Pour un article récent sur le déploiement avec Puppet, je voulais partager un peu de code et quoi de mieux qu’un dépôt git ? A priori, pas grand chose… Bref deux possibilités s’offraient à moi pour partager mon dépôt git, à savoir :

• l’héberger sur mon Gitlab auto-hébergé,
• l’héberger sur GitHub.

J’ai pas mal hésité avant de me décider à savoir où j’allais l’héberger et j’ai finalement choisi de publier mon dépôt sur GitHub. L’unique raison qui m’a poussé à utiliser Github est que j’avais peur pour la sécurité de mon serveur.

En effet, j’ai eu peur qu’en diffusant l’url de mon Gitlab, je m’expose à d’inutiles risques. En effet, Gitlab est fréquement mis à jour, ce qui est bien et parfois la raison de cette mise à jour et la correction d’une faille de sécurité. Malheureusement, je n’ai pas toujours le temps de faire les mise à jour rapidement et du coup je ne suis pas rassurer de partager un lien vers mon Gitlab sachant qu’il peut être parfois vulnérable.

Voilà, je ne dis pas de cacher tous ses services auto-hébergés mais c’est comme pour la vie réelle, vous ne criez pas sur tous les toits votre adresse et vos dates de vacances. Du coup, même logique, ne divulguez pas plus d’informations que nécessaires, il en va de la sécurité de votre serveur…

Note : Je prend Gitlab comme exemple, mais cela fonctionne avec n’importe quel service hébergé sur votre serveur.