На этих выходных я разговаривал с местным художником, который помогал своему боссу управлять двумя веб-приложениями. То, что началось как простое откровение о неотзывчивости разработчиков, быстро превратилось в предостерегающую историю, с которой пришлось столкнуться слишком многим малым предприятиям. Они платили еженедельную плату за разработку без видимого прогресса, установив новую единовременную выплату. завершение затраты и, что хуже всего, осознание того, что их разработчик незаметно взял под свой контроль все их цифровое присутствие.
Разработчик зарегистрировал доменные имена в своей учетной записи, разместил сайты на своем частном сервере и контролировал все учетные данные для доступа. Когда они поставили под сомнение сделку, он пригрозил дополнительными гонорарами. поддерживать их сайты. Короче говоря, он сделал себя незаменимым и незаменимым; классический разработчик в заложниках сценарий.
К счастью, однажды художнику были предоставлены полные административные полномочия для улучшения конструкции. Используя этот доступ, мы создали резервную копию всей кодовой базы, определили платформу и экспортировали базы данных обоих приложений. Это был счастливый побег. Многим владельцам бизнеса не так повезло.
Вот важные шаги, которые помогут вам никогда не оставаться без доступа к своим технологиям и иметь достаточный бюджет для правильной работы.
Содержание
- 1 Зарегистрируйте и управляйте своими доменными именами
- 2 Хостинг под своей учетной записью
- 3 Требуется общий репозиторий.
- 4 Запрашивайте регулярные технологические аудиты и документацию
- 5 Сохраняйте независимую резервную копию
- 6 Получите второе мнение или партнера по мониторингу
- 7 Используйте платформу управления проектами
- 8 Определите этапы и триггеры оплаты
- 9 Сохраняйте чистые журналы доступа и разрешения
- 10 Стройте отношения с разработчиками на основе прозрачности, а не зависимости
- 11 Итог
Зарегистрируйте и управляйте своими доменными именами
Ваше доменное имя — это ваш цифровой актив. Всегда регистрируйте его под юридическим названием вашей компании, используя адрес электронной почты, который контролируете вы, а не разработчик. Хотя указывать разработчика в качестве технического контактного лица можно, никогда не делайте его владельцем или владельцем регистрации. Если ваш разработчик требует, чтобы вы управляли доменами за вас, он все равно может сделать это через отдельный вход в вашу учетную запись регистратора.
Если ваш разработчик владеет вашим доменом, вы не являетесь владельцем онлайн-идентичности своего бренда. Разногласия могут означать потерю доступа к вашему веб-сайту, адресам электронной почты и многолетнему авторитету в области SEO.
Хостинг под своей учетной записью
Разработчики часто предлагают хостинг для удобства, но это ловушка, замаскированная под услугу. Вам необходимо иметь учетную запись хостинга на имя вашей компании и добавить своего разработчика в качестве пользователя с ограниченными учетными данными.
Да, разработчики более эффективны, когда они могут контролировать среду хостинга, но это не означает, что вы передаете право собственности. Если ваши отношения прекратятся, вы можете немедленно отозвать их доступ и сохранить полный контроль над своими данными, кодом и временем безотказной работы.
При настройке хостинга убедитесь, что у вас под рукой есть учетные данные для выставления счетов, настройки DNS, сертификаты SSL и резервные копии. Запросите письменное подтверждение того, что вы, а не разработчик, являетесь владельцем всех активов, связанных с сайтом. И не думайте о хостинге как о второстепенной мысли в вашем бюджете. Надежный хостинг, безопасность и резервное копирование — это базовые затраты, которые защищают ваш бизнес, а не дополнительные расходы.
Сохранять право собственности на исходный код и лицензионные права.
Никогда не предполагайте, что вы автоматически являетесь владельцем кода, который пишет для вас ваш разработчик. В контрактах должно быть четко указано, что права интеллектуальной собственности (ИС) передаются вашей компании после оплаты. В противном случае ваш разработчик может повторно использовать вашу собственную логику или отказаться передать исходный код.
Определите, покупаете ли вы специальную сборку, на которую вам принадлежат все права, или лицензируемое использование уже существующих платформ или модулей, принадлежащих вашему разработчику; эти варианты могут снизить затраты, но ограничить мобильность.
В последнем случае вам понадобится право использовать, изменять и размещать код независимо, даже если разработчик сохраняет некоторый IP-адрес. Соответствующая юридическая документация и документация по интеллектуальной собственности должна быть включена в бюджет проекта, поскольку ее подготовка постфактум обходится гораздо дороже.
Требуется общий репозиторий.
Вся разработка должна осуществляться в репозитории с контролем версий, таком как GitHub, GitLab или Bitbucket, с ваша компания как владелец репозитория. Разработчиков можно добавить в качестве участников.
Это гарантирует, что ваш исходный код, история и журналы выполнения всегда будут доступны. Это также предотвращает сценарии, когда разработчик исчезает, забирает с собой последнюю версию или удаляет предыдущую работу. Вы можете отслеживать изменения, просматривать прогресс и при необходимости легко передавать проект другому разработчику.
Бюджет на управление хранилищем, контроль доступа и периодические проверки. Рабочий процесс с контролем версий не является чем-то «приятным» — это необходимая инфраструктура для любого индивидуального проекта разработки.
Запрашивайте регулярные технологические аудиты и документацию
Каждый проект должен включать периодический технологический аудит, чтобы проверить, какие платформы, библиотеки и плагины используются, привязаны ли сторонние лицензии или API к платным или истекающим подпискам, а также что учетные данные и файлы конфигурации хранятся в безопасности и доступны для вас.
Документация должна включать полный обзор архитектуры, список зависимостей и сред, инструкции по развертыванию и номера версий, а также учетные данные администратора и ключи API.
Без документации вы зависите от памяти разработчика — еще одна форма захвата заложников. Документирование требует времени и усилий, поэтому убедитесь, что ваш контракт на разработку включает почасовую или построчную оплату. Пропуск этого шага ради экономии денег — одна из самых дорогостоящих ошибок, которые бизнес может совершить в дальнейшем.
Современные приложения полагаются на внешние библиотеки, шаблоны и API. Вы должны подтвердить, что лицензии действительны и зарегистрированы на вашу компанию, что вы не нарушаете какие-либо условия использования, которые могут привести к судебным искам или перебоям в обслуживании, и что продление и выставление счетов за сторонние инструменты находятся под вашим контролем.
Если ваш разработчик платит за лицензию, связанную с его собственной учетной записью, он может отозвать ваш доступ в любое время или позволить ему истечь, что может привести к поломке вашего приложения. Надлежащее управление и документирование этих лицензий — это постоянные административные расходы, которые должны быть частью вашего операционного бюджета.
Сохраняйте независимую резервную копию
Всегда создавайте полную стратегию резервного копирования, включающую как базу кода, так и базу данных. Полагаться на хостинг или инструменты резервного копирования разработчика рискованно. Поддерживайте резервное копирование за пределами площадки (в идеале автоматизированное в облаке), чтобы даже в худшем случае вы могли самостоятельно повторно развернуть свой сайт.
Правильное резервное копирование данных, проверка процедур восстановления и смена учетных данных требуют времени. Включите эту работу в свой текущий бюджет на техническое обслуживание. Пропуск может показаться небольшой экономией, пока вся платформа не выйдет из строя и вы не заплатите разработчикам экстренные тарифы, чтобы вернуть ее.
Получите второе мнение или партнера по мониторингу
Целесообразно, чтобы второй разработчик или консультант время от времени проверял вашу установку. Аудит сторонних технологий может выявить тревожные сигналы, устаревшие системы или пробелы в контроле. Дело не в неверности; речь идет об управлении рисками. Опытный сторонний наблюдатель часто может заметить то, что разработчик скрыл намеренно или нет.
Бюджет на периодические проверки кода и инфраструктуры. Потратить небольшую сумму ежеквартально или ежегодно гораздо дешевле, чем потом годами разбирать недокументированный и неподдерживаемый код.
Используйте платформу управления проектами
Убедитесь, что все коммуникации, задачи и обновления отслеживаются в системе управления проектами, такой как Jira, Trello, Asana или Basecamp. Он обеспечивает прозрачность прогресса, приоритетов и сроков. Он также обеспечивает полный учет поставок и подтверждений в случае возникновения споров.
Если ваш разработчик выставляет почасовую оплату, эта видимость становится очень важной. Это поможет вам понять, на что тратится время и соизмерим ли прогресс с вашими инвестициями. Разработчики работают неофициально через час может показаться доступной ценой, пока вы не поймете, что платите бесконечно за работу, которая никогда не выполняется.
Определите этапы и триггеры оплаты
Никогда не соглашайтесь платить крупные суммы авансом без четких этапов и результатов. Используйте дополнительные выплаты, привязанные к поддающемуся проверке функциональному прогрессу. Если застройщик срывает сроки или не сдает, вы можете приостановить оплату до завершения оговоренной работы.
Этот подход требует времени на управление проектом, тестирование и мониторинг, поэтому планируйте эти затраты. Профессиональное управление проектами защищает и вас, и разработчика.
Сохраняйте чистые журналы доступа и разрешения
Ведите список всех, кто имеет доступ к вашим цифровым активам, включая разработчиков, дизайнеров и администраторов. Немедленно удаляйте пользователей по истечении срока действия контрактов. Используйте такие инструменты, как менеджеры паролей или безопасные платформы обмена учетными данными, чтобы при необходимости отзывать или менять имена входа.
Регулярное управление учетными данными должно быть частью вашего текущего бюджета на разработку, как и страхование. Несоблюдение этого требования подвергает ваши системы ненужному риску.
Стройте отношения с разработчиками на основе прозрачности, а не зависимости
Большинство разработчиков — надежные профессионалы, которые гордятся своей работой. Но даже честные отношения могут ухудшиться, если четко не определены границы и собственность. Прозрачность контрактов, документации и доступа гарантирует, что партнерство останется профессиональным и продуктивным.
Вы платите за знания, а не передаете контроль. Основная идея, бизнес-модель и бренд принадлежат вам; вы наймете техническую помощь, чтобы воплотить их в жизнь.
Итог
У вас всегда должна быть возможность отказаться от отношений разработчика с вашей компанией. Это означает, что вы владеете своими доменами, хостингом и исходным кодом. У вас есть документация, доступ к хранилищу и резервные копии. Вы контролируете сторонние лицензии и учетные записи.
И, возможно, самое главное, вы запланировали все сделать правильно. Создание устойчивого и легко поддерживаемого программного обеспечения требует реального времени и опыта. Разработчик, который взимает почасовую оплату без какой-либо структуры или ответственности, на первый взгляд может показаться выгодной сделкой, но если у вас неработающий код, устаревшие библиотеки и нет доступа, дешевый работа быстро становится вашей самой дорогой проблемой.
Правильно инвестируя в владение, документацию и мониторинг, вы защитите не только свою технологию, но и свой бизнес.
