it-swarm-fr.com

Comment gérer un projet à haut risque de source fermé?

Je prévois actuellement de développer un site Web J2EE et je souhaite apporter 1 développeur et 1 concepteur Web pour m'aider. Le projet est une application financière dans un marché de niche.

Je prévois de garder la source fermée. Cependant, je crains que mes employés puissent facilement copier le codebase et l'utiliser ou le vendre à une tierce partie. Le développement des applications prendra 4-6 mois, peut-être plus, et je peux apporter des employés supplémentaires après la vie de l'application.

Mais comment puis-je garder la source à moi-même? Y a-t-il des techniques que les entreprises utilisent pour protéger leur source?

Je prévoyai la désactivation de lecteurs USB et d'écrivains de DVD sur mes machines de développement, mais de télécharger des données ou de l'attachement au courrier électronique serait toujours possible.

Ma question est incomplète. Mais les programmeurs qui ont été dans ma situation, veuillez vous conseiller. Comment devrais-je aller à ce sujet? Construire une équipe, maintenir le secret du code, etc.

J'ai hâte de signer un contrat de secret avec les employés si nécessaire également. (Veuillez ajouter des balises pertinentes)

Mise à jour

Merci pour toutes les réponses. Je ne voudrais certainement pas désactiver tous les ports USB et les écrivains de DVD maintenant. Mais je pense que je devrais être une activité de journalisation (comment devrais-je faire cela?) Je me méfie des scalpeurs qui s'offriraient puis courir avec le code existant. Je n'ai rencontré aucun, mais on m'a conseillé de me méfier. J'inclus une clause de secret, mais étant donné qu'il s'agit d'une start-up avec presque aucun financement et dans une niche d'affaires très compétitive avec de plus grands joueurs sur le terrain, je doute que je puisse être capable de détecter ou de poursuivre des scalpeurs.

Comment embaucher des personnes que j'ai confiance lorsque je ne les connais pas personnellement. Leur CV sera utile mais sinon la confiance ne se développera qu'avec le temps.

Mais enfin même s'ils fuient avec le code, c'est un service qui compte après que la vente soit faite. Donc, je ne suis pas vraiment inquiet pour le long terme.

25
abel

Vous devez faire confiance à vos développeurs.

Pratiquement tous les développeurs professionnels ne volent pas votre source. Il est entendu que si vous travaillez pour quelqu'un d'autre, c'est l'employeur qui possède le code que vous écrivez. Les développeurs peuvent Copier le code de copie à des fins de référence, mais il est très improbable qu'ils l'offriront à la vente à quiconque. S'ils l'ont offert à la vente à un nouvel employeur, le résultat probable est-il en train d'être montré la porte et éventuellement être arrêté (comme Bob Murphy SIGNE SUR Son commentaire ). Se faire prendre ne vaut pas le risque.

Plus important encore, la méfiance engendre la méfiance. La désactivation des ports USB et des écrivains de DVD engendrera un sentiment de méfiance qui le rendra, paradoxalement, le rendra plus probable que les développeurs copieront le code.

Par tous signifie ajouter une clause de secrétation à votre contrat, mais il est probablement inutile de la mettre en valeur comme la partie la plus importante du contrat.

77
ChrisF

J'ai entendu dire que cela ne dit aucune idée de sa propre valeur ne vaut plus de 20 $ (et c'est en dollars canadiens!) L'idée n'a que de valeur si elle est bien exécutée. Même si cela leur vient voler le code et essayer de le faire eux-mêmes, des chances sont une meilleure idée de ce que sont les prochaines étapes et de plus de contacts avec des acheteurs potentiels du logiciel.

Vous ne devriez certainement pas embaucher des personnes que vous avez confiance, mais même si elles volent votre code et que vous essayez de le vendre, ils sont peu susceptibles d'aller très loin.

22
James McLeod

La dure vérité est que personne ne veut votre code. Vous pensez peut-être que vous développez une solution que tout le monde veut savoir comment cela fonctionne. Mais plus souvent que pas vous ne le faites pas.

Que feriez-vous si vous avez repris le code source de vos concurrents? Vous ne pouvez pas le distribuer. Vous ne pouvez copier aucune partie de cela dans votre projet (même s'il n'était pas si difficile d'intégrer le code de troisième partie dans votre code de code). Ce que tu peux faire? Vous pouvez l'étudier. Mais souvent, il est plus difficile de lire le code que de l'écrire en premier lieu.

Regardez le logiciel Open Source. C'est une analogie la plus proche d'un code source volé. Il y a une vaste quantité de code non mine. Une grande partie a une licence qui ne convient pas à vos besoins. D'autres ont un langage de programmation incompatible ou des besoins portant sur votre plate-forme. Le code qui convient à vos besoins prendra beaucoup de temps à lire.

Il existe de nombreux projets open source avec une mentalité à la source fermée. C'est à dire. Ils n'acceptent pas les patchs. Bientôt, votre version du code s'écartera tellement qu'il serait impossible de fusionner de nouvelles versions.

Vous devez comprendre que ce qui est le plus précieux est votre équipe qui maintient votre code, le déplace vers l'avant. Pas le code lui-même.

6
Vanuan

S'il s'agit d'une sorte de démarrage, la première chose que vous devez faire est d'obtenir un produit construit. Vous avez besoin de bons développeurs qui vont travailler dur et être dédié au projet.

Un moyen vraiment simple de se débarrasser d'eux, ou du moins à saper leur moral et son dévouement, est de les montrer devant que vous ne leur faites pas confiance. En fait, ils sont susceptibles de commencer à penser à des moyens pour obtenir le code (bien qu'ils ne suivent certainement pas certainement), et s'ils peuvent trouver une façon de penser que vous ne pensez pas que vous non seulement paranoïdes mais stupides. (Il existe des organisations où ce niveau de prudence est justifié et une startup du site financier ne sera pas considérée comme l'une d'elles.)

Quelques clauses dans le contrat sur la manière dont le logiciel est votre propriété ira bien. Si quelqu'un va violer cela, ils violeront une langue plus sévère que vous avez, et probablement plus justifiée. Les clauses non concurrentielles qui ne sont pas étroites et limitées dans le temps ne feront que la chasse aux personnes que vous souhaitez et ne sont en fait pas légales dans votre juridiction (consultez un avocat local pour le savoir).

Si vous embauchez de bonnes personnes, ils peuvent réécrire le logiciel plus tard. Si vous embauchez des débutants, ils ne savent pas comment développer davantage ce qu'ils naviguent, et quiconque construit sur elle sera de graves risques juridiques pour venir en retard avec une version inférieure de ce que vous avez.

En bref, cela devrait être très faible sur les choses que vous craignez. Si vous embauchez de mauvaises personnes, vous êtes coulé, peu importe quoi. Concentrez-vous sur l'embauche de bonnes personnes et laissez cette diapositive.

5
David Thornley

Pourquoi vos clients potentiels devraient-ils vous faire confiance avec des finances?

Après tout, vous pouvez courir avec l'argent.

Des sociétés telles que Microsoft, Google, IBM emploient des milliers de personnes à écrire des ramedies de logiciels à la source fermée et ne sont pas indûment inquiets de leur personnel qui se promène avec le code. La protection du droit d'auteur et une clause claire "Tout code appartient à votre employeur" dans le contrat de travail semble la couvrir et, les affaires judiciaires à l'encontre des anciens employés du code de vol sont extrêmement rares.

En outre, une fois que vous avez libéré votre logiciel dans le monde entier, à moins que le noyau implique des mathématiques vraiment avancées, toute équipe compétente de programmeurs pourrait reproduire votre demande sans jamais voir le code source.

4
James Anderson

Comme d'autres l'ont mentionné, cela semble principalement être une personne concernée.

Cependant, il existe un certain nombre de vendeurs de sécurité majeurs qui commercialisent des solutions logicielles aux fuites de données:

Je ne peux pas commenter leur efficacité ou leur pertinence, car j'ai une expérience limitée avec ces solutions, mais pensais simplement que cela pourrait être utile de le signaler.

3
Cliff

Honnêtement, comme tout le monde dit, il vous suffit de faire confiance à vos programmeurs.

Cependant, j'ajouterai à cela en disant que vous devriez vraiment considérer que l'approvisionnement ouvert de votre projet dans l'environnement d'aujourd'hui est plus susceptible de vous aider que de vous faire du mal, à l'exception de quelques marchés spécifiques. Juste être plus ouvert à l'idée vous rendra moins inquiet à propos de votre code source poussant les jambes et de courir, même si vous ne le faites pas vous-même. Garner tout le goodwill que vous pouvez, et vous êtes plus susceptible de gagner de l'argent, à mon avis. Même si l'empire a offert la meilleure application du monde, je ne pense pas que Luke Skywalker l'aurait téléchargé, car les idéaux de l'empire étaient au mauvais endroit.

2
coder543