Como gerenciar um projeto de alto risco de código fechado?

Atualmente, estou planejando desenvolver um site J2EE e desejo trazer 1 desenvolvedor e 1 web designer para me ajudar. O projeto é um aplicativo financeiro dentro de um nicho de mercado.

Eu pretendo manter a fonte fechada. No entanto, temo que meus futuros funcionários possam copiar facilmente a base de código e usá-la ou vendê-la a terceiros. O desenvolvimento do aplicativo levará de quatro a seis meses, talvez mais, e eu posso contratar mais funcionários depois que o aplicativo for lançado.

Mas como eu mantenho a fonte para mim mesmo. Existem técnicas que as empresas usam para proteger sua fonte?

Prevejo desativar as unidades USB e gravadores de DVD em minhas máquinas de desenvolvimento, mas ainda é possível carregar dados ou anexar o código no email.

Minha pergunta está incompleta. Mas programadores que estiveram na minha situação, por favor, aconselhem. Como devo fazer isso? Construindo uma equipe, mantendo sigilo de código, etc.

Estou ansioso para assinar um contrato de sigilo com os funcionários, se necessário também. (Adicione tags relevantes)

Atualizar

Obrigado por todas as respostas. Certamente não vou desativar todas as portas USB e gravadores de DVD agora. Mas acho que deveria estar registrando atividade (como exatamente devo fazer isso?) Desconfio de cambistas que ingressariam e depois fugissem com o código existente. Não conheci nenhum, mas fui aconselhado a desconfiar deles. Eu incluiria uma cláusula de sigilo, mas, como se trata de uma startup com quase nenhum financiamento e em um nicho de negócios altamente competitivo, com participantes maiores no campo, duvido que seja capaz de detectar ou perseguir qualquer cambista.

Como faço para contratar pessoas em quem confio quando não as conheço pessoalmente? Seu currículo será útil, mas, caso contrário, a confiança se desenvolverá apenas com o tempo.

Mas, finalmente, mesmo se eles fugirem com o código, é o serviço que importa depois que a venda é feita. Portanto, não estou realmente preocupado a longo prazo.

Você precisa confiar em seus desenvolvedores.

Praticamente todos os desenvolvedores profissionais não roubam sua fonte. Entende-se que, se você trabalha para outra pessoa, é o empregador que possui o código que você escreve. Os desenvolvedores podem copiar o código para fins de referência, mas é altamente improvável que o ofereçam para venda a qualquer outra pessoa. Se eles o ofereceram para venda a um novo empregador, o resultado provável é que eles estão sendo mostrados à porta e possivelmente até presos (como Bob Murphy aponta em seu comentário ). Ser pego não vale o risco.

Mais importante, a desconfiança gera desconfiança. Desativar portas USB e gravadores de DVD gerará uma sensação de desconfiança que, paradoxalmente, aumentará a probabilidade de os desenvolvedores copiarem o código.

Adicione de qualquer maneira uma cláusula de sigilo ao seu contrato, mas provavelmente não será necessário destacá-la como a parte mais importante do contrato.

Se esses programadores puderem escrever o software em primeiro lugar, então ...

Eles não precisam roubá-lo.

Eles podem simplesmente reescrevê-lo em uma fração do tempo necessário para desenvolvê-lo originalmente. Sim, é verdade, os desenvolvedores não são idiotas completos ... depois que descobrem como fazer algo, muitas vezes conseguem se lembrar de como fizeram isso.

Então, acho que você precisará confiar neles ou escrever o software por conta própria .

Ouvi dizer que nenhuma ideia por si só vale mais de US $ 20 (e isso é dólar canadense!). A idéia só tem valor se for executada bem. Mesmo que eles roubem o código e tentem fazê-lo por conta própria, é provável que você tenha uma idéia melhor dos próximos passos e tenha mais contatos com possíveis compradores do software.

Definitivamente, você deve contratar apenas pessoas em quem confia, mas mesmo que roubem seu código e tentem vendê-lo, é improvável que cheguem muito longe.

A dura verdade é que ninguém quer o seu código. Você pode pensar que desenvolve uma solução que todos desejam saber como funciona. Mas na maioria das vezes você não.

O que você faria se assumisse o código fonte de seus concorrentes? Você não pode distribuí-lo. Você não pode copiar nenhuma parte dele no seu projeto (mesmo que não tenha sido tão difícil integrar o código de terceiros na sua base de código). O que você pode fazer? Você pode estudá-lo. Mas muitas vezes é mais difícil ler o código do que escrevê-lo em primeiro lugar.

Veja o software de código aberto. É a analogia mais próxima de um código-fonte roubado. Existe uma grande quantidade de código não-pintado. Uma grande parte possui uma licença que não atende às suas necessidades. Outros possuem linguagem de programação incompatível ou precisam ser portados para sua plataforma. O código adequado às suas necessidades levará muito tempo para ser lido.

Existem muitos projetos de código aberto com uma mentalidade de código fechado. Ou seja, eles não aceitam patches. Em breve, sua versão do código se desviará tanto que seria impossível mesclar novas versões.

Você deve entender que o mais valioso é sua equipe que mantém seu código e o avança. Não é o código em si.

Se isso é algum tipo de inicialização, a primeira coisa que você precisa fazer é criar um produto. Você precisa de bons desenvolvedores que trabalhem duro e se dediquem ao projeto.

Uma maneira realmente fácil de se livrar deles, ou pelo menos minar seu moral e dedicação, é mostrar a eles que você não confia neles. Na verdade, é provável que eles comecem a pensar em maneiras de obter o código (embora quase certamente não sigam adiante) e, se conseguirem uma maneira, acharão que você não é apenas paranóico, mas estúpido. (Existem organizações em que esse nível de cautela é justificado e a inicialização de um site financeiro não será considerada uma delas.)

Algumas cláusulas do contrato sobre como o software é sua propriedade ficarão bem. Se alguém violar isso, violará qualquer linguagem mais severa que você tenha e provavelmente se sentirá mais justificado. As cláusulas de não concorrência que não são limitadas e limitadas no tempo apenas perseguem as pessoas que você deseja e, de fato, podem não ser legais em sua jurisdição (consulte um advogado local para descobrir).

Se você contratar pessoas boas, elas poderão reescrever o software mais tarde. Se você contratar iniciantes, eles não saberão como desenvolver o que querem, e qualquer pessoa com base nisso estará correndo sérios riscos legais para chegar tarde com uma versão inferior do que você tem.

Em suma, isso deve ser muito baixo nas coisas com que você se preocupa. Se você contrata pessoas más, está afundado, não importa o quê. Concentre-se em contratar pessoas boas e deixe isso passar.

Por que seus clientes em potencial devem confiar em você com as finanças?

Afinal, você pode fugir com o dinheiro.

Empresas como Microsoft, Google, IBM empregam milhares de pessoas para escrever resmas de software de código fechado e não estão indevidamente preocupadas com o fato de sua equipe sair com o código. A proteção de direitos autorais e uma cláusula clara de "qualquer código pertence ao seu empregador" no contrato de trabalho parecem cobri-lo e, processos judiciais contra ex-funcionários por roubo de código são extremamente raros.

Além disso, uma vez que você libera seu software para todo o mundo, a menos que o núcleo envolva matemática realmente avançada, qualquer equipe competente de programadores poderá reproduzir seu aplicativo sem nunca ver o código-fonte.

Como outros já mencionaram, isso parece ser principalmente uma preocupação do povo.

No entanto, existem vários fornecedores de segurança importantes que comercializam soluções de software para vazamentos de dados:

• http://www.symantec.com/data-leak-prevention
• http://www.mcafee.com/us/products/total-protection-for-data-loss-prevention.aspx
• http://www.trendmicro.com/us/enterprise/data-protection/index.html
• http://www.cisco.com/en/US/netsol/ns895/index.html
• http://www.emc.com/security/rsa-data-loss-prevention.htm

Não posso comentar sobre sua eficácia ou adequação, pois tenho experiência limitada com essas soluções, mas achei que poderia ser útil salientar isso.

Honestamente, como todo mundo disse, você só precisa confiar em seus programadores.

No entanto, acrescentarei a isso dizendo que você realmente deve considerar que o código aberto do seu projeto no ambiente atual tem mais chances de ajudá-lo do que machucá-lo, com exceção de alguns mercados específicos. Apenas ser mais aberto à ideia o deixará menos preocupado com o código fonte aumentando pernas e fugindo, mesmo que você não faça isso sozinho. Consiga toda a boa vontade que puder e, na minha opinião, é mais provável que você ganhe dinheiro. Mesmo que o Empire oferecesse o melhor aplicativo do mundo, não acho que Luke Skywalker o teria baixado, porque os ideais do Empire estavam no lugar errado.