Cayman Islander | Diary of a Freelance Programmer traveling the world

Cayman Islander's blog - Diary of Freelance Programmer

Důvěra, důvěřivost, zhovadilost, jak to souvisí

Go Out of Brain!Tak jsem to nicnedělání "on the beach" minule asi nějak pořádně nezaklepal, neboť mě čeká pár velmi nepříjemných úkolů. Volal mi totiž včera jeden věrný zákazník (VIP skupina na mobilu), co vlastní multi-licenci jednoho mého programu, že obdržel konkurenční nabídku na přechod na nějaký jiný softwarový balík se stejnou funkčností.

Chtěl to nejprve hodit do koše, neboť je spokojen s mým programem a nemíní nic měnit, rozhodl se ale dát mi o tom vědět, neboť popis software se velmi "nápadně" podobá tomu stávajícímu, navíc se v té nabídce zmiňuje i "jednoduchá" možnost převodu dat zdarma z mého systému do konkurenčního.

Normálně bych si toho nevšímal, děje se tak často a obecná nabídka importu|exportu z|do jiných systémů je docela běžnou součástí většiny "vertical applications", které nabízí konkurence. Dělá to tak např. i velký Google, když láká zákazníky na přechod z Lotus Notes na Google Apps :-)


Když příliš důvěřujete...

Podíval jsem se ale se zájmem na materiály, co mi ten můj zákazník přeposlal, no a bylo mi vše jasné. Ono není moc jednoduché nabízet převod šifrovaných dat z jednoho systému do druhého, když nemáte šifrovací klíče ani neznáte způsob, jakým je aplikace interně chráněna proti zneužití.

Poznal jsem hned, že za nabídkou stojí jeden z mých bývalých zaměstnanců, který kdysi odešel s tučným odstupným i s podepsanou doložkou k pracovní smlouvě, že nebude využívat interně získaných informací k vlastnímu podnikání. Jak ale vidno, tak žádné smlouvy a podpisy v ČR nefungují, neboť bez krádeže mých zdrojáků by nikdo nebyl schopen rozkódovat šifrovací kód a způsob ochrany dat v tom mém starém programu, o okopírování celé aplikace ani nemluvím, to se děje ve světě dnes a denně ;-)

No, co už s tím? Ověřil jsem si znovu, že žádné smlouvy nejsou schopny ošetřit lidskou malost, demenci, ziskuchtivost, že pro peníze je schopen někdo udělat cokoliv a to bez ohledu na nějaké morální zásady. Co to vlastně je ta "morálka v podnikání", že?


Má cenu nějak extrémně chránit vlastní software?

Nemá to cenu, vždy se najde nějaký dobrý nebo ještě lepší "cracker", který prolomí jakoukoliv ochranu. Základem je tedy nespoléhat na nějaké ochranné systémy, nabízet služby a dodatečný support, u každého programu dělat pravidelný update i upgrade, průběžně měnit způsoby zabezpečení, aby žádní chytráci ani se starými (interními) informacemi neměli šanci.

Dobrým způsobem zabezpečení vlastních programů a aplikací je např. průběžná kontrola licenčních čísel přes Internet, či automatický update, který se provede jednou za čas (čtvrtletně nebo alespoň 1x za rok), kdy se nahrají uživateli nové funkce a změní se základní zabezpečení, takže nikdo bez platné licence nemá šanci.

Každopádně, domluvili jsme se s tím mým věrným zákazníkem, že jakoby projeví zájem o přechod na nový systém, vyžádá si ten převod zdarma, no a pak se uvidí. Jsem si jist, že se nikomu nemůže podařit export / import dat bez znalosti aktuálního šifrování dat, které se již několikrát změnilo. Asi se tedy všichni hodně pobavíme, příp. pozveme právníka ke konzultaci.

Nejde o pár korun, to bych jen mávnul rukou, ale několik tisíc zákazníků už stojí za patřičnou reakci ;-)

16 comments :

Zdenek řekl(a)...

Hele, já mám obavu, že podle českých zákonů tyhle doložky o zákazu využívání know how v ČR neplatí, není to tak?

Cayman řekl(a)...

Toho jsem si docela vědom, ale naštěstí většina zákazníků je v US, kde platí trochu striktnější pravidla, takže dle právníka to bude "jednoduchý" případ. No, uvidíme :-)

Cayman řekl(a)...

2Miloš: Promiň, ale už jsem se poučil, že kdo moc mluví, tak se pak moc diví. Nebudu tady rozšiřovat, který úspěšný program stojí za okopírování ;-)

Anonymní řekl(a)...

To, že je zákazník z US je ale úplně jedno, celá kauza se bude řídit čským, pokud to máš na firmu, která je registrována v ČR. Radši si vem lepšího právníka, pokud toto neví.

Cayman řekl(a)...

Myslel jsem to tak, že "většina zákazníků je v US", tj. těch se to netýká, neboť těm nikdo nic nenabízel (zatím) a právě si je dostatečně jistím. No a těch pár případných českých zákazníků klidně i oželím. Neboj, právník je docela informovaný ;-)

Anonymní řekl(a)...

Dělám v jiném oboru, ale stalo se mi něco podobného. Odešel zaměstnanec a vzal si s sebou seznam všech našich klientů, jména, telefony atd. založil si konkurenční firmu a začal všechny klienty obvolávat a lákat k sobě. Nepříjemné a chvíli trvalo, než jsme všechny uklidnili, že nekončíme a že on není jejich novým dodavatelem, za koho se vydával. V takových případech žádný právník nepomůže. Přeji hodně štěstí!
Martin

Vembl řekl(a)...

Tohle znám taky. Překladatel odešel do soukromého sektoru a návdavkem si vzal 5 mých klientů pro které předtím dělal a využíval software za 80 tisíc, který jsem mu ponechal pro případnou další spolupráci. A když jsem mu napsal zda považuje za etické používat software, který jsem mu zaplatil a ještě mě okrádat o klienty, tak mi napsal, že nedělá nic nelegálního a že si v konkurenčním prostředí může dělat každý co chce. Tyhle ubohosti se ale dějí zejména v Čechách, nikdy se mi nestalo nic podobného třeba ve Francii. Lidi u nás si prostě často začnou podnikat na úkor druhého a pak se kasají jakého úspěchu dosáhli. Ale já jim to nezávidím. Jak říká můj strýc - "na každou svini se někde najde řezník".

Cayman řekl(a)...

2Martin: Tak to je typické, tohle jsem přestal řešit už dávno, neboť to je normální riziko, když někoho zaměstnáváš. Základem podnikání je důvěra a kdo ji jednou zklame, ten už se zpátky do kola nevrátí, ať se snaží, jak chce. Chce to mí loajální zákazníky, kteří takové praktiky nepodporují a ba naopak ti pomůžou.

2Vembl: Koukám, že sis už také užil svoje a takové zkušenosti jsou vždy nepříjemné. Nejde ani tak o ty škody, jako že se spíše člověk zklame v lidech. S tím software, co si zaměstnanci kopírují a pak používají po odchodu nelegálně mám také zkušenosti. Stále jsme u té morálky ;-)

Ať se daří v boji!

Anonymní řekl(a)...

Je úplně jedno, odkud jsou tví zákazníci, pokud chceš jít do sporu s tvým bývalým zaměstnancem (Čechem) a tvá firma je registrovaná v ČR, budeš mít soud(ce) v ČR - i kdybys měl 100% zákazníků z US... No však uvidíš, good luck.

Anonymní řekl(a)...

Ono je to z mého pohledu dvojaké. Mnoho firem do roku 2005, kdy je konkurenční doložka definovaná v zákoníku práce a vytváří jakýsi most, situace zneužívalo, jelikož si mohli nadefinovat v podstatě cokoli... Dnes už za to zaměstnavatel musí zaměstnanci něco dát...

Nejde mi ani tak o zde zmíněný problém, to je víceméně "čuňárna", kdy někdo zneužije firemního know-how, ale hlavně databáze klientů a vyvinutý software...

Jenže sám jsem byl např. žalován paranoidním zaměstnavatelem, že jsem zcizil databázi hotelů, na které firma stavěla. Jenže ona databáze vznikla přepsáním papírového HotelGuide od ComputerPressu... Jak posoudit újmu? Ve finále ani to zcizení nebyla pravda...

Dost často jsem nastupoval do firem, v nichž jsem při vývoji použil hromady svých knihoven, které si vyvíjím už léta... Určitě by to šlo právně řešit, jenže Vás nikdo nezaměstná, všichni do jednoho mají napsáno, že co vyvíjíte patří jemu a jak dokážete, že váše knihovna, kterou nechcete psát znovu, byla vaše už dříve...

Když se vrátím k oné konkurenční doložce, v létě roku 2004 jsme měl nastupit jako vývojář v jedné pražské firmě věnující se webovému vývoji a sídlí v Holešovicích. V pracovní smlouvě měli, že po dobu zaměstnání nesmím podnikat ve stejném oboru, všechny vlastní projekty musím dělat pod jejich hlavičkou a 2 roky po skončení zaměstanání nesmím pracovat nebo podnikat v oboru (ani pracovat!!!) pod pokutou 200.000,-, která je splatná do dvou týdnů. Tehdy nebylo v Zákoníku práce to co je od konce roku 2005, čili, že Vám bývalý zaměstnavatel musí vyplácet po dobu, kdy požaduje nějaké sankce definované v konkurenční doložce, odměnu, která se rovná průměrné mzdě...

Podepsali byste to? Já tehdy ne... Ale mnoho lidí se divilo a mnoho lidí tam pracovalo a dělalo si své věci načerno dále...
No a neuplynul ani rok a tuto tuto větu měla ve své smlouvě všechna internetová studia v Praze... Dokud nedošlo k novele. Pak už ubírali a přemýšleli u koho se jim to vyplatí...

Také si velmi dobře pamatuji, jak k nám přešla account manažerka z konkurenční firmy a byli na ní dělány nátlaky, aby přetáhla všechny své klienty v předchozí firmě... Poté co se ohradila a nesplnila "požadavky" byla propuštěna...
Je toto čisté a normální? Člověk to musí zažít z obou stran, aby si uvědomil, že je to balancování na hraně z obou stran :-)

Cayman řekl(a)...

2Anonymní: Nechci jít s nikým do sporu, nehledaj za vším hned soudy, v ČR to navíc nemá ani cenu. S právníkem jsem se bavil o odvetných opatřeních, jak se chránit, zabezpečit, co všechno je možno udělat "v mezích zákona" apod.

Rosťa řekl(a)...

Všem diskutujícím, kteří připomínají, že spor se případně bude řešit v ČR, bych jen připomněl, že český soud samozřejmě nebude řešit to, že si někdo odnesl nějakou databázi klientů (to nejde dokázat a i podprůměrný právník se z toho vyvlíkne), ale to, že někdo zneužil něčí algoritmus (šifrování a ukládání dat). A to i český soud bez problémů uzná, pokud dotyčný nebude schopen doložit, že na ty algoritmy přišel reverzním inženýringem (což možné je, ale musí to dotyčný dokázat, nikoliv pouze tvrdit...).

A jen bych dodal, že i v ČR platí to, co je ve smlouvě a je to samozřejmě vymahatelné. Jedinou výjimkou je, pokud ustanovení ve smlouvě odporuje zákonu (potom je ta část smlouvy neplatná) a pokud se někdo vzdává svých zákonných práv (to také v ČR možné není) - tato práva je ale možné na někoho postoupit.

Paolo řekl(a)...

Rosťo mám jisté pochybnosti o tom, že se jednalo o nějaký pokročilý a vlastní šifrovací algoritmus. Na to už existují standardy nějakou dobu a málokdo má na to vyvinout něco lepšího, nebo najít větší prvočíslo :-) Spíš je to o tom, získat klíče...

Jinak holt není co dodávat. Celá česká společnost je zdegenerovaná a páni Topolánkové a Dalíkové, Grossové a další to dokazují i na té TOP úrovni. Krade v nadsázce celá republika... Já však nikoliv :)

Rosťa řekl(a)...

Paolo, to já nevím, co to bylo za algoritmus. Jen mě štve, jak se u nás pořád píše, že smlouvy jsou k ničemu, že se u soudu nedá ničeho dosáhnout a že v USA, tam je to jiný kafe a tam jde všechno.
Ano, soudy u nás nejsou z nejrychlejších, často třeba složité problematice nerozumí, ale fungují. Ne vždy dokonale, ale to nikde. Rozdíl oproti USA a ČR je především v tom, že tam je zvykem platit právníky ještě předtím, než k nějakému problému dojde. Platí se za posouzení smluv s dodavateli, zaměstnanci, za EULA a za hromadu dalších věcí. Platí se, protože to je prevence proti budoucím sporům (k těm dochází všude). S kvalitní právní přípravou se pak podobný spor vyhraje velmi rychle nebo právník protistrany doporučí jít na mimosoudní vyrovnání, protože ví, že ten spor nemůže vyhrát.
U nás se právníci volají až v případě problému. To je pozdě - stojí to moc času a peněz, než vůbec zjistí, o co jde. A pak stejně zjistí, že tam jsou slabá místa a případný soud je pak loterie (na čí stranu se soud přikloní, protože chybu obvykle dělají obě strany).
To ale není problém soudů nebo legislativy, to je problém těch, co problém nepředvídali a nepřipravili se na něj. Je to kruté, ale je to tak.

Ján Januška řekl(a)...

Naozaj sa oplatí držať hesla "ani vlastnému otcovi never". Dokázať, že používal interne získané informácie bude pravdepodobne veľmi ťažké (nemožné?) a ak sa nemýlim, on nemusí vyvrátiť, že ich interne nezískal.

Toľko názor laika, každopádne snáď dostane čo si zaslúži, hoci už len z princípu. Nemám rád také typy (veď kto áno...).

Cayman řekl(a)...

2Paolo: Máš pravdu, jedná se o standardní šifrování dat, ale jsou nutné klíče a další způsoby zabezpečení, neboť šifrovaná data se ještě v aplikaci transformují dle dalších uživatelsky nastavených metod, které průběžně měním (nechci to více rozepisovat).

S tou degenerací společnosti a morálky máš naprostou pravdu. No a mě nezbývá než to jen přičíst na triko komunistům, kteří se o tu devastaci morálky ve společnosti za svých 40 let vládnutí postarali dokonale.

2Rosťa: Smlouvy jsou k ničemu, neboť je zdevastovaná ta morálka u nás. Nikde v civilizovaném světě se takhle normální lidi nechovají. Jistě, všude se najdou nějací podvodníčci (proto ti právníci), ale běžné právní chování lidí u nás se diametrálně liší od světa.

2Ján: Přesně, dokázat, že někdo něco zneužil je skoro nemožné, neboť každý se může bránit dobrým reverse engineeringem.

Mám ale docela štěstí na zákazníky, přišla většina podpůrných emailů a tak nějaký takový padouch nebude mít šanci. To ho nejlépe vytrestá ;-)

Až to bude kompletně vyřešeno, tak napíšu závěrečnou zprávu. Díky a mějte se!

Okomentovat