[fabianjakobsson]

Undrar hur man i ett företag hindrar koden att stjälas av någon programmerare. I princip går det ju inte, då det enkelt kan kopieras till ett usb-minne.

Men hur gör IT-företag? Är det bara avtalet som "skyddar"...ifall någon kopierar den för eget bruk och blir påkommen, så får denne betala höga böter? Kan man få fängelsestraff?

[Westman]

Lagen är det enda skyddet. Det finns en del företag (IBM t.ex.) som försöker skriva lustiga anställningsavtal med klausuler om hur man får använda saker man lär sig som anställd men de klausulerna är bara tom luft då de enligt svensk lag är ogiltiga.

Straffet beror på brottet. Brott mot UrL ger varierande böter men sen finns det ju andra lagrum som kan användas beroende på hur brottet är i sin natur.

[coredev]

Precis som Westman säger, är lagen helt tillräcklig. Producerad källkod är helt enkelt företagets egendom.

"IT företag" (eller överhuvudtaget ett företag som i någon form har anställda programmerare / konsulter) i Sverige brukar inte skriva något om koden i anställningsavtalet, av den enkla anledningen att det inte behövs. Detta gäller även för företag som producerar programvaror av mycket känslig natur t.ex. programvaror för ekonomiska transaktioner, etc. Däremot är det vanligare med ett sekretessavtal, som stipulerar att man inte får avslöja några för företaget känsliga uppgifter till utomstående. Detta behövs dock egentligen inte heller, för även här är lagen helt tillräcklig.

En sak du bör tänka på att även om kod kostar en hel del att producera från scratch, så anses kod inte så mycket värt i dag. "Tänket" har ändrats iom GPL / Open Source - det har blivit tydligt att det krävs så mycket än källkod för att lyckas. Det handlar om marknadsföring, varumärken, kundbetötande, dokumentation, produktifieringar, användargrupperingar, utformning, etc.

Vill även tillägga att det är mycket viktigt för en arbetsgivare att lita på sina anställda / sina konsulter. Om man anser sig inte kunna göra det har man antingen anställt fel personer, eller så får man nog jobba på sin tillit

[fabianjakobsson]

Citat:

Originally posted by coredev@Mar 28 2009, 09:40
Precis som Westman säger, är lagen helt tillräcklig. Producerad källkod är helt enkelt företagets egendom.

"IT företag" (eller överhuvudtaget ett företag som i någon form har anställda programmerare / konsulter) i Sverige brukar inte skriva något om koden i anställningsavtalet, av den enkla anledningen att det inte behövs. Detta gäller även för företag som producerar programvaror av mycket känslig natur t.ex. programvaror för ekonomiska transaktioner, etc. Däremot är det vanligare med ett sekretessavtal, som stipulerar att man inte får avslöja några för företaget känsliga uppgifter till utomstående. Detta behövs dock egentligen inte heller, för även här är lagen helt tillräcklig.

En sak du bör tänka på att även om kod kostar en hel del att producera från scratch, så anses kod inte så mycket värt i dag. "Tänket" har ändrats iom GPL / Open Source - det har blivit tydligt att det krävs så mycket än källkod för att lyckas. Det handlar om marknadsföring, varumärken, kundbetötande, dokumentation, produktifieringar, användargrupperingar, utformning, etc.

Vill även tillägga att det är mycket viktigt för en arbetsgivare att lita på sina anställda / sina konsulter. Om man anser sig inte kunna göra det har man antingen anställt fel personer, eller så får man nog jobba på sin tillit

Ja, det har du ju rätt i. Kan ju inte jobba med någon man inte litar på.

Då förstår jag att koden är skyddad av copyright från första stund den skrivs.

Men man kan ju inte garantera att de anställda inte plagierar idén och blir till direkt konkurrent (kanske efter anställningsperioden).

Reflektioner?

[KristianE]

Det finns tekniska lösningar som hindrar att
företagets information läcker ut via t.ex. USB-
minnen. DriveLock är en sådan applikation som
är mycket kraftfull och kompetens.

Sen finns det aldrig hundraprocentiga tekniska
hinder. Det finns alltid vägar runt, men DriveLock
ger enligt mig ett gott skydd för de allra flesta.

Avtal, lagar och tillit är kraftfullt i Sverige. Folk
är generellt sätt lojala mot sina arbetsgivare.

Har man dessutom skrivit om det i avtal är
problemet säkert ännu mindre så vanligt folk
inte förstår att alla avtal inte är giltiga.

[Jonas]

Är det Windows maskiner det handlar om, och dessa är anslutna till ett AD-nätverk och varje användare är enbart "Användare", så stäng av Plug&Play funktionen på maskinerna.

På så sätt kan ingen ansluta något såvida dom inte har administratörs rättigheter.

[CotopaXi]

En programmerare som har tillgång till koden kommer ju aldrig att kunna stoppas från att kopiera den om han/hon har sådana avsikter.

Exempel är som sagt, USB-minne, men även FTP, google docs, email, eller varför inte skriva ut koden.

Piraterna ligger alltid ett steg före tyvärr.

[MMC]

Givet dina tidigare trådar så känns det som att du har fel inställning till det här. Du kommer aldrig att kunna ha några garantier för att en anställd inte börjar arbeta med en konkurrerande verksamhet efter att ha slutat hos dig. Tänker du en vända till är det också naturligt, eftersom man ju ofta arbetar vidare i den nisch man specialiserat sig på.

Om du istället för att tänka hur du ska skydda dig från att "din programmerare" springer iväg med din fantastiska communityidé och istället fokuserar på att dels hitta en programmerare som du känner att du kan lita på och också ger denne incitament på ett eller annat sätt för att vara "lojal", dels att du fokuserar på allt det andra förutom koden som gör att din community kan lyckas. Dagens marknad är knappast så att man bara kan smälla upp en kopia av en communitykod och förvänta sig att lyckas. Jag vill nästan påstå att koden som sådan är mer eller mindre oväsentlig, även om det såklart är nödvändigt att ha en teknisk part i projektet som kan bygga de funktioner som behövs.

[andi]

Något som man inte heller får glömma är att alla programmerare nödvändigtvis inte är intresserade av att starta en egen firma. Bara för att man sitter på nyckelkompetens på ett framgångsrikt företag betyder det inte per automatik att man har intresset/kompetensen att driva en egen verksamhet. Se hellre till att dina anställda trivs och får utvecklas än att försöka att täppa till varenda tänkbart säkerhetshål. Är du för paranoid så kommer din personal inte trivas och känna att du inte litar på dem. Det är sådant som gör att man säger upp sig och börjar jobba för konkurrenten...

[MrBob]

Min kompis arbetade på en reklambyrå som anklagade honom för att stulit backup och hela kundregistret. Det kom folk från Stockholm hem till honom i "en skapligt stor ort i södra Sverige". Hna körde givetvis Mac och dom kollade hela datorn, men hittade naturligtvis ingenting.

En annan kollega till mig arbetar på ett stort nationellt företag som "varje svensk kommer i kontakt med dagligen". Han blev uppsagd för en tid sedan men har kvar både nyckel och arbetsdator samt tillgång till deras LAN via VPN där han läser kalendern...

Han berättade i sin tur om en vän till honom som arbetade på ett IT företag. Efter samtal (uppsägning) med chefen blev han följd ut ur byggnaden. De tog nycklar, passerkort med det samma. Han hade givetvis saker på sitt rum, en kostym. "Den skickar vi till dig" sa dom...

Öhh.. bank var det nog han arbetade på...

***
Detta med rättigheter på kod med mera är givetvis ett problem för alla. Man får försöka hitta en medelväg, där det ligger i arbetet att vara lojal.

Att ha olojala medarbetare kan ju i sig leda till problem...

Det finns ju regler. Oftast är de tidsbegränsade. Man kan ju inte göra anspråk på idéer många år efter en anställning har slutat! 6 - 12 månader har jag sett.

Samma med konkurrenter. Jag tror inte man får ta anställning hos en konkurrent hur som helst... eller, nej, nu blir jag osäker!