Ik ben op zoek naar nieuwe developers die mijn website kunnen verbeteren / fixen.
Nu heb ik via mijn hostprovider begrepen dat ik een nieuwe gebruiker kan aanmaken in plesk om de potentiële developers inzage te geven van de source code van mijn website zonder dat zij de mogelijkheid hebben wijzigingen kunnen aanbrengen in mijn site of server door per ongeluk een fout te maken.
Ik heb begrepen dat er 4 mogelijkheden zijn om een gebruiker toe te voegen :
Beheerder
Webmaster
Aplication User
Accountant
Is de optie accountant voldoende om de potentiële developers inzage te geven van de source code van de gehele website ?
Zo niet... welke moet ik dan kiezen en is deze keuze gegarandeerd dat de nieuwe potentiële developer geen wijzigingen kan aanbrengen.
Niet omdat ik ze niet vertrouw maar om extra onnodig werk en vertraging op te lopen als er door een developer fouten worden gemaakt en mijn website weer offline geraakt.
Hiervoor is juist een testomgeving bedoeld: om het risico van het offline raken of het verstoren van normale operatie van je productieomgeving (je "live" site) weg te nemen of in ieder geval te verlagen.
@Ozzie zijn voorstel kan een oplossing zijn, maar dit legt dus wel potentiële lekken bloot als je die code deelt met een derde partij. En als de vorige developer er een potje van heeft gemaakt dan is er mogelijk wel meer niet pluis.
Een mogelijk risico is dat deze / een externe partij je website in gijzeling neemt, en dan ben je nog verder van huis. Dit is misschien wel een worst case scenario, maar het is iets om te overwegen als je "zomaar" code met iemand deelt, vooral als deze zelf ontwikkeld was (closed source). Het is nog altijd het beste om met een partij in zee te gaan die je vertrouwt. Of een die wellicht een soort van (security) audit kan uitvoeren... maar daar hangt dan waarschijnlijk wel een prijskaartje aan.
Zolang je ons echter geen "inzage" geeft over wat je site doet, wat de omvang en impact van alles is, welke techniek(en) je gebruikt en in hoeverre hier je business van afhangt et cetera, is het simpelweg niet mogelijk om je een goed advies te geven.
Dit is zoiets als bij een garage komen en zeggen dat je auto niet werkt, maar niet wilt vertellen wat voor merk auto het betreft, noch wat precies het mankement is. Hoe kan een monteur jou dan helpen? Hij kan je niet eens doorverwijzen.
>> Zolang je ons echter geen "inzage" geeft over wat je site doet, wat de omvang en impact van alles is, welke techniek(en) je gebruikt en in hoeverre hier je business van afhangt et cetera, is het simpelweg niet mogelijk om je een goed advies te geven.
Er is al enige mate van inzage gegeven. Meneer heeft klaarblijkelijk niet zo'n groot bedrijf en niet zo'n groot budget en heeft al meerdere malen aangegeven om die reden op zoek te gaan naar een partij in het buitenland. Daar staat hij geheel vrij in.
Je schetst nu allerlei worst case scenario's, ongetwijfeld goed bedoeld, maar laten we nu ook niet ineens doen alsof de gehele wereld een broeinest is van kwaadwillenden. Meneer maakt z'n eigen keuzes en is ondernemer. Een stukje risico nemen hoort daarbij. Al die doemscenario's voegen in deze casus wat mij betreft niet zo heel veel meer toe. Hoe goed ook bedoeld.
