我没有使用第三方代码托管服务,而是考虑以加密形式向客户提供源代码,然后让我的律师生成一份文档,其中包含用于解密源的密码以及解密源的条件.
这样做的好处不仅仅是成本.如果其中一个大型托管服务被黑了,您会感到震惊吗?
实施可能非常简单.可以编写Win32命令行程序,使用一些模糊的AES,随机随机数等组合来使用密码加密和解密文件.然后,该程序与加密的源文件和指令一起打包,并通过任意数量的方法提供给客户.所以客户已经拥有了源头.他们只需要密码来解密它.
要获得密码,客户只需联系作为托管代理的法律团体,并声明已达到释放代码的条件之一,如破产,产品已停产等.
有没有人这样做过,或者你是否看到了系统中的缺陷?
escrow ×1