我们业务的性质通常有2-3个远程开发人员在单个项目(主要是Rails)上工作,每个人都可以通过全局访问来源,因此他们可以检出,运行和开发本地。保护知识产权免受海外承包商盗窃
问题是他们中的任何一个都可能将整个基地运出后门。海外法律行为似乎徒劳无益。
我猜测最好的办法是分离责任类型的战略,其中承包商只获得特定部分的代码 - 但他们如何运行和测试整个项目?
我在寻找建议,策略,甚至是软件解决方案来减轻这种风险。
谢谢了。
我们业务的性质通常有2-3个远程开发人员在单个项目(主要是Rails)上工作,每个人都可以通过全局访问来源,因此他们可以检出,运行和开发本地。保护知识产权免受海外承包商盗窃
问题是他们中的任何一个都可能将整个基地运出后门。海外法律行为似乎徒劳无益。
我猜测最好的办法是分离责任类型的战略,其中承包商只获得特定部分的代码 - 但他们如何运行和测试整个项目?
我在寻找建议,策略,甚至是软件解决方案来减轻这种风险。
谢谢了。
你应该真的只允许信任的人来处理你的家庭珠宝。我想不出任何软件公司可以表现出的更强信号,而不是让某人完全获得他们的来源。
这就是说,几个想法浮现在脑海。
底线是斯蒂芬所说的。低价离岸承包商有一定的责任。如果你不愿意接受,你将不得不改变你的工作模式。
很好的建议..谢谢。组件的服务与我们讨论的策略非常接近。 回复:负债 - 我们接受他们,因此减轻而不是消除。 – Chad 2010-01-27 10:24:33
我不认为你可以对此做很多事情。要么承担风险,要么不使用离岸承包商。
但我会平衡这与诚实评估你的代码对你和一个假定不诚实的承包商有多宝贵。如果它真的有价值,那么你应该有能力采取法律行动来保护它......即使在困难的法律环境中。
谢谢斯蒂芬......我们在开发者和离岸开发人员之间保持健康的平衡,并且对战略感到满意,所以我认为现实是代码安全是海上和海上的问题。编写好的策略和执行可能是一个好的开始。 – Chad 2010-01-27 09:54:30
那么,如果你不相信你的开发人员足够让他们处理你的代码,那么就不要雇用他们。
我没有看到任何方式可以有效地限制他们访问代码而不会严重影响他们的工作效率。即使你可以编译一些代码,访问完整源代码以了解问题和错误也是非常有用的。
无论如何,您可能会高估威胁:即使使用二进制,也可能会出现大多数盗版行为,如果没有您的公司提供的基础架构和客户,被盗代码可能并不值钱。
我同意你的观点:基础设施和客户与代码一起使酱汁....只是覆盖基地。谢谢。 – Chad 2010-01-27 10:23:16
有人有这方面的经验? http://www.rubyencoder.com/ – Chad 2010-01-27 09:50:16