El 26/02/13 15:04, Juan Manuel Acuña Barrera escribió:
Buenos días a todos.
El día de hoy los molesto porque un cliente y amigo me hizo una petición muy
particular, y recurro a su experiencia a ver si les ha tocado algo similar o me
pueden orientar. Les expongo la situación:
-> Mi cliente tiene software desarrollado a medida (php y mysql), en un
servidor Debian. Este software fue mandado a hacer unos años atrás, y fue bastante
costoso.
-> Ya por el tiempo que tiene este software es necesario hacer adecuaciones,
pero mi cliente tiene miedo a que le roben el código fuente del mismo, porque en
una actualización anterior del sistema, el desarrollador que tenían se enviaba él
mismo a su correo partes de código fuente, fue descubierto y despedido, pero le
dejó un muy mal sabor de boca a mi cliente, ya que este software es la ventaja
competitiva que tiene mi cliente sobre su competencia, por lo que es vital para su
negocio.
-> Mi cliente quiere poner en una de sus oficinas un área para los desarrolladores (2 o 3 pc), con
debian, para que los desarrolladores puedan actualizar el software, pero quiere que se pueda
"garantizar" que no se llevan su código fuente. Pongo "garantizar" entre comillas
por que me queda claro que no hay imposibles, pero mi labor es dificultarlo tanto como sea posible.
Éstos equipos únicamente están destinados para el desarrollo de software, no hay ni audio ni
impresoras ni nada de nada. Los equipos se conectan a internet por medio de un DSL común y corriente.
Lo que he pensado es lo siguiente:
-> Quitar todos los accesos USB a los equipos (usar equipos con ratón y
teclado pci).
-> Quitar quemadores y similares de los equipos.
-> Ya que los equipos se conectarían al servidor por internet, vía SSH,
permitir únicamente que se conecte a dicho servidor (no se como hacerlo, pero me
imagino que no debería ser tan difícil).
¿Alguien se ha enfrentado en el pasado a alguna situación similar?
¿Alguna recomendación para implementar lo anterior o para implementar otros o
mejores candados?
Como siempre les agradezco mucho el tiempo que se tomaron en leer este mensaje,
que me quedó bastante más largo de lo esperado. También les agradezco mucho sus
comentarios y sugerencias.
Saludos!
Juan Manuel.
La seguridad física es importante, pero es como poner todo adentro de
una caja fuerte; todo ok, pero no te protege cuando el responsable de
cuidarla se lleven la caja con todo, porque alguna brecha siempre va a
haber.
Si tenés un ladrón dentro, te va a robar.
La única solución es que hables con un abogado, y armen un contrato con
desarrolladores que incluya un acuerdo de confidencialidad según las
leyes de tu país, que te de pie a una demanda en caso que alguno te robe
propiedad intelectual.
O si no, la solución que tomaban con Ben Affleck en "El pago" (Paycheck) ;-)
JAP
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]
