2.) Würden sie es doch tun und würde es bekannt werden, würden sie a) ihre kompletten Kunden auf einmal verlieren und b) in Grund und Boden verklagt werden. Das Risiko geht keiner mit klarem Verstand ein, und ihre anderen Produkte beweisen, das sie einen einigermaßen klaren Verstand haben
davor habe ich am aller wenigsten Angst - was sollen die auch damit machen... Eher, dass die großen Dienste angegriffen werden und die Daten veröffentlicht werden. OK, das sind sicherlich auch keine Anfänger - aber wenn schon millionenfach Kreditkarteninformationen abhanden kommen... Wie soll ich das meinem Auftraggeber erklären, dass ich seine Sourcen aus der Hand gegeben habe? Daher die Frage auch gleich zurück: Klärst Du so was mit deinem Auftraggeber vorher ab? Kommt das in den Vertrag mit rein?
Ich habe mir lokal eine Redmine-Installation incl. git gemacht, die wird täglich gesichert (Datenserver) und der wird regelmäßigauf externe Festplatten gesichert, die ich weit weg vom Büro lagere.