Wie verwalte ich ein Closed Source-Projekt mit hohem Risiko?

Ich plane derzeit die Entwicklung einer J2EE-Website und möchte 1 Entwickler und 1 Webdesigner hinzuziehen, um mich zu unterstützen. Das Projekt ist eine Finanz-App in einem Nischenmarkt.

Ich habe vor, die Quelle geschlossen zu halten. Ich befürchte jedoch, dass meine angehenden Mitarbeiter die Codebasis leicht kopieren und verwenden oder an Dritte verkaufen könnten. Die App-Entwicklung wird 4 bis 6 Monate dauern, möglicherweise auch länger, und ich kann zusätzliche Mitarbeiter einstellen, nachdem die App online geht.

Aber wie behalte ich die Quelle für mich? Gibt es Techniken, mit denen Unternehmen ihre Quelle schützen?

Ich habe vor, USB-Laufwerke und DVD-Brenner auf meinen Entwicklungsmaschinen zu deaktivieren, aber das Hochladen von Daten oder das Anhängen des Codes per E-Mail wäre weiterhin möglich.

Meine Frage ist unvollständig. Aber Programmierer, die in meiner Situation waren, raten bitte. Wie soll ich vorgehen? Aufbau eines Teams, Geheimhaltung des Codes usw.

Ich freue mich darauf, bei Bedarf auch mit den Mitarbeitern einen Geheimhaltungsvertrag abzuschließen. (Bitte relevante Tags hinzufügen)

Aktualisieren

Vielen Dank für alle Antworten. Ich werde jetzt bestimmt nicht alle USB-Anschlüsse und DVD-Brenner deaktivieren. Aber ich denke, ich sollte Aktivitäten protokollieren (wie genau sollte ich das tun?) Ich bin vorsichtig bei Scalper, die beitreten und dann mit dem vorhandenen Code davonlaufen würden. Ich habe keine getroffen, aber mir wurde geraten, vorsichtig mit ihnen umzugehen. Ich würde eine Geheimhaltungsklausel einschließen, aber da dies ein Startup mit fast keiner Finanzierung ist und ich mich in einer hart umkämpften Geschäftsnische mit größeren Akteuren auf dem Gebiet befinde, bezweifle ich, dass ich in der Lage wäre, Skalper aufzuspüren oder zu verfolgen.

Wie stelle ich Leute ein, denen ich vertraue, wenn ich sie nicht persönlich kenne? Ihr Lebenslauf wird hilfreich sein, aber ansonsten wird sich das Vertrauen erst mit der Zeit entwickeln.

Aber selbst wenn sie mit dem Code davonlaufen, ist es der Service, auf den es nach dem Verkauf ankommt. Ich mache mir also auf lange Sicht keine Sorgen.

Sie müssen Ihren Entwicklern vertrauen.

Praktisch alle professionellen Entwickler werden Ihre Quelle nicht stehlen. Wenn Sie für jemanden arbeiten, gehört der Code, den Sie schreiben, dem Arbeitgeber. Entwickler kopieren möglicherweise Code zu Referenzzwecken, es ist jedoch sehr unwahrscheinlich, dass sie ihn anderen zum Verkauf anbieten. Wenn sie es einem neuen Arbeitgeber zum Verkauf angeboten haben, ist es wahrscheinlich, dass ihnen die Tür gezeigt und möglicherweise sogar verhaftet wird (wie Bob Murphy in seinem Kommentar ausführt ). Erwischt zu werden ist das Risiko nicht wert.

Noch wichtiger ist, Misstrauen erzeugt Misstrauen. Das Deaktivieren von USB-Anschlüssen und DVD-Brennern führt zu Misstrauen, was paradoxerweise die Wahrscheinlichkeit erhöht, dass die Entwickler den Code kopieren.

Fügen Sie Ihrem Vertrag auf jeden Fall eine Geheimhaltungsklausel hinzu, aber es ist wahrscheinlich nicht erforderlich, sie als den wichtigsten Teil des Vertrags hervorzuheben.

Wenn diese Programmierer die Software überhaupt schreiben können, dann ...

SIE MÜSSEN ES NICHT STEHLEN.

Sie können es einfach in einem Bruchteil der Zeit umschreiben, die für die ursprüngliche Entwicklung erforderlich war. Ja, es stimmt, Entwickler sind keine völligen Idioten. Wenn sie erst einmal herausgefunden haben, wie etwas zu tun ist, können sie sich oft daran erinnern, wie sie es getan haben.

Ich schätze, Sie müssen ihnen einfach vertrauen oder die Software selbst schreiben .

Ich habe gehört, dass keine Idee für sich allein mehr als 20 US-Dollar wert ist (und das sind kanadische Dollar!). Die Idee hat nur dann einen Wert, wenn sie gut umgesetzt wird. Selbst wenn sie den Code stehlen und versuchen, es selbst zu versuchen, haben Sie wahrscheinlich eine bessere Vorstellung von den nächsten Schritten und haben mehr Kontakte zu potenziellen Käufern der Software.

Sie sollten auf jeden Fall nur Leute einstellen, denen Sie vertrauen, aber selbst wenn sie Ihren Code stehlen und versuchen, ihn zu verkaufen, werden sie wahrscheinlich nicht sehr weit kommen.

Die harte Wahrheit ist, dass niemand Ihren Code will. Sie denken vielleicht, Sie entwickeln eine Lösung, von der jeder wissen möchte, wie sie funktioniert. Aber meistens nicht.

Was würden Sie tun, wenn Sie den Quellcode Ihrer Konkurrenten übernehmen würden? Du kannst es nicht verbreiten. Sie können keine Teile davon in Ihr Projekt kopieren (auch wenn es nicht so schwierig war, Code von Drittanbietern in Ihre Codebasis zu integrieren). Was du tun kannst? Du kannst es studieren. Oft ist es jedoch schwieriger, den Code zu lesen, als ihn überhaupt zu schreiben.

Schauen Sie sich die Open Source Software an. Dies ist eine Analogie zu einem gestohlenen Quellcode. Es gibt eine Unmenge von Code, der nicht gepflegt ist. Ein großer Teil hat eine Lizenz, die nicht Ihren Bedürfnissen entspricht. Andere haben eine inkompatible Programmiersprache oder müssen auf Ihre Plattform portiert werden. Der Code, der Ihren Anforderungen entspricht, benötigt viel Zeit zum Lesen.

Es gibt viele Open-Source-Projekte mit einer Closed-Source-Mentalität. Dh sie akzeptieren keine Patches. Ihre Codeversion wird so schnell davon abweichen, dass es unmöglich ist, neue Versionen zusammenzuführen.

Sie sollten verstehen, dass das Wertvollste Ihr Team ist, das Ihren Code verwaltet und vorantreibt. Nicht der Code selbst.

Wenn dies eine Art Startup ist, müssen Sie zunächst ein Produkt bauen lassen. Sie brauchen gute Entwickler, die hart arbeiten und sich dem Projekt widmen.

Eine wirklich einfache Möglichkeit, sie loszuwerden oder zumindest ihre Moral und Hingabe zu beeinträchtigen, besteht darin, ihnen von vornherein zu zeigen, dass man ihnen nicht vertraut. Tatsächlich werden sie wahrscheinlich darüber nachdenken, wie sie den Code herausholen können (obwohl sie mit ziemlicher Sicherheit nicht durchkommen werden), und wenn sie einen Weg finden, werden sie Sie nicht nur für paranoid, sondern auch für dumm halten. (Es gibt Organisationen, bei denen diese Vorsicht geboten ist, und ein Start einer Finanzwebsite wird nicht als eine davon angesehen.)

Ein paar Klauseln im Vertrag darüber, wie die Software Ihr Eigentum ist, werden in Ordnung sein. Wenn jemand dagegen verstößt, verstößt er gegen eine strengere Sprache und fühlt sich wahrscheinlich gerechtfertigter. Wettbewerbsverbote, die nicht eng und zeitlich begrenzt sind, vertreiben nur die von Ihnen gewünschten Personen und sind möglicherweise in Ihrer Gerichtsbarkeit nicht legal (wenden Sie sich an einen Anwalt vor Ort, um dies herauszufinden).

Wenn Sie gute Leute einstellen, können diese die Software später neu schreiben. Wenn Sie Anfänger einstellen, wissen diese nicht, wie sie das, womit sie abspringen, weiterentwickeln sollen, und jeder, der darauf aufbaut, wird ernsthafte rechtliche Risiken eingehen, um mit einer minderwertigen Version dessen, was Sie haben, zu spät zu kommen.

Kurz gesagt, dies sollte weit hinter den Dingen zurückbleiben, um die Sie sich Sorgen machen. Wenn Sie schlechte Leute einstellen, sind Sie untergegangen, egal was passiert. Konzentrieren Sie sich darauf, gute Leute einzustellen, und lassen Sie dies abrutschen.

Warum sollten Ihre potenziellen Kunden Ihnen ihre Finanzen anvertrauen?

Immerhin dürfen Sie mit dem Geld davonlaufen.

Unternehmen wie Microsoft, Google und IBM beschäftigen Tausende von Mitarbeitern, um Unmengen von Closed-Source-Software zu schreiben. Urheberrechtsschutz und eine eindeutige Klausel "Jeder Code gehört zu Ihrem Arbeitgeber" im Arbeitsvertrag scheinen das zu regeln, und Gerichtsverfahren gegen ehemalige Mitarbeiter wegen Diebstahls von Code sind äußerst selten.

Sobald Sie Ihre Software für die breite Welt freigegeben haben, kann jedes kompetente Programmierteam Ihre Anwendung reproduzieren, ohne jemals den Quellcode zu sehen, es sei denn, es handelt sich um einen wirklich fortgeschrittenen mathematischen Kern.

Wie andere bereits erwähnt haben, scheint dies in erster Linie ein Anliegen des Volkes zu sein.

Es gibt jedoch eine Reihe wichtiger Sicherheitsanbieter, die Softwarelösungen auf Datenlecks vermarkten:

• http://www.symantec.com/data-leak-prevention
• http://www.mcafee.com/us/products/total-protection-for-data-loss-prevention.aspx
• http://www.trendmicro.com/us/enterprise/data-protection/index.html
• http://www.cisco.com/en/US/netsol/ns895/index.html
• http://www.emc.com/security/rsa-data-loss-prevention.htm

Ich kann mich nicht zu ihrer Wirksamkeit oder Angemessenheit äußern, da ich nur begrenzte Erfahrung mit diesen Lösungen habe, dachte aber nur, dass es hilfreich sein könnte, darauf hinzuweisen.

Ehrlich gesagt, wie alle anderen gesagt haben, müssen Sie nur Ihren Programmierern vertrauen.

Ich möchte jedoch hinzufügen, dass Sie wirklich bedenken sollten, dass Open Sourcing in Ihrem heutigen Umfeld Ihnen eher hilft als schadet, mit Ausnahme einiger weniger spezifischer Märkte. Nur offener für die Idee zu sein, macht Ihnen weniger Sorgen, dass Ihr Quellcode wächst und davonläuft, selbst wenn Sie es nicht selbst tun. Holen Sie sich alles Gute, was Sie können, und Sie werden meiner Meinung nach mit größerer Wahrscheinlichkeit Geld verdienen. Selbst wenn das Imperium die beste App der Welt angeboten hätte, hätte Luke Skywalker sie vermutlich nicht heruntergeladen, da die Ideale des Imperiums am falschen Ort waren.