Jak zajistit, aby mi programátor neudělal v eshopu bordel či něco neukradl?

Napsal siva01;1315830

Nebo používejte Open Source a nebude důvod nic krást, jelikož si to může každý stáhnout zadarmo.

---------- Příspěvek doplněn 09.08.2016 v 10:07 ----------

To jako myslíte pravidelné placení základního systému, kde je individuální přizpůsobení nemožné, nebo příšerně předražené? Jo to je fakt skvělý systém. Asi budu také pronajímat eshopy. Fakt dobrý způsob, jak za málo práce získat hodně peněz.

Každá věc má své -/+ , ale u pronájmu jsou z mého pohledu většinou +

Myslím, že máte špatný přístup k vývoji. Programátor by se nikdy neměl dostat na produkci. Tam by se měla pohybovat jenom osoba, která má vaší nejvyšší důvěr. Vývoj by měl být oddělen od produkce úplně. Například by jste měli mít možnost vygenerovat nějakou testovací db s random daty. Celý vývoj by se měl odehrávat pomoci GITu. Zde by měla být branch dev a master. Z dev by se pak udělal vždy nová větev, kde by se vždy zpracoval jeden Task. Po zpracování by se udělal PullRequest do dev větve a čekalo se CodeReview pushnutého kodu. Pak by přišlo schválení/neschválení. Po schválení by se tato větev mergnula do dev a jelo by se dál. Výhodou je, že takto se může zpracovávat několik Tasku najednou aniž by si lidé zasahovali do práce. Releas do mastru se pak může udělat jednou za 14 dnů a z mastru pak tag, který bude už na produkci.Produkční verzi by pak váš ověřený programátor nasadil sám. Proces je takový, že si to celé projde. Pokud máte nějaké testy, tak je spustí. Až když je vše Ok, pak se změní na serveru jenom tag z x.x.x na x.x.y. Tenhle přístup je docela bezpečný a dá se poměrně dost zautomatizovat. Když k tomu dokopete svůj tým, nebudete mít žádný strach a ani problémy s funkčností aplikace. S tím souvisí i přístup k zadávání úkolů atd. Ale je to o dost dražší, než jen hodit přístup přes FTP a modlit se. Záleží na Vás jak k tomu přistoupíte.

Všechno je to o penězích, dáš mu 100kč/h, tak nemůžeš čekat, že nic neprovede. Dáš mu 300 - 400kč/h, tak se mu nevyplatí riskovat jistý prachy za kradež "nejistého" projektu.

Tomve - to se mi zdá dost naivní. Ale budiž ... programátorům teď platím 350-500/hod. a vůbec necítím, že by nebylo potřeba řešit bezpečnost.

Bezpečnost jakože, aby ti neukradli systém a neudělali tam cíleně bordel?Pokud ano tak doporučuji 1) nespoluprácovat s programátory a naučit se sám programovat; 2) neříkat jim, že jim nevěříš, mohli by se naštvat a říct, že končí, což je naprd, dokud neumíš programovat.

Proto buduji rodinnou firmu - i hlavního programátora mám ze vzdálené rodiny. Sice to není z mnoha důvodů optimální, ale z hlediska bezpečnosti a důvěry ano. Za to bezpečí jsem ochoten ledacos obětovat.

Pak si vem někoho z rodiny, zaplať mu php školení atd - problem solved

tomas86 ma pravdu, nic jako ftp by se vubec nemelo pouzivat, vyvijet se ma nekde na testovacim prostredi a prenos na main se musi delat az po radnem testovani a schvaleni osobou, ktera ma duveru. Nemusi to byt nutne tak slozite jak je popisovano, nemusite nutne brachovat atd (ac ten postup ma svuj smysl)... ale zkratka pristup na hlavni prezentaci by v podstate zadny radovy programator mit nemel.

Děkuji všem za rady. Už jsem se domluvil s programátorem, že udělá fake databázi a udělá se testovací verze pro třetí osobu. Zatím to prostě nebylo potřeba.