Такие проги называются CRM.
Из бесплатных я предпочитаю SugarCRM.
У 1С кстати тоже есть CRM-конфигурация, но она почему-то довольно редко встречается, даже в продаже у дилеров.
Ну и других платных CRMок кучи...
Я говорил про установку готового опенсорс продукта, а не про разработку чего-то с нуля. Модификации должны быть абсолютно минимальны. Никакой несогласованной доработки быть не должно. Такие доработки я никогда не оплачиваю и требую все удалить (восстановить как было).
Так что, в случае добросовестного исполнения, для анализа остаются мелкие тривиальные вещи, в которые ничего не запрячешь. А если он что-то намутил - то это будет очевидно.
Но это все к вопросу, как доказать, что негодяй таковым является. А если он уже есть и уже понаписал всякого, что уже деньги считает или хотя бы клиентам что-то показывает, то тут то его выгонять и стремно, ибо он уже мог столько всякого запрятать в коде...
В таком случае я решил бы расширить штат на еще одного программера, и для ввода в курс нового сотрудника в принудительном порядке ввел бы парное программирование и полный рефакторинг ранее написанного софта.
А чтобы они не спелись, немного погодя запустил бы слух, что некий новый проект срывается, и второе место программера окажется лишним...
Главное - второго программера нормального найти, а то получите проблемы в квадрате 😆
Диффкой можно легко найти ВСЕ изменения в файлах. Ясное дело, что нужно еще проанализировать суть этих изменений.
Все, что непонятно - подозрительно. Новые файлы (особенно с исполняемым кодом внутри) тоже повод для вопросов. Права доступа недолго перелопатить как положено.
Глупости админа не учитываем - не про него разговор.
Куда еще можно засунуть гадость, если не имеешь доступа ни к чему кроме файлов в папке проекта?
Да я не рекламирую опенсорс. Сам с удовольствием продаю свою прогу сейчас за нормальные деньги... И проблема бывает не только в заказчике. Хиторо..х программеров тоже хватает.
Я предлагал способ контроля действий разработчика, с которым приходится иметь дело. Т.е. берем известный код, и поручаем его установку потенциальному негодяю... А потом, имея на руках все тот же самый изначальный код, вооружившись диффкой, смотрим, что он там модифицировал.
Так по крайней мере можно выпалить, что он Вам гадить реально пытается - и сделать с ним за это... что-нибудь противоестественное. Чтобы неповадно было.
Повесить у него над головой камеру с горящим светодиодом (хотя бы муляж), повесить в трей прогу, позволяющую подключаться к консоли в любое время (без индикации), и смотреть, что на экране делается. Ежедневно требовать отчет о проделанной работе... Ну и после этого можно "доверить" ему что-то сделать, если он еще не уволился :D
DIFF еще ни кто не отменял - все примочки им выпалить не сложно, если пользоваться умеешь.
Про готовые решения я писал, исходя из мысли, что заказчик вообще сам все поставит, если хоть немного разбирается. Ну или найдет того, кому он может доверять, и кто достаточно разбирается.
А хитро-упрямо-обидчивых программеров нужно отстреливать еще на подходе к офису. Я на таких нарывался - босс по знакомству нанимал... Дашь ему лишние права - все, приплыли. Такого наворотит, что потом проще все выкинуть и с нуля написать.
Нельзя с такими гуманоидами работать - дороже выйдет.
Заказчик просто неопытный мечтатель, считающий, что основные затраты составляет разработка самого сайта. Такие часто встречаются (и не только касательно инета).
В разговоре, мне кажется, можно было попробовать ему объяснить его интерес, исходя из понятий посещаемости Вашего сайта, но не факт, что он сумеет адекватно воспринять эту информацию - человек то не молодой, со своим опытом и уверенностью, что он то получше понимает жизнь, чем продавец (который наверно был его моложе?).
Ну, потыкается такой заказчик еще в 10 мест, повесит пару ссылок с сайтов на Народе за "символическую плату", и будет считать, что он прав, а инет - бесполезная трата времени, так как толку с его сайта будет ровно ноль.
Всех не переубедишь - ну так и париться по этому поводу не стоит.
Используйте известный движок ИМ с открытым кодом.
Для установки готового продукта нужно гораздо меньше труда и опыта, чем для написания оного с нуля. А открытость кода дает большую уверенность, что в нем нет злонамеренно оставленных дыр и тайных ходов - их просто найдут и залатают другие разработчики, участвующие в разработке проекта (а их там могут быть тысячи).
Глюки есть в любом серьезном программном продукте. Но если продукт в разработке уже достаточно долго, и это не самая свежая ветка разработки, то наиболее опасные дыры в нем скорее всего уже закрыты.
А вообще, мне кажется, что ТС чрезмерно осторожничает. Не уверены в программере, как в добропорядочном человеке - не ведите с ним дел. Найдите другого.
Формальными перепроверками можно решить вопрос. Но цена и сроки разработки будут просто на порядки выше, чем реально необходимо. Так атомные электростанции строят, а не инет-магазины.
Так как сервис регионального характера, да и ориентация получается не на активных интернетчиков, то рекламу можно толкать оффлайновыми каналами (объявы на заборе, газеты те же), а контакты заказчиков смской отдавать.
При таком раскладе заказчику цены можно ниже предложить, так как еще и с соискателей бабла слупите. Только учтите, что с смски не более 50-55% Вам в карман упадет - ОСС комиссию большую берут. А на Украине с SMS-сервисами есть некоторые особенные заморочки. Хотя они в Вашем случае не будут мешать.
Это уже не полный автомат (о котором Вы скорее всего мечтаете) - придется побегать с бумажками по городу. По своему опыту скажу, что полный автомат сделать очень трудно. И эффективность его будет не очень высокой. У меня есть один почти автомат - на еду с него хватает. Но не более. Вот я более трудоемким делом и занялся - пишу проги на продажу.
Ну, вот и получается, что у ВМ все довольно неплохо (надежно) сделано, и проверено годами эксплуатации, а А1 велосипед изобретают...
Уже есть готовая инфраструктура аттестации. Просто ввести требование соответствующего аттестата на WMID на который вывод бабла идет, для получения определенных условий работы с А1. И все. Че свой то огород городить? Это же горы непроизводительного труда!... Че, деньги девать некуда? - делитесь! :)))
Основная то суть вопроса состояла именно в различиях тех самых условий работы, ради которых введены аттестаты разных уровней.
А можно ссылочку на аттестат? Мне интересно, сколько там полей "проверено". Мне вот пришлось ехать в офис к аттестатору. И у меня "проверено" 14 полей. Будет странно, если у Вас по почте подтверждено не меньше.
ВМ то тоже не веники вяжет. И бабла там вертится поболе, чем через А1. Если аттестация по почте не является нарушением, то это означает только то, что для функций, для которых требуется персональный аттестат ВМ, такой риск приемлем. А это ключевой аттестат - дальше все выдается автоматом. Выходит, такой риск приемлем для всего объема функций ВМ? Тогда, какой смысл А1 извращаться?
Вообще, все это не отменяет мною выше сказанного - много словей и телодвижений непонятной направленности. Проще надо быть. Практичней.
У меня, например, партнеры спокойно юзают админку, совершенно лишенную художественного оформления - голый табличный каркас с формами. Отчеты - вообще простая текстовка. И ни кто на это не жалуется.
