El día 25 de agosto de 2010 10:50, Edgardo <[email protected]> escribió: > Se me ocurre que podrías separar lo mas posible las tareas a los > programadores y en base a eso les restringís el acceso a los fuentes. > No hace falta que un tipo que esta trabajando en determinado módulo > tenga que fisgonear la totalidad del código de la aplicación.¿Me > explico? > Eso se arregla tuneando los permisos del svn como te comentaban los muchachos. > Otra cosa que podrías hacer es mantener un ojo sobre los backups y > todos los archivos de proyectos viejos que estén a la vista. > Y esto ultimo te lo digo por las dudas (pero es lógico que tiene que > estar bien seguro), que no cualquiera pueda entrar en el > servidor/sistema en producción. > <mode: delirio on> > Lo del acuerdo de confidencialidad suena bonito, pero sirve cuando el > daño ya esta hecho jejeje (y si lo pillaron).
Justamente, si bien podes cobrarle alguna indemnizacion al programador que no respete el contrato la seguridad de la empresa no es ese dinero, si se divulga informacion sensible la empresa sufre mucho mas que unos pesos.. el tema es que es una manera linda de "amenazar" al emepleado.. entonces este ultimo sabe.. que si lo rompe.. se juega hasta la oportunidad de seguir trabajando en otro sitio.. referencias.. antecedentes judiciales... o sea.. creeme que a menos de que un empleado de bill se infiltre para robar el codigo y llevarlo a MS no es mucho negocio jua al menos yo no me arriesgaria a eso. El contrato de confidencialidad y no divulgacion es una manera respaldada por la Justicia de reducir la probabilidad (aka riesgo) de que la amenaza (aka divulgacion de codigo o manipulacion del mismo etc) se materialice (aka se robe el codigo). Por otro lado tenemos las posibles soluciones tecnicas, por ejemplo si utilizas svn el tema de los permisos, o como bien decis Edgardo el tema de separar lo suficiente las tareas como para que cada modulo en si sea lo suficientemente atomico y preciso como para no significar nada individualmente y mucho integrandolo pero creo que meter un diseñador o arquitecto de sistemas a laburar a mil con ese proposito es un gasto innecesario pudiendo utilizar herramientas mas a mano como el svn, restricciones de acceso, registro de acceso, desde bloquear los ficheros adjuntos, hasta poner un middleware que revise el correo por si envia codigo fuente, etc.. > Por ahí alguna auditoría te puede ayudar, para ver que hacen los > empleados cuando están "trabajando". > Y si ya probaste todo y no te funcionó pagáles un mango mas a los > pibes y ellos se van a encargar de cuidar el código, no al revés. Hay > que crear ese sentimiento de pertenencia, ponerse la camiseta y no de > esclavitud. > <mode: delirio off> > > saludetes > -- > Edgardo - AE03 F3C4 43DE 1A95 2834 D193 82B2 1018 5F81 3708 > -- SILVESTRE E. FIGUEROA Estudiante de Ingenieria en Informatica - 5to AÑO Universidad de Mendoza +542616237768
