Gracias a todos los que han respondido. Voy contestando entre lineas.
El 26/02/2013, a las 17:05, Edwin Carrillo escribió: > Saludos a todos. > > Trato de responder solo a los primeros mensajes de este hilo en general. > > Con respecto a todas tus dudas técnicas quizás tienen solución como > trabajar con sesiones por ssh a el servidor, que el servidor no deje a > estos usuarios salir a Internet, que hagas firmar contratos de > confidencialidad, que licencies el código con alguna licencia, que > prohíbas la entrada de memorias y todo lo demás que le des solo > acceso a una parte del desarrollo pero no al núcleo importante por > decirlo de alguna manera. > > Todas estas son opciones técnicas que te "funcionarían" pero como lo > dijo una persona anteriormente hay algo que nunca podrás hacer, que es > borrar la "memoria" de tus empleados, y mas de un programador que esta > sentado solucionando problemas de su trabajo es imposible en mi > opinión. Bueno, me queda claro que algo que no puedo (ni quiero) hacer es borrar la memoria. Se por experiencia propia que un desarrollador conforme va resolviendo más problemas, mejor es, independientemente de que tenga el código fuente o no. > > Casos de éxito y de fraude hay en estos temas en grandes empresas que > se dedican al desarrollo, quizás lo único en que nunca se podrán > blindar en fuga de información. Yo quiero proteger el código fuente, pero en particular ciertas partes específicas, como lo son ciertos algoritmos muy particulares. Estas partes tiene la particularidad de que si no se llevan escritas veo muy muy poco probable que alguien se las aprenda de memoria (son bastante complejas). Esta es la razón por la que quiero evitar que partes del código se puedan enviar por correo, ftp, sftp o lo que sea. > > Trata de mirar mas este tema y lo técnico incluso en mi opinión sea lo > mas fácil, casos de éxito hay en empresas como apple y sony y todas > las demás, pero también puedes ver que se presentan filtraciones en > lanzamientos en estas mismas empresas. Jejejej, este código fuente no es ni remotamente tan valioso como el que pueden tener apple, sony o alguna otra transnacional. Mi labor va solamente por -en la medida de lo posible- tratar de proteger la propiedad de mi cliente. Estoy consciente que esta labor va a ser, cuando menos, muy difícil, y definitivamente no voy a garantizar la privacidad del código. También seguiré insistiendo en que sería más fácil y beneficioso para todos liberar el código, aunque honestamente veo complicado que mi cliente lo acepte. En resumen, aplicaré la mayoría de los consejos que me han hecho favor de brindarme: -> Usar un entorno de desarrollo con accesos limitados por un administrador. -> Usar un control de versiones (aún no se si GIT o SVN, ya que no uso ninguno de los dos). -> Seguridad física en el chasis del equipo (entradas usb, lectores quemadores de discos, etc). -> Seguridad física en la sala (no permitir memorias, discos, etc). -> Quitar el Internet de estos equipos, y solo permitir que se conecten al servidor de desarrollo, y solo a las secciones que son necesarias en ese momento. -> Supervisar tanto el código que sale como el que entra en el entorno para determinar que es válido y no malicioso antes de pasarlo a producción. -> Tener contratos de confidencialidad. -> Una vez realizados los cambios, cifrar el código con alguna solución tipo php shield o zend guard. Quedo muy agradecido con todos los que de una u otra manera han aportado ideas, opiniones, sugerencias y experiencia, aún siendo un tema tan off-topic. Saludos! Juan Manuel. > > > Saludos y que tengas éxito en esta labor > > El día 26 de febrero de 2013 17:35, francisco cid > <francisco...@gmail.com> escribió: >> El día 26 de febrero de 2013 19:32, Maykel Franco Hdz >> <may...@maykel.sytes.net> escribió: >>> >>> >>> Angel Claudio Alvarez <an...@angel-alvarez.com.ar> escribió: >>> >>>> El Tue, 26 Feb 2013 19:33:24 +0100 >>>> Maykel Franco Hdz <may...@maykel.sytes.net> escribió: >>>> >>>>> >>>>> >>>>> "Camaleón" <noela...@gmail.com> escribió: >>>>> >>>>>> El Tue, 26 Feb 2013 12:04:25 -0600, Juan Manuel Acuña Barrera >>>> escribió: >>>>>> >>>>>> (...) >>>>>> >>>>>>> -> Mi cliente quiere poner en una de sus oficinas un área para los >>>>>>> desarrolladores (2 o 3 pc), con debian, para que los >>>> desarrolladores >>>>>>> puedan actualizar el software, pero quiere que se pueda >>>> "garantizar" >>>>>> que >>>>>>> no se llevan su código fuente. Pongo "garantizar" entre comillas >>>> por >>>>>> que >>>>>>> me queda claro que no hay imposibles, pero mi labor es >>>> dificultarlo >>>>>>> tanto como sea posible. Éstos equipos únicamente están destinados >>>>>> para >>>>>>> el desarrollo de software, no hay ni audio ni impresoras ni nada >>>> de >>>>>>> nada. Los equipos se conectan a internet por medio de un DSL común >>>> y >>>>>>> corriente. >>>>>> >>>>>> Yo diría que es casi imposible. >>>>>> >>>>>> Si se puede acceder al código lo pueden volcar donde quieran. >>>> Podrías >>>>>> incluir algún tipo de código de rastreo o puerta trasera en las >>>> fuentes >>>>>> >>>>>> pero nada más. >>>>>> >>>>>>> Lo que he pensado es lo siguiente: >>>>>>> >>>>>>> -> Quitar todos los accesos USB a los equipos (usar equipos con >>>> ratón >>>>>> y >>>>>>> teclado pci). >>>>>> >>>>>> No evita la copia online. >>>>>> >>>>>>> -> Quitar quemadores y similares de los equipos. >>>>>> >>>>>> No evita la copia online. >>>>>> >>>>>>> -> Ya que los equipos se conectarían al servidor por internet, vía >>>>>> SSH, >>>>>>> permitir únicamente que se conecte a dicho servidor (no se como >>>>>> hacerlo, >>>>>>> pero me imagino que no debería ser tan difícil). >>>>>> >>>>>> ¿Con acceso en remoto al servidor y con vía libre al código >>>> completo, >>>>>> dices? Pues mal lo veo pero puedes preguntar a Google: >>>>>> >>>>>> http://bit.ly/13fHiYP >>>>>> >>>>>>> ¿Alguien se ha enfrentado en el pasado a alguna situación similar? >>>>>> >>>>>> Supongo que millones de empresas de software. >>>>>> >>>>>> Algunas hacen lo imposible para evitar el robo del código fuente o >>>> la >>>>>> fórmula mágica de su producto... otras prefieren usar código abierto >>>> y >>>>>> optan por licencias libres o aportan a sus productos un valor >>>> añadido >>>>>> que >>>>>> los hace únicos. Ya que estás en una lista de Debian (FLOSS), >>>> podrías >>>>>> sugerirle a tu cliente que se replantee el modelo de negocio que >>>> tiene. >>>>>> >>>>>> Saludos, >>>>> >>>>> Porque no encriptas el codigo php con alguna utilidad como >>>> phpshield?? Es de pago pero merece la pena... >>>>> >>>> Genio el que se lleva el codigo es el programador, si se lo encriptas >>>> como trabaja?? >>>>> Saludos. >>>>> -- >>>>> Enviado desde mi teléfono con K-9 Mail. >>>>> >>>>> >>>>> -- >>>>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >>>>> with a subject of "unsubscribe". Trouble? Contact >>>> listmas...@lists.debian.org >>>>> Archive: >>>> http://lists.debian.org/79cdcf1e-d3e8-4eb9-b198-1d1ae1a38...@email.android.com >>>>> >>> >>> Lo habre entendido mal yo me referia a pasar el codigo a produccion >>> encriptado y que solo los programadores que lo han generado tubvieran una >>> copia. >>> >>> Me paso algo similar pero era que nuestro codigo fuente iva a estar en un >>> webservices que no era nuestro y decidimos encriptarlo. Seguro que esta >>> solucion a algunos les viene de perlas. >>> >>> Saludos. >>> -- >>> Enviado desde mi teléfono con K-9 Mail. >>> >>> >>> -- >>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >>> with a subject of "unsubscribe". Trouble? Contact >>> listmas...@lists.debian.org >>> Archive: >>> http://lists.debian.org/646e4881-6098-4c04-90bc-04c723584...@email.android.com >>> >> >> podrias licenciar el código bajo una licencia del tipo BSD >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >> Archive: >> http://lists.debian.org/CAG799-roDPjGaKhsnoR7W0QOKXHQTxhqL3yMSGuUKR5‹x...@mail.gmail.com >> > > > > -- > Gracias > Edwin CarrilloLinux user ID 503823 > Debian user, "debiancalam" > ca...@esdebian.org > 311 279 4973 > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > http://lists.debian.org/cad+_2pp1sy68g35vp5bxjlhfb+m8g+o43g+c2kzjk_oyg_8...@mail.gmail.com > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/659bc521-e884-45bd-8f25-887185abe...@gmail.com
