Re: [OT] Evitar robo de código fuente
Saludos a todos.
Trato de responder solo a los primeros mensajes de este hilo en general.
Con respecto a todas tus dudas técnicas quizás tienen solución como
trabajar con sesiones por ssh a el servidor, que el servidor no deje a
estos usuarios salir a Internet, que hagas firmar contratos de
confidencialidad, que licencies el código con alguna licencia, que
prohíbas la entrada de memorias y todo lo demás que le des solo
acceso a una parte del desarrollo pero no al núcleo importante por
decirlo de alguna manera.
Todas estas son opciones técnicas que te "funcionarían" pero como lo
dijo una persona anteriormente hay algo que nunca podrás hacer, que es
borrar la "memoria" de tus empleados, y mas de un programador que esta
sentado solucionando problemas de su trabajo es imposible en mi
opinión.
Casos de éxito y de fraude hay en estos temas en grandes empresas que
se dedican al desarrollo, quizás lo único en que nunca se podrán
blindar en fuga de información.
Trata de mirar mas este tema y lo técnico incluso en mi opinión sea lo
mas fácil, casos de éxito hay en empresas como apple y sony y todas
las demás, pero también puedes ver que se presentan filtraciones en
lanzamientos en estas mismas empresas.
Saludos y que tengas éxito en esta labor
El día 26 de febrero de 2013 17:35, francisco cid
<franciscodfh@gmail.com> escribió:
> El día 26 de febrero de 2013 19:32, Maykel Franco Hdz
> <maykel@maykel.sytes.net> escribió:
>>
>>
>> Angel Claudio Alvarez <angel@angel-alvarez.com.ar> escribió:
>>
>>>El Tue, 26 Feb 2013 19:33:24 +0100
>>>Maykel Franco Hdz <maykel@maykel.sytes.net> escribió:
>>>
>>>>
>>>>
>>>> "Camaleón" <noelamac@gmail.com> escribió:
>>>>
>>>> >El Tue, 26 Feb 2013 12:04:25 -0600, Juan Manuel Acuña Barrera
>>>escribió:
>>>> >
>>>> >(...)
>>>> >
>>>> >> -> Mi cliente quiere poner en una de sus oficinas un área para los
>>>> >> desarrolladores (2 o 3 pc), con debian, para que los
>>>desarrolladores
>>>> >> puedan actualizar el software, pero quiere que se pueda
>>>"garantizar"
>>>> >que
>>>> >> no se llevan su código fuente. Pongo "garantizar" entre comillas
>>>por
>>>> >que
>>>> >> me queda claro que no hay imposibles, pero mi labor es
>>>dificultarlo
>>>> >> tanto como sea posible. Éstos equipos únicamente están destinados
>>>> >para
>>>> >> el desarrollo de software, no hay ni audio ni impresoras ni nada
>>>de
>>>> >> nada. Los equipos se conectan a internet por medio de un DSL común
>>>y
>>>> >> corriente.
>>>> >
>>>> >Yo diría que es casi imposible.
>>>> >
>>>> >Si se puede acceder al código lo pueden volcar donde quieran.
>>>Podrías
>>>> >incluir algún tipo de código de rastreo o puerta trasera en las
>>>fuentes
>>>> >
>>>> >pero nada más.
>>>> >
>>>> >> Lo que he pensado es lo siguiente:
>>>> >>
>>>> >> -> Quitar todos los accesos USB a los equipos (usar equipos con
>>>ratón
>>>> >y
>>>> >> teclado pci).
>>>> >
>>>> >No evita la copia online.
>>>> >
>>>> >> -> Quitar quemadores y similares de los equipos.
>>>> >
>>>> >No evita la copia online.
>>>> >
>>>> >> -> Ya que los equipos se conectarían al servidor por internet, vía
>>>> >SSH,
>>>> >> permitir únicamente que se conecte a dicho servidor (no se como
>>>> >hacerlo,
>>>> >> pero me imagino que no debería ser tan difícil).
>>>> >
>>>> >¿Con acceso en remoto al servidor y con vía libre al código
>>>completo,
>>>> >dices? Pues mal lo veo pero puedes preguntar a Google:
>>>> >
>>>> >http://bit.ly/13fHiYP
>>>> >
>>>> >> ¿Alguien se ha enfrentado en el pasado a alguna situación similar?
>>>> >
>>>> >Supongo que millones de empresas de software.
>>>> >
>>>> >Algunas hacen lo imposible para evitar el robo del código fuente o
>>>la
>>>> >fórmula mágica de su producto... otras prefieren usar código abierto
>>>y
>>>> >optan por licencias libres o aportan a sus productos un valor
>>>añadido
>>>> >que
>>>> >los hace únicos. Ya que estás en una lista de Debian (FLOSS),
>>>podrías
>>>> >sugerirle a tu cliente que se replantee el modelo de negocio que
>>>tiene.
>>>> >
>>>> >Saludos,
>>>>
>>>> Porque no encriptas el codigo php con alguna utilidad como
>>>phpshield?? Es de pago pero merece la pena...
>>>>
>>>Genio el que se lleva el codigo es el programador, si se lo encriptas
>>>como trabaja??
>>>> Saludos.
>>>> --
>>>> Enviado desde mi teléfono con K-9 Mail.
>>>>
>>>>
>>>> --
>>>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>>>> with a subject of "unsubscribe". Trouble? Contact
>>>listmaster@lists.debian.org
>>>> Archive:
>>>[🔎] 79cdcf1e-d3e8-4eb9-b198-1d1ae1a3834f@email.android.com">http://lists.debian.org/[🔎] 79cdcf1e-d3e8-4eb9-b198-1d1ae1a3834f@email.android.com
>>>>
>>
>> Lo habre entendido mal yo me referia a pasar el codigo a produccion encriptado y que solo los programadores que lo han generado tubvieran una copia.
>>
>> Me paso algo similar pero era que nuestro codigo fuente iva a estar en un webservices que no era nuestro y decidimos encriptarlo. Seguro que esta solucion a algunos les viene de perlas.
>>
>> Saludos.
>> --
>> Enviado desde mi teléfono con K-9 Mail.
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>> Archive: [🔎] 646e4881-6098-4c04-90bc-04c723584ba4@email.android.com">http://lists.debian.org/[🔎] 646e4881-6098-4c04-90bc-04c723584ba4@email.android.com
>>
>
> podrias licenciar el código bajo una licencia del tipo BSD
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: http://lists.debian.org/CAG799-roDPjGaKhsnoR7W0QOKXHQTxhqL3yMSGuUKR5‹Xmg@mail.gmail.com
>
--
Gracias
Edwin CarrilloLinux user ID 503823
Debian user, "debiancalam"
calam@esdebian.org
311 279 4973
Reply to: