HTTP는 아시다시피 신뢰성이 없습니다. 변조가 언제든 가능하죠.
비공개 프로젝트 만들때 정보유출 해달라는거나 마찬가지죠.
이게 설령 Git라던, SVN이라던, 저는 신뢰 안합니다.
프로토콜 사용 현황입니다. (전체 페이지 기준)
Git의 경우 SSH를 기본 채용하므로 언급하지 않음.
Github : HTTPS
Bitbucket : HTTPS
Gitlab (자체 호스팅) : HTTPS (HTTP도 운영 가능하나 오히려 더 어려움.)
Atlassian (jira) : HTTPS
그 외 Google Project, Codeplex 등 모두 HTTPS 사용.
yobi.io (구 nforge, 자체 호스팅) : HTTP (play! framework 자체적 HTTPS 구축 가능하나 기본 HTTP)
kldp.org : HTTP
신뢰된 연결이 되지 않은 프로젝트 공간에서 관리하고 싶지는 않더군요.
설령 오픈소스라도 말이죠.
이게 뭐가 중요하냐고요? 프로젝트에 신뢰성이 얼마나 중요한지 아신다면 얘기 못하실 겁니다.
무결성과 신뢰성. 중요합니다. 진짜 개발자가 진짜 개발하고 진짜 배포해야 신뢰된 소프트웨어를 만듭니다.
신뢰되지 않은 사용자가 악의적인 코드를 심고 그것도 모르는 개발자가 제품 배포한다고 생각해보세요.
그거 썼을 때 악성코드 걸리고 고생하면 그 프로그램 쓰고싶지 않고 악성코드다 욕하면
개발자 개발할 때 기분 좋겠습니까? 매출도 떨어지는데?
그래서 저는 모두 HTTPS 인 사이트를 선호합니다. 로그인부터 issue관리, 위키에 프로젝트 현황까지, 신뢰된 화면에서 봐야 합니다.
그런 면에서 옥션같이 로긴만 HTTPS면 뭐합니까. 주문이 HTTP인데. 주문정보 털리는거는 개발소스 털리는거와 마찬가지입니다.
여러분도 아셔야 합니다.