,如果你把应用部署到某家公司的内部网络,并且他们也有自己的开发人员,那么他们可能担心失去维护和支持费用,因为他们会自己接手。但是这些问题都可以通过合同来解决。
能够直接访问你的Ruby源代码的人应该是同事或合作伙伴,存在着明确的商业关系,通常这种商业关系价值更大。如果你不信任你的同事或者与之合作的人,那么我认为你应该重新考虑自己的立场。
我甚至相信,对客户越放松(这是源代码,如果你愿意,你可以进行编辑),通常会让他们更加信任你,更有可能再次找你合作。
