Kapalı Kaynak Yüksek Riskli bir Proje nasıl yönetilir?

Şu anda bir J2EE web sitesi geliştirmeyi planlıyorum ve bana yardımcı olmak için 1 geliştirici ve 1 web tasarımcısı getirmek istiyorum. Proje bir niş pazar içinde finansal bir uygulama.

Kaynağı kapalı tutmayı planlıyorum. Ancak, gelecekteki çalışanlarımın kod tabanını kolayca kopyalayıp kullanabileceklerinden veya üçüncü bir tarafa satabileceğinden korkuyorum. Uygulama geliştirme belki de daha fazla 4-6 ay sürecek ve uygulama yayına girdikten sonra ek çalışanlar getirebilirim.

Ama kaynağı kendime nasıl saklarım? Şirketlerin kaynaklarını korumak için kullandıkları teknikler var mı?

Geliştirme makinelerimde USB sürücüleri ve DVD yazıcıları devre dışı bırakmayı öngörüyorum, ancak veri yüklemek veya kodu e-postaya eklemek yine de mümkün olacak.

Sorum eksik. Ancak benim durumumda olan programcılar, lütfen tavsiye. Bu konuda nasıl devam etmeliyim? Bir takım oluşturmak, kod gizliliğini korumak vb.

Gerekirse çalışanlarla da bir gizlilik sözleşmesi imzalamayı dört gözle bekliyorum. (Lütfen alakalı etiketler ekleyin)

Güncelleştirme

Tüm cevaplar için teşekkürler. Artık tüm USB portları ve DVD yazıcıları kesinlikle devre dışı bırakmayacağım. Ancak etkinlik günlüğü tutmam gerektiğini düşünüyorum (Bunu tam olarak nasıl yapmalıyım?) Katılan ve daha sonra mevcut kodla çalışan derecelere karşı dikkatli değilim. Hiç tanışmadım, ama onlara karşı temkinli olmam önerildi. Bir gizlilik maddesi eklerdim, ancak bu, neredeyse hiç fon sağlamayan bir başlangıç ​​olduğu ve sahadaki daha büyük oyuncularla oldukça rekabetçi bir iş alanı olduğu için, herhangi bir scalpers'ı tespit edebileceğimi veya takip edebileceğimi sanmıyorum.

Şahsen tanımadığım zamanlarda güvendiğim insanları nasıl işe alabilirim. Özgeçmişleri yardımcı olacak, ancak aksi takdirde güven ancak zamanla gelişecektir.

Ancak nihayet kodla kaçsalar bile, satış yapıldıktan sonra önemli olan hizmettir. Bu yüzden uzun süredir gerçekten endişelenmiyorum.

Geliştiricilerinize güvenmeniz gerekir.

Neredeyse tüm profesyonel geliştiriciler kaynağınızı çalmaz. Bir başkası için çalışıyorsanız, yazdığınız kodun sahibi olan işveren olduğu anlaşılmıştır. Geliştiriciler olabilir referans amaçlı kodu kopyalayıp, ancak onlar kimseye satışa sunmaya edecek son derece düşüktür. Onlar daha sonra yeni bir işverene satışa sunmaya yaptıysa olarak olası sonuç onları (kapıyı gösterilen ve hatta tutuklanıyor Bob Murphy içinde işaret onun comment ). Yakalanmak riske değmez.

Daha da önemlisi, güvensizlik ırkları güvensizliği besler. USB bağlantı noktalarının ve DVD yazıcıların devre dışı bırakılması, paradoksal olarak, geliştiricilerin kodu kopyalaması olasılığını artıracak bir güvensizlik duygusu uyandırır.

Elbette, sözleşmenize gizlilik maddesi ekleyiniz, ancak sözleşmeyi en önemli kısmı olarak vurgulamak gereksizdir.

Bu programcılar ilk başta yazılımı yazabilirlerse, o zaman ...

ÇALIŞMASI GEREKMEZ.

Sadece onu geliştirmek için harcadıkları zamanın bir kısmını yeniden yazabilirler. Evet, doğru, geliştiriciler tam bir salak değil ... bir şeyi nasıl yaptıklarını anladıktan sonra, nasıl yaptıklarını hatırlayabiliyorlar.

Bu yüzden sanırım sadece onlara güvenmek veya yazılımı kendiniz yazmak zorunda kalacaksınız .

Hiçbir fikrin kendi başına 20 $ 'dan fazla bir değere sahip olmadığını söylemiştim (ve bu Kanada doları!) Kodu çalıp kendilerine bırakmaya çalışsalar bile, bir sonraki adımın ne olduğu konusunda daha iyi bir fikre sahip olacaksınız ve yazılımın olası alıcılarıyla daha fazla bağlantı kurabileceksiniz.

Kesinlikle yalnızca güvendiğiniz kişileri işe almalısınız, ancak kodunuzu çalıp satmaya çalışsalar bile çok uzağa gidemezler.

Asıl gerçek şu ki, kimse senin kodunu istemiyor. Herkesin nasıl çalıştığını bilmek istediği bir çözüm geliştirdiğini düşünebilirsiniz. Ama sen yapmadığından daha sık.

Rakiplerinizin kaynak kodunu ele geçirirseniz ne yapardınız? Onu dağıtamazsın. Herhangi bir bölümünü projenize kopyalayamazsınız (üçüncü taraf kodunu kod tabanınıza entegre etmek çok zor olmasa bile). Ne yapabilirsin? Çalışabilirsin. Ancak çoğu zaman kodu okumak ilk etapta yazmaktan daha zordur.

Açık kaynak yazılımına bakın. Çalınan kaynak koduna en yakın benzetmedir. Çok fazla sayıda korunmamış kod var. Büyük bir bölümün ihtiyaçlarınızı karşılamayan bir lisansı vardır. Diğerleri uyumsuz bir programlama diline sahiptir veya platformunuza taşınması gerekir. Gereksinimlerinize uyan kodun okunması çok zaman alacaktır.

Kapalı kaynak zihniyetine sahip birçok açık kaynaklı proje var. Yani yamaları kabul etmiyorlar. Çok geçmeden kod sürümünüz o kadar sapacaktır ki, yeni sürümleri birleştirmek imkansız olacaktır.

En değerli şeyin, kodunuzu koruyan, ileriye götüren ekibiniz olduğunu anlamalısınız. Kodun kendisi değil.

Eğer bu bir tür başlangıçsa, yapmanız gereken bir şey inşa edilmiş bir ürün elde etmektir. Çok çalışacak ve projeye adanmış iyi geliştiricilere ihtiyacınız var.

Onlardan kurtulmanın ya da en azından morallerini ve bağlılıklarını azaltmanın gerçekten kolay bir yolu, onlara onlara güvenmediğinizi göstermek. Aslında, kodları çıkarabilecekleri yollarını düşünmeye başlayacaklardır (neredeyse kesinlikle takip etmeyecek olsalar da) ve eğer bir şekilde ortaya çıkarlarsa sizi paranoyak değil salakça düşüneceklerdir. (Bu dikkat düzeyinin haklı olduğu kuruluşlar vardır ve bir finansal web sitesi başlangıcı bunlardan biri olarak kabul edilmeyecektir.)

Sözleşmedeki yazılımın mülkünüzün nasıl olduğu ile ilgili birkaç cümle iyi olacaktır. Biri bunu ihlal ederse, sahip olduğunuz daha şiddetli bir dili ihlal edecek ve muhtemelen daha haklı hissedeceksiniz. Dar ve zaman sınırlı olmayan rekabet dışı maddeler sadece istediğiniz insanları kovalar ve aslında sizin yetki alanınızda yasal olmayabilir (öğrenmek için yerel bir avukata danışın).

İyi insanları işe alırsanız, yazılımı daha sonra yeniden yazabilirler. Eğer yeni başlayanlar işe alırsanız, birlikte yürüdüklerini daha da nasıl geliştireceklerini bilemeyecekler ve üzerinde inşa eden herhangi biri, sahip olduğunuzdan daha düşük bir versiyonuyla geç gelmek için ciddi yasal riskler taşıyacak.

Kısacası, bu endişelendiğiniz şeyler üzerinde oldukça düşük olmalı. Kötü insanları işe alırsan, ne olursa olsun batırdın. İyi insanları işe almaya konsantre olun ve bu kaymaya izin verin.

Potansiyel müşterileriniz neden bu konuda size güveniyor?

Ne de olsa parayla kaçabilirsiniz.

Microsoft, Google, IBM gibi şirketler, kapalı kaynaklı yazılımın kalıplarını yazmak için binlerce kişiyi istihdam ediyor ve çalışanları koddan çıkarken endişelenmiyor. İş sözleşmesindeki telif hakkı koruması ve “herhangi bir kodun işvereninize ait olduğu” açık bir şekilde anlaşılması şartı ile bu sözleşmeyi ele alıyor gibi görünmektedir ve eski çalışanlara karşı kod çalma davaları oldukça nadirdir.

Ayrıca, yazılımınızı tüm dünyaya bıraktığınızda, çekirdek gerçekten gelişmiş bir matematik gerektirmediği sürece, herhangi bir yetkili programcı ekibi kaynak kodunu görmeden başvurunuzu çoğaltabilir.

Diğerlerinin de belirttiği gibi, bu öncelikle bir halkın endişesi gibi görünüyor.

Bununla birlikte, veri sızıntılarına yazılım çözümleri pazarlayan çok sayıda büyük güvenlik tedarikçisi vardır:

• http://www.symantec.com/data-leak-prevention
• http://www.mcafee.com/us/products/total-protection-for-data-loss-prevention.aspx
• http://www.trendmicro.com/us/enterprise/data-protection/index.html
• http://www.cisco.com/en/US/netsol/ns895/index.html
• http://www.emc.com/security/rsa-data-loss-prevention.htm

Bu çözümlerle sınırlı bir deneyime sahip olduğum için etkililikleri veya uygunlukları hakkında yorum yapamam, ancak şunu söylemenin yardımcı olabileceğini düşündüm.

Açıkçası, diğer herkesin dediği gibi, programlayıcılarınıza güvenmeniz yeterlidir.

Bununla birlikte, projenizi bugünün ortamına açmanın, bazı belirli pazarlar haricinde, size zarar vermekten daha fazla yardımcı olacağına karar vermeniz gerektiğini söyleyeceğim. Sadece fikre daha açık olmak, kaynak kodunuzun büyüyen ayakları hakkında endişelenmenize ve bunu kendiniz yapmasanız bile, kaçmanıza neden olur. Yapabileceğim tüm iyi niyetleri topla ve bence para kazanma ihtimalin daha yüksek. İmparatorluk dünyadaki en iyi uygulamayı sunsa bile, Luke Skywalker'ın indirdiğini sanmıyorum, çünkü İmparatorluk'un idealleri yanlış yerdeydi.