Прежде всего, если вы разрабатывали эту систему в рабочее время, то все авторские права принадлежат, увы, не вам а вашему работодателю. Поэтому лично вы ни копирайтить, ни продавать, ни каким-либо ещё образом передавать её третьим лицам не можете. Если, конечно, она не GNU GPL. Но лицензировать под GNU GPL, или же продавать в каком-то ином виде её должен опять-таки работодатель.

если бояться что утянут - пэхапэ накрыть зендом (Zend Optimizer, Zend Guard - чёрт его знает живой ли он ещё, я веба не видел очень давно), а все браузерные ассеты пожать.
заодно быстрее работать начнёт.
если "для порядку" - прописать в договоре на каких условиях передаётся код.

> чтобы еесли не бояться - ё не стали копирастить
что иронично - сленговое "копирасты" обозначает тех, кто особо рьяно занимается защитой своих имущественных прав на цифровую собственность.

nio,
> Прежде всего, если вы разрабатывали эту систему в рабочее время, то все авторские права принадлежат, увы, не вам а вашему работодателю. Поэтому лично вы ни копирайтить, ни продавать, ни каким-либо ещё образом передавать её третьим лицам не можете. Если, конечно, она не GNU GPL. Но лицензировать под GNU GPL, или же продавать в каком-то ином виде её должен опять-таки работодатель.
> работодатель
откуда он тут взялся вообще
но гипотетически - если писать кодес для этой системы входит в его служебные обязанности, то да.
а если она писалась автором отдельно и самостоятельно (для интересу положим что в рабочее время, иначе работа тут вообще непричём) - то формально тоже да, но мне сложно представить сумрачного гения, который пойдёт к директору и скажет, что у конторы появился новый источник дохода. Ибо что и как офисный пролетарий точал на станке третьей сменой доказывать не только глупо, но и вредно, если человек помимо этого справляется с служебными обязанностями.

самсусам, есть конторы у которых это в трудовой договор входит. типа если что изобрел, даже не в рабочее время - собственность организации.

запилить репозиторий, или как это называется... дата заливки и пароли к репозиторию будет доказательством того что это ты изобрел, а не кто-то там. автообновление модулей, следить сколько клиентов обновляются и откуда. появятся лишние - подсунуть им специальные левые модули которые всё подропают)

кракозябрик,
типа если что изобрел, даже не в рабочее время - собственность организации.
что до рабочего времени - эт ещё доказать надо... Да и в большинстве случаев работника скорее можно депремировать или ещё чота сделать за нарушение трудовой дисциплины, но права на то что он наваял в рабочее время отобрать не выйдет.
а до нерабочего - любые пункты трудовых договоров и прочих бумажек ничтожны, если противоречат законодательству. В ГК замечательно написано что такое служебное произведение и при каких условиях оно получается.

nio, Не, всё сугубо в личное время для себя. То бишь, полностью "домашняя" разработка, целиком сделанная своими ручками и для своих нужд (ну и знакомых, с которыми вместе в системке работаем).


В целом, т.к. настраивать на сервере покупателя буду тоже я (то бишь, заливка/настройка/поддержка - это всё на мне), в голову пришла мысля, что перед тем как пользователю выдавать что-то, делать запрос на мой сервер. Типа, я такой-то, с такого-то ip/домена. Если этот адрес/домен у меня зареган, то в ответку "ок, работай". Если нет - "я тебя не знаю" и тогда на стороне откуда пришёл запрос скрипт делает не то, что должен, а ничего. Или выдаёт сообщение надлежащего характера.

Пока только так придумал. Но это уже параноя вроде или нет?
Ну и в целом, при желании откопать этот авторизующий модуль можно и убрать нафиг.
* если конечно не минимизировать/обфусцировать всё (а мне этого не хочется, т.к. если придётся расширять функционал, то мне в этом и копаться).


В общем, как-то так.
Ладно, поставим тогда вопрос иначе. С учётом, что это полностью моя разработка, сделанная в личное время за кружечкой какао с печеньками, как правильно расставить копирайт? Ну, кроме ссылочки снизу страницы. То бишь, как копирайтить свои скрипты правильно?



самсусам, что иронично - сленговое "копирасты" обозначает тех, кто особо рьяно занимается защитой своих имущественных прав на цифровую собственность.

Иронично, да.) Но с учётом того, сколько времени и сил ушло на разработку, и тонкую допилку для всеобщего удобства пользователей, не хочется чтобы кто-то тырил её и юзал без договорённости со мной, как её разработчиком.

* Ну или на основе связки ip/домен генерить какой-нить файл-ключик и его проверять везде и всюду.

* если конечно не минимизировать/обфусцировать всё (а мне этого не хочется, т.к. если придётся расширять функционал, то мне в этом и копаться).
так оригинальные ж исходники будут на руках
а покорёженный вариант - это просто билд, который можно отдавать на сторону

> Ладно, поставим тогда вопрос иначе. С учётом, что это полностью моя разработка, сделанная в личное время за кружечкой какао с печеньками, как правильно расставить копирайт? Ну, кроме ссылочки снизу страницы. То бишь, как копирайтить свои скрипты правильно?
LICENSE.txt в корне проекта

перед тем как пользователю выдавать что-то, делать запрос на мой сервер
И система у них ляжет при любой проблеме с доступностью «сервера лицензий». Не считая просто тормозов на обмен с ним данными. А если у них ходить пользователей будет много, то ещё и этот самый сервер положат. Впрочем, на этот случай можно сделать компромиссное решение — выдавать некий ключик, который действителен только определённое время и по истечению стучаться за новым. Разумеется, дата окончания не должна быть доступна открытым текстом, а может быть либо зашифрована ассиметричным шифром, либо являться частью хеша.
Стоит также понимать, что эта проверка может быть найдена пользователем и убрана из кода.

--==SS==--, Ну, я вот тоже подумал, что лучше ключиком, чтобы лишнее по сети не гонять и не увеличивать энтропию.)

По нагрузке - ~1500 пользователей в пик (7-10 дней) в остальное время в ~300-500 (если все сразу набегут, что маловероятно).
То бишь, 2 категории польователей. 300-500 тех, кто постоянно что-то в системе делает и около 1000 тех, кто прибегает в определённое время.

Да оно понятно, что любая проверка может быть убрана. Даже при обфускации и прочих бубнах.
Но как-то ж люди обозначают своё авторство...

Тут ещё вопрос, как детектить.
Постоянно слать (даже в одностороннем порядке) запросы "я такой-то, запущен там-то", чтобы хотя бы логи видеть кто пользуется - не гуд.
Пока лишь мысль - при каждом использовании мини-скриптик сверяет текущую дату с предыдущей и если разница больше суток - отправляет сигнал "хозяина, я работаю вот здеся". Просто в одну сторону. Хоть письмом мне на почту.

Вроде такой вариант может подойти. Т.к. скриптик мелкий и его выполнение при каждом чихе не доложно хоть какую маломальскую нагрузку давать.
Так хотя бы буду знать, где используется моё творение.
Почта, правда, захламится.(((

Опять же, вопрос... вот придёт мне письмецо, посмотрю что кто-то пользует, с кем у меня нет договорённости.
Какие мои действия тогда... Предусматривать механизм самоликвидации?

Типа, отправляю сигнал "редиски, не знаю таких" - делается бекап файлов и базы, отправляется ко мне на облако, после чего нафиг дропается база и трутся файлы, оставляя текстовик с сообщением, что нехорошо пользовать чужое без договорённости.
Так что ли сделать?

* Бекап на случай белого флага и желания переговоров.

Ещё как мысль, оставить чёрный ход для себя. Чтоб если что, мог зайти с полным доступом и по факту посмотреть что творится...
По идее, если не будут инспектировать вот прям все файлы под микроскопом (кому охота столько времени тратить) заметить не должны и вообще не в курсе будут, что что-то есть такое внутри.