Как предотвратить кражу кода нанятыми разработчиками?
Я в процессе открытия компании, которая в конечном итоге наймет 2-5 разработчиков для работы над большим веб-приложением.
моя главная проблема заключается в том, что один или несколько разработчиков могут украсть код. Я мог бы заставить их подписать контракты против такого рода вещей, но я живу в стране, где закон "гибок".
является ли мой единственный вариант заблокировать их в комнате без доступа inet и usb-портов?
Я хотел бы знать, как другие решили эту проблему.
7 ответов
Не нанимайте людей, которым нельзя доверять.
разбить приложение на разделы и позволить людям работать только над подмножеством приложения, никогда не получая доступ ко всему этому.
make it worth their while-вы открываете компанию, нанимаете людей и даете им некоторые опционы на акции. Убедитесь, что это более привлекательно для них, чтобы сделать вас успешным, чем в противном случае.
вы можете обнаружить, что вы думаю исходный код является наиболее ценной частью вашего бизнеса, но вы всегда можете построить опять. Ваше реальное преимущество перед конкурентами обычно заключается в людях, которых вы нанимаете, и в деловых отношениях, которые вы устанавливаете в ходе естественного ведения бизнеса.
мое предложение не техническое, а социальное:сделать их чувствовать себя хорошо.
большинство людей имеют моральную основу, которая мешает им причинять боль другим людям, которые относились к ним с уважением и щедростью.
есть небольшой шанс, что вы наймете психопата, и в этом случае этот подход не сработает, но тогда это, вероятно, будет наименьшей из ваших забот.
единственное, что мне приходит в голову, - это заставить их подписать контракт, в котором вы ясно заявляете, что если они разделяют какой-либо код за пределами проекта ambient, они пойдут на компромисс, чтобы заплатить вам большой деньги. Но нет никакой гарантии, что они этого не сделают ..
вы можете создать среду vitual (виртуальную машину) с ограниченным подключением к интернету (только к определенным серверам - серверу git/svn, серверу баз данных и т. д.) и без возможности копирования/вставки. Эта виртуальная машина будет стандартной средой с общими инструментами разработчика. В офисе разработчик удаленно подключается к виртуальной машине и начинает разработку, не имея возможности украсть код. Конечно, он может распечатать экран или ввести код на другом компьютере, но это все еще очень трудно украсть.
есть много программного обеспечения шифрования, доступных для шифрования кода. Вот пример http://www.codeeclipse.com/step1.php Другими словами, вы можете скрыть код одного разработчика (одного модуля) от другого разработчика, и он не сможет взять весь код сам в любом случае, если вы будете следовать этому подходу.
спасибо Санни!--3-->