Как защитить код если предлагают помощь с разработкой?

Question

[Константин Коваленко]

Здравствуйте! Разработал бота для одной из популярных платформ.

Однако, в связи с большой занятостью, нет времени заниматься им на должном уровне.
Мне довольно часто пишут, и в этот раз попросили ссылку на исходный код бота или доступ к закрытому коду, чтобы "помочь исправить ошибки". Стоит ли давать и какие есть варианты защитить код?

Опасения в том, что в боте всего несколько тысяч пользователей, из которых активных — около полтысячи. Все пользователи пришли сами. Если вложиться в рекламу, то возможна большая аудитория, что мне бы не хотелось (тем более, плодить клонов). Конкуренция — хорошо, но как только появится время, реализую все функции, что люди просили, а также перепишу основной код. Поэтому и возник этот вопрос. Спасибо за внимание!

Comments

[Алексей Ярков]

Как защитить код

Вы про юридическую или техническую сторону спрашиваете? Стоит этот момент уточнить в вопросе.

[Константин Коваленко]

Алексей Ярков, не хотелось бы, чтобы его скопировали и также использовали. Поэтому про юридическую. В любом случае, если появится копия, будет трудно что-то доказать, но инструмент, вроде "это делать нельзя, защищается законом", хотелось бы иметь.

[res2001]

Константин Коваленко,

это делать нельзя, защищается законом

Тогда либо продавайте исходники за деньги с передачей прав, либо сделайте код открытым под GPL, тогда все кто использовал код то же вынуждены будут его выпускать под GPL. А те кто так не делают - нарушают GPL.
Кстати, никто не мешает вам продавать проект под GPL за деньги.
Но если все же важнее

не хотелось бы, чтобы его скопировали и также использовали

То вообще не понятно о чем вопрос - не открывайте код и все. А страждущие пусть ждут, когда у вас руки дойдут до реализации всех хотелок.

Зачем тег #github в вопросе?

[Рональд Макдональд]

res2001,

тогда все кто использовал код то же вынуждены будут его выпускать под GPL

О, святая наивность.

[res2001]

Рональд Макдональд,

О, святая наивность.

Нет, конечно. Полно людей кому плевать на лицензии.
Но это только до той поры пока у правообладателя не дойдут до них руки/время/деньги/желание. Часто это никогда не случается.

[Сергей П]

Стоит ли давать и какие есть варианты защитить код?

Нет вариантов защитить код, если вы отдадите его исходники.
Вы можете сделать систему плагинов и дать исходники её интерфейсов.
Поднимите тестовый инстанс вашего бота и заведите отдельный репозиторий с плагинами в открытом доступе.
Люди смогут делать плагины а ваш тестовый стенд будет подтягивать релизы из мастер-ветки.
Если всё хорошо, то плагины можно забирать в основную инсталляцию.
Для бота плагины можно делать в виде дополнительных обработчиков тех или иных событий.

[Рональд Макдональд]

res2001,

пока у правообладателя не дойдут до них руки/время/деньги/желание

А кто правообладатель у GPL?

[res2001]

Рональд Макдональд, Правообладатель не у GPL, естественно, а у кода в данном случае.
Хотя у GPL, как у документа то же есть правообладатель, который время от времени выпускает свежие версии и подвиды GPL, - FSF.
Впрочем, к вопросу это отношения не имеет.

Answer 1

[Сергей П]

Стоит ли давать и какие есть варианты защитить код?

Нет вариантов защитить код, если вы отдадите его исходники.
Вы можете сделать систему плагинов и дать исходники её интерфейсов.
Поднимите тестовый инстанс вашего бота и заведите отдельный репозиторий с плагинами в открытом доступе.
Люди смогут делать плагины а ваш тестовый стенд будет подтягивать релизы из мастер-ветки.
Если всё хорошо, то плагины можно забирать в основную инсталляцию.
Для бота плагины можно делать в виде дополнительных обработчиков тех или иных событий.

Comments

[Константин Коваленко]

Спасибо, хорошее предложение!

Answer 2

[Karpion]

Код программ д.б. открытым. (C) Ричард Столлман.

Comments

[Константин Коваленко]

Если я разработал продукт, который к тому же предоставляю бесплатно всем пользователям, не хочу, чтобы мой продукт украли

Answer 3

[CityCat4]

Защитить код можно только юридически - это стоит денег, долго, сложно, легко обходится. Технически передать код, не передавая его невозможно. Это все равно что передать челу фотографию и запретить на нее смотреть :)

Передайте не весь код, а кусок. Пусть исправит ошибки в некоторой части, а к другой части просто заглушек налепите.

Comments

[Константин Коваленко]

Спасибо за ответ! Видимо, так и буду делать.

Answer 4

[Михаил]

Если код имеет не стандартные решения, и в будущем планируете с него каким-либо способом получать прибыль, т.е. он часть бизнес-процесса, то не рекомендую при любых условиях, даже юридически оформленным, предоставлять полные доступы к исходникам.
у вас должна быть собственная "политика безопасности", (она может быть как прописана на бумаге, так и просто быть в голове), при которой вы должны понимать риски при определенных утечек информации, так вам будет проще понять, к чему именно, кого, при каких условиях можно допустить.

Если же код просто есть и с него нет прибыли и не планируется, то можно либо продать его, либо открыть доступ для развития сообществом заинтересованных. В таком случае он возможно будет использован где угодно, за что вам скажут спасибо, но при грамотном оформлении сообщества разработчиков ваш код будет быстро развиваться и возможно, каким-то образом принесет в дальнейшем прибыль. Главное удовольствие обеспечено будет точно.

Comments

[Константин Коваленко]

Это просто бот, так что ничего уникального. Просто использую несколько апи, паршу данные и добавил несколько нестандартных подходов, любой при желании и времени, если додумается и найдёт нужные материалы, сможет повторить. Другое дело, что у людей может не быть желания. Поэтому у меня первый вариант. Спасибо за ответ! Насчёт политики безопасности понимаю, сам заканчиваю эту специальность :) Но организации никакой нет, как и монетизации на данный момент времени, поэтому нет и политики.

Answer 5

[Dolosweb]

Для того чтобы защитить код от скрытых замыслов разработчиков, нужно сначала четко расставить границы между важными системными файлами и внешними модулями. Сторонние разработчики должны иметь право влиять только на внешние модули и ограничены в административных опциях. А критические важные опции и ядро системы должны быть только в вашем распоряжении. Это достигается за счет отключения ряда функций языка программирования в определенных директориях, так некоторые функции позволяют обойти файловую систему и вносить изменения в защиту, Не давайте доступ к ftp, а используйте только спец программы с жесткими ограничениями или написать свой ))).

Comments

[Константин Коваленко]

Интересная идея, рассмотрю её. Спасибо за ваш ответ!

Answer 6

[donutpersecond]

Вообще за доработку / фичи нужно брать отдельную сумму, ты же не подписывался на пожизненную тех поддержку этого бота. Или пусть покупают исходники за n-сумму (которую ты сам видишь). Нужно учесть то, что у этого бота реально возможно большое будущее и расчитать цену исходников исходя из этих соображений.

Загибаешь цену в $25 000 за исходники , или $200 / час за доработку и дополнения функционала...тем самым ты обезопасишь себя от завладения исходниками и становишься убер мастером несменяемым(солнцеликим) по тех поддержке бота, еще и не плохо заработать можно допиливая по чуть чуть функционал( в том числе и для себя в будущем)

Получается ты придумал новый функционал, который будет реально крут, предложил заказчику, он оплатил работу - ты допилил бота для себя в том числе. Получится ты за их деньги будешь допиливать бота под свои нужды, главное правильно подавать эти фичи заказчику и убедить что они ему жизненно необходимы.