El día 25 de agosto de 2010 18:09, Silvestre Figueroa <[email protected]> escribió:
> Justamente, si bien podes cobrarle alguna indemnizacion al programador > que no respete el contrato la seguridad de la empresa no es ese > dinero, si se divulga informacion sensible la empresa sufre mucho mas > que unos pesos.. Bueno, ahí has dado justo con la solución: no se debe proteger todo el código sino la parte sensible. Yo puedo pasarme muchas horas trabajando en una super rutina que hace automágicamente algo importante, pero que no es una parte "sensible" sino un código que podría hacer cualqueira que se tomara ese mismo tiempo. Esa es la parte que, como programador, podría interesarme copiar para uso futuro. Pero por ejemplo, supongamos que estás guardando información crítica usando una clave de cifrado. La clave en sí sería la información sensible que deberías poner fuera del alcance de la gente, y eso sí se hace fácilmente. El algoritmo de cifrado, no debería ser sensible porque sabemos bien que usar cifrados propios es una malísima idea (mira lo que pasó con WEP, o con el CSS de los DVDs por ejemplo).
