Как защитить исходный код стартапа от воровста программистом, которые его пишет?

Question

[Quber]

Собственно сабж. Интереса ради, как работодатель защищает исходный код своего детища от программиста? Уволившись рано или поздно с работы, он (программист) может заранее скачать исходный код и просто переделать интерфейс и вуаля целая программа, над которой работала целая команда у тебя в кармане. Считай можно деньги зарабатывать. Кто, что думает по этому поводу?

Может ссылкой кто поделится на аналогичную тему?

Answer 1

[iliyaisd]

На моей практике было два варианта:
1. Часть кода шифровалась, мне предоставлялся доступ только к нужной папке ftp и к нужному модулю, основной движок лежал отдельно. Всё это происходило на тестовом сервере, так что боевую БД я бы не снёс.
2. По сути то же, но проще: на каждом сервере свой конфиг доступа к БД, права выноса кода на релиз у меня нет - только делаю коммит, после отмашки тестировщика. Чекаут только нужных проектов и библиотек. Коммит можно делать тоже только туда, куда надо.

Защита самого кода встречается крайне редко, потому что код, как правило, типовой, и можно без труда найти/написать модули для всего. Гораздо важнее отгородить доступ к данным (БД и другие файлы - картинки, звуки и т.п.), хотя при желании и это можно спарсить. Самое ценное - это клиенты, продажи, и прочее. Без доступа к коду и данным достаточно легко сделать клон почти любого проекта, но без продаж, рейтингов и клиентской базы - он вам не конкурент.

Answer 2

[Сергей Протько]

При трудоустройстве обычно подписывается документ о неразглашении и т.п.

Comments

[Quber]

Всё конечно хорошо, но кто сказал что программист его не нарушит? Он ведь не дева мария. А бывшая компания не сможет доказать, что на сервере используется их ПО, ведь визуально дизайн будет другим.

[Quber]

Я считаю, что в данном случае документ не представляет никакой защиты

[Сергей Протько]

Quber: ну тогда просто забейте, разработчик может не иметь исходников но у него будет опыт работы над проектом и скорее всего сделаю его лучше чем он был изначально так как у меня уже будет в голове все те проблемы с которыми пришлось столкнуться.

[Quber]

Сергей Протько: да у меня нет проекта. Я просто интересуюсь, как в данном случае поступают в проектах, где есть такой риск. Может ограничивают исходники как то частично. Например, фронт энд программист не имеет доступа к исходникам бек - энда.

[Сергей Протько]

Quber: воровать исходники глупо. Либо засудят либо проект будет запущен один в один и позже. А если это один разработчик vs компания то денег на маркетинг понятно у кого будет больше.

[Quber]

Сергей Протько: Засудят навряд ли, так как для этого надо доступ к клонированным исходникам. А у компании навряд ли будет доступ к ним.

> А если это один разработчик vs компания то денег на маркетинг понятно у кого будет больше.
Ну так то да, но суть именно не в том кто будет круче и у кого проект будет больше приносить деньги.
Вопрос именно в том, как защититься от воровства.

[Сергей Протько]

Quber: поверьте, сейчас все решает маркетинг, то есть без аудитории сервис умрет. А привлечь аудиторию тупо функционалом сейчас довольно сложно.

[Quber]

Сергей Протько: Ну да, это понятно. А по сабжу?

Answer 3

[Safort]

Ну я вижу 2 варианта.
1[Параноидальный]. При входе/выходе проверять на наличие накопителей, на которых мог бы содержаться программный код. В добавок отрубить Интернет в здании и глушить мобильную связь.
2[Вполне_разумный]. Разделять обязанности. Например фронт-энд прогер не получает доступа к исходникам бэк-энда и пользуется готовой документацией, для обработки/передачи данных. Среди бэк-эдщиков можно(и нужно) разделить код на модули и пусть каждый работает над своим модулем отдельно.

Comments

[Quber]

спасибо

Answer 4

[Пума Тайланд]

Да нафиг программистам ваша программа не нужна.

Comments

[Quber]

К сожалению, у меня нет никакой программы.

[Пума Тайланд]

Тем более программисту не нужна ваша программа, которой у вас даже нет.

[Quber]

Пума Тайланд: пожалуйста, отвечайте по сабжу. Если у Вам нечего сказать по существу заданного мною вопроса, то воздержитесь от полемики.

[Пума Тайланд]

Я вам и ответил ни одному программисту ваша программа не нужна, часто вы видели программистов которые открыли свой яндекс или гугл? А ведь просто взял код поменял дизайн и стриги бабло.

[Quber]

Пума Тайланд: Вы на вопрос не ответили. Как защитить исходный код стартапа от воровста программистом, который его пишет? У меня никакой программы нет и делать не собираюсь. Зачем Вы приплетаете к данному вопросу не существующие и выдуманные дополнительные уточняющие, мне не только не понятно, но и не интересно вообщем и в принципе.

[Пума Тайланд]

Да никак не защитить не нужен он ему, захочет всегда возьмет так как он его пишет. Это решается договорными отношениями при найме сотрудника, если он украдет код он просто попадет в тюрьму.

[Quber]

Пума Тайланд: Вы можете аргументировать свой ответ по поводу тюрьмы? Насколько я знаю, в нашей стране такие дела просто висят. По факту, в тюрьму попадают буквально единицы со всей страны. Доказать факт кражи практически не возможно.

[Пума Тайланд]

Ну вот в яндекс наверно есть тысяча программистов, почему по вашему они ещё не разворовали яндекс?
Вы видели хоть один случай воровства программы программистом ?
Тотоже

[Пума Тайланд]

НУ как не возможно то вот программа вот копия, только совсем дурак не докажет.

[Quber]

> НУ как не возможно то вот программа вот копия, только совсем дурак не докажет.

Пума Тайланд: вы рассуждаете как ребенок. Кто Вам даст 2 исходных кода двух разных сайтов? Никто. Так внимание, вопрос. Как вы собрались их сверять? По дизайну? В стилях легко за один день поменять дизайн всего сайта.

> Вы видели хоть один случай воровства программы программистом ?

А я разве задал такой вопрос? Мой вопрос не об этом. По существу Вашего вопроса, отвечу, что да, видел в одной из местных компаний.

P.S. на мой вопрос уже ответили выше. Не нужно утруждать себя ответами не относящимися к теме вопроса.

[Пума Тайланд]

Это вы как ребенок рассуждаете, вы хоть раз то судились?
По решению суда все дадут, кто не даст тот по умолчанию проиграл.

[Quber]

Пума Тайланд: во-первых, по решению суда даётся просто движок аля друпал.
во-вторых, некоторое изменение части кода и проект уже можно выдвигать под своим авторством.

[Quber]

Ну и еще бывают случаи, когда автор живёт в какой нибудь Камбодже. Туда никакой суд не дотянется. Есть один такой знакомый, занимается мошенничеством через сайт в интернете. Живёт в другой стране. На него заведено уголовное дело уже как два года. Сайт не могут закрыть.
Я спать, спокойной ночи.

[Пума Тайланд]

Ну а смысл воровать друпал, все выдается по решению суда есть уловки, но так как стороны две и все что выдается доступно обоим сторонам все решаемо.
Ну как не закрыть то , по решению суда закроют домен и все.

[Пума Тайланд]

Ну а про камбоджу вообще посмеялся, там я сам могу приехать и прижучить любого. Благо дурное дело не хитрое, так что в камбоджу я бы не рекомендовал ехать.

[Quber]

Пума Тайланд: вы слышали что нибудь про Сергея Полонского? Который украл больше 5 млрд рублей и скрывается сейчас в Камбодже? Следственный Комитет РФ заочно обвинил его в мошенничестве. Он уже там более двух лет и никто к нему туда не приехал и никто его там не прижучил. Он занимается сейчас мошеннической деятельностью через интернет и сайт до сих пор не прикрыли. А вы говорите.

> Ну как не закрыть то , по решению суда закроют домен и все.

Не закрыли же.

[Пума Тайланд]

Особенно отожгло, когда русские проплатили и его полиция закрыла в тюрьму с празднования нового года с его же острова, повезло что хватило бабла перекупить.
Просто ваш хрен никому не нужен.

[Ренат Бугров]

поддержу Пуму - по моему это лучший ответ )

Answer 5

[Ренат Бугров]

По личному опыту - встречаясь с начинающими - все бояться рассказать свою гениальную идею и гениальный код. Между тем когда вы поваритесь в стартап тусне - вы увидите, что тусовка очень открытая - все легко рассказывают и дают советы из личного опыта, давшиеся деньгами и временем. Такая культура. Вы помогаете, вам помогут. И никто особо не боиться что идею или код украдут. Почему - да потому, что "идей" и "кода" - много, а "делать" , я бы даже сказал "е*ашить" - мало кто готов ) . Поэтому не переживайте ).

Answer 6

[Melkij]

Ещё один.

Ни-че-го.

Считай можно деньги зарабатывать

Весьма и весьма преждевременно. Просто ещё один ваш конкурент, с идентичным функционалом и ошибками.
Затраты на разработку не очень-то большие в сравнении со всеми затратами на выход на конкурентный рынок.
Всё как и другими конкурентами - задавите новыми плюшками, сервисом, брендом или даже вовсе не заметите эти потуги.

При таковом желании, типовой трудовой договор с отчуждением интеллектуальных прав на плоды труда в пользу работодателя - и можно подавать в суд.

Comments

[Quber]

Предположим, что программист работал над созданием сайта Одноклассники. Когда он ушёл он скачал все исходники сайта. Запустил на своём сервере, поменял дизайн (на худой конец стили css), дал название "социальная сеть для автомобилистов" (к примеру). И всё. Можно зарабатывать деньги. Не прийдётся тратить деньги на годы разработки.

[Melkij]

Сколько вы знаете хабрахабров?
А ведь берётся LiveStreet какой-нибудь или ещё полдюжины готовых свободных движков, натягивается дизайн, меняется название - и получили хабр.
И всё, можно зарабатывать деньги и не тратить годы на разработку. Уже догадались, что деньги так зарабатывать получится ой как нескоро?

[Quber]

Melkij: Хорошо. Давайте за пример возьмем, что нибудь другое. Например, YouTrack. Разработчик ушёл из компании и создал сервис аналогичный этому, с другим названием. Например, "Кулинарные рецепты".
Какой LiveStreet вы возьмёте для данного случая? Пример просто абстрактный, не надо от него отталкиваться. Я хочу понять идею не для конкретного случая, а вообщем.

Понятное дело, что подняв такой проект, ты не станешь миллионером еже минутно. Понадобится время. Но речь даже столько не в этом, сколько в том что получаешь на рынке потенциального конкурента. А если это стартап с новой идеей, то подобные сервисы будут мешать ему подняться. Как защитить код не от того, чтобы кто то на нём заработал миллион, а именно от воровства? Как защититься от конкурентов это уже другой вопрос.

Answer 7

[Александр Маджугин]

Скопировать на флэшку - и спрятать под подушку. Оттуда не украдет. А украдет - в полицию.
А если вы хотите узнать как защититься от того, что другие люди будут зарабатывать деньги, то так и пишите, а не суйте "воровство" куда надо и куда не надо.
По сабжу: думаю вам нужно пролоббировать закон в думе о крепостном праве. Создайте для начала инициативу на РОИ - думаю её рассмотрят даже если она не наберет положенных 100 тыщ голосов, ибо тема в тренде.

Comments

[Quber]

> Думаю вам нужно пролоббировать закон в думе о крепостном праве
Мне ничего не нужно. У меня ничего нет: ни проекта, ни работодателя. Мне просто интересен ответ на мой вопрос. И вопрос не в том, как защититься от конкурентов, а как защититься от воровства. Не читайте между строк пожалуйста.

[Александр Маджугин]

Ок. Я просто думал вы работодатель.
Теперь вернемся к воровству - в первом предложении я ответил - резервные копии на подконтрольном вам железе и код навечно останется с вами - никто его не украдет.

Answer 8

[zooks]

Вопрос из разряда: мою гениальную идею будут использовать другие, нужно чтобы программист все делал с завязанными глазами. Сама идея не столь ценна, как ее успешная реализация.
Здесь стоит лишь вопрос юридического оформления и поиска серьезного исполнителя. Получается, что скорей всего нужно будет обратиться в компанию и хорошо заплатить.

Comments

[Quber]

У меня нет никаких идей. И мне не нужен программист, так как я сам программист. Мне просто интересно как защищают контент от воровства. Не обязательно законодательно.

Answer 9

[dima_lucky777]

вы верно думаете что программисты - чужие люди, а на самом программисты которым не интересно с вами работать будут просто воровать ваше время, а если бы вы сами изначально доверяли и себе и людям, то может быть программисту даже и не пришла бы идея в голову Воровать Свой Код (будущий еще к тому же)

Answer 10

[Кирилл Зеленский]

Для этого нужно подписывать контракт с работниками, где четко и ясно будет прописана эта ситуация)

Comments

[Quber]

ответил выше

Answer 11

[Радость моя]

Заключать договор с наемными сотрудниками, в котором все описывать.

Comments

[Quber]

ответил выше