@kkovalenko1998
Web services, bots, information security

Как защитить код если предлагают помощь с разработкой?

Здравствуйте! Разработал бота для одной из популярных платформ.

Однако, в связи с большой занятостью, нет времени заниматься им на должном уровне.
Мне довольно часто пишут, и в этот раз попросили ссылку на исходный код бота или доступ к закрытому коду, чтобы "помочь исправить ошибки". Стоит ли давать и какие есть варианты защитить код?

Опасения в том, что в боте всего несколько тысяч пользователей, из которых активных — около полтысячи. Все пользователи пришли сами. Если вложиться в рекламу, то возможна большая аудитория, что мне бы не хотелось (тем более, плодить клонов). Конкуренция — хорошо, но как только появится время, реализую все функции, что люди просили, а также перепишу основной код. Поэтому и возник этот вопрос. Спасибо за внимание!
  • Вопрос задан
  • 794 просмотра
Пригласить эксперта
Ответы на вопрос 6
trapwalker
@trapwalker
Программист, энтузиаст
Стоит ли давать и какие есть варианты защитить код?

Нет вариантов защитить код, если вы отдадите его исходники.
Вы можете сделать систему плагинов и дать исходники её интерфейсов.
Поднимите тестовый инстанс вашего бота и заведите отдельный репозиторий с плагинами в открытом доступе.
Люди смогут делать плагины а ваш тестовый стенд будет подтягивать релизы из мастер-ветки.
Если всё хорошо, то плагины можно забирать в основную инсталляцию.
Для бота плагины можно делать в виде дополнительных обработчиков тех или иных событий.
Ответ написан
@Karpion
Код программ д.б. открытым. (C) Ричард Столлман.
Ответ написан
CityCat4
@CityCat4
У тролля даже мозги - и то каменные!
Защитить код можно только юридически - это стоит денег, долго, сложно, легко обходится. Технически передать код, не передавая его невозможно. Это все равно что передать челу фотографию и запретить на нее смотреть :)

Передайте не весь код, а кусок. Пусть исправит ошибки в некоторой части, а к другой части просто заглушек налепите.
Ответ написан
@RuComMarket
Битрикс FullStack разработчик
Если код имеет не стандартные решения, и в будущем планируете с него каким-либо способом получать прибыль, т.е. он часть бизнес-процесса, то не рекомендую при любых условиях, даже юридически оформленным, предоставлять полные доступы к исходникам.
у вас должна быть собственная "политика безопасности", (она может быть как прописана на бумаге, так и просто быть в голове), при которой вы должны понимать риски при определенных утечек информации, так вам будет проще понять, к чему именно, кого, при каких условиях можно допустить.

Если же код просто есть и с него нет прибыли и не планируется, то можно либо продать его, либо открыть доступ для развития сообществом заинтересованных. В таком случае он возможно будет использован где угодно, за что вам скажут спасибо, но при грамотном оформлении сообщества разработчиков ваш код будет быстро развиваться и возможно, каким-то образом принесет в дальнейшем прибыль. Главное удовольствие обеспечено будет точно.
Ответ написан
@Dolosweb
Для того чтобы защитить код от скрытых замыслов разработчиков, нужно сначала четко расставить границы между важными системными файлами и внешними модулями. Сторонние разработчики должны иметь право влиять только на внешние модули и ограничены в административных опциях. А критические важные опции и ядро системы должны быть только в вашем распоряжении. Это достигается за счет отключения ряда функций языка программирования в определенных директориях, так некоторые функции позволяют обойти файловую систему и вносить изменения в защиту, Не давайте доступ к ftp, а используйте только спец программы с жесткими ограничениями или написать свой ))).
Ответ написан
@donutpersecond
Вообще за доработку / фичи нужно брать отдельную сумму, ты же не подписывался на пожизненную тех поддержку этого бота. Или пусть покупают исходники за n-сумму (которую ты сам видишь). Нужно учесть то, что у этого бота реально возможно большое будущее и расчитать цену исходников исходя из этих соображений.

Загибаешь цену в $25 000 за исходники , или $200 / час за доработку и дополнения функционала...тем самым ты обезопасишь себя от завладения исходниками и становишься убер мастером несменяемым(солнцеликим) по тех поддержке бота, еще и не плохо заработать можно допиливая по чуть чуть функционал( в том числе и для себя в будущем)

Получается ты придумал новый функционал, который будет реально крут, предложил заказчику, он оплатил работу - ты допилил бота для себя в том числе. Получится ты за их деньги будешь допиливать бота под свои нужды, главное правильно подавать эти фичи заказчику и убедить что они ему жизненно необходимы.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы