1. Да, мы форкнули 100+ open source компонентов и теперь ведем жизненный цикл каждого – своя сборка, багфиксы, закрытие уязвимостей и поставка.
2. Nexus в нашем случае используется в виде open source редакции с открытым исходным кодом, мы не покупаем на него коммерческую лицензию и не платим иностранным поставщикам. Этот инструмент всего лишь элемент инфраструктуры разработки, он не входит в состав сертифицируемого продукта Nova. Сборка платформы выполняется в закрытом контуре, с контролем целостности и кода, поэтому внедрение каких‑либо «бэкдоров» через такой инструмент невозможно в рамках нашего процесса.
1. Да, мы форкнули 100+ open source компонентов и теперь ведем жизненный цикл каждого – своя сборка, багфиксы, закрытие уязвимостей и поставка.
2. Nexus в нашем случае используется в виде open source редакции с открытым исходным кодом, мы не покупаем на него коммерческую лицензию и не платим иностранным поставщикам. Этот инструмент всего лишь элемент инфраструктуры разработки, он не входит в состав сертифицируемого продукта Nova. Сборка платформы выполняется в закрытом контуре, с контролем целостности и кода, поэтому внедрение каких‑либо «бэкдоров» через такой инструмент невозможно в рамках нашего процесса.