, в итоге отказалась от сделки — думаю, в том числе и потому, что в этот раз я занял гораздо более жесткую позицию, чем обычно. И слава богу, нервотрепки меньше.
Вся эта история навела меня на размышления. Понятно, что любая компания, приобретая лицензию на сторонний софт для создания продуктов на его основе, старается максимально себя обезопасить, предусматривая в лицензионном соглашении максимальную ответственность лицензиара за любые возможные проблемы. Но, по сути, такие проблемы могут возникнуть и в том случае, когда лицензионную чистоту нарушает собственный нанятый сотрудник. Он может использовать код, который когда-то сделал для прежних работодателей, или чужой, который где-то нашел, или реализовать патентованный кем-то алгоритм. Обнаружить это заблаговременно достаточно сложно, так что это может вскрыться лишь после того, как было продано достаточно много спорных продуктов (а пострадавшие ведь будут требовать процент с незаконно полученной прибыли).
Каким образом компании, очень тщательно подходящие к лицензированию стороннего софта, обеспечивают сравнимую защиту от косяков собственных сотрудников? Так же оговаривают в трудовых договорах ответственность за "любые фактические или предполагаемые нарушения, возникшие или могущие возникнуть"? Кому-нибудь известны примеры преследования сотрудников за подобные косяки?
Re: Риск правовых конфликтов при использовании сторонних решений
Если в исходном коде обнаружатся места, нарушающие лицензионные права третьих лиц,
Продавец несёт финансовую ответственность не более чем в размере стоимости продукта
Ну или напиши комфортную тебе сумму
Re[2]: Риск правовых конфликтов при использовании сторонних решений
Здравствуйте, TailWind, Вы писали:
TW>Покупатель предъявляет иск вам. Вы сотруднику
Оба Ваших ответа — из серии "в огороде бузина, а в Киеве — дядька". Они не дают ответов на поставленные вопросы, и даже неверно интерпретируют ситуацию.
Re[3]: Риск правовых конфликтов при использовании сторонних решений
ЕМ>Оба Ваших ответа — из серии "в огороде бузина, а в Киеве — дядька". Они не дают ответов на поставленные вопросы, и даже неверно интерпретируют ситуацию.
Вы реально собрались преследовать сотрудников?
Подавать на них в суд, списывать с них свои убытки?
Это как минимум не этично
У меня один раз сотрудник пошёл к клиентам сервер настроить
И что-то там такое сделал, что в итоге удалил им всю базу данных
Естественно мне выкатили счёт на убытки
Ты думаешь я ему предъявил. У него таких денег нет
Я даже его не уволил. Потому что хороший сотрудник.
Премии лишился, да
Риски несёт предприниматель, а не сотрудники
Сотрудники действуют согласно штатному расписанию
Вот если бы это был не трудовой договор. А вы у него, как у фрилансера или ИП, заказали написать часть кода, тогда да
Можно было бы с него спросить
Re[4]: Риск правовых конфликтов при использовании сторонних решений
Здравствуйте, TailWind, Вы писали:
TW>Вы реально собрались преследовать сотрудников? TW>Подавать на них в суд, списывать с них свои убытки? TW>Это как минимум не этично
Второй раз намекаю, что Ваша фантазия пошла в противоположном направлении от заданных вопросов. У меня, если что, нет сотрудников, и в обозримом будущем не планируется.
Если соберетесь еще писать в эту тему — прочитайте, пожалуйста, стартовое сообщение внимательно.
Re[5]: Риск правовых конфликтов при использовании сторонних
ЕМ>Если соберетесь еще писать в эту тему — прочитайте, пожалуйста, стартовое сообщение внимательно. ЕМ>У меня, если что, нет сотрудников, и в обозримом будущем не планируется.
кхм )
ЕМ>лицензионную чистоту нарушает собственный нанятый сотрудник
ЕМ>.. оговаривают в трудовых договорах ответственность за "любые фактические или предполагаемые нарушения, возникшие или могущие возникнуть"? Кому-нибудь известны примеры преследования сотрудников за подобные косяки?
Или вы решили сами стать сотрудником?
И беспокоитесь что вас будут преследовать?
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Вся эта история навела меня на размышления. Понятно, что любая компания, приобретая лицензию на сторонний софт для создания продуктов на его основе, старается максимально себя обезопасить, предусматривая в лицензионном соглашении максимальную ответственность лицензиара за любые возможные проблемы. Но, по сути, такие проблемы могут возникнуть и в том случае, когда лицензионную чистоту нарушает собственный нанятый сотрудник. Он может использовать код, который когда-то сделал для прежних работодателей, или чужой, который где-то нашел, или реализовать патентованный кем-то алгоритм.
Могут.
ЕМ>Обнаружить это заблаговременно достаточно сложно, так что это может вскрыться лишь после того, как было продано достаточно много спорных продуктов (а пострадавшие ведь будут требовать процент с незаконно полученной прибыли).
Сложно.
ЕМ>Каким образом компании, очень тщательно подходящие к лицензированию стороннего софта, обеспечивают сравнимую защиту от косяков собственных сотрудников? Так же оговаривают в трудовых договорах ответственность за "любые фактические или предполагаемые нарушения, возникшие или могущие возникнуть"?
Никак. Это один из твоих рисков. Крупные компании его минимизируют, нанимая армию юристов. Мелкие компании — покупая страховку. Не хочешь рисковать — иди работай на дядю.
EM>Кому-нибудь известны примеры преследования сотрудников за подобные косяки?
Это, какбэ, твоя задача — фильтровать выхлоп от сотрудников. Если свеженанятый программист внезапно выдал кучу негуглящегося кода со скоростью пулеметной очереди, отмазки что "она сама пришла" в суде не прокатят. Преследуют обычно на более высоких уровнях (пример #1, пример #2), но там должен быть железный злой умысел.
Фактически — ты мелкая рыбёшка, и тебе такое не грозит. Реалистичных варианта — два:
1) Патентный тролль типа Blackbird наедет по высосанному из пальца патенту. Варианты будут откупиться (порядка $50K), или смотать удочки.
2) Корпорация типа MS напишет Cease and Desist по конкретным (часто параноидальным) вещам типа схожей торговой марки. Проще будет поменять, как они скажут, чем бодаться.
Re: Риск правовых конфликтов при использовании сторонних решений
ЕМ>Каким образом компании, очень тщательно подходящие к лицензированию стороннего софта, обеспечивают сравнимую защиту от косяков собственных сотрудников? Так же оговаривают в трудовых договорах ответственность за "любые фактические или предполагаемые нарушения, возникшие или могущие возникнуть"?
Компании не могут штрафовать обычных сотрудников.
В больших компаниях каждая 3rd party библиотека проходит проверку на возможность ее использования в своем продукте — обычно есть штатные единицы, которые проверяют лицензию. Без апрува стороннюю библиотеку нельзя использовать, за этим следят владелец продукта и менеджер команды.
Re: Риск правовых конфликтов при использовании сторонних решений
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Каким образом компании, очень тщательно подходящие к лицензированию стороннего софта, обеспечивают сравнимую защиту от косяков собственных сотрудников?
Юристы + перекрестное code review.
ЕМ>Так же оговаривают в трудовых договорах ответственность за "любые фактические или предполагаемые нарушения, возникшие или могущие возникнуть"? Кому-нибудь известны примеры преследования сотрудников за подобные косяки?
Здравствуйте, Quebecois, Вы писали:
Q>Это, какбэ, твоя задача — фильтровать выхлоп от сотрудников. Q>Фактически — ты мелкая рыбёшка, и тебе такое не грозит.
Блин, еще один. Откуда здесь вообще взялось "твоя", "ты" и прочее? Как раз мне такое не грозит вообще, независимо от степени моей крупности. Прочитайте, наконец, смысл вопроса...
Re[2]: Риск правовых конфликтов при использовании сторонних решений
Здравствуйте, steep8, Вы писали:
S>Компании не могут штрафовать обычных сотрудников.
Почему не могут, если сотрудник допустил нарушение, предусмотренное трудовым договором?
S>каждая 3rd party библиотека проходит проверку на возможность ее использования в своем продукте
Про готовые продукты тут вообще речи нет. Вопрос о том, как защищаются от косяков именно собственных сотрудников.
Re[2]: Риск правовых конфликтов при использовании сторонних решений
Здравствуйте, Nuzhny, Вы писали:
ЕМ>>Каким образом компании, очень тщательно подходящие к лицензированию стороннего софта, обеспечивают сравнимую защиту от косяков собственных сотрудников?
N>Юристы + перекрестное code review.
Что именно в этом месте делают юристы? И как code review позволяет обнаружить заимствование?
Re[3]: Риск правовых конфликтов при использовании сторонних решений
Здравствуйте, Евгений Музыченко, Вы писали:
N>>Юристы + перекрестное code review. ЕМ>Что именно в этом месте делают юристы? И как code review позволяет обнаружить заимствование?
Если встаёт необходимость использования сторонней библиотеки, её отдают юристам, а они говорят: можно или нет. Если нет, то функционал пишется своими силами.
Code review очень многое даёт, всё знают стиль программирования каждого коллеги и сразу видят, что и как. Вплоть до стиля в комментариях, наименования переменных и т.д. Назначается минимум 2 ревьювера на мерж из личной ветки в общую.
Re[4]: Риск правовых конфликтов при использовании сторонних решений
Здравствуйте, Nuzhny, Вы писали:
N>Если встаёт необходимость использования сторонней библиотеки, её отдают юристам
Тут хоть один из отвечавших прочитал исходный текст внимательно? Зачем отдельно писать о том, что и так понятно, и о чем речи не было?
N>Code review очень многое даёт, всё знают стиль программирования каждого коллеги и сразу видят, что и как. Вплоть до стиля в комментариях, наименования переменных и т.д. Назначается минимум 2 ревьювера на мерж из личной ветки в общую.
Это везде и всегда так, или только в идеале, в наиболее показательных командах? Мой опыт общения с программистами контрагентов показывает, что грамотный и дотошный программист — редкое исключение на фоне весьма посредственной массы.
Re: Риск правовых конфликтов при использовании сторонних решений
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Он может использовать код, который когда-то сделал для прежних работодателей, или чужой, который где-то нашел, или реализовать патентованный кем-то алгоритм. Обнаружить это заблаговременно достаточно сложно, так что это может вскрыться лишь после того, как было продано достаточно много спорных продуктов (а пострадавшие ведь будут требовать процент с незаконно полученной прибыли).
Я слышал, что для этого есть специальная страховка, потому что, как верно отмечено, это то, что может произойти с любой компанией.
Re: Риск правовых конфликтов при использовании сторонних решений
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Каким образом компании, очень тщательно подходящие к лицензированию стороннего софта, обеспечивают сравнимую защиту от косяков собственных сотрудников? Так же оговаривают в трудовых договорах ответственность за "любые фактические или предполагаемые нарушения, возникшие или могущие возникнуть"? Кому-нибудь известны примеры преследования сотрудников за подобные косяки?
В правовом аспекте ситуация принципиально не отличается от возможных косяков любых сотрудников, не только программистов, в сотнях других вещах. И я не встречал и не слышал, чтобы риски закладывались в трудовой договор, подозреваю это и не вполне законно будет. Исключение — материально ответственные сотрудники, но это совсем другое.
Re[3]: Риск правовых конфликтов при использовании сторонних решений
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Почему не могут, если сотрудник допустил нарушение, предусмотренное трудовым договором?
Не скажу про все страны, но про которые знаю, но обычно штрафует суд или полиция (например за нарушение ПДД), но не частная компания. Она может конечно подать в суд, но суд может что-то присудить только за нарушение гражданско-правового договора с заранее прописанными суммами, но это уже не трудовые отношения.
Re[3]: Риск правовых конфликтов при использовании сторонних решений
Здравствуйте, Евгений Музыченко, Вы писали:
S>>Компании не могут штрафовать обычных сотрудников. ЕМ>Почему не могут, если сотрудник допустил нарушение, предусмотренное трудовым договором?
В разных странах разное трудовое законодательство, но например, в РФ нельзя законно оштрафовать сотрудника, т.к. допустимые виды дисциплинарных наказаний перечислены в Трудовом кодексе и штрафы туда не входят. По ТК к работникам нельзя применять те формы наказаний, которые не указаны в уставах и федеральных законах. Работодатели обходят это, применяя систему оплаты в виде минимального оклада и существенной премии и лишая премии нерадивых сотрудников. Если же сотрудник нанес значительный ущерб работодателю, то придется обращаться в суд за возмещением ущерба и там доказывать его вину.
Re: Риск правовых конфликтов при использовании сторонних реш
ЕМ>Каким образом компании, очень тщательно подходящие к лицензированию стороннего софта, обеспечивают сравнимую защиту от косяков собственных сотрудников? Так же оговаривают в трудовых договорах ответственность за "любые фактические или предполагаемые нарушения, возникшие или могущие возникнуть"? Кому-нибудь известны примеры преследования сотрудников за подобные косяки?
Более реальный кейс в том, что какая-нибудь BSD или проприетарная либа нарушает собственную лицензию
в какой-нибудь незаметной строчке кода, а твой сотрудник о ужас не проанализирует двести метров ее
исходников. Предвидя такую возможность, твой юр.отдел или подряженный юр.консультант, которые тебе
окончательно аппрувят использование либ с лицензиями, чтобы оставаться не при делах зарядят в трудовые
договора твоих сотрудников такие клаузы, которые в страшном сне не снились.
Далее, при найме твои новые сотрудники вряд ли будут переиначивать каждый пункт твоего типового
договора, т.к. твои юристы постараются напихать туда столько всего, что точечные исправления не
поменяют ничего, а комплексное изменение или просто подмена всего типового договора среднему человеку
будет себе дороже и лучше забить.
Далее, если твой новый сотрудник все-таки будет как-то про себя недоволен таким договорчиком который
он подписал балансируя между интересом к работе и отвращением к формулировочкам, которые туда
наизобретали твои юр.помошники, он и сам может проконсультироваться у знакомых юристов. Те ему скажут,
что все это гумно и договор ни к чему не обязывает потому что он ничтожен из-за того что по сути
кабальные договоры везде запрещены.
Если дело дойдет до реального разбирательства, то вероятно победит тот, кто будет звучать
убедительнее. Но вроде как такие случаи неизвестны.
В общем, если ты сам не из тех, кто любит поиграть на психологии и обстоятельствах зная толк в
переговорной силе, а хочешь какой-то более менее формальный граунд, то наверно лучше будет лично
самому научиться составлять договоры со своими сотрудниками исходя из баланса в каждой конкретной
ситуации.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Тут хоть один из отвечавших прочитал исходный текст внимательно? Зачем отдельно писать о том, что и так понятно, и о чем речи не было?
Задумайся о своём умении внятно и чётко формулировать мысли. Почему именно на твои вопросы так часто отвечают не то, что ты спрашиваешь?
ЕМ>Это везде и всегда так, или только в идеале, в наиболее показательных командах?
Не везде, но в крупных компаниях с мировым именем — да. Чем выше риск, тем больше затраты.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Блин, еще один. Откуда здесь вообще взялось "твоя", "ты" и прочее? Как раз мне такое не грозит вообще, независимо от степени моей крупности. Прочитайте, наконец, смысл вопроса...
Смысл вопроса неоднозначен. Ты столкнулся с ситуацией "заказчик-поставщик" и решил в качестве мысленного эксперимента расширить ее до "работодатель-сотрудник". Это можно трактовать и как "что мой заказчик делает со своими сотрудниками", и как "что мне делать с моими сотрудниками, чтобы на схлопотать от других заказчиков".
Кстати, про "не грозит" ты не прав. В суд на тебя могут подать независимо от того, что написано в договоре, и доказывать, что не верблюд, будет дорого. Грубо говоря, сегодня ты подключил библиотеку по BSD-лицензии, а завтра оказалось, что там код стыренный из утечек какого-нибудь MS. Все, MS на тебя имеет полное право наехать (хотя, обычно это сведется к вежливой просьбе убрать спорный код).
Q>Смысл вопроса неоднозначен. Ты столкнулся с ситуацией "заказчик-поставщик" и решил в качестве мысленного эксперимента расширить ее до "работодатель-сотрудник". Это можно трактовать и как "что мой заказчик делает со своими сотрудниками", и как "что мне делать с моими сотрудниками, чтобы на схлопотать от других заказчиков".
Это форум предпринимателей
Здесь 99% вопросов, о том, что мне делать в моей ситуации в моём бизнесе
Поэтому вопрос однозначно трактуется: "Как мне поступать с моими сотрудниками? Покажите на примерах компаний, которые очень тщательно подходят к лицензированию стороннего софта"
Здравствуйте, TailWind, Вы писали:
TW>Поэтому вопрос однозначно трактуется: как мне поступать со своими сотрудниками?
Да ладно, тут большинство — одиночки.
TW>>Поэтому вопрос однозначно трактуется: как мне поступать со своими сотрудниками? Q>Да ладно, тут большинство — одиночки.
Тем не менее, Женя вёл себя некорректно в этой беседе
И до этого я обращал его внимание на странную манеру общения
Вот он пишет, что в результате переговоров клиент отказался от покупки его продукта
Это вполне может быть следствием такой манеры общаться. А может и нет
От него очень часто идут запросы на померяться яичками
"Это ты тупой, не понял мой пост. Иди перечитай. А я умный, всё классно написал"
Что по сути задевает собеседника и является хамской манерой общения
При том, что никто к нему не проявлял агрессии
Наоборот, все с интересом обсуждали заданную им тему
Re[2]: Риск правовых конфликтов при использовании сторонних решений
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Я слышал, что для этого есть специальная страховка, потому что, как верно отмечено, это то, что может произойти с любой компанией.
Про страховки для компаний я в курсе, но входят ли в них умышленные и/или халатные действия собственных сотрудников?
Re[6]: Риск правовых конфликтов при использовании сторонних решений
Здравствуйте, Nuzhny, Вы писали:
N>Задумайся о своём умении внятно и чётко формулировать мысли.
Перечитал исходное сообщение вместе с тем, на которое дана ссылка — по-моему, из этого вполне понятно, что речь идет о том, что другая компания хотела купить у меня продукт, но неоправданно въедливо подошла к вопросу о моей ответственности перед ними, и суть вопроса в том, каким образом эта же или подобная ей компания защищается от возможных косяков собственных сотрудников, которые могут привести к ответственности перед их клиентами.
N>Почему именно на твои вопросы так часто отвечают не то, что ты спрашиваешь?
Нечасто, но периодически. Может быть, потому, что читают, по привычке, по диагонали, выхватывая отдельные слова, и строя по ним образ, наиболее близкий и понятный для себя?
Здравствуйте, Quebecois, Вы писали:
Q>Ты столкнулся с ситуацией "заказчик-поставщик" и решил в качестве мысленного эксперимента расширить ее до "работодатель-сотрудник". Это можно трактовать и как "что мой заказчик делает со своими сотрудниками", и как "что мне делать с моими сотрудниками, чтобы на схлопотать от других заказчиков".
Если прочитать внимательно, то там совершенно явно видна логическая связь: если компания-заказчик так опасается, что ее подставит сторонний поставщик, то как эта же, или подобная ей, компания страхуется от риска быть подставленной собственным сотрудником?
Q>В суд на тебя могут подать независимо от того, что написано в договоре, и доказывать, что не верблюд, будет дорого.
Почему непременно дорого?
Q>Грубо говоря, сегодня ты подключил библиотеку по BSD-лицензии
Именно поэтому я и обхожусь без библиотек, все пишу сам. И стиль, и форматирование у меня весьма своеобразные, поэтому наехать на меня можно только противоправным способом, честно это сделать вряд ли получится.
Здравствуйте, TailWind, Вы писали:
TW>И до этого я обращал его внимание на странную манеру общения
Которая заключается в том, что Женю раздражает невнимательность собеседников, а также их обиды, когда на нее указывают. У меня вот подход симметричный: я тоже могу проявить невнимательность, полениться во что-то вникнуть, но, если меня в это ткнут носом, я не стану страдать, что со мной невежливы. А Вы хотите иметь возможность высказываться свободно, уверенно и жестко, но чтоб с Вами были вежливы и предупредительны. Это называется "двойной стандарт".
TW>Вот он пишет, что в результате переговоров клиент отказался от покупки его продукта TW>Это вполне может быть следствием такой манеры общаться. А может и нет
В данном случае я просто четко, без всяких "мне очень жаль", "прошу меня извинить", "это было бы не очень желательно" и т.п., перечислил, какие пункты их договора не могу принять, и почему. Они прислали другой, чуть поменьше. Я снова перечислил, в следующий раз отправил им свой шаблон договора. А они, по сути, вообще ничего со мной не обсуждали. Переписку со мной вела какая-то тетка-передаст, роль которой сводилась к пересылке моих ответов юристам, и пересылке проектов договоров от них ко мне. Ни одного уточняющего вопроса, возражения, предложения, исходящего от живого человека, я в этой переписке не получил. Так что мог бы и открыто их послать, со мной такое случалось.
TW>От него очень часто идут запросы на померяться яичками
Это Вам так кажется.
TW>"Это ты тупой, не понял мой пост. Иди перечитай. А я умный, всё классно написал"
Такой собеседник чаще всего не тупой — обычно просто ленивый и/или недостаточно вдумчивый.
TW>никто к нему не проявлял агрессии
Так и я не проявлял агрессии. Я проявлял лишь раздражение тем, что несколько человек взялись уверенно, без малейших сомнений, взялись поучать меня методам работы с сотрудниками, которых у меня никогда не было, нет, и вряд ли будут. Вы были первым, а остальные, увидев это, вполне возможно, просто решили, что так оно и есть.
ЕМ>несколько человек взялись уверенно, без малейших сомнений, взялись поучать меня методам работы с сотрудниками, которых у меня никогда не было, нет, и вряд ли будут.
Поучать самого ВАС, да что вы
Мы мелкие букашки никогда бы не осмелились
Re: Риск правовых конфликтов при использовании сторонних реш
Там, где я работал, отдавали код на аудит сторонней компании (Black Duck was acquired by Synopsys in 2017). Black Duck выдавал отчет по использованию стороннего кода с сомнительной лицензией и т.п.
Я думаю, что пытаться переложить ответственность на рядового разработчика совершенно контрпродуктивно, т.к. он юридически некомпетентен.
Что касается кода для "прежних работодателей" или патентов, то думаю, что потенциальным пострадавшим это тоже обнаружить достаточно сложно. Одна надежда на это
Здравствуйте, m2user, Вы писали:
M>Там, где я работал, отдавали код на аудит сторонней компании
"Свой" код, который писали сотрудники компании, или приобретенный "снаружи"? Мне интересен именно вариант с собственным кодом.
M>Я думаю, что пытаться переложить ответственность на рядового разработчика совершенно контрпродуктивно, т.к. он юридически некомпетентен.
Я тоже так думаю, поэтому больше всего похоже на то, что компания, при покупке лицензии стремящаяся обложить поставщика всеми мыслимыми видами ответственности за все, что только можно представить, и отказывающаяся от сделки, если поставщик на это не согласен, тупо следует шаблону, весьма слабо представляя себе реальное распределение рисков. Что-то вроде многократного мытья рук при неврозе навязчивых состояний.
Re: Риск правовых конфликтов при использовании сторонних решений
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Каким образом компании, очень тщательно подходящие к лицензированию стороннего софта, обеспечивают сравнимую защиту от косяков собственных сотрудников?
Юридический аудит того, что используется в компании вплоть до лицензий на какой-то мелкий софт. В каких-то случаях это внешний аудит кода сторонней компанией которая такое делает. Обычный сотрудник который не принимает решения может отвечать только за дивёрсати . ЕМ>Так же оговаривают в трудовых договорах ответственность за "любые фактические или предполагаемые нарушения, возникшие или могущие возникнуть"?
В РФ такого нет. В этом и прелесть наёмничества, ты ни за что не отвечаешь по сути, за исключением разных умышленных действий вроде добавления бэкдоров хотя и тут могут быть нюансы. Поскольку ты — бизнесмен, то к тебе и требования другие, но ты и денег можешь требовать МНОГО, а на эти деньги просто нанять тех же аудиторов или купить страховку. ЕМ>Кому-нибудь известны примеры преследования сотрудников за подобные косяки?
Помню, один из разрабов поставил на некое устройство обоину с женщиной нескромно одетой. На большой презентации где были заказчики это кому-то не понравилось после чего сотрудник был переведён в другой проект. История немного не про это, но суть ясна. Максимум — уволят, минимум, запихнут в подвал .
Sic luceat lux!
Re: Риск правовых конфликтов при использовании сторонних реш
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Понятно, что любая компания, приобретая лицензию на сторонний софт для создания продуктов на его основе, старается максимально себя обезопасить, предусматривая в лицензионном соглашении максимальную ответственность лицензиара за любые возможные проблемы.
На такое можно согласиться только если они вам платят каждый месяц внушительные суммы. Тогда поставщик выступает как хорошо оплачиваемый OEM vendor, и понятное дело, что поддержание надлежащего уровня продаваемого компонента будет в его интересах (соизмеримо с получаемой суммой).
Если это единоразовый платеж (и не десятки миллионов долларов), то ни о какой существенной и тем более бесконечной ответственности речи не может вообще идти.
Это, кстати, бывает: какие-нибудь индусы или турки присылают писульку на подпись, что вы им должны чуть ли не код за просто так разрабатывать для их проектов, которые никакого отношения к вам не имеют, выполнять работы по их заданиям ( ), нести ответственность. Читаешь такое и про себя начинаешь угорать — это чистой воды анекдот. Какие-то левые люди хотят видеть вашу подпись под документом, который отправляет вас в безоплатное рабство с лишением всего имущества. Ну и чтоб вы понимали, это всё происходит в ценовом сегменте 100-2000 долларов за лицензию.
ЕМ>"Свой" код, который писали сотрудники компании, или приобретенный "снаружи"? Мне интересен именно вариант с собственным кодом.
Всё, что в source control: т.е. код, написанный внутри компании и opensource зависимости.
M>>Я думаю, что пытаться переложить ответственность на рядового разработчика совершенно контрпродуктивно, т.к. он юридически некомпетентен.
ЕМ>Я тоже так думаю, поэтому больше всего похоже на то, что компания, при покупке лицензии стремящаяся обложить поставщика всеми мыслимыми видами ответственности за все, что только можно представить, и отказывающаяся от сделки, если поставщик на это не согласен, тупо следует шаблону, весьма слабо представляя себе реальное распределение рисков. Что-то вроде многократного мытья рук при неврозе навязчивых состояний.
Поставщик, это всё же не рядовой нвемный разработчик
Несколько месяцев назад была очень похожая тема: due diligence при продаже
Здравствуйте, Aquilaware, Вы писали:
A>Если это единоразовый платеж (и не десятки миллионов долларов), то ни о какой существенной и тем более бесконечной ответственности речи не может вообще идти.
Само собой. Хотя раньше, когда не было ни опыта, ни денег, приходилось соглашаться и на такое. Впрочем, и тогда, и сейчас понятно, что реальный риск очень мал. Просто конкретно этот клиент разозлил своей мелочностью, в сочетании с полным отсутствием попыток человеческого диалога.
A>Это, кстати, бывает: какие-нибудь индусы или турки присылают писульку на подпись, что вы им должны чуть ли не код за просто так разрабатывать для их проектов, которые никакого отношения к вам не имеют, выполнять работы по их заданиям ( ), нести ответственность.
.
.
