цена вопроса 100 серийных лицензий
около 100к зеленых
за: вроде-бы ничего не мешает
против: в коде ценные многолетние наработки, которые не хочется раздавать направо и налево
за: код не является такой уж самоценностью и теоретически может и утечь и забесплатно
за: лицензируют же другие компании свои наработки с кодом, и не парятся
против: не уменьшит ли это стоимость компании при due diligence в случае инвестиций / Поглощения
против: лицензировать придется в юристдикции РФ, отсюда низкий уровень защиты прав
за: деньги-то не лишние, их можно направить на разработку
короче, мучают сомнения
хотя перед глазами примеры западных компаний, которые смело лицензируют свои библиотеки с исходниками
Если вы параноик — это еще не значит, что за вами никто не следит
Здравствуйте, c3p0, Вы писали:
C>короче, мучают сомнения C>хотя перед глазами примеры западных компаний, которые смело лицензируют свои библиотеки с исходниками
Если в коде нет каких-то секретных технологий, я бы продал под соответствующей лицензией (чтобы легально нельзя было клоны выпускать). Если секретные технологии есть, непонятно, почему на них патент до сих пор не оформлен.
Ну и смотреть, конечно, надо, кому продаешь. Если китайцам, им, поди, на лицензию вообще наплевать. А если европейцам/американцам, вряд ли они будут лицензию всерьез нарушать.
разок такое делали в маленьком стартапчике (чисто российский рынок) — одни плюсы
потом такое делали в средних размеров компании, где я работал(международный рынок) — одни плюсы
в первом случае прошло много лет, минусов так и не нашлось
во втором — не так много лет, минусов пока-что не нашлось (компанию, кстати, потом купили — и в процессе вроде никто не выражал сожаления по поводу той сделки)
но это так, незначительный личный опыт
Здравствуйте, Nonmanual Worker, Вы писали:
NW>Здравствуйте, c3p0, Вы писали:
NW>Мы продаем .Net библиотеки и наш код был сворован несколько раз и на нем основаны несколько конкурирующих продуктов. NW>И сделать с ними ничего нельзя.
Просто вы не умеете их "готовить".
При определенной сноровке могли бы их стричь аки Microsoft стриг барыши с Андроида.
DevExpress совсем дураки по вашему, что продают сорцы вместе с дорогими редакциями?
Причины следующие:
1) Клиентам нужна защита от бэкдоров — безопасность.
2) Клиентам нужна защита от исчезновения вендора.
3) Легче находить и фиксить баги сообща? Оптимизировать код, предлагать различные патчи — ну так же как в мире бесплатного опен сорц, но это не мешает DevExpress продавать свои лицензии за $2K/год. И я уверен, что даже помогает, сомневаюсь что нынче кто-то согласился бы покупать компоненты без сорцов при наличии конкурентноспособных альтернатив с сорцами. Важно понимать, что ненужно раздавать их даром, не столько по причине того, что альтруизм — это плохо, а по причине того, что нищеброды редко выполняют условия любых договоров, в т.ч. лицензионных, не считая может быть копилефтные лицензии и то лишь в силу обстоятельств — они обычно только потребляют, да и те скорее всего они бы с радостью нарушили при первом удобном случае.
По поводу мелких компаний, я бы не был столь оптимистичен, зачастую они не умеют правильно защищаться юридически и в результате у них получается как раз как вы это все и описали:
NW>И сделать с ними ничего нельзя.
Pzz>Если в коде нет каких-то секретных технологий, я бы продал под соответствующей лицензией (чтобы легально нельзя было клоны выпускать). Если секретные технологии есть, непонятно, почему на них патент до сих пор не оформлен.
В код вложено много денег, больше миллиона точно.
Код откатан и оптимизирован в хайлоаде. чтобы повторить его с похожим результатом уйдут года.
Код содержит решения, на разработку которых с нуля, клиент потратит на порядки больше времени и денег.
Вот взять например программу Касперский антивирус. Не думаю что они дают лицензию с открытым кодом простому бизнесу.
Возможно крупным гос конторам за большие деньги. Если вообще дают.
>Если секретные технологии есть, непонятно, почему на них патент до сих пор не оформлен.
Адмиистрирование патентов, это для крупных компаний с юр. отделом. Даже если напрячься и оформить патент, что потом с ним делать, как защищать, на это нужно время, ресурсы. Гемморой.
На большом промежутке времени, сделка кажется выгодной, потому что не имея соответствующей экспертизы, покупатель будет двигаться медленно, а через несколько лет кодовая база устареет.
В то время, как продавец будет двигаться быстро и за это время уйдет далеко вперед. В результате, форк покупателя будет представлять собой кусок говнокода, а мастер продавца сильно эволюционирует.
Поэтому, если бы я покупал исходники, наверное покупал бы их с подпиской на все последующие обновления за следующие несколько лет. Но это уже похоже на шаг к поглощению со следующим шагом — перекупить команду.
Если вы параноик — это еще не значит, что за вами никто не следит
Здравствуйте, c3p0, Вы писали:
C>хотя перед глазами примеры западных компаний, которые смело лицензируют свои библиотеки с исходниками
Цели такого лицензирования, имхо, две: защита от патентного троллинга и сам патентный троллинг. У компаний, которые так делают, как правило, есть большие юротделы, они следят за рынком, чтобы в случае чего подать в суд.
Здравствуйте, c3p0, Вы писали:
C>Вот взять например программу Касперский антивирус. Не думаю что они дают лицензию с открытым кодом простому бизнесу. C>Возможно крупным гос конторам за большие деньги. Если вообще дают.
1) Антивирус обычно распространяется отдельно от использующих его программ и скриптов в отличии от например GUI компонентов типа DevExpress.
2) Компоненты типа DevExpress (для примера) могут обновляться намного медленнее программ типа антивируса, где нужны регулярные обновы баз. Для уже выбранной версии DevExpress на достаточно длительном промежутке времени достаточно только фиксить баги, а кардинально обновляться только раз в несколько лет, когда обновляется стэк Microsoft. IMHO бурное развитие подобных компонентов обусловленно конкуренцией и важно только для первоначального выбора вендора компонентов среди конкурентов, а потом уже, когда вы затратили усилия на успешную интеграцию их в свой софт, довольно долго достаточно только минорных апдейтов компонентов, кардинальные и революционные изменения компонентов для вашего стабильного софта могут быть даже вредны своей новизной и нестабильностью.
3) Каспер — достаточно крупная компания, и мало кто опасается, что она исчезнет или перестанет делать обновы в уже оплаченном лицензированном периоде и после него (ведь изучение определенного продукта и его настройка — это тоже затраты, влияющие на выбор).
Здравствуйте, c3p0, Вы писали:
C>хотя перед глазами примеры западных компаний, которые смело лицензируют свои библиотеки с исходниками
Если компания достаточно респектабельная (дата регистрации, обороты, наличие контрагентов и торговых марок), то почему нет, под отдельный NDA?
Помимо обязательного похода к хорошему юристу за проектом договора и уточнением деталей, я бы посоветовал а) передавать им "маркированную" копию исходников б) включить в договор хеш архива в) обязательно сохранить у себя исходники в том виде, в котором передали.
"маркированные" исходники — изменения в исходниках, которые позволят доказать, что утекли они у них. Например, в десятке-другом файлов переименовать несколько локальных переменных.
А продукт под винду или подо что?
C>за: вроде-бы ничего не мешает C>против: в коде ценные многолетние наработки, которые не хочется раздавать направо и налево C>за: код не является такой уж самоценностью и теоретически может и утечь и забесплатно C>за: лицензируют же другие компании свои наработки с кодом, и не парятся C>против: не уменьшит ли это стоимость компании при due diligence в случае инвестиций / Поглощения C>против: лицензировать придется в юристдикции РФ, отсюда низкий уровень защиты прав C>за: деньги-то не лишние, их можно направить на разработку
C>короче, мучают сомнения C>хотя перед глазами примеры западных компаний, которые смело лицензируют свои библиотеки с исходниками
А в чем для клиента ценность исходников?
Если им просто чтобы была возможность пересобрать под ARM или другую платформу в случае смерти компании-вендора — можно продать обфусцированные исходники. Они будут отлично собираться, но понять там ничего будет нельзя.
Ну и обфускация бывает разных уровней — можно просто стереть комментарии все из кода.
Можно изменить все имена локальных переменных, а все наименования методов и членов класса — оставить как есть.
Ну и конечно можно все имена символов изменить (и публичные методы класса, и имена классов).
scf>Если компания достаточно респектабельная (дата регистрации, обороты, наличие контрагентов и торговых марок), то почему нет, под отдельный NDA?
Мелкая по оборотам ооо-шка с уставным капиталом 10 тыс. рублей. Т.е. стартаперы с деньгами родственников и друзей, каких много, с которых ничего не высудишь в случае чего. Просто ликвидируют ООО и никто никому ничего не должен.
Т.е. единственная реальная защита в случае утечки — выпилить утекшие сурсы из гугла.
scf>Помимо обязательного похода к хорошему юристу за проектом договора и уточнением деталей, я бы посоветовал а) передавать им "маркированную" копию исходников б) включить в договор хеш архива в) обязательно сохранить у себя исходники в том виде, в котором передали.
Спасибо. Тоже думал про маркировку.
Кстати, кто знает, есть ли какие-то глобальные секьюрные сервисы, пользующиеся доверием, которые позволяют депонировать исходники и защитить их в случае утечки?
Например:
1. Депонировал сурсы, автоматически посчитались все хэши, автоматически/полуавтоматически выполнились замены в сотне другой файлов.
2. Обнаружил сурсы в паблике. Написал в гугл со ссылкой на сервис, гугл прислушался и удалил.
Если вы параноик — это еще не значит, что за вами никто не следит
Продукт под Windows.
>А в чем для клиента ценность исходников?
Продукт является в каком-то смысле библиотекой для разработки.
Клиент хочет сурсы чтобы расширять функционал этой библиотеки под себя и активно улучшать. А не просто чтобы собиралось.
Если вы параноик — это еще не значит, что за вами никто не следит
Здравствуйте, c3p0, Вы писали:
V>>А продукт под винду или подо что?
C>Продукт под Windows.
>>А в чем для клиента ценность исходников?
C>Продукт является в каком-то смысле библиотекой для разработки. C>Клиент хочет сурсы чтобы расширять функционал этой библиотеки под себя и активно улучшать. А не просто чтобы собиралось.
ну все равно можно выделить внутреннее API и его обфусцировать, чтобы собиралось, а полувнешние интерфейсы и утилиты (типа загрузки данных и тд) отдать в исходном виде. Вряд ли они будут ковырять ядро, скорее будут просто сопрягать библиотеку со своими инструментами
Здравствуйте, c3p0, Вы писали:
C>Мелкая по оборотам ооо-шка с уставным капиталом 10 тыс. рублей. Т.е. стартаперы с деньгами родственников и друзей, каких много, с которых ничего не высудишь в случае чего. Просто ликвидируют ООО и никто никому ничего не должен. C>Т.е. единственная реальная защита в случае утечки — выпилить утекшие сурсы из гугла.
Дичь какая-то. Если это мелкий стартап, зачем им 100 лицензий за такие деньги? И если они планируют сами дорабатывать ваш код, как они будут получать обновления?
Я бы не стал бояться выкладки кода в Интернет — он там никому не нужен, т.к. по исходникам не определишь их качество и работоспособность.
Хуже интеграция вашего кода в чужой продукт или создание конкурирующего продукта.
Исходники скорее всего требуются для защиты от исчезновения разработчика. Я сам на работе столкнулся с проблемой, когда разработчика очень важной программы не стало, родственники не смогли продолжить его дело, пришлось писать замену самому.
Касперский плохой пример в этом смысле — антивирусов навалом и если что, всегда можно найти замену. А вот специфический софт, заточенный под какую-то вроде бы узкую, но жизненно-важную для пользователя функцию дело другое. Воровать исходники вряд ли кто будет, ведь в них надо еще разобраться и поддерживать, а это в большинстве случаев очень сложно.
Здравствуйте, temnik, Вы писали:
T>Право на программу элементарно регистрируется
В этой регистрации нет никакого правового смысла. Она ничем не отличается, например, от отправки носителя с программой самому себе по почте, загрузки программы на сервер, регистрирующий время загрузки, и подобных способов фиксации приоритета.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Здравствуйте, temnik, Вы писали:
T>>Право на программу элементарно регистрируется
ЕМ>В этой регистрации нет никакого правового смысла. Она ничем не отличается, например, от отправки носителя с программой самому себе по почте, загрузки программы на сервер, регистрирующий время загрузки, и подобных способов фиксации приоритета.
Смысл есть, так как будет бумага государственного органа где вы будете названы автором и/или правообладателем программы.
Здравствуйте, temnik, Вы писали:
T>Смысл есть, так как будет бумага государственного органа где вы будете названы автором и/или правообладателем программы.
Смысл этой бумаги в том, что Вы назвались автором и/или правообладателем. Госрегистрация программ носит чисто уведомительный характер, и не предполагает какой-либо проверки — только фиксацию факта подачи заявки с реквизитами в определенное время. Она ничуть не помешает оспорить авторство и/или правообладание, и для суда будет значить не больше, чем любой другой общепринятый способ удостоверения факта (заверение у нотариуса, пересылка по почте, загрузка на более-менее публичный сервер и т.п.).
Не зря почти нигде такой регистрации нет, поскольку в ней очень мало смысла.