• M
    User Newbie

    Protezione codice sito web

    Salve a tutti,
    sono nuovo del forum e vorrei alcuni consigli dai più esperti del settore.

    Sono uno studente di informatica e con un mio collega abbiamo pensato di sviluppare un sito web per un conoscente di un nostro conoscente.
    Questa persona ha una sua attività e voleva un classico sito di presentazione con le informazioni di contatto finchè, durante la discussione, non ci sono venute fuori alcune idee che potrebbero semplificargli il lavoro che fa, inserendo alcune componenti di automazione alla sua abituale routine. Lui molto contento vorrebbe affidarci lo sviluppo sotto compenso.
    A questo punto ho delle domande da sottoporvi:

    • Essendo noi degli studenti e non facendo questo di mestiere (ancora) cosa comporterebbe percepire un compenso per questa "opera d'ingegno"? Ho letto in giro che sotto i 5000€ annuali può essere effettuato senza avere la società e partita iva, ma si tratta di verità? Quali sono le varie sfaccettature?

    • Dopo due settimane in giro per il web ci siamo resi conto che questo tipo di sistema che ci siamo "inventati" non è ad oggi adottato da nessuna azienda che opera nello stesso settore di questa persona perciò l'idea è quella di sviluppare un prodotto funzionante e poi proporlo al resto del mercato. Non è tanto il fatto di brevettare l'idea, quanto il fatto di proteggere il codice sorgente. Questo sistema è un ibrido di tecnologie e linguaggi, il cui componente fondamentale è una parte in python ed un'altra parte web composta da php, Javascript e Html. Per il sistema in python abbiamo già una soluzione mentre sappiamo che non è possibile, per quanto si voglia provare, proteggere la parte di JS e Html in quanto ispezionabile via web browser, ma vorremmo proteggere almeno la componente della business logic in php. Il fatto è che per evitare problemi dovremmo creare il dominio, con annesso spazio hosting, intestato al proprietario dell'attività: questo vuol dire che lui avrebbe pieno accesso ai codici sorgenti. Questo step non credo sia evitabile anche perchè il sistema dovrebbe gestire un database con alcuni dati come ad esempio gli utenti. Abbiamo pensato magari ad offuscare il codice ma non sembra una soluzione efficace. Abbiamo inoltre pensato a sviluppare una sorta di architettura client-server dove la business logic rimane su un nostro server e viene sfruttata per mezzo di interfacce simile a REST-API, ma ne consegue un aumento esponenziale della complessità di sviluppo, nonchè una riduzione dell'affidabilità (se il nostro server va giù, il suo sito non funziona più).
      La mia domanda è: alla luce di questi fatti, esiste un modo efficace per evitare che ci venga "rubato" il codice sorgente?

    Spero che qualche esperto del settore possa aiutarmi.
    Grazie.

    0
  • H
    User Attivo

    @minimanimo said:

    esiste un modo efficace per evitare che ci venga "rubato" il codice sorgente?

    Ciao, non credo esista nulla di efficace. Inoltre, se applichi una qualche tecnica di offuscamento e qualche smanettone se ne accorge il tuo sito diventa sicuramente un bersaglio per una gara chi per primo lo decripta. E inoltre ancora, qualsiasi metodo di offuscamento inevitabilmente lo rallenta, magari di poco ma comunque lo rallenta.
    Più risorse, e soldi, investirai per evitare che rubino i tuoi codici più darai spunto a chiunque di aggirarle.

    La soluzione è molto più semplice, nei codici sorgenti imposti una specifica licenza. Tutti i sorgenti poi li puoi caricare su piattaforme come GitHub, in modalità privata e anche lì specificare in modo chiaro la paternità del codice, tipologia di licenza, limitazioni di riutilizzo di specifici blocchi di codice, etc.
    Ma se parliamo per esempio di codice PHP, ammesso che sia qualcosa di unico al mondo, anche qui con un po' di bravura lo si può stravolgere e fargli perdere la paternità.

    Pareri e pensieri personali ovviamente 🙂

    0
  • B
    User Attivo

    Guarda anche regimeminimi.com.

    0
  • altrasoluzione
    User Attivo

    @minimanimo said:

    • Essendo noi degli studenti e non facendo questo di mestiere (ancora) cosa comporterebbe percepire un compenso per questa "opera d'ingegno"? Ho letto in giro che sotto i 5000€ annuali può essere effettuato senza avere la società e partita iva, ma si tratta di verità? Quali sono le varie sfaccettature?

    Dovresti sentire un commercialista ma immagino che possiate fare una prestazione occasionale, se di lavoro occasionale si tratta.

    0
  • sermatica
    Moderatore

    Ciao
    se è un lavoro occasionale e non continuativo vai di Prestazione Occasionale, io lo faccio con persone con cui collaboro sporadicamente e che non hanno P.Iva

    Per proteggere il tuo lavoro dovresti brevettarlo e rivolgerti a un professionista che possa aiutarti.

    0
  • M
    User Newbie

    Vi ringrazio sin da subito delle vostre risposte.

    @hub said:

    Ciao, non credo esista nulla di efficace. Inoltre, se applichi una qualche tecnica di offuscamento e qualche smanettone se ne accorge il tuo sito diventa sicuramente un bersaglio per una gara chi per primo lo decripta. E inoltre ancora, qualsiasi metodo di offuscamento inevitabilmente lo rallenta, magari di poco ma comunque lo rallenta.
    Più risorse, e soldi, investirai per evitare che rubino i tuoi codici più darai spunto a chiunque di aggirarle.

    La soluzione è molto più semplice, nei codici sorgenti imposti una specifica licenza. Tutti i sorgenti poi li puoi caricare su piattaforme come GitHub, in modalità privata e anche lì specificare in modo chiaro la paternità del codice, tipologia di licenza, limitazioni di riutilizzo di specifici blocchi di codice, etc.
    Ma se parliamo per esempio di codice PHP, ammesso che sia qualcosa di unico al mondo, anche qui con un po' di bravura lo si può stravolgere e fargli perdere la paternità.

    Pareri e pensieri personali ovviamente 🙂

    Concordo sui discorsi riguardo l'offuscamento. Per quanto riguarda la paternità del codice invece, come dici tu, se si tratta di php ma in genere con ogni tipo di linguaggio si può modificare e far perdere la paternità.

    @BH said:

    Guarda anche regimeminimi.com.
    Conosco qualcosa riguardo la partita iva con regime dei minimi ma il problema è che, se non sbaglio, ho bisogno di costituire prima una società.. Giusto? E anche nel caso di una S.R.L.S la sua costituzione ha un costo non indifferente, specie se noi non abbiamo dei risparmi da investire (causa spese universitarie).

    @altraSoluzione said:

    Dovresti sentire un commercialista ma immagino che possiate fare una prestazione occasionale, se di lavoro occasionale si tratta.
    Al momento, ma se tutto va bene vorremmo poi proporre il prodotto ad altri commercianti del settore

    @Sermatica said:

    Ciao
    se è un lavoro occasionale e non continuativo vai di Prestazione Occasionale, io lo faccio con persone con cui collaboro sporadicamente e che non hanno P.Iva

    Per proteggere il tuo lavoro dovresti brevettarlo e rivolgerti a un professionista che possa aiutarti.

    Però d'altro canto tu sei possessore di Partita Iva, perciò tu sei tutelato. Nel nostro caso, abbiamo il problema inverso.

    Un paio di domande rivolte a tutti voi:

    • Un eventuale contratto (accordo) tra privati sarebbe valido a fini legali in caso il proprietario non ci pagasse o si appropiasse del nostro lavoro cedendolo a qualcun altro e rivendendolo?
    • Se noi caricassimo tutto il sistema su un nostro server e detenessimo anche la proprietà del dominio (che molto probabilmente non ci cederà mai) sarebbe legale? Oppure mantenere solo il sistema e i dati sul nostro server e lasciare al proprietario il suo dominio con un redirect al nostro sistema?

    Grazie a tutti

    0
  • M
    User Newbie

    UP

    0
Effettua l'accesso per rispondere