Gracias por tu respuesta, te voy contestando entre lineas. El 26/02/2013, a las 12:13, Itzcoalt Alvarez escribió:
> Ese tipo de seguridad las he visto en los banco. pero para la parte de código > fuente es mucho mas sencillo utilizar las herramientas legales. > > > 1.- Firmen un contrato de confidencialidad con el proveedor ( empresa supongo > yo) en el cual, en caso de que algo salga de la empresa la penalizacion sea > de varios millones de pesos o dolares, con esto, ellos mismos se encargaran > de solventar esa parte. Ya está el contrato de confidencialidad. > > 2.- Registren ante el IMPI el programa a nombre de la empresa, eso es > fundamental Ya está en proceso el registro. > > 3.- Establezcan un control de versiones (GIT) para que solo las personas > adecuadas tengan acceso al codigo de manera controlada. Mmmmmmm eso si no existe, pero me parece muy buena idea, la implementaré. > > 4.- Si el codigo tienen partes que son muy secretas y pueden ser consideradas > como secretos industriales, como por ejemplo un algoritmo único en el > mercado, o un proceso por demas importante, utilicen acceso especificos a > este codigo, es decir, solo ciertas parsonas tienen acceso a el, ademas de > que debe estar cubierto por el IMPI El código tiene algoritmos muy particulares, afortunadamente no se les dará acceso al esta parte a los desarrolladores. No se si los algoritmos están registrados. > > > Recuerden que, un programador puede leer codigo, entenderlo y reproducirlo > sin mayor problema, toda personas que tenga acceso al código y principalmente > al CORE, podrá reprogramarlo. ;). > > El unico punto es el costo de volver a hacerlo y estabilizarlo ;) Cierto. > > Saludos > Saludos a ti también, y muchas gracias. > > > > > El 26 de febrero de 2013 12:04, Juan Manuel Acuña Barrera <gps...@gmail.com> > escribió: > Buenos días a todos. > > El día de hoy los molesto porque un cliente y amigo me hizo una petición muy > particular, y recurro a su experiencia a ver si les ha tocado algo similar o > me pueden orientar. Les expongo la situación: > > -> Mi cliente tiene software desarrollado a medida (php y mysql), en un > servidor Debian. Este software fue mandado a hacer unos años atrás, y fue > bastante costoso. > > -> Ya por el tiempo que tiene este software es necesario hacer adecuaciones, > pero mi cliente tiene miedo a que le roben el código fuente del mismo, porque > en una actualización anterior del sistema, el desarrollador que tenían se > enviaba él mismo a su correo partes de código fuente, fue descubierto y > despedido, pero le dejó un muy mal sabor de boca a mi cliente, ya que este > software es la ventaja competitiva que tiene mi cliente sobre su competencia, > por lo que es vital para su negocio. > > -> Mi cliente quiere poner en una de sus oficinas un área para los > desarrolladores (2 o 3 pc), con debian, para que los desarrolladores puedan > actualizar el software, pero quiere que se pueda "garantizar" que no se > llevan su código fuente. Pongo "garantizar" entre comillas por que me queda > claro que no hay imposibles, pero mi labor es dificultarlo tanto como sea > posible. Éstos equipos únicamente están destinados para el desarrollo de > software, no hay ni audio ni impresoras ni nada de nada. Los equipos se > conectan a internet por medio de un DSL común y corriente. > > Lo que he pensado es lo siguiente: > > -> Quitar todos los accesos USB a los equipos (usar equipos con ratón y > teclado pci). > > -> Quitar quemadores y similares de los equipos. > > -> Ya que los equipos se conectarían al servidor por internet, vía SSH, > permitir únicamente que se conecte a dicho servidor (no se como hacerlo, pero > me imagino que no debería ser tan difícil). > > ¿Alguien se ha enfrentado en el pasado a alguna situación similar? > > ¿Alguna recomendación para implementar lo anterior o para implementar otros o > mejores candados? > > Como siempre les agradezco mucho el tiempo que se tomaron en leer este > mensaje, que me quedó bastante más largo de lo esperado. También les > agradezco mucho sus comentarios y sugerencias. > > Saludos! > > Juan Manuel. > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > http://lists.debian.org/9816e1b9-50b8-40f4-83fb-f8eca7554...@gmail.com > > > > > -- > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4455b39f-15c9-4630-a645-e28c4ed4c...@gmail.com
