Некоторые заказчики хотят вдобавок к двоичным модулям, которые я делаю для них, иметь исходники, но исключительно на тот случай, если я вдруг помру, сойду с ума, все брошу и т.п., и не будет возможности что-то исправить/доработать. Я их понимаю, но не готов отдавать им исходники за те деньги, которые они готовы платить просто за возможность держать их у себя.
Один заказчик предложил положить исходники на escrow account, который он они будут оплачивать, с условием, что файл станет доступным только после моего пропадания на какое-то заметное время. Идея хорошая, но я никогда не интересовался такими сервисами, и даже не думал, что существуют сколько-нибудь доверенные их провайдеры. Всегда считал, что такое каждый себе делает вручную — например, чтоб класть туда компромат на врагов, в качестве этакой гарантии, что они тебя не грохнут.
Кто-нибудь пользовался такими сервисами? Какие считаются респектабельными? Там действительно можно настроить таймаут, чтоб файл разблокировался при отсутствии активности за оговоренный период?
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Некоторые заказчики хотят вдобавок к двоичным модулям, которые я делаю для них, иметь исходники, но исключительно на тот случай, если я вдруг помру, сойду с ума, все брошу и т.п., и не будет возможности что-то исправить/доработать.
Мало ли что они хотят. На такой случай они могут спонсировать собственную разработку и потом раздавать исходники. С другой стороны ничто не мешает уболтать разработчика, а вдруг прокатит. Ну вот не прокатило.
Здравствуйте, velkin, Вы писали:
V>Мало ли что они хотят. На такой случай они могут спонсировать собственную разработку и потом раздавать исходники.
Если б они настаивали именно на получении исходников сейчас, я б так и ответил. Но идея о депонировании в какое-нибудь надежное хранилище мне самому кажется вполне адекватной. Можно было бы отправить заказчику зашифрованный архив, а в хранилище положить только пароль от него. Вся проблема лишь в том, чтобы обеспечить отправку пароля из хранилища заказчику только при условии, если я пропаду со связи дольше, чем, например, на месяц или три.
Так-то можно уполномочить на это родственников или друзей, но заказчикам-то хочется доверенного, известного сервиса.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Так-то можно уполномочить на это родственников или друзей, но заказчикам-то хочется доверенного, известного сервиса.
Здравствуйте, пффф, Вы писали:
П>Ну так пусть найдут и предложат, не?
Я и попросил найти/предложить. Вопрос в том, как мне быть уверенным в надежности и порядочности сервиса. Банки тоже позиционируют себя надежными и порядочными.
Здравствуйте, Евгений Музыченко, Вы писали:
П>>Ну так пусть найдут и предложат, не?
ЕМ>Я и попросил найти/предложить. Вопрос в том, как мне быть уверенным в надежности и порядочности сервиса. Банки тоже позиционируют себя надежными и порядочными.
Ну вот тебе принесут, тогда и спрашивай про конкретное. Но наверное не здесь, а в интернетах поискать лучше.
Чтобы быть уверенным в надежности, можно использовать два сервиса — два раза шифруем один поверх другого, ключи храним в разных сервисах. Или три сервиса, или больше
ЕМ>Один заказчик предложил положить исходники на escrow account, который он они будут оплачивать, с условием, что файл станет доступным только после моего пропадания на какое-то заметное время. Идея хорошая, но я никогда не интересовался такими сервисами,
Положить распечатку исходного кода в банковскую ячейку, с условием передать заказчику ключ или переслать содержимое, если разработчик дольше 6 месяцев не выходит на связь с банком (не отвечает письма по электронно почте, на звонки по телефону).
Здравствуйте, Stanislaw K, Вы писали:
ЕМ>>Один заказчик предложил положить исходники на escrow account, который он они будут оплачивать, с условием, что файл станет доступным только после моего пропадания на какое-то заметное время. Идея хорошая, но я никогда не интересовался такими сервисами,
SK>Положить распечатку исходного кода в банковскую ячейку, с условием передать заказчику ключ или переслать содержимое, если разработчик дольше 6 месяцев не выходит на связь с банком (не отвечает письма по электронно почте, на звонки по телефону).
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Один заказчик предложил положить исходники на escrow account, который он они будут оплачивать, с условием, что файл станет доступным только после моего пропадания на какое-то заметное время. Идея хорошая, но я никогда не интересовался такими сервисами, и даже не думал, что существуют сколько-нибудь доверенные их провайдеры.
Я пользовался escrow.com (правда не для храниния кода, а для покупки дорогого домена). Escrow для кода точно существует и используется, лет 20 как минимум. В частности — при покупке-продаже компаний.
Здравствуйте, vsb, Вы писали:
SK>>Положить распечатку исходного кода в банковскую ячейку, с условием передать заказчику ключ или переслать содержимое, если разработчик дольше 6 месяцев не выходит на связь с банком (не отвечает письма по электронно почте, на звонки по телефону).
vsb>А банки точно предоставляют такие услуги?
Здравствуйте, пффф, Вы писали:
П>наверное не здесь
Так я спрашиваю тех, кто мог бы иметь с этим дело. Вы, насколько я понимаю, не имеете отношения к shareware.
П>можно использовать два сервиса — два раза шифруем один поверх другого, ключи храним в разных сервисах. Или три сервиса, или больше
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Некоторые заказчики хотят вдобавок к двоичным модулям, которые я делаю для них, иметь исходники
Не очень понимаю, как эскроу гарантирует что исходники полные и вообще соответствубт бинарникам. Это же не деньги, читай цифры в транзакциях, это некое сложное смысловое содержание.
ЕМ>Один заказчик предложил положить исходники на escrow account, который он они будут оплачивать, с условием, что файл станет доступным только после моего пропадания на какое-то заметное время. Идея хорошая
Разводит разработчика разместить там исходники, шлёт ему дережный перевод 1р с назначением платежа "оплата за теракт, слава украине", разработчика пропадают соответствующие органы, файл становится доступным, профит.
Данное сообщение является художественным произведением и освещает вымышленные события в вымышленном мире. Все совпадения с реальностью являются случайными. Не является инвестиционной рекомендацией.
G>Не очень понимаю, как эскроу гарантирует что исходники полные и вообще соответствубт бинарникам. Это же не деньги, читай цифры в транзакциях, это некое сложное смысловое содержание.
Полагаю, что escrow сервис может произвести "опись". Т.е. предоставить услугу эксперта, который осмотрит код, произведет сборку идентичного бинарного файла и т.п.
Здравствуйте, gyraboo, Вы писали:
G>Не очень понимаю, как эскроу гарантирует что исходники полные и вообще соответствубт бинарникам. Это же не деньги, читай цифры в транзакциях, это некое сложное смысловое содержание.
Сюда же — как эскроу гарантирует что лежащий в нём пароль подойдет к архиву с исходниками?
Здравствуйте, m2user, Вы писали:
G>>Не очень понимаю, как эскроу гарантирует что исходники полные и вообще соответствубт бинарникам. Это же не деньги, читай цифры в транзакциях, это некое сложное смысловое содержание.
M>Полагаю, что escrow сервис может произвести "опись". Т.е. предоставить услугу эксперта, который осмотрит код, произведет сборку идентичного бинарного файла и т.п.
Каждый билд описывать — этот дорого, проще наверное реализовать пайплайн сборки на стороне эскроу, типа гитлаба.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Так я спрашиваю тех, кто мог бы иметь с этим дело. Вы, насколько я понимаю, не имеете отношения к shareware.
Так точно! Просто мимо проходил, и не смог не вставить свои пять копеек
П>>можно использовать два сервиса — два раза шифруем один поверх другого, ключи храним в разных сервисах. Или три сервиса, или больше
ЕМ>Можно, но это не бесплатно.
Здравствуйте, velkin, Вы писали:
V>Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>>Некоторые заказчики хотят вдобавок к двоичным модулям, которые я делаю для них, иметь исходники, но исключительно на тот случай, если я вдруг помру, сойду с ума, все брошу и т.п., и не будет возможности что-то исправить/доработать.
V>Мало ли что они хотят. На такой случай они могут спонсировать собственную разработку и потом раздавать исходники.
А какой объём исходного кода ?
(Я к тому что не проще ли им тупо отреверсить бинарники).
Здравствуйте, IID, Вы писали:
IID>А какой объём исходного кода ?
По нынешним меркам небольшой — пара мегабайт.
IID>(Я к тому что не проще ли им тупо отреверсить бинарники).
Не умеют, наверное. Это вообще мало кто толком умеет, если бинарники делались не с C# и подобных языков, и не завязаны целиком на стандартную библиотеку.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Один заказчик предложил положить исходники на escrow account, который он они будут оплачивать, с условием, что файл станет доступным только после моего пропадания на какое-то заметное время.
Попросил их дать ссылки на подходящие, по их мнению, варианты — предложили codekeeper.co. Я пошарился по сайту, но не нашел ничего конкретного, кроме утверждений о том, как это круто и необходимо. То есть — вообще не понял, как у них это работает. Впрочем, это нынче много где так — "продаем не товар/услугу, а Ваше душевное состояние после их приобретения".
Есть простой вариант — предложите его заказчику.
Называется:
— Слияние или поглощение
Это даёт гарантию. А всё остальное — безумные хотелки неплатежеспособного клиента.
Такие вещи только после свадьбы!
---
Иначе:
Вам придется доверять этому ескроу под угрозой потери бизнеса (если исходники утекут, а утекает всё).
Кроме этого надо завести специального человека по ревизии, мониторингу, апдейту в эксроу-сервис.
Ещё юриста, чтобы он бесконечно сопровождал эту сделку. Даже начальная подготовка документов будет стоить больших денег, если вы правда хотите написать хорошее соглашение для трёх юрисдикций (вашей, заказчика, и эскроу), которое вас защищает, а не контракт двух ИПшников.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>>Один заказчик предложил положить исходники на escrow account, который он они будут оплачивать, с условием, что файл станет доступным только после моего пропадания на какое-то заметное время.
ЕМ>Попросил их дать ссылки на подходящие, по их мнению, варианты — предложили codekeeper.co. Я пошарился по сайту, но не нашел ничего конкретного, кроме утверждений о том, как это круто и необходимо. То есть — вообще не понял, как у них это работает. Впрочем, это нынче много где так — "продаем не товар/услугу, а Ваше душевное состояние после их приобретения".
Там же вроде кнопка есть "book a demo", прямо по центру экрана. Нажимать не пробовал?
Клиент платежеспособный, просто им невыгодно покупать полную лицензию на исходники с правом их переработки, а мне невыгодно отдавать им исходники даром или в несколько раз дешевле. Я понимаю их, они — меня.
S>Вам придется доверять этому ескроу под угрозой потери бизнеса (если исходники утекут, а утекает всё).
На этот случай есть вариант депозита зашифрованного архива, с передачей клиенту только пароля от него.
S>надо завести специального человека по ревизии, мониторингу, апдейту в эксроу-сервис.
Зачем непременно специального?
S>Ещё юриста, чтобы он бесконечно сопровождал эту сделку. Даже начальная подготовка документов будет стоить больших денег, если вы правда хотите написать хорошее соглашение для трёх юрисдикций (вашей, заказчика, и эскроу), которое вас защищает, а не контракт двух ИПшников.
По-моему, здесь Вы сильно усложняете. От escrow service в данном случае не нужно ничего, кроме простого хранения с условием передачи клиенту при наступлении определенных событий.
Здравствуйте, Евгений Музыченко, Вы писали:
bnk>>Там же вроде кнопка есть "book a demo", прямо по центру экрана. Нажимать не пробовал?
ЕМ>Нет. Мне очень не нравится сочетание "book" и "demo".
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Здравствуйте, sharez, Вы писали:
S>>всё остальное — безумные хотелки неплатежеспособного клиента.
ЕМ>Клиент платежеспособный, просто им невыгодно покупать полную лицензию на исходники с правом их переработки, а мне невыгодно отдавать им исходники даром или в несколько раз дешевле. Я понимаю их, они — меня.
Выгодно — пусть покупает, невыгодно — пусть не покупает. На полшишечки, но бесплатно малоинтересно (по крайней мере разработчику).
S>>Вам придется доверять этому ескроу под угрозой потери бизнеса (если исходники утекут, а утекает всё).
ЕМ>На этот случай есть вариант депозита зашифрованного архива, с передачей клиенту только пароля от него.
А если он подкупит ескроу-сервис? Не надо мне тут про репутацию, вы про этот сервис впервые услышали.
Ну или положите туда зашифрованную тыкву, они же не узнают об этом?
Или предложите в качестве гаранта свою жену — заказчик согласится, да? (нет)
S>>надо завести специального человека по ревизии, мониторингу, апдейту в эксроу-сервис.
ЕМ>Зачем непременно специального?
Программистов что ли отвлекать на эту бюрократию? Или доверить парт-тайм фрилансеру критическую миссию?
S>>Ещё юриста, чтобы он бесконечно сопровождал эту сделку. Даже начальная подготовка документов будет стоить больших денег, если вы правда хотите написать хорошее соглашение для трёх юрисдикций (вашей, заказчика, и эскроу), которое вас защищает, а не контракт двух ИПшников.
ЕМ>По-моему, здесь Вы сильно усложняете. От escrow service в данном случае не нужно ничего, кроме простого хранения с условием передачи клиенту при наступлении определенных событий.
Ну, это нужно не клиенту, и не эскроу-сервису, а вам.
Если вас устраивает не быть защищенным от разного рода эксцессов, то пожалуйста. Они весьма вероятны, когда все участники сделки всегда могут вам сказать "ну и что ты мне сделаешь?". Юридическия защита не чтобы судиться, а чтобы не пришлось судиться.
Вы почему-то упорно пытаетесь обосновать, что заказчик имеет право вам не доверять, но у вас оснований не доверять заказчику и первому встречному посреднику нет. Ну ок, это же ваши, а не мои риски.
---
Похоже, вы приняли решение двигаться именно в этом направлении, ну а раз так, кто я такой, чтобы препятствовать ходу истории!
Выше я описал лишь то, что желал бы для себя. Для меня эти риски неприемлемые, их можно выразить суммой денег, но она будет неприемлемой для заказчика. Равновесное пространство для сделки находится в районе пустого множества.
Здравствуйте, sharez, Вы писали:
S>Юридическия защита не чтобы судиться, а чтобы не пришлось судиться.
Для данного случая лучше всего подошла бы не юридическая форма, а чисто техническая. Например, достаточно известный и надежный сервис (типа хостинга), позволяющий за скромную регулярную плату держать зашифрованные (чтоб сами туда не лазили) файлы, с доступом только для владельца аккаунта до тех пор, пока не прекратится оплата. После этого, если владелец за разумное время не проявил желания урегулировать ситуацию, файлы автоматически становятся доступными любому, кто знает пути к ним — скажем, на несколько месяцев, после чего удаляются и аккаунт уничтожается.
В этой схеме держатель сервиса видит файлы с абстрактными именами, которые ему ни о чем не говорят, и предложить их некому — он не знает, кого они могут заинтересовать. Сам он никакой выгоды поиметь не может, ибо файлы зашифрованы. А у заинтересованных получателей есть пути к файлам и ключи для дешифровки. Слабое место лишь в том, что получатель может сам выйти на держателя сервиса, от этого можно защититься только репутацией (заинтересованные люди периодически прощупывают сотрудников держателя и делятся результатами).
S>заказчик имеет право вам не доверять, но у вас оснований не доверять заказчику и первому встречному посреднику нет.
Разумеется, поэтому я и не соглашаюсь на первый предложенный вариант.
S>Похоже, вы приняли решение двигаться именно в этом направлении
