Як керувати проектом із високим рівнем ризику із закритим джерелом?

В даний час я планую розробити веб-сайт J2EE і хочу залучити 1 розробника та 1 веб-дизайнера, який допоможе мені. Проект - це фінансовий додаток в рамках нішевого ринку.

Планую тримати джерело закритим. Однак я побоююся, що мої потенційні співробітники зможуть легко скопіювати кодову базу та використати її або продати третій стороні. Розробка додатка займе 4-6 місяців, можливо, більше, і я можу залучити додаткових співробітників після того, як додаток буде запущено.

Але як мені тримати джерело для себе. Чи є методи, які компанії використовують для охорони свого джерела?

Я передбачаю відключення USB-накопичувачів та DVD-записуючих пристроїв на моїх розробниках, але завантаження даних або приєднання коду до електронної пошти все одно можливо.

Моє запитання неповне. Але програмісти, які опинилися в моїй ситуації, будь ласка, поради. Як мені це робити? Створення команди, підтримка секретності коду тощо.

Я з нетерпінням чекаю підписати договір про секретність із працівниками, якщо це потрібно. (Будь ласка, додайте відповідні теги)

Оновлення

Дякую за всі відповіді. Я, звичайно, зараз не відключатимуть усі USB-порти та DVD-записувачі. Але я думаю, що я повинен вести активність ведення журналів (як саме це робити?) Я насторожено ставився до скальдерів, які приєдналися б, а потім бігли з існуючим кодом. Я нікого не зустрічав, але мені порадили насторожено ставитися до них. Я б включив положення про секретність, але враховуючи, що це стартап, який майже не потребує фінансування, і у висококонкурентній бізнес-ніші з більшими гравцями в цій галузі, я сумніваюся, що зможу виявити чи переслідувати будь-яких скальдерів.

Як найняти людей, яким я довіряю, коли я їх особисто не знаю. Їх резюме буде корисним, але в іншому випадку довіра розвиватиметься лише з часом.

Але, нарешті, навіть якщо вони втекли з кодом, це важлива послуга після продажу. Тож я не дуже переживаю довго.

Вам потрібно довіряти розробникам.

Практично всі професійні розробники не вкрадуть ваше джерело. Зрозуміло, що якщо ви працюєте на когось іншого, саме роботодавець володіє кодом, який ви пишете. Розробники можуть скопіювати код для довідкових цілей, але навряд чи вони запропонують його для продажу будь-кому іншому. Якщо вони все-таки запропонували його продати новому роботодавцю, то ймовірним результатом буде те, що їм покажуть двері і, можливо, навіть заарештовують (як вказує Боб Мерфі у своєму коментарі ). Попадання не варто ризикувати.

Що ще важливіше, недовіра породжує недовіру. Якщо вимкнути USB-порти та DVD-записувачі, виникне почуття недовіри, що, як це не парадоксально, зробить більш імовірним, що розробники скопіюють код.

У будь-якому разі додайте до свого договору таємницю, але, мабуть, зайве виділяти це як найважливішу частину договору.

Якщо ці програмісти можуть написати програмне забезпечення в першу чергу, то ...

Їм не потрібно вкрасти її.

Вони можуть просто переписати його за частину часу, необхідного для його початкового розвитку. Так, це правда, розробники не є повноцінними ідіотами ... раз вони зрозуміють, як щось зробити, вони часто можуть згадати, як вони це зробили.

Тож, мабуть, вам просто доведеться їм довіряти або самостійно написати програмне забезпечення .

Я чув, як це говорило, що жодна ідея сама по собі не коштує більше 20 доларів (а це канадські долари!) Ідея має цінність лише в тому випадку, якщо вона добре виконана. Навіть якщо справа доходить до крадіжки коду та намагання самостійно їх виправити, шанси, що ви маєте краще уявлення про наступні кроки та більше контактів із потенційними покупцями програмного забезпечення.

Вам обов'язково потрібно найняти лише людей, яким ви довіряєте, але навіть якщо вони вкрадуть ваш код і спробують його продати, вони навряд чи дійдуть дуже далеко.

Важка правда полягає в тому, що ніхто не хоче вашого коду. Вам може здатися, що ви розробляєте рішення, кожен хоче знати, як воно працює. Але частіше за все ви цього не робите.

Що б ви зробили, якби перейняли вихідний код своїх конкурентів? Ви не можете його поширити. Ви не можете скопіювати будь-які його частини у ваш проект (навіть якщо інтегрувати код третьої сторони у вашу кодову базу було не так складно). Що ти можеш зробити? Ви можете це вивчити. Але часто читати код важче, ніж писати його в першу чергу.

Подивіться на програмне забезпечення з відкритим кодом. Це найближча аналогія до викраденого вихідного коду. Існує величезна кількість безцільного коду. Значна частина має ліцензію, яка не відповідає вашим потребам. Інші мають несумісну мову програмування або потребують перенесення на вашу платформу. Код, який відповідає вашим потребам, потребує багато часу для читання.

Є багато проектів з відкритим кодом із ментальністю із закритим джерелом. Тобто вони не приймають патчі. Незабаром ваша версія коду відхилиться настільки, що неможливо було б об'єднати нові версії.

Ви повинні розуміти, що найцінніше - це ваша команда, яка підтримує ваш код, рухає його вперед. Не сам код.

Якщо це якийсь запуск, то вам потрібно створити продукт номер один. Вам потрібні хороші розробники, які наполегливо працюватимуть і будуть віддані проекту.

Один з дійсно простих способів позбутися від них або, принаймні, висадити їх мораль і відданість, - це показати їм наперед, що ви їм не довіряєте. Насправді вони, ймовірно, почнуть думати про способи, як вони можуть вийти з коду (хоча вони майже напевно не дотримуються), і якщо вони зможуть придумати спосіб, вони вважатимуть вас не лише параноїдальним, але дурним. (Є організації, де цей рівень обережності виправданий, і запуск фінансового веб-сайту не вважатиметься однією з них.)

Кілька положень у договорі про те, як програмне забезпечення є вашою власністю, буде добре. Якщо хтось порушить це, він порушить будь-яку більш сувору мову, яку ви маєте, і, ймовірно, почуватиметься виправданішою. Неконкурентні положення, які не є вузькими та обмеженими часом, просто виганятимуть бажаючих людей, а насправді можуть не бути законними у вашій юрисдикції (про це зверніться до місцевого юриста).

Якщо ви наймаєте хороших людей, вони можуть переписати програмне забезпечення пізніше. Якщо ви наймете початківців, вони не знають, як далі розвивати те, з чим вони йдуть, і будь-хто, хто будуватиме на цьому, матиме серйозні юридичні ризики, щоб пізно піти з нижчою версією того, що у вас є.

Коротше кажучи, це має бути надто низьким для речей, про які ви хвилюєтесь. Якщо ви наймаєте поганих людей, ви занурюєтесь ні на що. Концентруйтесь на наймі хороших людей і нехай це слайд.

Чому ваші потенційні клієнти повинні вам довіряти фінанси?

Зрештою, ви можете бігти з грошима.

Такі компанії, як Microsoft, Google, IBM, працюють тисячі людей для написання записів програм із закритим вихідним кодом, і не надто переживають за те, щоб їх персонал перейшов з кодом. Захист авторських прав та чітке застереження "будь-який код належить вашому роботодавцю" у трудовому договорі, як видається, охоплюють це, і судові справи проти колишніх працівників за крадіжку коду є надзвичайно рідкісними.

Крім того, щойно ви випустите програмне забезпечення у широкий світ, якщо ядро ​​не передбачає дійсно розвиненої математики, будь-яка компетентна команда програмістів може відтворити вашу програму, не бачачи вихідного коду.

Як вже згадували інші, це, здається, передусім викликає занепокоєння людей.

Однак є ряд основних виробників безпеки, які продають програмні рішення щодо витоків даних:

• http://www.symantec.com/data-leak-prevention
• http://www.mcafee.com/us/products/total-protection-for-data-loss-prevention.aspx
• http://www.trendmicro.com/us/enterprise/data-protection/index.html
• http://www.cisco.com/en/US/netsol/ns895/index.html
• http://www.emc.com/security/rsa-data-loss-prevention.htm

Я не можу коментувати їх ефективність чи доцільність, оскільки я маю обмежений досвід роботи з цими рішеннями, але просто подумав, що це може бути корисно вказати на це.

Чесно кажучи, як і всі інші сказали, вам просто потрібно довіряти своїм програмістам.

Однак я додам до цього, сказавши, що ви дійсно повинні врахувати, що відкритий пошук вашого проекту в сучасних умовах швидше допоможе вам, ніж завдасть вам шкоди, за винятком кількох конкретних ринків. Якщо ви будете більш відкриті до ідеї, ви змусите себе менше турбуватися про те, що ваш вихідний код зростає ногами і біжить, навіть якщо ви цього не робите самі. Збирайте всю добру волю, і, на мою думку, ви швидше заробляєте гроші. Навіть якби Імперія пропонувала найкращий додаток у світі, я не думаю, що Люк Скайуокер би його завантажив, бо ідеали Імперії були не в тому місці.