Как проще защитить свою разработку?

если это к тебе пришли с идеей

«Идея» ничего не стоит :-).

Юристы сами не знаю, когда этот пункт срабатывает.

Этот пункт огромный риск для любой компании если продукт «взлетел», поэтому в серьезных конторах к этому подходят серьезно ;)

Я не думаю, что после этого можно хоть как-нибудь серьёзно относится к твоему мнению по данному вопросу. Но погыгыкать всё ещё можно, да. Успешно.

Какие будут советы?

Выложи на github.

Бесплатно?

Выноси основной функционал в облако - стильно, модно, молодежно.

Как проще защитить свою разработку?

Проще? Ни кому её не показывать!

И не рассказывать.

Ну очевидно надо сделать так, чтобы задеплоить твою херню мог только ты (за дополнительное бабло) или сертифицированные специалисты (которых ты обучишь за дополнительное бабло). А всем остальным 666 мегабайт стектрейсов в морду при запуске. Базарю, энтерпрайзный подход.

нет договора. есть просьба знакомого создать тулзу для его клиента

есть планы подписания договора? если да, то тогда все рекомендации сего топега надобно учесть

купи комплект для разработки FlexLM

1. Обговорить с заказчиком кому всё принадлежит. Соответственно попросить бабла столько чтобы не обидно было. 2. Если они хотят просто решить разовую задачу и им нафиг не нужны исходники и сопровождение (нету своих ИТшников и никто бабло на поддержку не даст) я бы сделал бинарник, который будет работать ровно на конкретном компе, с удалённой установкой. Но это если тулза настолько разрулезная, что я захочу её продавать ещё кому-то и не хочу чтобы они друг у друга тырили (то есть возможность заработать). Если такого желания нет, просто забью.

Всё зависит от масштабности и бабла. Иногда проще вкатать решение с аппаратными ключами.

Купи ардуину, залей эпоксидкой, засунь туда томкат со своей разработкой и пущай втыкает в USB.

http://www.consultant.ru/document/cons_doc_LAW_64629/e1a2a66199f94c314b8613a4...

Поздравляю тебя, шарик, ты балбес.

Можно пример ситуации, когда автор не является исполнителем? Если договор заключен не с автором, а с его начальником что ли?

поздравляю анонимус, как говорится «читаю книгу вижу фигу», дочитай все пункты своей ссылки

Поздразумевается, что если исполнитель (например аутсорс контора, а не лично ты) заключает с кем то договор подряда/работ, то у них с тем программистом который будет писать код уже все утрясено по этому вопросу, если же нет, то опять же вступает в силу вся та канитель которая описывалась выше.

Тридцатка за установку

По сути это будет оверхед

Если разовая задача под конкретных чуваков - я бы не стал заморачиваться. Если хочешь много кому ставить (то есть есть рынок и потребность и есть что защищать) то соответсвенно можно делать подписанные бинарники и проверять хеш по ethernet или по сериалу материны или по дискам или всему сразу. Ещё можно в интернет сходить и проверить разок по базе если что изменилось. Но надо учитывать, не снижает ли такая защита рыночную привлекательность (т.е. не будет ли это раздражать пользователя настолько, что он деньги взад и к конкурентам). Я обычно дорогим разовым контрактным заказчикам просто отдаю всё вместе с исходниками но и цену заламываю с учётом потраченного времени и на моральную компенсацию. Так всё последующее происходящее меня не волнует и не нужно заниматься крохоборством. Плюс проговариваю неэксклюзивные права, то есть что им можно делать что хотят со своей копией, и мне всё остаётся и я могу с этим делать что хочу. Если они не согласны, прошу больше денег. А по мелочи в карман пусть фирмачи зарабатывают - это они умеют делать, а мне лень. Заодно предъяв по качеству меньше, если что поломано просто просят исправить, понимают что софт не на деревьях растёт и я его не с полки взял и им продал.

Какие будут советы?

Нанять адвоката из конторы которой властьимущие пользуются.

нет, договора со мной не планируется. половину уже получил как аванс.

Никаких. Если он захочет распространять, и ему что-то помешает, то он вправе падать на тебя в суд, чтобы ты это что-то оттуда убрал, так как все отчуждаемые права принадлежат заказчику если произведение/программа создается на заказ.

Можно попробовать защититься с электронным ключом .

какие есть реализации, чтобы не велосипедить?

https://ru.wikipedia.org/wiki/HASP

Если нет отдельных договорённостей, после сдачи это ты не сможешь её распространять, так как все отчуждаемые права переходят к заказчику. Дальше он имеет право делать с этой тулзой, что захочет

Это не так.

+1

−2.

если это (что скорее всего) не оговорено - все права у заказчика

Нет.

как все права на код у работодателя

Да.

(по аналогии)

Не работает.

Что значит «отчуждении авторских прав»?

Переход монополии от автора к другому лицу.

Право считаться автором?

Нет, отчуждении отчуждаемых прав.

Бумажкой с 2мя подписями и печатью нотариуса.

Потому что 1 - Организовывать проверку на валидность использования на каком то пк тот ещё гемор.

Потому что 2 - Законы гибки и легко по разному трактуемы.

Пусть подпишут бумажку короче где всё чётко оговорено.

А хотя вот, смотри заводи сервер, запущенное приложение с идентификатором ключём при работе будет отправлять данные на сервер мол я работаю на такой то системе на таком то жёстком диске и прочими параметрами по вкусу. Если чел передаст копию кому либо ещё и вторая/третья и более копии передадут отличительно разные данные (одна на линукс вторая на винде третья под вайном работает) при этом все имеют один и тот же идентификатор с сервера посылается команда блокировать ВСЕ копии целиком и полностью с язвенной надписью (вы передали или получили копию программы которой может владеть только 1но лицо или организация), таким образом ты например разрешаешь запускать скажем 50 разных копий на чём угодно, но вдруг детектиться 51 копия и херак всё у них встало, получат новую копию с новым серийником и всё, а те копии что утекли просто уже навсегда заблокированны. Ну вот и всё, начинай разработку, ссылка (точка) для доната за идею у меня в профиле :D

Если есть договорённости, защищать будет можно и нужно в правовом поле.

учитывая что в Роисси копирайт создан для нелюдей, пользоваться им не нужно, если себя уважаешь

правильно обмазать программу системой защиты

Читай тред выше, это не так

идея не нова. мне лень писать. думал, есть готовое

Какие будут советы?

Народ защиту серьёзного софта ломает, со всякими активациями на сервере и хитро записанными dvd, или usb-cвистками, а ты про наколенную поделку на java...

Ломают потому что затраты меньше выгоды. А наколенную поделку на жабе невыгодно ломать. Расходы того не стоят.

Ололо, ты ещё и читать не умеешь. Пройди сам по своей ссылке

как тебе уже подсказали, ситуация такая.

По умолчанию людьми подразумевается, что когда платят деньги за разработку софта, заказчик получает код со всеми правами на него.

Если ты вставишь защиту, которая будет мешать ему пользоваться этим кодом, то ты можешь получить иск в суд по уголовному делу.

Для начала я рекомендую всё таки составить договор, что бы не было вопросов о том, кто и что получает.

Например, мы не берем деньги за разработку софта, мы берем деньги за техническую поддержку в рамках которой у нас в нашем софте рождается новый код, решающий проблему пользователя.

По умолчанию людьми подразумевается, что когда платят деньги за разработку софта, заказчик получает код со всеми правами на него.

Зря.

ты можешь получить иск в суд по уголовному делу

Ой-ой! (Не говоря уж о том, что само сочетание слов отдает бессмыслицей.)

USB-ключи уже рассмотрели?

//P.S Тред не читал

Надо было делать облачное приложение, чтобы юзеру был доступен только веб-гуй, а вся бизнес-логика на сервере.

ИМХО, для защиты, лучше всего перенести часть полезного кода в электронный ключ.

Интересно, кто-нибудь производит электронные ключи с Ява-машиной внутри?

Лучше всего обязать пользователей носить ошейник со взрывчаткой. У кого произошла утечка ключа – ошейник взрывается.

бывают прикольные ситуации когда «проксируют» доступ к вебгую другим клиентам, таким макаром обходя ограничения на пользователей или тупо перепродавая доступ 8)

Приложение ведь что-то делает, так? Там есть какие-то количественные метрики типа количества созданных юзером объектов, количество запросов в месяц и т. д. Юзер, который проксирует доступ, будет иметь аномально большое количественные метрики по каким-то параметрам. Его можно выявить, посмотреть чем он занимается, и если опасения подтвердятся, то применить какие-то санкции.

Главная фишка облаков для копирастов - возможность в любой момент отозвать или ограничить доступ юзера к приложению, а также следить за тем, как именно юзер использует приложение.

В любом случае уровень защиты получается на порядок выше, чем если отдавать полные бинарники приложения клиентам. Любая защита при наличии желания и полного контроля над железом ломается. А вот с облаками железо, на котором крутится основная часть приложения, не подконтрольно юзеру.

P. S. Я не одобряю действий ТСа. Раз ему заказали разработку ПО - так пусть и отдаёт все наработки. А то видите ли ишь какой бизнесмен выискался. Разработка ПО решающего задачу и разработка сервиса, решающего задачу (а если ПО нельзя копировать и вообще можно использовать лишь на очень ограниченных условиях, то заказчик получает именно сервис, а не ПО) это очень разные вещи, которые отличаются в том числе уровнем стоимости. И раз ему заказали первое, то не надо делать второе, а потом вводить людей в заблуждение, что было сделано первое. А если жаба душит отдавать наработки, то надо просто выкручивать такую цену, чтобы жаба не душила. Вангую ТС согласился сделать софт за еду, а потом подумал «а что если попытаться его втюхать ещё кому-нибудь». Надо иметь смелость заявлять реальную стоимостью своих работ, которая тебя удовлетворит, а не пытаться после выполнения работы вставлять заказчику палки в колёса.

Как прикрыть лазейки - очевидно, я лишь привел пример что сам по себе веб-сервис не панацея и тоже требует «защиты», хоть это делается и проще.

Тут главная фишка в том, что если найдётся подобная дыра в веб-сервисе, то просто берёшь её и залатываешь. Некоторая «упущенная выгода», но ничего больше. А если найдут и смогут использовать дыру в standalone-приложении, то ничего уже не залатать. Только судиться.

ну это да

Выполняй не на ванильной жабе а на модифицированной, где вм вяжется к цпуид.