Come gestire un progetto ad alto rischio a sorgente chiusa?

25

Attualmente sto pianificando di sviluppare un sito web J2EE e desidero portare 1 sviluppatore e 1 web designer per aiutarmi. Il progetto è un'app finanziaria all'interno di un mercato di nicchia.

Ho intenzione di mantenere la fonte chiusa. Tuttavia, temo che i miei aspiranti impiegati possano facilmente copiare il codice base e usarlo o venderlo a terzi. Lo sviluppo delle app impiegherà 4-6 mesi, forse di più, e potrei portare altri dipendenti dopo che l'app sarà attiva.

Ma come faccio a tenere la fonte per me. Ci sono tecniche che le aziende usano per proteggere la loro fonte?

Prevedo di disabilitare le unità USB e i masterizzatori DVD sui miei computer di sviluppo, ma il caricamento di dati o il collegamento del codice tramite e-mail sarebbe ancora possibile.

La mia domanda è incompleta. Ma i programmatori che sono stati nella mia situazione, per favore consiglio. Come dovrei andare su questo? Costruire una squadra, mantenere la segretezza del codice, ecc.

Non vedo l'ora di firmare un contratto di segretezza con i dipendenti, se necessario. (Aggiungi tag pertinenti)

Aggiorna

Grazie per tutte le risposte. Di sicuro non disabiliterò tutte le porte USB e i masterizzatori DVD ora. Ma penso che dovrei fare l'attività di registrazione (esattamente come dovrei farlo?) Sono diffidente nei confronti degli scalpi che si unirebbero e quindi scapperebbero con il codice esistente. Non ne ho mai incontrati, ma mi è stato consigliato di diffidare di loro. Includerei una clausola di segretezza, ma dato che si tratta di una startup con quasi nessun finanziamento e in una nicchia di business altamente competitiva con giocatori più grandi sul campo, dubito che sarei in grado di rilevare o perseguire qualsiasi scalpatore.

Come assumo persone di cui mi fido, quando non le conosco personalmente. Il loro curriculum sarà utile ma altrimenti la fiducia si svilupperà solo con il tempo.

Ma alla fine anche se scappano con il codice, è il servizio che conta dopo la vendita. Quindi non sono molto preoccupato per il lungo termine.

    
posta abel 09.10.2010 - 19:01
fonte

8 risposte

77

Devi fidarti dei tuoi sviluppatori.

Praticamente tutti gli sviluppatori professionisti non ruberanno la tua fonte. Resta inteso che se lavori per qualcun altro, è il datore di lavoro a possedere il codice che scrivi. Gli sviluppatori potrebbero copiare il codice a scopo di riferimento, ma è altamente improbabile che lo offrano per la vendita a chiunque altro. Se lo hanno offerto in vendita a un nuovo datore di lavoro, il probabile risultato è che vengano mostrati alla porta ed eventualmente arrestati (come Bob Murphy indica il suo commento ). Essere scoperti non vale il rischio.

Ancora più importante, la sfiducia genera sfiducia. Disabilitare le porte USB e i masterizzatori DVD genererà una sensazione di sfiducia che, paradossalmente, renderà più probabile che gli sviluppatori copieranno il codice.

Aggiungere sempre una clausola di segretezza al contratto, ma probabilmente non è necessario evidenziarlo come la parte più importante del contratto.

    
risposta data 09.10.2010 - 19:07
fonte
74

Se questi programmatori possono scrivere il software in primo luogo, allora ...

NON HANNO BISOGNO DI FARLO.

Possono semplicemente semplicemente riscriverlo in una frazione del tempo necessario per svilupparlo originariamente. Sì, è vero, gli sviluppatori non sono degli idioti completi ... una volta capito come fare qualcosa, spesso ricordano come l'hanno fatto.

Quindi, suppongo che dovrai fidarti di loro, o scrivere il software da solo .

    
risposta data 09.10.2010 - 23:03
fonte
22

Ho sentito dire che nessuna idea da sola vale più di $ 20 (e che sono dollari canadesi!) L'idea ha valore solo se è eseguita bene. Anche se si tratta di rubare il codice e provare a provarlo da soli, è probabile che tu abbia un'idea migliore di quali siano i prossimi passi e più contatti con i potenziali acquirenti del software.

Devi assolutamente assumere solo persone di cui ti fidi, ma anche se rubano il tuo codice e provano a venderlo, è improbabile che arrivino molto lontano.

    
risposta data 09.10.2010 - 19:16
fonte
6

La dura verità è che nessuno vuole il tuo codice. Potresti pensare di sviluppare una soluzione che tutti vogliono sapere come funziona. Ma più spesso che no.

Cosa faresti se prendessi il codice sorgente dei tuoi concorrenti? Non puoi distribuirlo. Non puoi copiare parti di esso nel tuo progetto (anche se non è stato così difficile integrare il codice di terze parti nella tua base di codice). Cosa puoi fare? Puoi studiarlo Ma spesso è più difficile leggere il codice che scriverlo in primo luogo.

Guarda il software open source. È l'analogia più vicina a un codice sorgente rubato. C'è una grande quantità di codice non stampato. Una gran parte ha una licenza che non soddisfa le tue esigenze. Altri hanno un linguaggio di programmazione incompatibile o hanno bisogno di essere portati sulla tua piattaforma. Il codice più adatto alle tue esigenze richiederà molto tempo per leggere.

Ci sono molti progetti open source con una mentalità a codice chiuso. Cioè non accettano patch. Ben presto la tua versione di codice si discosterà così tanto che sarebbe impossibile unire nuove versioni.

Dovresti capire che la cosa più preziosa è la tua squadra che mantiene il tuo codice, lo sposta in avanti. Non il codice stesso.

    
risposta data 21.04.2013 - 12:41
fonte
5

Se si tratta di una sorta di avvio, la prima cosa che devi fare è creare un prodotto. Hai bisogno di buoni sviluppatori che lavorino sodo e si dedichi al progetto.

Un modo davvero facile per sbarazzarsi di loro, o almeno per fiaccare il loro morale e dedizione, è mostrarli in anticipo che non ti fidi di loro. In effetti, è probabile che comincino a pensare a come possono ottenere il codice (anche se quasi certamente non seguiranno), e se riescono a trovare un modo in cui pensano che non solo sei paranoico ma stupido. (Esistono organizzazioni in cui questo livello di cautela è giustificato e l'avvio di un sito Web finanziario non sarà considerato uno di questi.)

Alcune clausole nel contratto su come il software è la tua proprietà andrà bene. Se qualcuno violarebbe questo, violerebbe qualsiasi linguaggio più severo che avete, e probabilmente si sentirà più giustificato. Le clausole di non concorrenza che non sono ristrette e limitate nel tempo inseguiranno solo le persone che desideri e potrebbero non essere legali nella tua giurisdizione (consulta un avvocato locale per scoprirlo).

Se assumi brave persone, possono riscrivere il software in un secondo momento. Se assumi principianti, non sapranno come sviluppare ulteriormente ciò con cui camminano, e chiunque lo costruisca correrà seri rischi legali per venire in ritardo con una versione inferiore di quello che hai.

In breve, questo dovrebbe essere molto basso sulle cose di cui ti preoccupi. Se assumi persone cattive, sei affondato, non importa cosa. Concentrati sull'assunzione di brave persone e lascia che questa diapositiva.

    
risposta data 11.10.2010 - 18:57
fonte
4

Perché i tuoi potenziali clienti dovrebbero fidarsi di te con le finanze?

Dopotutto potresti scappare con i soldi.

Aziende come Microsoft, Google, IBM danno lavoro a migliaia di persone per scrivere risme di software closed source e, non sono indebitamente preoccupati per il fatto che il loro personale stia usando il codice. La protezione del copyright e una chiara clausola "qualsiasi codice appartiene al tuo datore di lavoro" nel contratto di lavoro sembra coprirlo, e casi giudiziari contro ex dipendenti per il furto del codice sono estremamente rari.

Inoltre, una volta rilasciato il tuo software nel vasto mondo, a meno che il nucleo non contenga una matematica davvero avanzata, qualsiasi team competente di programmatori potrebbe riprodurre la tua applicazione senza mai vedere il codice sorgente.

    
risposta data 20.04.2013 - 07:33
fonte
3

Come altri hanno già detto, questo sembra essere principalmente un problema per la gente.

Tuttavia, esistono numerosi importanti fornitori di sicurezza che commercializzano soluzioni software per la fuga di dati:

Non posso commentare la loro efficacia o adeguatezza in quanto ho un'esperienza limitata con queste soluzioni, ma ho solo pensato che potrebbe essere utile segnalarlo.

    
risposta data 28.10.2012 - 19:12
fonte
2

Onestamente, come hanno detto tutti gli altri, devi solo fidarti dei tuoi programmatori.

Tuttavia, aggiungerò a ciò dicendo che dovresti davvero considerare che l'open sourcing del tuo progetto nell'ambiente odierno è più propenso ad aiutarti piuttosto che a ferirti, ad eccezione di alcuni mercati specifici. Essere più aperti all'idea ti renderà meno preoccupato del fatto che il tuo codice sorgente sta crescendo a gambe e sta scappando, anche se non lo fai da solo. Garner tutta la buona volontà che puoi, ed è più probabile che tu guadagni denaro, secondo me. Anche se l'Impero offrisse la migliore app del mondo, non penso che Luke Skywalker l'avrebbe scaricato, perché gli ideali dell'Impero erano nel posto sbagliato.

    
risposta data 20.04.2013 - 20:35
fonte

Leggi altre domande sui tag