La mia azienda assumerà uno sviluppatore esterno per creare alcuni nuovi moduli e correggere alcuni bug nel nostro software PHP.
Non abbiamo mai assunto uno sviluppatore esterno prima di un'ora. Come possiamo proteggere il codice sorgente? Non ci sentiamo a nostro agio nel fornire il codice sorgente e pensavamo che tutto rimanesse sotto una VPN abilitata alla sorveglianza a cui lo sviluppatore esterno avrebbe effettuato il login.
Qualcuno ha già risolto questo problema? Se sì, come?
Modifica: vogliamo che lo sviluppatore veda / modifichi il codice ma sotto sorveglianza e sulla nostra macchina da remoto. Qualcuno ha una configurazione simile?
Modifica 2: la NDA è solo una formalità. IMO, anche le persone che sono a favore di NDA sanno che non farà nulla per proteggere la loro proprietà.
Modifica 3: permettetemi di chiarire che non siamo preoccupati per lo sviluppatore che copia un algoritmo o una soluzione dal codice. Il codice sta uscendo dal suo cervello, quindi naturalmente è il creatore e può crearlo di nuovo. Ma il nostro codice è costruito su diversi anni con decine di sviluppatori che ci lavorano. Diciamo che assumo per sbaglio un programmatore incompetente, che ruba i nostri anni di lavoro e poi lo vende al concorrente. Questo può farci perdere il nostro all'avanguardia. So che questo è raro, ma una tale minaccia deve essere presa in considerazione se sei in affari. Farò punti dei miei commenti così è facile per tutti comunicare:
-
Perché la NDA fa schifo? Prendi questo scenario, se qualcuno è in grado di suggerire una soluzione a questo scenario considererò l'NDA efficace. Ok, ecco qui: Assumiamo 2 sviluppatori esterni, uno dei quali vende il nostro codice come lo è a qualcun altro dopo un anno. Non sei più in contatto con nessuno degli sviluppatori, come dovresti scoprire chi ti ha derubato? La NDA fornisce uno scopo, ma non puoi fidarti completamente di ciò. Almeno non possiamo.
-
Non volevo offendere nessuno mentre stavo postando questa domanda, anche se involontariamente l'ho fatto. Ma di nuovo alle persone che rispondono / commentano come "Non lavorerò mai con te" o con quel coso di Men-in-black-gadget: non si tratta di te, è una discussione su quanto sarebbe fattibile una determinata soluzione tecnica. E se qualcuno in questa comunità ha lavorato in tale ambiente.
-
Informazioni su "Trust", ovviamente non assumeremo nessuno di cui non ci fidiamo. Ma è così? All'inizio qualcuno non può essere ingannevole? Ci siamo fidati di molti politici per governare il nostro paese, non ci hanno mai delusi? Quindi, sto dicendo che "la fiducia" è un ulteriore livello di protezione completo come la NDA, e la mia domanda non era diretta ad essa. La mia domanda è piuttosto rivolta a misure tecniche che possiamo adottare per evitare che ciò accada.