Re: [OT] Evitar robo de código fuente
El 26/02/2013, a las 12:33, Maykel Franco Hdz escribió:
>
>
> "Camaleón" <noelamac@gmail.com> escribió:
>
>> El Tue, 26 Feb 2013 12:04:25 -0600, Juan Manuel Acuña Barrera escribió:
>>
>> (...)
>>
>>> -> Mi cliente quiere poner en una de sus oficinas un área para los
>>> desarrolladores (2 o 3 pc), con debian, para que los desarrolladores
>>> puedan actualizar el software, pero quiere que se pueda "garantizar"
>> que
>>> no se llevan su código fuente. Pongo "garantizar" entre comillas por
>> que
>>> me queda claro que no hay imposibles, pero mi labor es dificultarlo
>>> tanto como sea posible. Éstos equipos únicamente están destinados
>> para
>>> el desarrollo de software, no hay ni audio ni impresoras ni nada de
>>> nada. Los equipos se conectan a internet por medio de un DSL común y
>>> corriente.
>>
>> Yo diría que es casi imposible.
>>
>> Si se puede acceder al código lo pueden volcar donde quieran. Podrías
>> incluir algún tipo de código de rastreo o puerta trasera en las fuentes
>>
>> pero nada más.
>>
>>> Lo que he pensado es lo siguiente:
>>>
>>> -> Quitar todos los accesos USB a los equipos (usar equipos con ratón
>> y
>>> teclado pci).
>>
>> No evita la copia online.
>>
>>> -> Quitar quemadores y similares de los equipos.
>>
>> No evita la copia online.
>>
>>> -> Ya que los equipos se conectarían al servidor por internet, vía
>> SSH,
>>> permitir únicamente que se conecte a dicho servidor (no se como
>> hacerlo,
>>> pero me imagino que no debería ser tan difícil).
>>
>> ¿Con acceso en remoto al servidor y con vía libre al código completo,
>> dices? Pues mal lo veo pero puedes preguntar a Google:
>>
>> http://bit.ly/13fHiYP
>>
>>> ¿Alguien se ha enfrentado en el pasado a alguna situación similar?
>>
>> Supongo que millones de empresas de software.
>>
>> Algunas hacen lo imposible para evitar el robo del código fuente o la
>> fórmula mágica de su producto... otras prefieren usar código abierto y
>> optan por licencias libres o aportan a sus productos un valor añadido
>> que
>> los hace únicos. Ya que estás en una lista de Debian (FLOSS), podrías
>> sugerirle a tu cliente que se replantee el modelo de negocio que tiene.
>>
>> Saludos,
>
> Porque no encriptas el codigo php con alguna utilidad como phpshield?? Es de pago pero merece la pena...
A los desarrolladores les tengo que permitir el acceso al código (o a partes del código) en claro, para que puedan hacer los cambios y actualizaciones necesarios. Tengo entendido que en el servidor en producción se tiene cifrado el código con zend guard.
Gracias por contestar.
Saludos!
>
> Saludos.
> --
> Enviado desde mi teléfono con K-9 Mail.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] 79cdcf1e-d3e8-4eb9-b198-1d1ae1a3834f@email.android.com">http://lists.debian.org/[🔎] 79cdcf1e-d3e8-4eb9-b198-1d1ae1a3834f@email.android.com
>
Reply to: