Можно ли как либо защитить php-проект от «угона» другим наёмным программистом (фрилансером)?

Ссылка скопирована
1 ответ

Друзья, собственно, сама суть вопроса в заголовке. Существуют ли способы нанять незнакомого php-фрилансера для обслуживания и поддерживания коммерческого проекта без угрозы его клонирования и появления конкурента? Кроме технического закрытия доступов для фрилансеров к самим кошелькам в голову ничего не приходит. Можно ли как-то нанимать незнакомых людей на свой php-проект?

Дополнительно:

Друзья, я хочу платить исполнителю 1 рубль, и он постоянно забирает то, что я разрабатываю. Как мне сделать так, чтобы платить по прежнему 1 рубль, но он не мог это сделать?

Друзья у тебя в песочнице с таким подходом.
Нанимай людей в штат и плати им больше. Но ты не хочешь.
А они не хотят по твоему.
На фриланс не отдают задачи, которые требуют обслуживания, либо ты собираешь людей, с которыми будешь делить свой стол и они не будут красть.

Айтишка настолько привлекает бесконечными деньгами струящимися изо всех щелей, что даже вопросы связаны с тем, как больше положить СЕБЕ. А то что эти "фрилансеры" учились 10 лет, чтобы ты занимался поиском заказов, а не распределением награбленного - это не интересует. А их не интересует Ваше благополучение. Ну и живите с этим.

Учитывая то, что все 20 лет развития айтишки оно шло именно к этому, то вообще создавать что-то - бред полнейший, пусть эти талантливые управляющие сами садятся и делают! И им сразу станет понятно, почему так хочется быть с честным бизнесменом и почему их честных не бывает. И у них еще есть смелость удивляться - почему в результате сотрудники не честные. Потому что в центре бабло, всё ж понятно.

Умиляет, с какой радостью сами айтишники рассказывают как уничтожать коллег с помощью закона и принуждения ^_^ Стаду не понятно, что их держат в агрессии и негативе для того, чтобы они это делали и их зарплаты снижались.

Ответы:

Меры безопасности такие же как и в любом коммерческом банке.
1. Разделение информационной системы предприятия на контуры по готовности релиза: продакш (к управлению допускаются только ключевые технические специалисты компании), предпродакш (к управлению допускается только помощники ключевых технических специалистов, в контуре могут испытываться как тестовые данные, так и часть боевых данных), дев-контур для разработчиков (допускаются разработчики только по узкому направлению, в контуре циркулируют только тестовые данные).
2. Разделение информационной системы предприятия по функционалу и делегирование прав доступа от рядового разработчика к ключевому специалисту в рамках одной подсистемы. Разработчики и их руководители должны иметь только те права доступа, которые необходимы для текущей работы.

  • Спасибо за объяснения, Вы немного помогли мне!)

Технически защитить монолит нельзя. Но можно юредически. Заключите настоящий договор, пропишите в нём условия о неразглашении. Опите части проекта являющиеся уникальными и конфиденциальными. Да да весь ваш код на 100% не является какой-то явной тайной. Но если есть то что является "фишкой кода" можно описать.

  • На практике попытка юридической защиты приведет к тому, что на каждого программиста-фрилансера нужно будет нанимать юриста-фрилансера, а то и не одного ;)
  • Речь идет о наёмных фрилансерах без их оформления в штат, какой еще договор?)
  • serge-90, с фриласером, смотря на каких вы условиях хотите работать. Если в серую ну тогда нечем помоч вам
  • serge-90, может он СЗ или ИП
  • serge-90, с нормальными фрилансерами так же заключается договор, ГПХ, подряда, где все прописывается в том числе и ответственность и передача авторских прав нанимателю.
    Кроме того NDA можно заключить вообще с любым кто имеет доступ к ценной информации.

Как по мне не имеет большого смысла. Если ключевое "ноу-хау" в самой идее, то ее можно понять просто имея доступ к интерфейсу приложения. Если вся суть в каких-то хитрых алгоритмах, пайплайнах или расчетах - то их можно скрыть за микросервисом, как тут отмечали ранее.
Больше влияет рейтинг, клиентура, реклама, продвижение, собственно, бренд. Аналогов всего и вся сотни, но знакомы многие только с единицами.

  • Единственный адекватный ответ

Если проект - монолит, то 100% клонируют при желании (опуская ответственность за это).

Защита исходных кодов проекта php - отсутствие к ним доступа.
Можно разделить монолит на фронт/бэк/сервис(ы) - всё отдельные проекты. Наёмный фрилансер получает доступ только к отдельной части. Всё самое важное (ноухау, бизнес-идею) - держать в сервисах, доступ к коду которых только у особо доверенных товарищей. CI/CD и интеграционные тесты обязательны.

В целом, сложность проекта возрастает в разы... но если есть, что защищать, наверное, оно того стоит?

  • Спасибо за ответ, немного просветили!

Вот уже и пришло на хабр поколение, не читавшее хабр :)
https://habr.com/ru/articles/142668/

Посмотрите решение ionCube PHP Encoder

  • Ок, спасибо, а сложность проекта возрастает при этом (в обслуживании, доработках и т. д.)?
  • serge-90, проект дорабатывать не придётся, необходимо будет только обработать проект в данном решении с необходимыми параметрами защиты, причём этим решением можно защитить как все файлы php-проекта, так и только самые важные...

    Это коммерческий продукт, стоит не дёшево, но он того стоит.
    Прочитайте мануал по нему, отпадёт много вопросов.

    Если стоимость для вас большая, то продукт можно взять на складчике...если в ваших условиях это допустимо...

    То что другие выше написали, тоже дельные советы, к сожалению большинство из них относиться к этапу проектирования решения (то есть когда у вас ещё нет готового php-проекта) или повлечёт за собой полную переработку уже существующего php-проекта со всеми вытекающими...

    Предложенное мной решение позволит избежать этих лишних телодвижений и защитить уже разработанную систему или вновь разрабатываемые.

Нужно решить такую задачу?

Опишите проблему, и специалист поможет с настройкой, исправлением ошибки или доработкой сайта. Подберём понятный план работ без лишней переписки.

Заказать помощь
Лучший ответ
1
Кирилл JS Ответ

Да, существует несколько способов защитить свой PHP-проект от возможного "угона" другим наемным программистом или фрилансером. Вот некоторые из них:

1. Использование системы контроля версий: Одним из самых эффективных способов защиты вашего проекта является использование системы контроля версий, такой как Git. Это позволит вам отслеживать все изменения, вносимые в проект, и контролировать доступ к коду.

git init
git add .
git commit -m "Initial commit"
git remote add origin 
git push -u origin master

git init git add . git commit -m "Initial commit" git remote add origin git push -u origin master

2. Ограничение доступа к коду: Вы можете ограничить доступ к коду вашего проекта, предоставив доступ только необходимым сотрудникам или программистам. Это можно сделать с помощью управления правами доступа на сервере или в системе контроля версий.

3. Шифрование кода: Вы можете защитить ваш PHP-код, используя специальные инструменты для шифрования, такие как IonCube или Zend Guard. Эти инструменты позволяют зашифровать ваш код и предотвратить его просмотр или изменение другими лицами.

4. Мониторинг активности: Вы можете установить мониторинг активности в вашем проекте, чтобы отслеживать все действия, совершаемые с вашим кодом. Это поможет вам быстро обнаружить любые подозрительные действия и принять меры по защите проекта.

5. Подписание соглашения о неразглашении информации: Прежде чем предоставить доступ к коду вашего проекта другим программистам, убедитесь, что они подписали соглашение о неразглашении информации. Это поможет защитить ваш код от угона и незаконного использования.

Эти методы могут помочь вам защитить ваш PHP-проект от угона другими наемными программистами или фрилансерами. Помните, что безопасность вашего кода - это важный аспект разработки программного обеспечения, и следует принимать соответствующие меры для его защиты.

Другие ответы (0)

Пока нет других ответов. Будьте первым, кто поможет автору.

Ответить на вопрос

комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Вам также может быть интересно