myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Zurück   myGully.com > Webmaster Talk > Entwicklung & Programmierung
Seite neu laden

Github Copilot in der Arbeit?

Willkommen

myGully

Links

Forum

 
Antwort
Themen-Optionen Ansicht
Ungelesen 26.12.23, 16:07   #1
Boardgame89
Anfänger
 
Registriert seit: Dec 2023
Beiträge: 1
Bedankt: 0
Boardgame89 ist noch neu hier! | 4 Respekt Punkte
Standard Github Copilot in der Arbeit?

Servus,

wollte mal die beruflichen Programmierer fragen ob ihr es Datenschutz-technisch bedenklich seht, mit Github Copilot zu coden?

Muss öfters was in der Arbeit mit internen, "sensiblen" Daten programmieren und bin mir da bisschen unsicher wie "leak-anfällig" diese coding assistants eigentlich sind.

Habe das Häkchen mit "Do not use my code to train" weggemacht, aber reicht das?
Boardgame89 ist offline   Mit Zitat antworten
Ungelesen 10.01.24, 22:58   #2
Rassalam
Ist öfter hier
 
Registriert seit: Dec 2023
Beiträge: 203
Bedankt: 136
Rassalam leckt gerne myGully Deckel in der Kanalisation! | 523399 Respekt PunkteRassalam leckt gerne myGully Deckel in der Kanalisation! | 523399 Respekt PunkteRassalam leckt gerne myGully Deckel in der Kanalisation! | 523399 Respekt PunkteRassalam leckt gerne myGully Deckel in der Kanalisation! | 523399 Respekt PunkteRassalam leckt gerne myGully Deckel in der Kanalisation! | 523399 Respekt PunkteRassalam leckt gerne myGully Deckel in der Kanalisation! | 523399 Respekt PunkteRassalam leckt gerne myGully Deckel in der Kanalisation! | 523399 Respekt PunkteRassalam leckt gerne myGully Deckel in der Kanalisation! | 523399 Respekt PunkteRassalam leckt gerne myGully Deckel in der Kanalisation! | 523399 Respekt PunkteRassalam leckt gerne myGully Deckel in der Kanalisation! | 523399 Respekt PunkteRassalam leckt gerne myGully Deckel in der Kanalisation! | 523399 Respekt Punkte
Standard

Naja ein interner Server im Intranet des Unternehmens bzw. Zuhause wäre da sinnvoller. Github gehört prinzipiell zu Microsoft und damit fließen die Daten wahrscheinlich gen USA. Kommt halt drauf an wie Sensibel die Daten sind. Stichwort Industriespionage und Diebstahl geistigen Eigentums.
Das ist auch prinzipiell das große Problem was ich mit der Cloud habe, gerade mit nicht Europäischen....gibt ja auch keine Europäischen . Alles fließt irgendwo hin und am Ende nutzt jemand deinen Code und macht Geld damit.
Da wäre halt Gitlab die bessere Alternative da du da deinen eigenen lokalen Server aufsetzen kannst.

Das ist eher eine Frage die du mit deinem Unternehmen abklären solltest.
Rassalam ist offline   Mit Zitat antworten
Ungelesen 25.02.24, 10:38   #3
JimmniBass
Anfänger
 
Registriert seit: Sep 2017
Beiträge: 5
Bedankt: 14
JimmniBass ist noch neu hier! | 3 Respekt Punkte
Standard

Du kannst Github ruhig nehmen. Mitschauen kann sein, dass das Jemand macht, zumal Github mittlerweile Microsoft gehört. Ich kann Dir aber versichern ,das tausende von Firmen auf Github ihren SourceCode ablegen. Datenschutztechnisch ist das so zu sehen. Wenn Du keine Firmeninternen Daten, oder Kundendaten dort ablegst, ist das in der Regel kein Problem. Sollte eher das Gegenteil der Fall sein, dann rate ich Dir, eine OnPremise Lösung mit GitLab oder Azure DevOpsServer (Ja den kann man auch OnPremise) installieren, da die GitHub Server nicht unbedingt auf Datenschutzkonformen Servern liegen. Solltest Du von CodeKlau ausgehen, so glaube ich nicht das das passieren wird.
JimmniBass ist offline   Mit Zitat antworten
Ungelesen 02.03.24, 22:03   #4
Takhatres
Anfänger
 
Registriert seit: Mar 2024
Beiträge: 4
Bedankt: 1
Takhatres ist noch neu hier! | 4 Respekt Punkte
Standard

Zwei Aspekte:

Datenschutz:
Github Copilot verarbeitet laut Nutzungsbedingungen unter Umständen personenbezogene Daten.
Da es sich dabei eigentlich nur um E-Mail-Adressen aus der Commit-Historie handeln kann, schätze ich das Risiko aber eher gering ein. Daher kann man in der Privatwirtschaft sich entscheiden, das Risiko einzugehen. Solltest du aber in einem Projekt arbeiten, wo im Code selbst personenbezogene Daten vorkommen (sollte nicht), dann sieht das anders aus.

Informationssicherheit:
Mit kommerziellen Lizenzen sagt MS selbst, dass es dann den Code nicht zum Training benutzt. Außerdem werden aktuelle Sicherheitsrichtlinien (verschlüsselte Übertragung etc.) eingehalten. Insofern ist das für die meisten Anwendungsfälle nur eine Frage, wie sehr du Microsoft vertraust. Bei Firmen die eh Azure nutzen ist das relativ egal, aber der öffentliche Dienst hat da manchmal andere Anforderungen. D.h. für kommerzielle Unternehmen kann das Unternehmen selbst über den Einsatz entscheiden (Frag halt den Projektleiter, der soll das klären) und für Behörden kommts drauf an, wie sicherheitsrelevant der Bereich ist.
Takhatres ist offline   Mit Zitat antworten
Ungelesen 02.03.24, 22:03   #5
Takhatres
Anfänger
 
Registriert seit: Mar 2024
Beiträge: 4
Bedankt: 1
Takhatres ist noch neu hier! | 4 Respekt Punkte
Standard

/edit sorry für doppelpost, die seite hatte bei mir wiederholt 404er
Takhatres ist offline   Mit Zitat antworten
Antwort


Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:18 Uhr.


Sitemap

().