А вот поясните мне за гитлаб и инфраструктуру, а то я что-то с ЛПР никак не могу найти общий язык.

Насколько мне известно, популярные сервисы типа гихаба, трелло, амазона и т.п. находятся в иностранной юрисдикции и под контролем сторонних компаний, поэтому в любой момент могут повести себя непредсказуемо. Навскидку приходят в голову примеры блокировок гитхаба в РФ, бывшие проблемы с Эпл в Крыму и два падения сервисов Амазон (второй с докером).

Проблема в том, что в нашем отделе (примерно 25 человек, из них 10 программистов, разработка энтерпрайза, государственная научная организация) планируют перенести часть инфраструктуры на гитлаб. Это исходный код всех проектов и всякие текущие задания.

Мне как параноику и стороннику всяческих теорий заговоров такой переход мерещится смертельным. Например, по политическим причинам доступ к сервисам могут прикрыть в любой момент. Это закроет доступ к коду и переписке и блокирует работу как минимум на несколько часов или даже дней.

В более широком смысле я нахожу перенос неправильным потому, что развиваются иностранные сервисы в ущерм отечественным. Вместо того чтобы настраивать и развивать структуру в самой организации, усилия прилагаются к поддержке и развитию сторонних сервисов. Соответственно, усиливается зависимость от этих сервисов и политики сторонних организаций.

Ведь тот же гитлаб вроде как можно развернуть локально на серверах компании (ведь раньше у нас был свой меркуриал, вики и т.д.). Но этого не делается. После поломки сервера приняли решение переходить на гитлаб. Мне это объясняют так: нет человека, который будет отвечать за сервер.

Пытался поднять эту тему. Говорю, как-то это всё неправильно - отдавать свои проекты сторонним организациям.

Ответ: ой, не надо разводить холивар. Как будто ты гуглу и т.п. свою переписку не отдаёшь.

Я: рабочая почта у меня на сервере в корпоративной сети. Это безопасно.

Ответ: все крупные компании пользуются гитлабом. А у них в безопасности разбираются намного лучше, чем наши копеечные админы.

(Честно говоря, я не в курсе, как обстоят дела у крупных компаний и чем они пользуются. Если они действительно крупные, то у них должно быть достаточно ресурсов, чтобы себя защитить.)

Я: но это не повод, чтобы сливать проекты на сторону.

Ответ: это твоё мнение, мы тебя услышали.

Тут я подумал, что где-то читал обсуждение о том, что если компания покупает сервисы официально (а не просто сотрудники заводят аккаунты), то в этом случае защищённость сервисов выше. Спрашиваю: мы что-нибудь покупаем у гитлаба?

Ответ: к чему эта демагогия? У тебя есть аргументы или просто поговорить хочется?

Я: почему демагогия, это же безопасность.

Ответ: у тебя есть агрументы или это твоё мнение?

В общем, разговор повис в воздухе. Но не суть. Вопрос - как обстоят дела на самом деле? Насколько критично/безопасно в энтерпрайзе (проекты уровня города-миллионника) пользоваться гитхабами-гитлабами-амазонами и иже с ними?

Или, может, я просто заморачиваюсь и лучше не забивать себе этим голову.

Буду благодарен за любые мнения.

https://ru-programming.livejournal.com/1364904.html