Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Тут хоть один из отвечавших прочитал исходный текст внимательно? Зачем отдельно писать о том, что и так понятно, и о чем речи не было?
Задумайся о своём умении внятно и чётко формулировать мысли. Почему именно на твои вопросы так часто отвечают не то, что ты спрашиваешь?
ЕМ>Это везде и всегда так, или только в идеале, в наиболее показательных командах?
Не везде, но в крупных компаниях с мировым именем — да. Чем выше риск, тем больше затраты.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Блин, еще один. Откуда здесь вообще взялось "твоя", "ты" и прочее? Как раз мне такое не грозит вообще, независимо от степени моей крупности. Прочитайте, наконец, смысл вопроса...
Смысл вопроса неоднозначен. Ты столкнулся с ситуацией "заказчик-поставщик" и решил в качестве мысленного эксперимента расширить ее до "работодатель-сотрудник". Это можно трактовать и как "что мой заказчик делает со своими сотрудниками", и как "что мне делать с моими сотрудниками, чтобы на схлопотать от других заказчиков".
Кстати, про "не грозит" ты не прав. В суд на тебя могут подать независимо от того, что написано в договоре, и доказывать, что не верблюд, будет дорого. Грубо говоря, сегодня ты подключил библиотеку по BSD-лицензии, а завтра оказалось, что там код стыренный из утечек какого-нибудь MS. Все, MS на тебя имеет полное право наехать (хотя, обычно это сведется к вежливой просьбе убрать спорный код).
Q>Смысл вопроса неоднозначен. Ты столкнулся с ситуацией "заказчик-поставщик" и решил в качестве мысленного эксперимента расширить ее до "работодатель-сотрудник". Это можно трактовать и как "что мой заказчик делает со своими сотрудниками", и как "что мне делать с моими сотрудниками, чтобы на схлопотать от других заказчиков".
Это форум предпринимателей
Здесь 99% вопросов, о том, что мне делать в моей ситуации в моём бизнесе
Поэтому вопрос однозначно трактуется: "Как мне поступать с моими сотрудниками? Покажите на примерах компаний, которые очень тщательно подходят к лицензированию стороннего софта"
Здравствуйте, TailWind, Вы писали:
TW>Поэтому вопрос однозначно трактуется: как мне поступать со своими сотрудниками?
Да ладно, тут большинство — одиночки.
TW>>Поэтому вопрос однозначно трактуется: как мне поступать со своими сотрудниками? Q>Да ладно, тут большинство — одиночки.
Тем не менее, Женя вёл себя некорректно в этой беседе
И до этого я обращал его внимание на странную манеру общения
Вот он пишет, что в результате переговоров клиент отказался от покупки его продукта
Это вполне может быть следствием такой манеры общаться. А может и нет
От него очень часто идут запросы на померяться яичками
"Это ты тупой, не понял мой пост. Иди перечитай. А я умный, всё классно написал"
Что по сути задевает собеседника и является хамской манерой общения
При том, что никто к нему не проявлял агрессии
Наоборот, все с интересом обсуждали заданную им тему
Re[2]: Риск правовых конфликтов при использовании сторонних решений
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Я слышал, что для этого есть специальная страховка, потому что, как верно отмечено, это то, что может произойти с любой компанией.
Про страховки для компаний я в курсе, но входят ли в них умышленные и/или халатные действия собственных сотрудников?
Re[6]: Риск правовых конфликтов при использовании сторонних решений
Здравствуйте, Nuzhny, Вы писали:
N>Задумайся о своём умении внятно и чётко формулировать мысли.
Перечитал исходное сообщение вместе с тем, на которое дана ссылка — по-моему, из этого вполне понятно, что речь идет о том, что другая компания хотела купить у меня продукт, но неоправданно въедливо подошла к вопросу о моей ответственности перед ними, и суть вопроса в том, каким образом эта же или подобная ей компания защищается от возможных косяков собственных сотрудников, которые могут привести к ответственности перед их клиентами.
N>Почему именно на твои вопросы так часто отвечают не то, что ты спрашиваешь?
Нечасто, но периодически. Может быть, потому, что читают, по привычке, по диагонали, выхватывая отдельные слова, и строя по ним образ, наиболее близкий и понятный для себя?
Здравствуйте, Quebecois, Вы писали:
Q>Ты столкнулся с ситуацией "заказчик-поставщик" и решил в качестве мысленного эксперимента расширить ее до "работодатель-сотрудник". Это можно трактовать и как "что мой заказчик делает со своими сотрудниками", и как "что мне делать с моими сотрудниками, чтобы на схлопотать от других заказчиков".
Если прочитать внимательно, то там совершенно явно видна логическая связь: если компания-заказчик так опасается, что ее подставит сторонний поставщик, то как эта же, или подобная ей, компания страхуется от риска быть подставленной собственным сотрудником?
Q>В суд на тебя могут подать независимо от того, что написано в договоре, и доказывать, что не верблюд, будет дорого.
Почему непременно дорого?
Q>Грубо говоря, сегодня ты подключил библиотеку по BSD-лицензии
Именно поэтому я и обхожусь без библиотек, все пишу сам. И стиль, и форматирование у меня весьма своеобразные, поэтому наехать на меня можно только противоправным способом, честно это сделать вряд ли получится.
Здравствуйте, TailWind, Вы писали:
TW>И до этого я обращал его внимание на странную манеру общения
Которая заключается в том, что Женю раздражает невнимательность собеседников, а также их обиды, когда на нее указывают. У меня вот подход симметричный: я тоже могу проявить невнимательность, полениться во что-то вникнуть, но, если меня в это ткнут носом, я не стану страдать, что со мной невежливы. А Вы хотите иметь возможность высказываться свободно, уверенно и жестко, но чтоб с Вами были вежливы и предупредительны. Это называется "двойной стандарт".
TW>Вот он пишет, что в результате переговоров клиент отказался от покупки его продукта TW>Это вполне может быть следствием такой манеры общаться. А может и нет
В данном случае я просто четко, без всяких "мне очень жаль", "прошу меня извинить", "это было бы не очень желательно" и т.п., перечислил, какие пункты их договора не могу принять, и почему. Они прислали другой, чуть поменьше. Я снова перечислил, в следующий раз отправил им свой шаблон договора. А они, по сути, вообще ничего со мной не обсуждали. Переписку со мной вела какая-то тетка-передаст, роль которой сводилась к пересылке моих ответов юристам, и пересылке проектов договоров от них ко мне. Ни одного уточняющего вопроса, возражения, предложения, исходящего от живого человека, я в этой переписке не получил. Так что мог бы и открыто их послать, со мной такое случалось.
TW>От него очень часто идут запросы на померяться яичками
Это Вам так кажется.
TW>"Это ты тупой, не понял мой пост. Иди перечитай. А я умный, всё классно написал"
Такой собеседник чаще всего не тупой — обычно просто ленивый и/или недостаточно вдумчивый.
TW>никто к нему не проявлял агрессии
Так и я не проявлял агрессии. Я проявлял лишь раздражение тем, что несколько человек взялись уверенно, без малейших сомнений, взялись поучать меня методам работы с сотрудниками, которых у меня никогда не было, нет, и вряд ли будут. Вы были первым, а остальные, увидев это, вполне возможно, просто решили, что так оно и есть.
ЕМ>несколько человек взялись уверенно, без малейших сомнений, взялись поучать меня методам работы с сотрудниками, которых у меня никогда не было, нет, и вряд ли будут.
Поучать самого ВАС, да что вы
Мы мелкие букашки никогда бы не осмелились
Re: Риск правовых конфликтов при использовании сторонних реш
Там, где я работал, отдавали код на аудит сторонней компании (Black Duck was acquired by Synopsys in 2017). Black Duck выдавал отчет по использованию стороннего кода с сомнительной лицензией и т.п.
Я думаю, что пытаться переложить ответственность на рядового разработчика совершенно контрпродуктивно, т.к. он юридически некомпетентен.
Что касается кода для "прежних работодателей" или патентов, то думаю, что потенциальным пострадавшим это тоже обнаружить достаточно сложно. Одна надежда на это
Здравствуйте, m2user, Вы писали:
M>Там, где я работал, отдавали код на аудит сторонней компании
"Свой" код, который писали сотрудники компании, или приобретенный "снаружи"? Мне интересен именно вариант с собственным кодом.
M>Я думаю, что пытаться переложить ответственность на рядового разработчика совершенно контрпродуктивно, т.к. он юридически некомпетентен.
Я тоже так думаю, поэтому больше всего похоже на то, что компания, при покупке лицензии стремящаяся обложить поставщика всеми мыслимыми видами ответственности за все, что только можно представить, и отказывающаяся от сделки, если поставщик на это не согласен, тупо следует шаблону, весьма слабо представляя себе реальное распределение рисков. Что-то вроде многократного мытья рук при неврозе навязчивых состояний.
Re: Риск правовых конфликтов при использовании сторонних решений
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Каким образом компании, очень тщательно подходящие к лицензированию стороннего софта, обеспечивают сравнимую защиту от косяков собственных сотрудников?
Юридический аудит того, что используется в компании вплоть до лицензий на какой-то мелкий софт. В каких-то случаях это внешний аудит кода сторонней компанией которая такое делает. Обычный сотрудник который не принимает решения может отвечать только за дивёрсати . ЕМ>Так же оговаривают в трудовых договорах ответственность за "любые фактические или предполагаемые нарушения, возникшие или могущие возникнуть"?
В РФ такого нет. В этом и прелесть наёмничества, ты ни за что не отвечаешь по сути, за исключением разных умышленных действий вроде добавления бэкдоров хотя и тут могут быть нюансы. Поскольку ты — бизнесмен, то к тебе и требования другие, но ты и денег можешь требовать МНОГО, а на эти деньги просто нанять тех же аудиторов или купить страховку. ЕМ>Кому-нибудь известны примеры преследования сотрудников за подобные косяки?
Помню, один из разрабов поставил на некое устройство обоину с женщиной нескромно одетой. На большой презентации где были заказчики это кому-то не понравилось после чего сотрудник был переведён в другой проект. История немного не про это, но суть ясна. Максимум — уволят, минимум, запихнут в подвал .
Sic luceat lux!
Re: Риск правовых конфликтов при использовании сторонних реш
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Понятно, что любая компания, приобретая лицензию на сторонний софт для создания продуктов на его основе, старается максимально себя обезопасить, предусматривая в лицензионном соглашении максимальную ответственность лицензиара за любые возможные проблемы.
На такое можно согласиться только если они вам платят каждый месяц внушительные суммы. Тогда поставщик выступает как хорошо оплачиваемый OEM vendor, и понятное дело, что поддержание надлежащего уровня продаваемого компонента будет в его интересах (соизмеримо с получаемой суммой).
Если это единоразовый платеж (и не десятки миллионов долларов), то ни о какой существенной и тем более бесконечной ответственности речи не может вообще идти.
Это, кстати, бывает: какие-нибудь индусы или турки присылают писульку на подпись, что вы им должны чуть ли не код за просто так разрабатывать для их проектов, которые никакого отношения к вам не имеют, выполнять работы по их заданиям ( ), нести ответственность. Читаешь такое и про себя начинаешь угорать — это чистой воды анекдот. Какие-то левые люди хотят видеть вашу подпись под документом, который отправляет вас в безоплатное рабство с лишением всего имущества. Ну и чтоб вы понимали, это всё происходит в ценовом сегменте 100-2000 долларов за лицензию.
ЕМ>"Свой" код, который писали сотрудники компании, или приобретенный "снаружи"? Мне интересен именно вариант с собственным кодом.
Всё, что в source control: т.е. код, написанный внутри компании и opensource зависимости.
M>>Я думаю, что пытаться переложить ответственность на рядового разработчика совершенно контрпродуктивно, т.к. он юридически некомпетентен.
ЕМ>Я тоже так думаю, поэтому больше всего похоже на то, что компания, при покупке лицензии стремящаяся обложить поставщика всеми мыслимыми видами ответственности за все, что только можно представить, и отказывающаяся от сделки, если поставщик на это не согласен, тупо следует шаблону, весьма слабо представляя себе реальное распределение рисков. Что-то вроде многократного мытья рук при неврозе навязчивых состояний.
Поставщик, это всё же не рядовой нвемный разработчик
Несколько месяцев назад была очень похожая тема: due diligence при продаже
Здравствуйте, Aquilaware, Вы писали:
A>Если это единоразовый платеж (и не десятки миллионов долларов), то ни о какой существенной и тем более бесконечной ответственности речи не может вообще идти.
Само собой. Хотя раньше, когда не было ни опыта, ни денег, приходилось соглашаться и на такое. Впрочем, и тогда, и сейчас понятно, что реальный риск очень мал. Просто конкретно этот клиент разозлил своей мелочностью, в сочетании с полным отсутствием попыток человеческого диалога.
A>Это, кстати, бывает: какие-нибудь индусы или турки присылают писульку на подпись, что вы им должны чуть ли не код за просто так разрабатывать для их проектов, которые никакого отношения к вам не имеют, выполнять работы по их заданиям ( ), нести ответственность.