Как дать доступ к сайту программистам, при этом чтобы без последствий?

Question

[Айрат Кадырмаев]

Подскажите, как поступают менеджеры проектов или владельцы сайтов, при найме программистов. Ведь например кто-то может взять и удалить, или зацепить код какой-то, чем может испортить сайт.

Answer 1

[Андрей]

Использовать git и деплой сервер?

Comments

[Айрат Кадырмаев]

а что такое деплой сервер?))

[Андрей]

Вот, да, товарищ все верно описал.

[Айрат Кадырмаев]

а и это автоматически происходит? Или вы имеете ввиду - отдельный поддомен, третьего уровня к примеру

[GavriKos]

Скорее отдельный сервер. Продакшн же никто не редактирует на лету.

[Михаил Шатилов]

@GavriKos опять же, могут быть проблемы с переносом.

[dmko]

@fomistoklus согласен, тестовый сервер, на нем вся разработка, если все работает, то тогда перенос на рабочий сервер

[Андрей]

Можно сделать автоматом - примерно так: ставим gitolite например, делаем 2 ветки - master и release. Права на master даем программистам. При пуше в мастер автоматом разворачиваем репозиторий на тот же сервер, который является develop/deploy сервером. Там происходит тестирование, отладка, вот это все.
В свою очередь, доступ к ветке release даем только себе/своему ПМ. Когда код приходит к стабильному состоянию, мерджим его в release и делаем пуш - по пушу в ветку release настраиваем деплой на боевой сервер, например при помощи rsync (он хорош тем, что заменяет файлы атомарно), ну или есть масса специализированных инстументов типа capistrano/jenkins.

Answer 2

[Михаил Шатилов]

Желательно доверять программистам. Иначе это как пригласить террориста домой.

Answer 3

[Станислав Ломадуров]

VCS на вооружение нужно брать. Одна из распространённых GIT.
Удачное решении по удалению головной боли при совместной разработке проектов; GIT, управление задачами, ключи для развёртывания.

Answer 4

[Vitaly Musin]

Если git сложно, можно дать бекап сайта, убрав / удалив все данные не касающиеся программиста, например пользователей, заказы и т.п.

Answer 5

[Андрей]

Желательно доверять - это очень спорная фигня. В жизни случаются разные штуки - не сработались, не сошлись во взглядах. И люди бывают разные - кто-то без эмоций, кто-то по-злобе возьмет и сотрет все к хренам. Зачем программистам вообще на сервер? Гит - это отличный интерфейс для программистов. И решает проблемы доверия. Конечно в совокупности с ревью кода.

Answer 6

[DarthEvil]

Обычно заключаются соответствующие договора на выполнение работ или трудовые, если в штат. Это спасает от умышленного терроризма.
От неумышленного спасают периодические копии и системы контроля версий.

Comments

[Айрат Кадырмаев]

мы говорим о фрилансе, когда каждый сидит у себя дома и работает)

Answer 7

[Петр Марочкин]

по опыту могу сказать, очень много раз призывался как програмер для допиливания, доработок в существующие системы. и очень редко люди задумывались о безопасности, обычно отдают фтп + рули от хостера, т.е. сделать можно все что угодно... но могу так сказать, если программист опытный, то риск минимален.. я к примеру перед всеми правками делаю полный бекап все файлов, что подлежат правкам.