El 26/02/2013, a las 12:35, Debian GMail escribió: > El 26/02/13 15:04, Juan Manuel Acuña Barrera escribió: >> Buenos días a todos. >> >> El día de hoy los molesto porque un cliente y amigo me hizo una petición muy >> particular, y recurro a su experiencia a ver si les ha tocado algo similar o >> me pueden orientar. Les expongo la situación: >> >> -> Mi cliente tiene software desarrollado a medida (php y mysql), en un >> servidor Debian. Este software fue mandado a hacer unos años atrás, y fue >> bastante costoso. >> >> -> Ya por el tiempo que tiene este software es necesario hacer >> adecuaciones, pero mi cliente tiene miedo a que le roben el código fuente >> del mismo, porque en una actualización anterior del sistema, el >> desarrollador que tenían se enviaba él mismo a su correo partes de código >> fuente, fue descubierto y despedido, pero le dejó un muy mal sabor de boca a >> mi cliente, ya que este software es la ventaja competitiva que tiene mi >> cliente sobre su competencia, por lo que es vital para su negocio. >> >> -> Mi cliente quiere poner en una de sus oficinas un área para los >> desarrolladores (2 o 3 pc), con debian, para que los desarrolladores puedan >> actualizar el software, pero quiere que se pueda "garantizar" que no se >> llevan su código fuente. Pongo "garantizar" entre comillas por que me queda >> claro que no hay imposibles, pero mi labor es dificultarlo tanto como sea >> posible. Éstos equipos únicamente están destinados para el desarrollo de >> software, no hay ni audio ni impresoras ni nada de nada. Los equipos se >> conectan a internet por medio de un DSL común y corriente. >> >> Lo que he pensado es lo siguiente: >> >> -> Quitar todos los accesos USB a los equipos (usar equipos con ratón y >> teclado pci). >> >> -> Quitar quemadores y similares de los equipos. >> >> -> Ya que los equipos se conectarían al servidor por internet, vía SSH, >> permitir únicamente que se conecte a dicho servidor (no se como hacerlo, >> pero me imagino que no debería ser tan difícil). >> >> ¿Alguien se ha enfrentado en el pasado a alguna situación similar? >> >> ¿Alguna recomendación para implementar lo anterior o para implementar otros >> o mejores candados? >> >> Como siempre les agradezco mucho el tiempo que se tomaron en leer este >> mensaje, que me quedó bastante más largo de lo esperado. También les >> agradezco mucho sus comentarios y sugerencias. >> >> Saludos! >> >> Juan Manuel. >> > > La seguridad física es importante, pero es como poner todo adentro de una > caja fuerte; todo ok, pero no te protege cuando el responsable de cuidarla se > lleven la caja con todo, porque alguna brecha siempre va a haber. > Si tenés un ladrón dentro, te va a robar. > > La única solución es que hables con un abogado, y armen un contrato con > desarrolladores que incluya un acuerdo de confidencialidad según las leyes de > tu país, que te de pie a una demanda en caso que alguno te robe propiedad > intelectual.
Los desarrolladores tienen ya un contrato de confidencialidad bastante bueno, a mi modo de ver, pero aún así la idea era poner todos los mecanismos para dificultarles la labor. > > O si no, la solución que tomaban con Ben Affleck en "El pago" (Paycheck) ;-) Mmmmmm creo que no la he visto, pero tendré que conseguirla urgentemente :D Muchas gracias por contestar. Saludos! > JAP > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/512d006d.80...@gmail.com > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/77686c18-a4eb-4b10-8819-d28ce56f7...@gmail.com
