Come gestire un progetto ad alto rischio a sorgente chiusa?

Devi fidarti dei tuoi sviluppatori.

Praticamente tutti gli sviluppatori professionisti non ruberanno la tua fonte. Resta inteso che se lavori per qualcun altro, è il datore di lavoro a possedere il codice che scrivi. Gli sviluppatori potrebbero copiare il codice a scopo di riferimento, ma è altamente improbabile che lo offrano per la vendita a chiunque altro. Se lo hanno offerto in vendita a un nuovo datore di lavoro, il probabile risultato è che vengano mostrati alla porta ed eventualmente arrestati (come Bob Murphy indica il suo commento ). Essere scoperti non vale il rischio.

Ancora più importante, la sfiducia genera sfiducia. Disabilitare le porte USB e i masterizzatori DVD genererà una sensazione di sfiducia che, paradossalmente, renderà più probabile che gli sviluppatori copieranno il codice.

Aggiungere sempre una clausola di segretezza al contratto, ma probabilmente non è necessario evidenziarlo come la parte più importante del contratto.

Se questi programmatori possono scrivere il software in primo luogo, allora ...

NON HANNO BISOGNO DI FARLO.

Possono semplicemente semplicemente riscriverlo in una frazione del tempo necessario per svilupparlo originariamente. Sì, è vero, gli sviluppatori non sono degli idioti completi ... una volta capito come fare qualcosa, spesso ricordano come l'hanno fatto.

Quindi, suppongo che dovrai fidarti di loro, o scrivere il software da solo .

Ho sentito dire che nessuna idea da sola vale più di $ 20 (e che sono dollari canadesi!) L'idea ha valore solo se è eseguita bene. Anche se si tratta di rubare il codice e provare a provarlo da soli, è probabile che tu abbia un'idea migliore di quali siano i prossimi passi e più contatti con i potenziali acquirenti del software.

Devi assolutamente assumere solo persone di cui ti fidi, ma anche se rubano il tuo codice e provano a venderlo, è improbabile che arrivino molto lontano.

La dura verità è che nessuno vuole il tuo codice. Potresti pensare di sviluppare una soluzione che tutti vogliono sapere come funziona. Ma più spesso che no.

Cosa faresti se prendessi il codice sorgente dei tuoi concorrenti? Non puoi distribuirlo. Non puoi copiare parti di esso nel tuo progetto (anche se non è stato così difficile integrare il codice di terze parti nella tua base di codice). Cosa puoi fare? Puoi studiarlo Ma spesso è più difficile leggere il codice che scriverlo in primo luogo.

Guarda il software open source. È l'analogia più vicina a un codice sorgente rubato. C'è una grande quantità di codice non stampato. Una gran parte ha una licenza che non soddisfa le tue esigenze. Altri hanno un linguaggio di programmazione incompatibile o hanno bisogno di essere portati sulla tua piattaforma. Il codice più adatto alle tue esigenze richiederà molto tempo per leggere.

Ci sono molti progetti open source con una mentalità a codice chiuso. Cioè non accettano patch. Ben presto la tua versione di codice si discosterà così tanto che sarebbe impossibile unire nuove versioni.

Dovresti capire che la cosa più preziosa è la tua squadra che mantiene il tuo codice, lo sposta in avanti. Non il codice stesso.

Se si tratta di una sorta di avvio, la prima cosa che devi fare è creare un prodotto. Hai bisogno di buoni sviluppatori che lavorino sodo e si dedichi al progetto.

Un modo davvero facile per sbarazzarsi di loro, o almeno per fiaccare il loro morale e dedizione, è mostrarli in anticipo che non ti fidi di loro. In effetti, è probabile che comincino a pensare a come possono ottenere il codice (anche se quasi certamente non seguiranno), e se riescono a trovare un modo in cui pensano che non solo sei paranoico ma stupido. (Esistono organizzazioni in cui questo livello di cautela è giustificato e l'avvio di un sito Web finanziario non sarà considerato uno di questi.)

Alcune clausole nel contratto su come il software è la tua proprietà andrà bene. Se qualcuno violarebbe questo, violerebbe qualsiasi linguaggio più severo che avete, e probabilmente si sentirà più giustificato. Le clausole di non concorrenza che non sono ristrette e limitate nel tempo inseguiranno solo le persone che desideri e potrebbero non essere legali nella tua giurisdizione (consulta un avvocato locale per scoprirlo).

Se assumi brave persone, possono riscrivere il software in un secondo momento. Se assumi principianti, non sapranno come sviluppare ulteriormente ciò con cui camminano, e chiunque lo costruisca correrà seri rischi legali per venire in ritardo con una versione inferiore di quello che hai.

In breve, questo dovrebbe essere molto basso sulle cose di cui ti preoccupi. Se assumi persone cattive, sei affondato, non importa cosa. Concentrati sull'assunzione di brave persone e lascia che questa diapositiva.

Perché i tuoi potenziali clienti dovrebbero fidarsi di te con le finanze?

Dopotutto potresti scappare con i soldi.

Aziende come Microsoft, Google, IBM danno lavoro a migliaia di persone per scrivere risme di software closed source e, non sono indebitamente preoccupati per il fatto che il loro personale stia usando il codice. La protezione del copyright e una chiara clausola "qualsiasi codice appartiene al tuo datore di lavoro" nel contratto di lavoro sembra coprirlo, e casi giudiziari contro ex dipendenti per il furto del codice sono estremamente rari.

Inoltre, una volta rilasciato il tuo software nel vasto mondo, a meno che il nucleo non contenga una matematica davvero avanzata, qualsiasi team competente di programmatori potrebbe riprodurre la tua applicazione senza mai vedere il codice sorgente.

Come altri hanno già detto, questo sembra essere principalmente un problema per la gente.

Tuttavia, esistono numerosi importanti fornitori di sicurezza che commercializzano soluzioni software per la fuga di dati:

• link
• link
• link
• link
• link

Non posso commentare la loro efficacia o adeguatezza in quanto ho un'esperienza limitata con queste soluzioni, ma ho solo pensato che potrebbe essere utile segnalarlo.

Onestamente, come hanno detto tutti gli altri, devi solo fidarti dei tuoi programmatori.

Tuttavia, aggiungerò a ciò dicendo che dovresti davvero considerare che l'open sourcing del tuo progetto nell'ambiente odierno è più propenso ad aiutarti piuttosto che a ferirti, ad eccezione di alcuni mercati specifici. Essere più aperti all'idea ti renderà meno preoccupato del fatto che il tuo codice sorgente sta crescendo a gambe e sta scappando, anche se non lo fai da solo. Garner tutta la buona volontà che puoi, ed è più probabile che tu guadagni denaro, secondo me. Anche se l'Impero offrisse la migliore app del mondo, non penso che Luke Skywalker l'avrebbe scaricato, perché gli ideali dell'Impero erano nel posto sbagliato.