Можно ли как либо защитить php-проект от «угона» другим наёмным программистом (фрилансером)?

Question

[serge-90]

Друзья, собственно, сама суть вопроса в заголовке. Существуют ли способы нанять незнакомого php-фрилансера для обслуживания и поддерживания коммерческого проекта без угрозы его клонирования и появления конкурента? Кроме технического закрытия доступов для фрилансеров к самим кошелькам в голову ничего не приходит. Можно ли как-то нанимать незнакомых людей на свой php-проект?

Comments

[Григорий Васильков]

Друзья, я хочу платить исполнителю 1 рубль, и он постоянно забирает то, что я разрабатываю. Как мне сделать так, чтобы платить по прежнему 1 рубль, но он не мог это сделать?

Друзья у тебя в песочнице с таким подходом.
Нанимай людей в штат и плати им больше. Но ты не хочешь.
А они не хотят по твоему.
На фриланс не отдают задачи, которые требуют обслуживания, либо ты собираешь людей, с которыми будешь делить свой стол и они не будут красть.

Айтишка настолько привлекает бесконечными деньгами струящимися изо всех щелей, что даже вопросы связаны с тем, как больше положить СЕБЕ. А то что эти "фрилансеры" учились 10 лет, чтобы ты занимался поиском заказов, а не распределением награбленного - это не интересует. А их не интересует Ваше благополучение. Ну и живите с этим.

Учитывая то, что все 20 лет развития айтишки оно шло именно к этому, то вообще создавать что-то - бред полнейший, пусть эти талантливые управляющие сами садятся и делают! И им сразу станет понятно, почему так хочется быть с честным бизнесменом и почему их честных не бывает. И у них еще есть смелость удивляться - почему в результате сотрудники не честные. Потому что в центре бабло, всё ж понятно.

Умиляет, с какой радостью сами айтишники рассказывают как уничтожать коллег с помощью закона и принуждения ^_^ Стаду не понятно, что их держат в агрессии и негативе для того, чтобы они это делали и их зарплаты снижались.

Answer 1

[alexalexes]

Меры безопасности такие же как и в любом коммерческом банке.
1. Разделение информационной системы предприятия на контуры по готовности релиза: продакш (к управлению допускаются только ключевые технические специалисты компании), предпродакш (к управлению допускается только помощники ключевых технических специалистов, в контуре могут испытываться как тестовые данные, так и часть боевых данных), дев-контур для разработчиков (допускаются разработчики только по узкому направлению, в контуре циркулируют только тестовые данные).
2. Разделение информационной системы предприятия по функционалу и делегирование прав доступа от рядового разработчика к ключевому специалисту в рамках одной подсистемы. Разработчики и их руководители должны иметь только те права доступа, которые необходимы для текущей работы.

Comments

[serge-90]

Спасибо за объяснения, Вы немного помогли мне!)

Answer 2

[Константин Б.]

Технически защитить монолит нельзя. Но можно юредически. Заключите настоящий договор, пропишите в нём условия о неразглашении. Опите части проекта являющиеся уникальными и конфиденциальными. Да да весь ваш код на 100% не является какой-то явной тайной. Но если есть то что является "фишкой кода" можно описать.

Comments

[Adamos]

На практике попытка юридической защиты приведет к тому, что на каждого программиста-фрилансера нужно будет нанимать юриста-фрилансера, а то и не одного ;)

[serge-90]

Речь идет о наёмных фрилансерах без их оформления в штат, какой еще договор?)

[Константин Б.]

serge-90, с фриласером, смотря на каких вы условиях хотите работать. Если в серую ну тогда нечем помоч вам

[Константин Б.]

serge-90, может он СЗ или ИП

[Дмитрий Беляев]

serge-90, с нормальными фрилансерами так же заключается договор, ГПХ, подряда, где все прописывается в том числе и ответственность и передача авторских прав нанимателю.
Кроме того NDA можно заключить вообще с любым кто имеет доступ к ценной информации.

Answer 3

[Shavadrius]

Как по мне не имеет большого смысла. Если ключевое "ноу-хау" в самой идее, то ее можно понять просто имея доступ к интерфейсу приложения. Если вся суть в каких-то хитрых алгоритмах, пайплайнах или расчетах - то их можно скрыть за микросервисом, как тут отмечали ранее.
Больше влияет рейтинг, клиентура, реклама, продвижение, собственно, бренд. Аналогов всего и вся сотни, но знакомы многие только с единицами.

Comments

[Ипатьев]

Единственный адекватный ответ

Answer 4

[iljaGolubev]

Если проект - монолит, то 100% клонируют при желании (опуская ответственность за это).

Защита исходных кодов проекта php - отсутствие к ним доступа.
Можно разделить монолит на фронт/бэк/сервис(ы) - всё отдельные проекты. Наёмный фрилансер получает доступ только к отдельной части. Всё самое важное (ноухау, бизнес-идею) - держать в сервисах, доступ к коду которых только у особо доверенных товарищей. CI/CD и интеграционные тесты обязательны.

В целом, сложность проекта возрастает в разы... но если есть, что защищать, наверное, оно того стоит?

Comments

[serge-90]

Спасибо за ответ, немного просветили!

Answer 5

[pindschik]

Вот уже и пришло на хабр поколение, не читавшее хабр :)
https://habr.com/ru/articles/142668/

Answer 6

[Roman-Si]

Посмотрите решение ionCube PHP Encoder

Comments

[serge-90]

Ок, спасибо, а сложность проекта возрастает при этом (в обслуживании, доработках и т. д.)?

[Roman-Si]

serge-90, проект дорабатывать не придётся, необходимо будет только обработать проект в данном решении с необходимыми параметрами защиты, причём этим решением можно защитить как все файлы php-проекта, так и только самые важные...

Это коммерческий продукт, стоит не дёшево, но он того стоит.
Прочитайте мануал по нему, отпадёт много вопросов.

Если стоимость для вас большая, то продукт можно взять на складчике...если в ваших условиях это допустимо...

То что другие выше написали, тоже дельные советы, к сожалению большинство из них относиться к этапу проектирования решения (то есть когда у вас ещё нет готового php-проекта) или повлечёт за собой полную переработку уже существующего php-проекта со всеми вытекающими...

Предложенное мной решение позволит избежать этих лишних телодвижений и защитить уже разработанную систему или вновь разрабатываемые.