Расширение команды разработчиков. Вопрос безопасности)

Столкнулись с такой ситуацией,
Занимались разработкой уютного проекта, команда небольшая. (2 человека, работаем удаленно)

Проект несколько подрос и встал вопрос о расширении команды разработки.
Сейчас на душе опасения по поводу предоставления доступа к исходному коду (украдут, продадут и тп.))

Вопрос может показаться забавным, но все таки, какие существуют способы обезопаситься? Очень хочется обойти грабли.

*еще раз обрачу внимание, что работаем удаленно (мне кажется при работе не удаленной, уровень доверия несколько повышается)
  • Вопрос задан
  • 4537 просмотров
Пригласить эксперта
Ответы на вопрос 8
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Структура проекта должна быть масштабируемой и поделена на логические блоки — «кубики». Вот один кубик — даете одному человеку. Связующие кубики — никому! Например: цепочка алгоритма A-B-C. Вы «B»-кубик оставляете у себя а «A» и «C» даете на разработку. Далее — пишите еще сами (или доверенными лицами) кубики: «B0» и «B1», получаете A1-B1-A-B-C-B2-C1 и далее «A1» и «C1» снова отдаете на разработку. Т.е. блоки «B» — это своего рода «клей», который не дает собрать по-кубикам сторонним разработчикам проект воедино.
Ответ написан
DeusModus
@DeusModus
Ведите себя порядочно и тщательно отбирайте кандидатов. У меня вот куча «секретного» кода на руках многих больших проектов и никаких мыслей ни продать, ни себе забрать.
Ответ написан
Комментировать
@bondbig
NDA будет достаточно. То, что можно эффективно решить орг.мерами, не стоит усложнять техническими ухищрениями.
Ответ написан
Комментировать
Anonym
@Anonym
Программирую немного )
Вы небось систему управления спутниками глонасс пишете?
Ответ написан
Комментировать
@egorinsk
Есть мнение, что ценность большинства проектов далеко не в коде. Вот вижу я сервис, который мне понравился, например, вконтакте, беру N кодеров, даю им ТЗ, и через некоторое время получаю код.

Если же речь идет о более простом проекте, основанном на перепиленном Друпале/вордпрессе/форуме/whatever (пример: Хабр, рутрекер, Smashing magazine, Audiotuts), переписать его еще дешевле и быстрее.

Если кто-то очень захочет ваш сервис скопировать, он сможет это сделать, не имея доступа к коду.
Ответ написан
valkiriy
@valkiriy
Java/JavaScript dev
В мире аутсорса для этого существуют договора. Контролировать биты — действительно невозможно, а с договором хотя бы можно привлечь к ответственности, если доказать её.
Ответ написан
Antares19
@Antares19
Обычно в таких ситуациях у руководства еще часто возникает вопрос VCS vs DVCS. DVCS значительно удобней, но в первом случае VCS разработчиков только некоторые срезы исходников, а в DVCS весь репозиторий со всей историей и ветками.

Непростой выбор :)
Ответ написан
vsespb
@vsespb
Вообще часто оказывает что код в общем то не настолько mission critical штука, как кажется. Кому он нужен и зачем?
Вы нанимаете нормальных разработчиков с опытом и хорошей зарплатой, какие сценарии, что они смогут сделать с этим кодом?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы