Jak zarządzać projektem wysokiego ryzyka zamkniętego źródła?

Obecnie planuję stworzyć witrynę J2EE i chcę sprowadzić do pomocy 1 programistę i 1 projektanta stron internetowych. Projekt jest aplikacją finansową na rynku niszowym.

Planuję trzymać źródło zamknięte. Obawiam się jednak, że moi potencjalni pracownicy mogliby z łatwością skopiować bazę kodów i wykorzystać ją lub sprzedać stronie trzeciej. Opracowanie aplikacji potrwa 4-6 miesięcy, a może nawet dłużej. Po uruchomieniu aplikacji mogę zatrudnić dodatkowych pracowników.

Ale jak zachować źródło dla siebie. Czy istnieją techniki stosowane przez firmy w celu ochrony swojego źródła?

Przewiduję wyłączenie napędów USB i nagrywarek DVD na moich komputerach programistycznych, ale przesyłanie danych lub załączanie kodu w wiadomości e-mail byłoby nadal możliwe.

Moje pytanie jest niekompletne. Ale programiści, którzy byli w mojej sytuacji, proszę o poradę. Jak mam to zrobić? Budowanie zespołu, zachowanie tajemnicy kodu itp.

Z niecierpliwością czekam na podpisanie umowy o poufności z pracownikami, jeśli zajdzie taka potrzeba. (Dodaj odpowiednie tagi)

Aktualizacja

Dziękuję za wszystkie odpowiedzi. Na pewno nie będę teraz wyłączał wszystkich portów USB i nagrywarek DVD. Ale myślę, że powinienem rejestrować aktywność (Jak dokładnie mam to zrobić?) Uważam na skalperów, którzy przyłączą się, a następnie uciekną z istniejącym kodem. Nie spotkałem żadnego, ale poradzono mi, aby się ich wystrzegać. Dodałbym klauzulę tajności, ale biorąc pod uwagę, że jest to startup bez finansowania i w wysoce konkurencyjnej niszy biznesowej z większymi graczami w terenie, wątpię, czy byłbym w stanie wykryć lub ścigać dowolnych scalperów.

Jak zatrudniać osoby, którym ufam, skoro nie znam ich osobiście. Ich CV będzie pomocne, ale w przeciwnym razie zaufanie rozwinie się z czasem.

Ale w końcu, nawet jeśli uciekną kodowi, ważna jest usługa po dokonaniu sprzedaży. Więc tak naprawdę nie martwię się na dłuższą metę.

Musisz zaufać swoim programistom.

Praktycznie wszyscy profesjonalni programiści nie ukradną Twojego źródła. Rozumie się, że jeśli pracujesz dla kogoś innego, to pracodawca jest właścicielem kodu, który piszesz. Programiści mogą kopiować kod w celach informacyjnych, ale jest bardzo mało prawdopodobne, że zaoferują go na sprzedaż komukolwiek innemu. Jeśli zaoferowali go na sprzedaż nowemu pracodawcy, prawdopodobnym rezultatem jest pokazanie im drzwi, a być może nawet ich aresztowanie (jak podkreśla Bob Murphy w swoim komentarzu ). Złapanie nie jest warte ryzyka.

Co ważniejsze, nieufność rodzi nieufność. Wyłączenie portów USB i nagrywarek DVD wywoła poczucie nieufności, co paradoksalnie zwiększy prawdopodobieństwo, że programiści skopiują kod.

Z całą pewnością dodaj klauzulę tajności do umowy, ale prawdopodobnie nie jest konieczne podkreślanie jej jako najważniejszej części umowy.

Jeśli ci programiści potrafią napisać oprogramowanie, to ...

NIE POTRZEBUJĄ TO STAL.

Mogą po prostu przepisać go w ułamku czasu potrzebnego na jego pierwotne opracowanie. Tak, to prawda, programiści nie są kompletnymi idiotami ... kiedy wymyślą, jak coś zrobić, często pamiętają, jak to zrobili.

Sądzę więc, że musisz im zaufać lub sam napisać oprogramowanie .

Słyszałem, że sam pomysł nie jest wart więcej niż 20 USD (a to dolary kanadyjskie!) Pomysł ma wartość tylko wtedy, gdy jest dobrze wykonany. Nawet jeśli chodzi o to, że kradną kod i próbują go sami spróbować, masz lepsze pojęcie o kolejnych krokach i więcej kontaktów z potencjalnymi nabywcami oprogramowania.

Zdecydowanie powinieneś zatrudniać tylko osoby, którym ufasz, ale nawet jeśli ukradną Twój kod i spróbują go sprzedać, jest mało prawdopodobne, aby zaszedł daleko.

Trudna prawda jest taka, że ​​nikt nie chce twojego kodu. Możesz pomyśleć, że opracowujesz rozwiązanie, które każdy chce wiedzieć, jak to działa. Ale najczęściej nie.

Co byś zrobił, gdybyś przejął kod źródłowy swoich konkurentów? Nie możesz tego rozpowszechniać. Nie możesz skopiować żadnej jego części do swojego projektu (nawet jeśli nie było tak trudno zintegrować kod innej firmy z bazą kodu). Co możesz zrobić? Możesz się tego nauczyć. Ale często trudniej jest odczytać kod niż napisać go w pierwszej kolejności.

Spójrz na oprogramowanie open source. Jest to najbliższa analogia do skradzionego kodu źródłowego. Istnieje ogromna ilość nieobsługiwanego kodu. Duża część ma licencję, która nie odpowiada Twoim potrzebom. Inne mają niezgodny język programowania lub wymagają przeniesienia na Twoją platformę. Kod, który odpowiada Twoim potrzebom, zajmie dużo czasu.

Istnieje wiele projektów typu open source o mentalności zamkniętego źródła. Tzn. Nie akceptują łat. Wkrótce twoja wersja kodu będzie tak bardzo odchylać się, że niemożliwe będzie scalenie nowych wersji.

Powinieneś zrozumieć, że najcenniejszy jest Twój zespół, który utrzymuje Twój kod i posuwa go naprzód. Nie sam kod.

Jeśli jest to jakiś start-up, najważniejszą rzeczą, którą musisz zrobić, to zbudować produkt. Potrzebujesz dobrych programistów, którzy będą ciężko pracować i będą oddani projektowi.

Jednym naprawdę łatwym sposobem na pozbycie się ich, a przynajmniej osłabienie ich morale i poświęcenia, jest pokazanie im z góry, że im nie ufasz. W rzeczywistości najprawdopodobniej zaczną myśleć o tym, w jaki sposób mogą wyciągnąć kod (chociaż prawie na pewno nie będą postępować zgodnie z nim), a jeśli uda im się wymyślić sposób, będą myśleć, że jesteś nie tylko paranoikiem, ale głupcem. (Istnieją organizacje, w których ten poziom ostrożności jest uzasadniony, a uruchomienie witryny finansowej nie będzie uważane za jedną z nich).

Kilka klauzul w umowie o tym, jak oprogramowanie jest twoją własnością, będzie w porządku. Jeśli ktoś naruszy to, naruszy każdy bardziej surowy język, który znasz, i prawdopodobnie poczujesz się bardziej uzasadniony. Klauzule o zakazie konkurencji, które nie są wąskie i ograniczone czasowo, będą po prostu gonić osoby, które chcesz, i mogą w rzeczywistości być niezgodne z prawem w Twojej jurysdykcji (dowiedz się, czy to zrobił lokalny prawnik).

Jeśli zatrudnisz dobrych ludzi, mogą później przepisać oprogramowanie. Jeśli zatrudnisz początkujących, nie będą oni wiedzieli, jak dalej rozwijać to, z czym odchodzą, a każdy, kto się na tym opiera, będzie narażony na poważne ryzyko prawne, aby przyjść późno z gorszą wersją tego, co masz.

Krótko mówiąc, powinno to być bardzo mało rzeczy, o które się martwisz. Jeśli zatrudniasz złych ludzi, jesteś zatopiony bez względu na wszystko. Skoncentruj się na zatrudnianiu dobrych ludzi i pozwól temu się przesuwać.

Dlaczego Twoi potencjalni klienci powinni ci ufać dzięki takim finansom?

W końcu możesz uciec z pieniędzmi.

Firmy takie jak Microsoft, Google, IBM zatrudniają tysiące ludzi do pisania ryz oprogramowania zamkniętego i nie martwią się zbytnio o to, że ich pracownicy odejdą z kodem. Wydaje się, że obejmuje to ochrona praw autorskich i wyraźna klauzula „każdy kod należy do twojego pracodawcy” w umowie o pracę, a sprawy sądowe przeciwko byłym pracownikom o kradzież kodu są niezwykle rzadkie.

Co więcej, po opublikowaniu oprogramowania na całym świecie, chyba że rdzeń wymaga naprawdę zaawansowanej matematyki, każdy kompetentny zespół programistów może odtworzyć twoją aplikację bez oglądania kodu źródłowego.

Jak wspomnieli inni, wydaje się, że dotyczy to przede wszystkim ludzi.

Istnieje jednak wielu głównych dostawców zabezpieczeń, którzy sprzedają oprogramowanie do wycieków danych:

• http://www.symantec.com/data-leak-prevention
• http://www.mcafee.com/us/products/total-protection-for-data-loss-prevention.aspx
• http://www.trendmicro.com/us/enterprise/data-protection/index.html
• http://www.cisco.com/en/US/netsol/ns895/index.html
• http://www.emc.com/security/rsa-data-loss-prevention.htm

Nie mogę wypowiedzieć się na temat ich skuteczności lub stosowności, ponieważ mam ograniczone doświadczenie z tymi rozwiązaniami, ale pomyślałem, że wskazanie tego może być pomocne.

Szczerze mówiąc, jak wszyscy mówili, musisz zaufać swoim programistom.

Dodam jednak do tego stwierdzenie, że naprawdę powinieneś wziąć pod uwagę, że otwarte pozyskiwanie projektów w dzisiejszym środowisku jest bardziej prawdopodobne, że pomoże ci niż skrzywdzi cię, z wyjątkiem kilku konkretnych rynków. Po prostu bycie bardziej otwartym na ten pomysł sprawi, że będziesz mniej martwił się tym, że Twój kod źródłowy rośnie i ucieka, nawet jeśli sam tego nie zrobisz. Zdobądź całą dobrą wolę, a moim zdaniem bardziej prawdopodobne jest, że zarobisz pieniądze. Nawet gdyby Imperium oferowało najlepszą aplikację na świecie, nie sądzę, by Luke Skywalker ją pobrał, ponieważ ideały Imperium były w niewłaściwym miejscu.