Можно ли доверить разработку сервиса по работе с финансовыми операциями фрилансеру на удаленке?

Question

[customer21]

Как можно доверить удаленному разработчику-фрилансеру разработку сервиса, который осуществляет работу с финансами, т.е. имеет непосредственно доступ ко всем счетам, кошелькам и тп? "Своего" разработчика, к сожалению, нет.
Сервис уже запущен (финансы есть на счетах), но требует некоторой доработки и поддержки в "боевом" режиме.

Answer 1

[Дмитрий Энтелис]

Начнем с того что для разработки чего угодно - доступ к счетам не нужен.
Всегда должна быть четко разделена среда для разработки и production.
Где то есть явно тестовые счета, где то можно их сделать.
Соответственно реквизиты для подключения должны задаваться в конфигах и легко меняться при выкладке на боевые сервера.

При этом у Вас остается вопрос наличия в коде закладок (или не преднамеренных уязвимостей) - но стоимость полноценного аудита кода будет сопоставима со стоимостью разработки.

Comments

[customer21]

Спасибо за ответ. Дело в том, что проект уже работает, нужен специалист, который бы мог заниматься дальнейшей разработкой и осуществлять поддержку уже в запущенном режиме. То есть сразу будет доступ к "ко всему на свете". И кроме как нанять "своего человека" в данной ситуации трудно что-то придумать. Но таких "своих" не наберешься сейчас. Поэтому и интересно узнать мысли других, кто что думает, может были подобные ситуации.

[Vladimir Abramov]

Я немного добавлю. Часто бывает так что акканут у билла работает только в одном режиме либо в боевом либо в тестовом.

[Дмитрий Энтелис]

customer21: еще раз: нет никаких запущенных режимов.
есть тестовая среда, в ней надо воспроизводить баги если они вдруг есть.
Ну или внедрять в систему логирование которое позволяет развернув у себя production базу понять что произошло.
При этом к production доступ должен быть только у CTO.

[Дмитрий Энтелис]

Vladimir Abramov: да. робокасса например этим грешит.
но абсолютно никто не мешает создать второй аккаунт указывающий на тестовый домен и оставить его в тестовом режиме на веки вечные

[Александр Кубинцев]

customer21: у вас разве не распространена практика code review?

[loxenehej]

Аудит дешевле.

Answer 2

[Evsign]

Договор подряда + NDA + как советовал Дмитрий Энтелис - тестовые счета, а на продакшене всё менять на действующие.

Comments

[Evsign]

Дмитрий Энтелис: www.rg.ru/2004/08/05/taina-doc.html
Ну как бы закон о коммерческой тайне есть.

[Evsign]

Дмитрий Энтелис: Сам не сталкивался канешн, но раз есть закон, то наверн можно как-то юридически оформить договор о последствиях его нарушения)

[Дмитрий Энтелис]

Evsign: закон как бы есть - а правоприменительная практика (www.pro-personal.ru/journal/998/587339 ) дальше увольнения по статье не заходила, насколько мне известно.
Если у Вас есть живые примеры - мне было бы очень интересно ознакомиться.
Ну т.е подставить под 183 или 272 УК РФ наверное возможно, но для этого NDA как бы не нужен.

[Дмитрий Энтелис]

Evsign: хотя сейчас посмотрел - по сути договор о неразглашении коммерческой тайны который мы все подписываем в приложение к трудовому договору - это и есть NDA в чистом виде) Так что работает да, это я к вечеру загнался уже что то

Answer 3

[Александр]

Есть такая поговорка: доверяй, но проверяй. Т.е. либо нанимать по договору с ответственностью сторон, либо проверять код у других людей.

Answer 4

[loxenehej]

Имел удовольствие знать фирму, где в оффлайне (очно) разрабатывающий платежную систему программер, после своего (добровольного) увольнения увел со счетов фирмы порядка нескольких миллионов.
Уволился он всего через месяц после запуска - не терпелось похитить денежки.

Поскольку на фирме было много "черного", то преследовать его не стали - он слишком много знал.

Разработанную им систему отключили на несколько месяцев (или даже лет - не помню) от греха подальше.

Удаленный разработчик разве что морально менее устойчив, ведь когда не видишь человека в лицо - совесть меньше мучает.

А с технической точки зрения - ничем не лучше и не хуже удаленщик или очный сотрудник. У всех есть возможность - при неправильной поставке работ.

1. Никогда никаких ключей паролей и пр. не давать. Система смены тестового доступа на боевой должна быть проста и доступна даже для неспециалиста. Это потребует дополнительного времени/денег при разработке - но такая система должна быть непременно.

2. Два аудита. Разными незнакомыми людьми. После окончания разработки. Тут вас пугают, что это сопоставимо со стоимотью разработки - тот, кто это пишет, видимо джуниор. Просмотр кода на закладки это не самое дешевое в ИТ, но не так уж и дорого.

Answer 5

[Оптимус Пьян]

Доверять можно, но это как-то несерьёзно... Он потом перейдёт на другой проект и?

Comments

[Александр]

Значит нужно заинтересовать его

[Дмитрий Энтелис]

Перейдет и перейдет. Не вижу проблемы в этой ситуации.

Answer 6

[Vladimir Abramov]

А чем он будет отличается от "своего" разработчика? Точно также штатный разработчик может оказаться непорядочным.

Выше все верно описали надо разделять среды для разработчиков и подписывать нормальные контракты. Причем второе не отменят первого. От не преднамеренной ошибки никакой контракт не защитит.

Answer 7

[Пума Тайланд]

Следует конечно озадачи ться с фрилансером с многолетним стажем, который подтвержден историей на фриланс бирже.
Следует всегда иметь продакшен и тестовую среду.

Answer 8

[Эргил Осин]

NDA и доверяйте. Доступа к бою для разработки не нужно, как выше было сказано. Проблемы не вижу.