Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
[OT] Evitar robo de código fuente
1,108 views
Skip to first unread message
Juan Manuel Acuña Barrera
Feb 26, 2013, 1:10:01 PM2/26/13
to
Buenos días a todos.
El día de hoy los molesto porque un cliente y amigo me hizo una petición muy particular, y recurro a su experiencia a ver si les ha tocado algo similar o me pueden orientar. Les expongo la situación:
-> Mi cliente tiene software desarrollado a medida (php y mysql), en un servidor Debian. Este software fue mandado a hacer unos años atrás, y fue bastante costoso.
-> Ya por el tiempo que tiene este software es necesario hacer adecuaciones, pero mi cliente tiene miedo a que le roben el código fuente del mismo, porque en una actualización anterior del sistema, el desarrollador que tenían se enviaba él mismo a su correo partes de código fuente, fue descubierto y despedido, pero le dejó un muy mal sabor de boca a mi cliente, ya que este software es la ventaja competitiva que tiene mi cliente sobre su competencia, por lo que es vital para su negocio.
-> Mi cliente quiere poner en una de sus oficinas un área para los desarrolladores (2 o 3 pc), con debian, para que los desarrolladores puedan actualizar el software, pero quiere que se pueda "garantizar" que no se llevan su código fuente. Pongo "garantizar" entre comillas por que me queda claro que no hay imposibles, pero mi labor es dificultarlo tanto como sea posible. Éstos equipos únicamente están destinados para el desarrollo de software, no hay ni audio ni impresoras ni nada de nada. Los equipos se conectan a internet por medio de un DSL común y corriente.
Lo que he pensado es lo siguiente:
-> Quitar todos los accesos USB a los equipos (usar equipos con ratón y teclado pci).
-> Quitar quemadores y similares de los equipos.
-> Ya que los equipos se conectarían al servidor por internet, vía SSH, permitir únicamente que se conecte a dicho servidor (no se como hacerlo, pero me imagino que no debería ser tan difícil).
¿Alguien se ha enfrentado en el pasado a alguna situación similar?
¿Alguna recomendación para implementar lo anterior o para implementar otros o mejores candados?
Como siempre les agradezco mucho el tiempo que se tomaron en leer este mensaje, que me quedó bastante más largo de lo esperado. También les agradezco mucho sus comentarios y sugerencias.
Saludos!
Juan Manuel.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/9816E1B9-50B8-40F4...@gmail.com
El día de hoy los molesto porque un cliente y amigo me hizo una petición muy particular, y recurro a su experiencia a ver si les ha tocado algo similar o me pueden orientar. Les expongo la situación:
-> Mi cliente tiene software desarrollado a medida (php y mysql), en un servidor Debian. Este software fue mandado a hacer unos años atrás, y fue bastante costoso.
-> Ya por el tiempo que tiene este software es necesario hacer adecuaciones, pero mi cliente tiene miedo a que le roben el código fuente del mismo, porque en una actualización anterior del sistema, el desarrollador que tenían se enviaba él mismo a su correo partes de código fuente, fue descubierto y despedido, pero le dejó un muy mal sabor de boca a mi cliente, ya que este software es la ventaja competitiva que tiene mi cliente sobre su competencia, por lo que es vital para su negocio.
-> Mi cliente quiere poner en una de sus oficinas un área para los desarrolladores (2 o 3 pc), con debian, para que los desarrolladores puedan actualizar el software, pero quiere que se pueda "garantizar" que no se llevan su código fuente. Pongo "garantizar" entre comillas por que me queda claro que no hay imposibles, pero mi labor es dificultarlo tanto como sea posible. Éstos equipos únicamente están destinados para el desarrollo de software, no hay ni audio ni impresoras ni nada de nada. Los equipos se conectan a internet por medio de un DSL común y corriente.
Lo que he pensado es lo siguiente:
-> Quitar todos los accesos USB a los equipos (usar equipos con ratón y teclado pci).
-> Quitar quemadores y similares de los equipos.
-> Ya que los equipos se conectarían al servidor por internet, vía SSH, permitir únicamente que se conecte a dicho servidor (no se como hacerlo, pero me imagino que no debería ser tan difícil).
¿Alguien se ha enfrentado en el pasado a alguna situación similar?
¿Alguna recomendación para implementar lo anterior o para implementar otros o mejores candados?
Como siempre les agradezco mucho el tiempo que se tomaron en leer este mensaje, que me quedó bastante más largo de lo esperado. También les agradezco mucho sus comentarios y sugerencias.
Saludos!
Juan Manuel.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/9816E1B9-50B8-40F4...@gmail.com
Troll Debian
Feb 26, 2013, 1:20:01 PM2/26/13
to
Solución fácil efectiva al 100%: libera el código, así es imposible
que lo roben, puesto que es legal copiarlo.
A fin de cuentas, estamos en una lista de Debian donde defendemos la
libertad y el fluir del conocimiento. Estar apuntado en una lista que
defiende el software libre y preguntar como cerrar el código me parece
de descerebrados.
2013/2/26 Juan Manuel Acuña Barrera <gps...@gmail.com>:
Archive: http://lists.debian.org/CAL2uDdHT5TfugyrPKLFHcgTq...@mail.gmail.com
que lo roben, puesto que es legal copiarlo.
A fin de cuentas, estamos en una lista de Debian donde defendemos la
libertad y el fluir del conocimiento. Estar apuntado en una lista que
defiende el software libre y preguntar como cerrar el código me parece
de descerebrados.
2013/2/26 Juan Manuel Acuña Barrera <gps...@gmail.com>:
Calabaza
Feb 26, 2013, 1:20:02 PM2/26/13
to
El 26/02/13, Juan Manuel Acuña Barrera <gps...@gmail.com> escribió:
Yo te recomendaría:
a) por nada del mundo dar acceso directo al servidor de producción a
los desarrolladores.
b) montar un entorno de desarrollo lo más parecido posible al de producción.
c) de ser posible no permitir conexiones externas de tu entorno de
desarrollo hacia afuera.
y si requieren internet tendrán que organizarse para usar alguna
conexión en un equipo
exclusivo dedicado al efecto y monitoreado por alguien de confianza.
d) alguien "de confianza" debe hacerse a la tarea de ir comparando el
codigo modificado con el de producción, dar el ok de que no es
malévolo y pasarlo a producción.
f) los desarrolladores deben entrar al trabajo sin ningún tipo de
memorias usb, teléfonos inteligentes, etc, etc, etc.
Realmente lo casi imposible es "automatizar" la honestidad de las personas,
así que si con un contrato con cláusulas de confidencialidad, sesión de derechos
del código fuente creado y semejantes "el jefe" no se siente a gusto pues
tendría que tener un gran equipo para ir metiendo más actividades para
filtrar el
acceso al código.
Por ejemplo podrías tener a un administrador de permisos del
repositorio de código
fuente que cada día habilite / deshabilite el acceso (permisos) a
ciertos directorios
dentro del repositorio svn ( si usan svn claro está.) según tengan determinado
qué componentes van a ser modificados.
En fin, espero te sirva algo.
Un abrazo,
--
§~^Calabaza^~§ from Villa Elisa, Paraguay
http://calablogbaza.blogspot.com/
http://es.wikipedia.org/wiki/Top-posting
http://es.wikipedia.org/wiki/Netiquette | http://www.ietf.org/rfc/rfc1855.txt
http://www.sindominio.net/ayuda/preguntas-inteligentes.html
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/CADA3QfyzFPdk195hH8bKRXXs...@mail.gmail.com
a) por nada del mundo dar acceso directo al servidor de producción a
los desarrolladores.
b) montar un entorno de desarrollo lo más parecido posible al de producción.
c) de ser posible no permitir conexiones externas de tu entorno de
desarrollo hacia afuera.
y si requieren internet tendrán que organizarse para usar alguna
conexión en un equipo
exclusivo dedicado al efecto y monitoreado por alguien de confianza.
d) alguien "de confianza" debe hacerse a la tarea de ir comparando el
codigo modificado con el de producción, dar el ok de que no es
malévolo y pasarlo a producción.
f) los desarrolladores deben entrar al trabajo sin ningún tipo de
memorias usb, teléfonos inteligentes, etc, etc, etc.
Realmente lo casi imposible es "automatizar" la honestidad de las personas,
así que si con un contrato con cláusulas de confidencialidad, sesión de derechos
del código fuente creado y semejantes "el jefe" no se siente a gusto pues
tendría que tener un gran equipo para ir metiendo más actividades para
filtrar el
acceso al código.
Por ejemplo podrías tener a un administrador de permisos del
repositorio de código
fuente que cada día habilite / deshabilite el acceso (permisos) a
ciertos directorios
dentro del repositorio svn ( si usan svn claro está.) según tengan determinado
qué componentes van a ser modificados.
En fin, espero te sirva algo.
Un abrazo,
--
§~^Calabaza^~§ from Villa Elisa, Paraguay
http://calablogbaza.blogspot.com/
http://es.wikipedia.org/wiki/Top-posting
http://es.wikipedia.org/wiki/Netiquette | http://www.ietf.org/rfc/rfc1855.txt
http://www.sindominio.net/ayuda/preguntas-inteligentes.html
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Camaleón
Feb 26, 2013, 1:40:02 PM2/26/13
to
El Tue, 26 Feb 2013 12:04:25 -0600, Juan Manuel Acuña Barrera escribió:
(...)
> -> Mi cliente quiere poner en una de sus oficinas un área para los
> desarrolladores (2 o 3 pc), con debian, para que los desarrolladores
> puedan actualizar el software, pero quiere que se pueda "garantizar" que
> no se llevan su código fuente. Pongo "garantizar" entre comillas por que
> me queda claro que no hay imposibles, pero mi labor es dificultarlo
> tanto como sea posible. Éstos equipos únicamente están destinados para
> el desarrollo de software, no hay ni audio ni impresoras ni nada de
> nada. Los equipos se conectan a internet por medio de un DSL común y
> corriente.
Yo diría que es casi imposible.
Si se puede acceder al código lo pueden volcar donde quieran. Podrías
incluir algún tipo de código de rastreo o puerta trasera en las fuentes
pero nada más.
> Lo que he pensado es lo siguiente:
>
> -> Quitar todos los accesos USB a los equipos (usar equipos con ratón y
> teclado pci).
No evita la copia online.
> -> Quitar quemadores y similares de los equipos.
No evita la copia online.
> -> Ya que los equipos se conectarían al servidor por internet, vía SSH,
> permitir únicamente que se conecte a dicho servidor (no se como hacerlo,
> pero me imagino que no debería ser tan difícil).
¿Con acceso en remoto al servidor y con vía libre al código completo,
dices? Pues mal lo veo pero puedes preguntar a Google:
http://bit.ly/13fHiYP
> ¿Alguien se ha enfrentado en el pasado a alguna situación similar?
Supongo que millones de empresas de software.
Algunas hacen lo imposible para evitar el robo del código fuente o la
fórmula mágica de su producto... otras prefieren usar código abierto y
optan por licencias libres o aportan a sus productos un valor añadido que
los hace únicos. Ya que estás en una lista de Debian (FLOSS), podrías
sugerirle a tu cliente que se replantee el modelo de negocio que tiene.
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/kgiuvv$7uv$8...@ger.gmane.org
(...)
> -> Mi cliente quiere poner en una de sus oficinas un área para los
> desarrolladores (2 o 3 pc), con debian, para que los desarrolladores
> puedan actualizar el software, pero quiere que se pueda "garantizar" que
> no se llevan su código fuente. Pongo "garantizar" entre comillas por que
> me queda claro que no hay imposibles, pero mi labor es dificultarlo
> tanto como sea posible. Éstos equipos únicamente están destinados para
> el desarrollo de software, no hay ni audio ni impresoras ni nada de
> nada. Los equipos se conectan a internet por medio de un DSL común y
> corriente.
Si se puede acceder al código lo pueden volcar donde quieran. Podrías
incluir algún tipo de código de rastreo o puerta trasera en las fuentes
pero nada más.
> Lo que he pensado es lo siguiente:
>
> -> Quitar todos los accesos USB a los equipos (usar equipos con ratón y
> teclado pci).
> -> Quitar quemadores y similares de los equipos.
> -> Ya que los equipos se conectarían al servidor por internet, vía SSH,
> permitir únicamente que se conecte a dicho servidor (no se como hacerlo,
> pero me imagino que no debería ser tan difícil).
dices? Pues mal lo veo pero puedes preguntar a Google:
http://bit.ly/13fHiYP
> ¿Alguien se ha enfrentado en el pasado a alguna situación similar?
Algunas hacen lo imposible para evitar el robo del código fuente o la
fórmula mágica de su producto... otras prefieren usar código abierto y
optan por licencias libres o aportan a sus productos un valor añadido que
los hace únicos. Ya que estás en una lista de Debian (FLOSS), podrías
sugerirle a tu cliente que se replantee el modelo de negocio que tiene.
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Debian GMail
Feb 26, 2013, 1:40:02 PM2/26/13
to
El 26/02/13 15:04, Juan Manuel Acu�a Barrera escribi�:
> Buenos d�as a todos.
>
> El d�a de hoy los molesto porque un cliente y amigo me hizo una petici�n muy particular, y recurro a su experiencia a ver si les ha tocado algo similar o me pueden orientar. Les expongo la situaci�n:
>
> -> Mi cliente tiene software desarrollado a medida (php y mysql), en un servidor Debian. Este software fue mandado a hacer unos a�os atr�s, y fue bastante costoso.
>
> -> Ya por el tiempo que tiene este software es necesario hacer adecuaciones, pero mi cliente tiene miedo a que le roben el c�digo fuente del mismo, porque en una actualizaci�n anterior del sistema, el desarrollador que ten�an se enviaba �l mismo a su correo partes de c�digo fuente, fue descubierto y despedido, pero le dej� un muy mal sabor de boca a mi cliente, ya que este software es la ventaja competitiva que tiene mi cliente sobre su competencia, por lo que es vital para su negocio.
>
> -> Mi cliente quiere poner en una de sus oficinas un �rea para los desarrolladores (2 o 3 pc), con debian, para que los desarrolladores puedan actualizar el software, pero quiere que se pueda "garantizar" que no se llevan su c�digo fuente. Pongo "garantizar" entre comillas por que me queda claro que no hay imposibles, pero mi labor es dificultarlo tanto como sea posible. �stos equipos �nicamente est�n destinados para el desarrollo de software, no hay ni audio ni impresoras ni nada de nada. Los equipos se conectan a internet por medio de un DSL com�n y corriente.
>
> �Alguien se ha enfrentado en el pasado a alguna situaci�n similar?
>
> �Alguna recomendaci�n para implementar lo anterior o para implementar otros o mejores candados?
>
> Como siempre les agradezco mucho el tiempo que se tomaron en leer este mensaje, que me qued� bastante m�s largo de lo esperado. Tambi�n les agradezco mucho sus comentarios y sugerencias.
>
> Saludos!
>
> Juan Manuel.
>
La seguridad f�sica es importante, pero es como poner todo adentro de
una caja fuerte; todo ok, pero no te protege cuando el responsable de
cuidarla se lleven la caja con todo, porque alguna brecha siempre va a
haber.
Si ten�s un ladr�n dentro, te va a robar.
La �nica soluci�n es que hables con un abogado, y armen un contrato con
desarrolladores que incluya un acuerdo de confidencialidad seg�n las
leyes de tu pa�s, que te de pie a una demanda en caso que alguno te robe
propiedad intelectual.
O si no, la soluci�n que tomaban con Ben Affleck en "El pago" (Paycheck) ;-)
JAP
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/512D006...@gmail.com
> Buenos d�as a todos.
>
> El d�a de hoy los molesto porque un cliente y amigo me hizo una petici�n muy particular, y recurro a su experiencia a ver si les ha tocado algo similar o me pueden orientar. Les expongo la situaci�n:
>
> -> Mi cliente tiene software desarrollado a medida (php y mysql), en un servidor Debian. Este software fue mandado a hacer unos a�os atr�s, y fue bastante costoso.
>
> -> Ya por el tiempo que tiene este software es necesario hacer adecuaciones, pero mi cliente tiene miedo a que le roben el c�digo fuente del mismo, porque en una actualizaci�n anterior del sistema, el desarrollador que ten�an se enviaba �l mismo a su correo partes de c�digo fuente, fue descubierto y despedido, pero le dej� un muy mal sabor de boca a mi cliente, ya que este software es la ventaja competitiva que tiene mi cliente sobre su competencia, por lo que es vital para su negocio.
>
> -> Mi cliente quiere poner en una de sus oficinas un �rea para los desarrolladores (2 o 3 pc), con debian, para que los desarrolladores puedan actualizar el software, pero quiere que se pueda "garantizar" que no se llevan su c�digo fuente. Pongo "garantizar" entre comillas por que me queda claro que no hay imposibles, pero mi labor es dificultarlo tanto como sea posible. �stos equipos �nicamente est�n destinados para el desarrollo de software, no hay ni audio ni impresoras ni nada de nada. Los equipos se conectan a internet por medio de un DSL com�n y corriente.
>
> Lo que he pensado es lo siguiente:
>
> -> Quitar todos los accesos USB a los equipos (usar equipos con rat�n y teclado pci).
> Lo que he pensado es lo siguiente:
>
>
> -> Quitar quemadores y similares de los equipos.
>
> -> Ya que los equipos se conectar�an al servidor por internet, v�a SSH, permitir �nicamente que se conecte a dicho servidor (no se como hacerlo, pero me imagino que no deber�a ser tan dif�cil).
> -> Quitar quemadores y similares de los equipos.
>
>
> �Alguien se ha enfrentado en el pasado a alguna situaci�n similar?
>
> �Alguna recomendaci�n para implementar lo anterior o para implementar otros o mejores candados?
>
> Como siempre les agradezco mucho el tiempo que se tomaron en leer este mensaje, que me qued� bastante m�s largo de lo esperado. Tambi�n les agradezco mucho sus comentarios y sugerencias.
>
> Saludos!
>
> Juan Manuel.
>
La seguridad f�sica es importante, pero es como poner todo adentro de
una caja fuerte; todo ok, pero no te protege cuando el responsable de
cuidarla se lleven la caja con todo, porque alguna brecha siempre va a
haber.
Si ten�s un ladr�n dentro, te va a robar.
La �nica soluci�n es que hables con un abogado, y armen un contrato con
desarrolladores que incluya un acuerdo de confidencialidad seg�n las
leyes de tu pa�s, que te de pie a una demanda en caso que alguno te robe
propiedad intelectual.
O si no, la soluci�n que tomaban con Ben Affleck en "El pago" (Paycheck) ;-)
JAP
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Maykel Franco Hdz
Feb 26, 2013, 1:40:02 PM2/26/13
to
"Camaleón" <noel...@gmail.com> escribió:
Saludos.
--
Enviado desde mi teléfono con K-9 Mail.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Victor H De la Luz
Feb 26, 2013, 1:40:02 PM2/26/13
to
2013/2/26 Calabaza <cala...@gmail.com>:
La forma mas facil es que tu jefe programe el codigo y se quita de problemas.
Ya hablando enserio, es imposible mantener en secreto un codigo (ni
modo que te borren la memoria al salir de tu trabajo). Que firmen un
contrato de confidencialidad, o como dicen arriba, que libere el
codigo.
El contrato define quien es el autor intelectual del codigo fuente, y
lo mas probable es que te sentiras MUY INCOMODO al firmar el contrato,
pues aunque tus neuronas son las que se quemaron resolviendo los
problemas, tu trabajo al final de cuentas no te pertenecera ni tendras
la opcion de usarlo en tus propios proyectos.
Es un tema muy espinoso y filosofico, yo en particular estoy a favor
de lo que dice Richard Stellman: Cerrar un codigo enfrenta moralmente
a los programadores. Un compañero o yo, tenemos una necesidad, y yo se
como resolverlo, pero el contrato de confidencialidad me prohibe
implementar o compartir la solucion. Es equivalente a ver ahogarse a
un amigo ¿Lo dejo morir ahogado porque la vara con que puedo
rescatarlo tiene derechos propietarios? Es una cuestion moral...
--
ItZtLi
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/CAOhBeuLVjtq3PniKUaHBauOK...@mail.gmail.com
Ya hablando enserio, es imposible mantener en secreto un codigo (ni
modo que te borren la memoria al salir de tu trabajo). Que firmen un
contrato de confidencialidad, o como dicen arriba, que libere el
codigo.
El contrato define quien es el autor intelectual del codigo fuente, y
lo mas probable es que te sentiras MUY INCOMODO al firmar el contrato,
pues aunque tus neuronas son las que se quemaron resolviendo los
problemas, tu trabajo al final de cuentas no te pertenecera ni tendras
la opcion de usarlo en tus propios proyectos.
Es un tema muy espinoso y filosofico, yo en particular estoy a favor
de lo que dice Richard Stellman: Cerrar un codigo enfrenta moralmente
a los programadores. Un compañero o yo, tenemos una necesidad, y yo se
como resolverlo, pero el contrato de confidencialidad me prohibe
implementar o compartir la solucion. Es equivalente a ver ahogarse a
un amigo ¿Lo dejo morir ahogado porque la vara con que puedo
rescatarlo tiene derechos propietarios? Es una cuestion moral...
--
ItZtLi
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Juan Manuel Acuña Barrera
Feb 26, 2013, 1:50:02 PM2/26/13
to
Gracias por responder, te contesto entre lineas:
Los desarrolladores van a trabajar sobre un "clon" del servidor en producción, un equipo solo para desarrollo.
> c) de ser posible no permitir conexiones externas de tu entorno de
> desarrollo hacia afuera.
> y si requieren internet tendrán que organizarse para usar alguna
> conexión en un equipo
> exclusivo dedicado al efecto y monitoreado por alguien de confianza.
Los equipos de desarrollo no van a tener conexión a nada mas que al servidor de desarrollo, y me plantearon tener un equipo adicional, sin conexión al servidor, con conexión a internet, para aquello de las consultas.
>
> d) alguien "de confianza" debe hacerse a la tarea de ir comparando el
> codigo modificado con el de producción, dar el ok de que no es
> malévolo y pasarlo a producción.
No se si tenga a alguien destinado para esta tarea, pero no es mala idea. Se lo propondré a m cliente.
>
> f) los desarrolladores deben entrar al trabajo sin ningún tipo de
> memorias usb, teléfonos inteligentes, etc, etc, etc.
Si, esto está contemplado, hay un policía en la entrada del edificio para que no entren ni salgan laptops, discos duros, memorias usb, celulares, etc.
>
> En fin, espero te sirva algo.
>
> Un abrazo,
Te agradezco mucho.
Saludos!
> --
> §~^Calabaza^~§ from Villa Elisa, Paraguay
> http://calablogbaza.blogspot.com/
>
> http://es.wikipedia.org/wiki/Top-posting
> http://es.wikipedia.org/wiki/Netiquette | http://www.ietf.org/rfc/rfc1855.txt
>
> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
>
>
> --
> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
> Archive: http://lists.debian.org/CADA3QfyzFPdk195hH8bKRXXs...@mail.gmail.com
>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/1BF2E023-DCD8-4A3A...@gmail.com
> c) de ser posible no permitir conexiones externas de tu entorno de
> desarrollo hacia afuera.
> y si requieren internet tendrán que organizarse para usar alguna
> conexión en un equipo
> exclusivo dedicado al efecto y monitoreado por alguien de confianza.
>
> d) alguien "de confianza" debe hacerse a la tarea de ir comparando el
> codigo modificado con el de producción, dar el ok de que no es
> malévolo y pasarlo a producción.
>
> f) los desarrolladores deben entrar al trabajo sin ningún tipo de
> memorias usb, teléfonos inteligentes, etc, etc, etc.
>
> Realmente lo casi imposible es "automatizar" la honestidad de las personas,
> así que si con un contrato con cláusulas de confidencialidad, sesión de derechos
> del código fuente creado y semejantes "el jefe" no se siente a gusto pues
> tendría que tener un gran equipo para ir metiendo más actividades para
> filtrar el
> acceso al código.
>
> Por ejemplo podrías tener a un administrador de permisos del
> repositorio de código
> fuente que cada día habilite / deshabilite el acceso (permisos) a
> ciertos directorios
> dentro del repositorio svn ( si usan svn claro está.) según tengan determinado
> qué componentes van a ser modificados.
Supongo que podrá ser la misma persona que revise que el código que crearon los desarrolladores no sea malicioso.
> Realmente lo casi imposible es "automatizar" la honestidad de las personas,
> así que si con un contrato con cláusulas de confidencialidad, sesión de derechos
> del código fuente creado y semejantes "el jefe" no se siente a gusto pues
> tendría que tener un gran equipo para ir metiendo más actividades para
> filtrar el
> acceso al código.
>
> Por ejemplo podrías tener a un administrador de permisos del
> repositorio de código
> fuente que cada día habilite / deshabilite el acceso (permisos) a
> ciertos directorios
> dentro del repositorio svn ( si usan svn claro está.) según tengan determinado
> qué componentes van a ser modificados.
>
> En fin, espero te sirva algo.
>
> Un abrazo,
Saludos!
> --
> §~^Calabaza^~§ from Villa Elisa, Paraguay
> http://calablogbaza.blogspot.com/
>
> http://es.wikipedia.org/wiki/Top-posting
> http://es.wikipedia.org/wiki/Netiquette | http://www.ietf.org/rfc/rfc1855.txt
>
> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
>
>
> --
> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
> Archive: http://lists.debian.org/CADA3QfyzFPdk195hH8bKRXXs...@mail.gmail.com
>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Camaleón
Feb 26, 2013, 1:50:02 PM2/26/13
to
El Tue, 26 Feb 2013 19:33:24 +0100, Maykel Franco Hdz escribió:
> "Camaleón" <noel...@gmail.com> escribió:
(...)
>>> ¿Alguien se ha enfrentado en el pasado a alguna situación similar?
>>
>>Supongo que millones de empresas de software.
>>
>>Algunas hacen lo imposible para evitar el robo del código fuente o la
>>fórmula mágica de su producto... otras prefieren usar código abierto y
>>optan por licencias libres o aportan a sus productos un valor añadido
>>que
>>los hace únicos. Ya que estás en una lista de Debian (FLOSS), podrías
>>sugerirle a tu cliente que se replantee el modelo de negocio que tiene.
>>
>
puedan trabajar sobre el código tendrán que poder descifrarlo, es decir,
una cosa es evitar que el usuario final tenga acceso al código "en bruto"
y otra muy distinta es que los propios desarrolladores no lo puedan leer.
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/kgivrg$7uv$9...@ger.gmane.org
> "Camaleón" <noel...@gmail.com> escribió:
(...)
>>> ¿Alguien se ha enfrentado en el pasado a alguna situación similar?
>>
>>Supongo que millones de empresas de software.
>>
>>Algunas hacen lo imposible para evitar el robo del código fuente o la
>>fórmula mágica de su producto... otras prefieren usar código abierto y
>>optan por licencias libres o aportan a sus productos un valor añadido
>>que
>>los hace únicos. Ya que estás en una lista de Debian (FLOSS), podrías
>>sugerirle a tu cliente que se replantee el modelo de negocio que tiene.
>>
>
> Porque no encriptas el codigo php con alguna utilidad como phpshield??
> Es de pago pero merece la pena...
No conozco esa utilidad pero supongo que para que los desarrolladores
> Es de pago pero merece la pena...
puedan trabajar sobre el código tendrán que poder descifrarlo, es decir,
una cosa es evitar que el usuario final tenga acceso al código "en bruto"
y otra muy distinta es que los propios desarrolladores no lo puedan leer.
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Juan Manuel Acuña Barrera
Feb 26, 2013, 1:50:02 PM2/26/13
to
Gracias por tu respuesta, te voy contestando entre lineas.
El 26/02/2013, a las 12:13, Itzcoalt Alvarez escribió:
> Ese tipo de seguridad las he visto en los banco. pero para la parte de código fuente es mucho mas sencillo utilizar las herramientas legales.
>
>
> 1.- Firmen un contrato de confidencialidad con el proveedor ( empresa supongo yo) en el cual, en caso de que algo salga de la empresa la penalizacion sea de varios millones de pesos o dolares, con esto, ellos mismos se encargaran de solventar esa parte.
Ya está el contrato de confidencialidad.
>
> 2.- Registren ante el IMPI el programa a nombre de la empresa, eso es fundamental
Ya está en proceso el registro.
>
> 3.- Establezcan un control de versiones (GIT) para que solo las personas adecuadas tengan acceso al codigo de manera controlada.
Mmmmmmm eso si no existe, pero me parece muy buena idea, la implementaré.
>
> 4.- Si el codigo tienen partes que son muy secretas y pueden ser consideradas como secretos industriales, como por ejemplo un algoritmo único en el mercado, o un proceso por demas importante, utilicen acceso especificos a este codigo, es decir, solo ciertas parsonas tienen acceso a el, ademas de que debe estar cubierto por el IMPI
El código tiene algoritmos muy particulares, afortunadamente no se les dará acceso al esta parte a los desarrolladores. No se si los algoritmos están registrados.
>
>
> Recuerden que, un programador puede leer codigo, entenderlo y reproducirlo sin mayor problema, toda personas que tenga acceso al código y principalmente al CORE, podrá reprogramarlo. ;).
>
> El unico punto es el costo de volver a hacerlo y estabilizarlo ;)
Cierto.
>
> Saludos
>
Saludos a ti también, y muchas gracias.
>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/4455B39F-15C9-4630...@gmail.com
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Juan Manuel Acuña Barrera
Feb 26, 2013, 2:00:01 PM2/26/13
to
El 26/02/2013, a las 12:30, Camaleón escribió:
> El Tue, 26 Feb 2013 12:04:25 -0600, Juan Manuel Acuña Barrera escribió:
>
> (...)
>
>> -> Mi cliente quiere poner en una de sus oficinas un área para los
>> desarrolladores (2 o 3 pc), con debian, para que los desarrolladores
>> puedan actualizar el software, pero quiere que se pueda "garantizar" que
>> no se llevan su código fuente. Pongo "garantizar" entre comillas por que
>> me queda claro que no hay imposibles, pero mi labor es dificultarlo
>> tanto como sea posible. Éstos equipos únicamente están destinados para
>> el desarrollo de software, no hay ni audio ni impresoras ni nada de
>> nada. Los equipos se conectan a internet por medio de un DSL común y
>> corriente.
>
> Yo diría que es casi imposible.
>
> Si se puede acceder al código lo pueden volcar donde quieran. Podrías
> incluir algún tipo de código de rastreo o puerta trasera en las fuentes
> pero nada más.
>
>> Lo que he pensado es lo siguiente:
>>
>> -> Quitar todos los accesos USB a los equipos (usar equipos con ratón y
>> teclado pci).
>
> No evita la copia online.
>
>> -> Quitar quemadores y similares de los equipos.
>
> No evita la copia online.
>
>
>> -> Ya que los equipos se conectarían al servidor por internet, vía SSH,
>> permitir únicamente que se conecte a dicho servidor (no se como hacerlo,
>> pero me imagino que no debería ser tan difícil).
>
> ¿Con acceso en remoto al servidor y con vía libre al código completo,
> dices? Pues mal lo veo pero puedes preguntar a Google:
>
> http://bit.ly/13fHiYP
>
>> ¿Alguien se ha enfrentado en el pasado a alguna situación similar?
>
> Supongo que millones de empresas de software.
>
> Algunas hacen lo imposible para evitar el robo del código fuente o la
> fórmula mágica de su producto... otras prefieren usar código abierto y
> optan por licencias libres o aportan a sus productos un valor añadido que
> los hace únicos. Ya que estás en una lista de Debian (FLOSS), podrías
> sugerirle a tu cliente que se replantee el modelo de negocio que tiene.
>
> Saludos,
Te agradezco mucho tus comentarios.
Saludos!
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
> Archive: http://lists.debian.org/kgiuvv$7uv$8...@ger.gmane.org
>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Juan Manuel Acuña Barrera
Feb 26, 2013, 2:10:01 PM2/26/13
to
>
> Ya hablando enserio, es imposible mantener en secreto un codigo (ni
> modo que te borren la memoria al salir de tu trabajo). Que firmen un
> contrato de confidencialidad, o como dicen arriba, que libere el
> codigo.
>
> El contrato define quien es el autor intelectual del codigo fuente, y
> lo mas probable es que te sentiras MUY INCOMODO al firmar el contrato,
> pues aunque tus neuronas son las que se quemaron resolviendo los
> problemas, tu trabajo al final de cuentas no te pertenecera ni tendras
> la opcion de usarlo en tus propios proyectos.
> Es un tema muy espinoso y filosofico, yo en particular estoy a favor
> de lo que dice Richard Stellman: Cerrar un codigo enfrenta moralmente
> a los programadores. Un compañero o yo, tenemos una necesidad, y yo se
> como resolverlo, pero el contrato de confidencialidad me prohibe
> implementar o compartir la solucion. Es equivalente a ver ahogarse a
> un amigo ¿Lo dejo morir ahogado porque la vara con que puedo
> rescatarlo tiene derechos propietarios? Es una cuestion moral...
>
>
Gracias por contestar.
Saludos!
> --
> ItZtLi
>
>
> --
> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
> Archive: http://lists.debian.org/CAOhBeuLVjtq3PniKUaHBauOK...@mail.gmail.com
>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/DFAFB5A0-B0D1-4C6C...@gmail.com
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Juan Manuel Acuña Barrera
Feb 26, 2013, 2:10:01 PM2/26/13
to
Gracias por contestar.
Saludos!
>
> Saludos.
> --
> Enviado desde mi teléfono con K-9 Mail.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
> Archive: http://lists.debian.org/79cdcf1e-d3e8-4eb9...@email.android.com
>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Juan Manuel Acuña Barrera
Feb 26, 2013, 2:20:01 PM2/26/13
to
El 26/02/2013, a las 12:35, Debian GMail escribió:
> El 26/02/13 15:04, Juan Manuel Acuña Barrera escribió:
>> Buenos días a todos.
>>
>> El día de hoy los molesto porque un cliente y amigo me hizo una petición muy particular, y recurro a su experiencia a ver si les ha tocado algo similar o me pueden orientar. Les expongo la situación:
>>
>> -> Mi cliente tiene software desarrollado a medida (php y mysql), en un servidor Debian. Este software fue mandado a hacer unos años atrás, y fue bastante costoso.
>>
>> -> Ya por el tiempo que tiene este software es necesario hacer adecuaciones, pero mi cliente tiene miedo a que le roben el código fuente del mismo, porque en una actualización anterior del sistema, el desarrollador que tenían se enviaba él mismo a su correo partes de código fuente, fue descubierto y despedido, pero le dejó un muy mal sabor de boca a mi cliente, ya que este software es la ventaja competitiva que tiene mi cliente sobre su competencia, por lo que es vital para su negocio.
>>
>> -> Mi cliente quiere poner en una de sus oficinas un área para los desarrolladores (2 o 3 pc), con debian, para que los desarrolladores puedan actualizar el software, pero quiere que se pueda "garantizar" que no se llevan su código fuente. Pongo "garantizar" entre comillas por que me queda claro que no hay imposibles, pero mi labor es dificultarlo tanto como sea posible. Éstos equipos únicamente están destinados para el desarrollo de software, no hay ni audio ni impresoras ni nada de nada. Los equipos se conectan a internet por medio de un DSL común y corriente.
>>
>> Lo que he pensado es lo siguiente:
>>
>> -> Quitar todos los accesos USB a los equipos (usar equipos con ratón y teclado pci).
>> Lo que he pensado es lo siguiente:
>>
>>
>> -> Quitar quemadores y similares de los equipos.
>>
>> -> Quitar quemadores y similares de los equipos.
>>
>> -> Ya que los equipos se conectarían al servidor por internet, vía SSH, permitir únicamente que se conecte a dicho servidor (no se como hacerlo, pero me imagino que no debería ser tan difícil).
>>
>> ¿Alguien se ha enfrentado en el pasado a alguna situación similar?
>>
>> ¿Alguna recomendación para implementar lo anterior o para implementar otros o mejores candados?
>>
>> Como siempre les agradezco mucho el tiempo que se tomaron en leer este mensaje, que me quedó bastante más largo de lo esperado. También les agradezco mucho sus comentarios y sugerencias.
>>
>> ¿Alguien se ha enfrentado en el pasado a alguna situación similar?
>>
>> ¿Alguna recomendación para implementar lo anterior o para implementar otros o mejores candados?
>>
>>
>> Saludos!
>>
>> Juan Manuel.
>>
>
> La seguridad física es importante, pero es como poner todo adentro de una caja fuerte; todo ok, pero no te protege cuando el responsable de cuidarla se lleven la caja con todo, porque alguna brecha siempre va a haber.
> Si tenés un ladrón dentro, te va a robar.
>
> La única solución es que hables con un abogado, y armen un contrato con desarrolladores que incluya un acuerdo de confidencialidad según las leyes de tu país, que te de pie a una demanda en caso que alguno te robe propiedad intelectual.
Los desarrolladores tienen ya un contrato de confidencialidad bastante bueno, a mi modo de ver, pero aún así la idea era poner todos los mecanismos para dificultarles la labor.
>
> O si no, la solución que tomaban con Ben Affleck en "El pago" (Paycheck) ;-)
Mmmmmm creo que no la he visto, pero tendré que conseguirla urgentemente :D
Muchas gracias por contestar.
Saludos!
> JAP
>
>
> --
> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
> Archive: http://lists.debian.org/512D006...@gmail.com
>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Calabaza
Feb 26, 2013, 2:20:01 PM2/26/13
to
>> No evita la copia online.
> Efectivamente como mencionas,
> mi mayor "enemigo" es la copia online, por lo
> que quiero permitir solamente
> que puedan ver las partes de código que
> necesitan ver/editar en ese momento, pero aún así podrían copiarse esas
> partes.
¿a qué llaman copia online?
> Efectivamente como mencionas,
> mi mayor "enemigo" es la copia online, por lo
> que quiero permitir solamente
> que puedan ver las partes de código que
> necesitan ver/editar en ese momento, pero aún así podrían copiarse esas
> partes.
se supone que para modificarlo deberan descargarlo y usarlo en el equipo
destinado al programador, salvo que empiece a copiar con lapiz y papel
no veo cómo pueda copiar algo ...
(y podrían poner cámaras también en
la oficina de desarrollo, dependiendo claro de lo legal que sea en tu
país eso ... )
Un abrazo,
--
§~^Calabaza^~§ from Villa Elisa, Paraguay
http://calablogbaza.blogspot.com/
http://es.wikipedia.org/wiki/Top-posting
http://es.wikipedia.org/wiki/Netiquette | http://www.ietf.org/rfc/rfc1855.txt
http://www.sindominio.net/ayuda/preguntas-inteligentes.html
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/CADA3QfwPhf7zUP2AzQXsT1Ns...@mail.gmail.com
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Carlos Zuniga
Feb 26, 2013, 2:40:02 PM2/26/13
to
2013/2/26 Calabaza <cala...@gmail.com>:
ser que ¡se lleven el código en la cabeza!
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/CAABYcjPMnjxW3vtYOctrSgyZ...@mail.gmail.com
> El 26/02/13, Juan Manuel Acuña Barrera <gps...@gmail.com> escribió:
>
>>> No evita la copia online.
>
>> Efectivamente como mencionas,
>> mi mayor "enemigo" es la copia online, por lo
>> que quiero permitir solamente
>> que puedan ver las partes de código que
>> necesitan ver/editar en ese momento, pero aún así podrían copiarse esas
>> partes.
>
> ¿a qué llaman copia online?
>
> se supone que para modificarlo deberan descargarlo y usarlo en el equipo
> destinado al programador, salvo que empiece a copiar con lapiz y papel
> no veo cómo pueda copiar algo ...
>
> (y podrían poner cámaras también en
> la oficina de desarrollo, dependiendo claro de lo legal que sea en tu
> país eso ... )
>
Y por último lavarles el cerebro cada que salen del trabajo, no vaya a
>
>>> No evita la copia online.
>
>> Efectivamente como mencionas,
>> mi mayor "enemigo" es la copia online, por lo
>> que quiero permitir solamente
>> que puedan ver las partes de código que
>> necesitan ver/editar en ese momento, pero aún así podrían copiarse esas
>> partes.
>
> ¿a qué llaman copia online?
>
> se supone que para modificarlo deberan descargarlo y usarlo en el equipo
> destinado al programador, salvo que empiece a copiar con lapiz y papel
> no veo cómo pueda copiar algo ...
>
> (y podrían poner cámaras también en
> la oficina de desarrollo, dependiendo claro de lo legal que sea en tu
> país eso ... )
>
ser que ¡se lleven el código en la cabeza!
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Calabaza
Feb 26, 2013, 2:40:02 PM2/26/13
to
> El 26/02/2013, a las 13:11, Calabaza escribió:
>
>> El 26/02/13, Juan Manuel Acuña Barrera <gps...@gmail.com> escribió:
>>
>>>> No evita la copia online.
>>
>>> Efectivamente como mencionas,
>>> mi mayor "enemigo" es la copia online, por lo
>>> que quiero permitir solamente
>>> que puedan ver las partes de código que
>>> necesitan ver/editar en ese momento, pero aún así podrían copiarse esas
>>> partes.
>> ¿a qué llaman copia online?
> A que los desarrolladores se manden
>
>> El 26/02/13, Juan Manuel Acuña Barrera <gps...@gmail.com> escribió:
>>
>>>> No evita la copia online.
>>
>>> Efectivamente como mencionas,
>>> mi mayor "enemigo" es la copia online, por lo
>>> que quiero permitir solamente
>>> que puedan ver las partes de código que
>>> necesitan ver/editar en ese momento, pero aún así podrían copiarse esas
>>> partes.
>> ¿a qué llaman copia online?
> una copia de las partes del código a las
> que tienen acceso a su correo,
> o por ftp, o por el medio que quieras.
eso quedaba evitado con las conexiones externas...
>> se supone que para modificarlo deberan descargarlo y usarlo en el equipo
>> destinado al programador, salvo que empiece a copiar con lapiz y papel
>> no veo cómo pueda copiar algo ...
> quería que no se bajara nada al equipo del
> programador, sino que se modificara directo
> en el servidor "como en las peliculas" (?).
> Esto es posible, por ejemplo con una terminal y emacs, pero
> no pienso que sea muy práctico.
> Estoy pensando en ponerles un gedit o algo
> así.
mira imagino que para aplicar algunos parches aquí y allá
podría ser,
pero para implantar
una nueva funcionalidad de varias modificaciones entodo el site
pues no creo que un desarrollador acepte esa metodología ...
>> (y podrían poner cámaras también en
>> la oficina de desarrollo, dependiendo claro de lo legal que sea en tu
>> país eso ... )
> es legal (con ciertas restricciones), y también tengo entendido que se van a
> poner cámaras de video vigilancia en el lugar.
Un abrazo,
--
§~^Calabaza^~§ from Villa Elisa, Paraguay
http://calablogbaza.blogspot.com/
http://es.wikipedia.org/wiki/Top-posting
http://es.wikipedia.org/wiki/Netiquette | http://www.ietf.org/rfc/rfc1855.txt
http://www.sindominio.net/ayuda/preguntas-inteligentes.html
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Juan Manuel Acuña Barrera
Feb 26, 2013, 2:40:02 PM2/26/13
to
El 26/02/2013, a las 13:11, Calabaza escribió:
> El 26/02/13, Juan Manuel Acuña Barrera <gps...@gmail.com> escribió:
>
>>> No evita la copia online.
>
>> Efectivamente como mencionas,
>> mi mayor "enemigo" es la copia online, por lo
>> que quiero permitir solamente
>> que puedan ver las partes de código que
>> necesitan ver/editar en ese momento, pero aún así podrían copiarse esas
>> partes.
>
> ¿a qué llaman copia online?
A que los desarrolladores se manden una copia de las partes del código a las que tienen acceso a su correo, o por ftp, o por el medio que quieras.
>
>
> se supone que para modificarlo deberan descargarlo y usarlo en el equipo
> destinado al programador, salvo que empiece a copiar con lapiz y papel
> no veo cómo pueda copiar algo ...
> destinado al programador, salvo que empiece a copiar con lapiz y papel
> no veo cómo pueda copiar algo ...
Bueno, en principio mi cliente quería que no se bajara nada al equipo del programador, sino que se modificara directo en el servidor "como en las peliculas" (?). Esto es posible, por ejemplo con una terminal y emacs, pero no pienso que sea muy práctico. Estoy pensando en ponerles un gedit o algo así.
>
>
> (y podrían poner cámaras también en
> la oficina de desarrollo, dependiendo claro de lo legal que sea en tu
> país eso ... )
> la oficina de desarrollo, dependiendo claro de lo legal que sea en tu
> país eso ... )
De si es legal o no, no lo se a ciencia cierta, pero tengo entendido que si es legal (con ciertas restricciones), y también tengo entendido que se van a poner cámaras de video vigilancia en el lugar.
>
>
> Un abrazo,
>
> --
> §~^Calabaza^~§ from Villa Elisa, Paraguay
> http://calablogbaza.blogspot.com/
>
> http://es.wikipedia.org/wiki/Top-posting
> http://es.wikipedia.org/wiki/Netiquette | http://www.ietf.org/rfc/rfc1855.txt
>
> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
>
>
> --
> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
> Archive: http://lists.debian.org/CADA3QfwPhf7zUP2AzQXsT1Ns...@mail.gmail.com
>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/F4617C31-BB03-4F62...@gmail.com
>
> --
> §~^Calabaza^~§ from Villa Elisa, Paraguay
> http://calablogbaza.blogspot.com/
>
> http://es.wikipedia.org/wiki/Top-posting
> http://es.wikipedia.org/wiki/Netiquette | http://www.ietf.org/rfc/rfc1855.txt
>
> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
>
>
> --
> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
> Archive: http://lists.debian.org/CADA3QfwPhf7zUP2AzQXsT1Ns...@mail.gmail.com
>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Angel Claudio Alvarez
Feb 26, 2013, 3:10:01 PM2/26/13
to
El Tue, 26 Feb 2013 12:04:25 -0600
Es mas personalmente lo tomo como un insulto a la inteligencia, el preguntar semejante cosa en una lista como esta.
> --
> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
> Archive: http://lists.debian.org/9816E1B9-50B8-40F4...@gmail.com
>
Angel Claudio Alvarez <an...@angel-alvarez.com.ar>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Angel Claudio Alvarez
Feb 26, 2013, 3:10:01 PM2/26/13
to
El Tue, 26 Feb 2013 19:33:24 +0100
Maykel Franco Hdz <may...@maykel.sytes.net> escribió:
Genio el que se lleva el codigo es el programador, si se lo encriptas como trabaja??
Maykel Franco Hdz <may...@maykel.sytes.net> escribió:
> Saludos.
> --
> Enviado desde mi teléfono con K-9 Mail.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
> Archive: http://lists.debian.org/79cdcf1e-d3e8-4eb9...@email.android.com
>
> --
> Enviado desde mi teléfono con K-9 Mail.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
> Archive: http://lists.debian.org/79cdcf1e-d3e8-4eb9...@email.android.com
>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/20130226170220.500e...@angel-alvarez.com.ar
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Denis Morejón López
Feb 26, 2013, 3:30:02 PM2/26/13
to
Colegas, necesito saber de alg�n buen sitio para descargar aplicaciones
como el sourceforge, o pudiera ser un mirror de �l. El problema es que
dicho sitio no te deja bajar nada si accedes desde Cuba. Antes exist�a
un sitio http://mirrorservice.org/ de la universidad de Kent (UK) pero
ahora no tiene copias de las aplicaciones de sourceforge.
Saben de otro?
francisco cid
Feb 26, 2013, 5:40:02 PM2/26/13
to
El día 26 de febrero de 2013 19:32, Maykel Franco Hdz
<may...@maykel.sytes.net> escribió:
>
>
> Angel Claudio Alvarez <an...@angel-alvarez.com.ar> escribió:
> Lo habre entendido mal yo me referia a pasar el codigo a produccion encriptado y que solo los programadores que lo han generado tubvieran una copia.
>
> Me paso algo similar pero era que nuestro codigo fuente iva a estar en un webservices que no era nuestro y decidimos encriptarlo. Seguro que esta solucion a algunos les viene de perlas.
>
podrias licenciar el código bajo una licencia del tipo BSD
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/CAG799-roDPjGaKhsnoR7W0QOKXHQTxhqL3yMSGuUKR5‹X...@mail.gmail.com
<may...@maykel.sytes.net> escribió:
>
>
> Angel Claudio Alvarez <an...@angel-alvarez.com.ar> escribió:
>
> Me paso algo similar pero era que nuestro codigo fuente iva a estar en un webservices que no era nuestro y decidimos encriptarlo. Seguro que esta solucion a algunos les viene de perlas.
>
> Saludos.
> --
> Enviado desde mi teléfono con K-9 Mail.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
> Archive: http://lists.debian.org/646e4881-6098-4c04...@email.android.com
> Saludos.
> --
> Enviado desde mi teléfono con K-9 Mail.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
>
podrias licenciar el código bajo una licencia del tipo BSD
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Maykel Franco Hdz
Feb 26, 2013, 5:40:02 PM2/26/13
to
Angel Claudio Alvarez <an...@angel-alvarez.com.ar> escribió:
Lo habre entendido mal yo me referia a pasar el codigo a produccion encriptado y que solo los programadores que lo han generado tubvieran una copia.
Me paso algo similar pero era que nuestro codigo fuente iva a estar en un webservices que no era nuestro y decidimos encriptarlo. Seguro que esta solucion a algunos les viene de perlas.
Me paso algo similar pero era que nuestro codigo fuente iva a estar en un webservices que no era nuestro y decidimos encriptarlo. Seguro que esta solucion a algunos les viene de perlas.
Saludos.
--
Enviado desde mi teléfono con K-9 Mail.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/646e4881-6098-4c04...@email.android.com
--
Enviado desde mi teléfono con K-9 Mail.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Edwin Carrillo
Feb 26, 2013, 6:10:02 PM2/26/13
to
Saludos a todos.
Trato de responder solo a los primeros mensajes de este hilo en general.
Con respecto a todas tus dudas técnicas quizás tienen solución como
trabajar con sesiones por ssh a el servidor, que el servidor no deje a
estos usuarios salir a Internet, que hagas firmar contratos de
confidencialidad, que licencies el código con alguna licencia, que
prohíbas la entrada de memorias y todo lo demás que le des solo
acceso a una parte del desarrollo pero no al núcleo importante por
decirlo de alguna manera.
Todas estas son opciones técnicas que te "funcionarían" pero como lo
dijo una persona anteriormente hay algo que nunca podrás hacer, que es
borrar la "memoria" de tus empleados, y mas de un programador que esta
sentado solucionando problemas de su trabajo es imposible en mi
opinión.
Casos de éxito y de fraude hay en estos temas en grandes empresas que
se dedican al desarrollo, quizás lo único en que nunca se podrán
blindar en fuga de información.
Trata de mirar mas este tema y lo técnico incluso en mi opinión sea lo
mas fácil, casos de éxito hay en empresas como apple y sony y todas
las demás, pero también puedes ver que se presentan filtraciones en
lanzamientos en estas mismas empresas.
Saludos y que tengas éxito en esta labor
El día 26 de febrero de 2013 17:35, francisco cid
<franci...@gmail.com> escribió:
--
Gracias
Edwin CarrilloLinux user ID 503823
Debian user, "debiancalam"
ca...@esdebian.org
311 279 4973
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/CAD+_2Pp1sy68g35Vp5BxJLHf...@mail.gmail.com
Trato de responder solo a los primeros mensajes de este hilo en general.
Con respecto a todas tus dudas técnicas quizás tienen solución como
trabajar con sesiones por ssh a el servidor, que el servidor no deje a
estos usuarios salir a Internet, que hagas firmar contratos de
confidencialidad, que licencies el código con alguna licencia, que
prohíbas la entrada de memorias y todo lo demás que le des solo
acceso a una parte del desarrollo pero no al núcleo importante por
decirlo de alguna manera.
Todas estas son opciones técnicas que te "funcionarían" pero como lo
dijo una persona anteriormente hay algo que nunca podrás hacer, que es
borrar la "memoria" de tus empleados, y mas de un programador que esta
sentado solucionando problemas de su trabajo es imposible en mi
opinión.
Casos de éxito y de fraude hay en estos temas en grandes empresas que
se dedican al desarrollo, quizás lo único en que nunca se podrán
blindar en fuga de información.
Trata de mirar mas este tema y lo técnico incluso en mi opinión sea lo
mas fácil, casos de éxito hay en empresas como apple y sony y todas
las demás, pero también puedes ver que se presentan filtraciones en
lanzamientos en estas mismas empresas.
Saludos y que tengas éxito en esta labor
El día 26 de febrero de 2013 17:35, francisco cid
<franci...@gmail.com> escribió:
Gracias
Edwin CarrilloLinux user ID 503823
Debian user, "debiancalam"
ca...@esdebian.org
311 279 4973
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Juan Manuel Acuña Barrera
Feb 26, 2013, 7:20:05 PM2/26/13
to
Gracias a todos los que han respondido.
Voy contestando entre lineas.
El 26/02/2013, a las 17:05, Edwin Carrillo escribió:
> Saludos a todos.
>
> Trato de responder solo a los primeros mensajes de este hilo en general.
>
> Con respecto a todas tus dudas técnicas quizás tienen solución como
> trabajar con sesiones por ssh a el servidor, que el servidor no deje a
> estos usuarios salir a Internet, que hagas firmar contratos de
> confidencialidad, que licencies el código con alguna licencia, que
> prohíbas la entrada de memorias y todo lo demás que le des solo
> acceso a una parte del desarrollo pero no al núcleo importante por
> decirlo de alguna manera.
>
> Todas estas son opciones técnicas que te "funcionarían" pero como lo
> dijo una persona anteriormente hay algo que nunca podrás hacer, que es
> borrar la "memoria" de tus empleados, y mas de un programador que esta
> sentado solucionando problemas de su trabajo es imposible en mi
> opinión.
Bueno, me queda claro que algo que no puedo (ni quiero) hacer es borrar la memoria. Se por experiencia propia que un desarrollador conforme va resolviendo más problemas, mejor es, independientemente de que tenga el código fuente o no.
>
> Casos de éxito y de fraude hay en estos temas en grandes empresas que
> se dedican al desarrollo, quizás lo único en que nunca se podrán
> blindar en fuga de información.
Yo quiero proteger el código fuente, pero en particular ciertas partes específicas, como lo son ciertos algoritmos muy particulares. Estas partes tiene la particularidad de que si no se llevan escritas veo muy muy poco probable que alguien se las aprenda de memoria (son bastante complejas). Esta es la razón por la que quiero evitar que partes del código se puedan enviar por correo, ftp, sftp o lo que sea.
>
> Trata de mirar mas este tema y lo técnico incluso en mi opinión sea lo
> mas fácil, casos de éxito hay en empresas como apple y sony y todas
> las demás, pero también puedes ver que se presentan filtraciones en
> lanzamientos en estas mismas empresas.
Jejejej, este código fuente no es ni remotamente tan valioso como el que pueden tener apple, sony o alguna otra transnacional. Mi labor va solamente por -en la medida de lo posible- tratar de proteger la propiedad de mi cliente.
Estoy consciente que esta labor va a ser, cuando menos, muy difícil, y definitivamente no voy a garantizar la privacidad del código. También seguiré insistiendo en que sería más fácil y beneficioso para todos liberar el código, aunque honestamente veo complicado que mi cliente lo acepte.
En resumen, aplicaré la mayoría de los consejos que me han hecho favor de brindarme:
-> Usar un entorno de desarrollo con accesos limitados por un administrador.
-> Usar un control de versiones (aún no se si GIT o SVN, ya que no uso ninguno de los dos).
-> Seguridad física en el chasis del equipo (entradas usb, lectores quemadores de discos, etc).
-> Seguridad física en la sala (no permitir memorias, discos, etc).
-> Quitar el Internet de estos equipos, y solo permitir que se conecten al servidor de desarrollo, y solo a las secciones que son necesarias en ese momento.
-> Supervisar tanto el código que sale como el que entra en el entorno para determinar que es válido y no malicioso antes de pasarlo a producción.
-> Tener contratos de confidencialidad.
-> Una vez realizados los cambios, cifrar el código con alguna solución tipo php shield o zend guard.
Quedo muy agradecido con todos los que de una u otra manera han aportado ideas, opiniones, sugerencias y experiencia, aún siendo un tema tan off-topic.
Saludos!
Juan Manuel.
Archive: http://lists.debian.org/659BC521-E884-45BD...@gmail.com
Voy contestando entre lineas.
El 26/02/2013, a las 17:05, Edwin Carrillo escribió:
> Saludos a todos.
>
> Trato de responder solo a los primeros mensajes de este hilo en general.
>
> Con respecto a todas tus dudas técnicas quizás tienen solución como
> trabajar con sesiones por ssh a el servidor, que el servidor no deje a
> estos usuarios salir a Internet, que hagas firmar contratos de
> confidencialidad, que licencies el código con alguna licencia, que
> prohíbas la entrada de memorias y todo lo demás que le des solo
> acceso a una parte del desarrollo pero no al núcleo importante por
> decirlo de alguna manera.
>
> Todas estas son opciones técnicas que te "funcionarían" pero como lo
> dijo una persona anteriormente hay algo que nunca podrás hacer, que es
> borrar la "memoria" de tus empleados, y mas de un programador que esta
> sentado solucionando problemas de su trabajo es imposible en mi
> opinión.
>
> Casos de éxito y de fraude hay en estos temas en grandes empresas que
> se dedican al desarrollo, quizás lo único en que nunca se podrán
> blindar en fuga de información.
>
> Trata de mirar mas este tema y lo técnico incluso en mi opinión sea lo
> mas fácil, casos de éxito hay en empresas como apple y sony y todas
> las demás, pero también puedes ver que se presentan filtraciones en
> lanzamientos en estas mismas empresas.
Estoy consciente que esta labor va a ser, cuando menos, muy difícil, y definitivamente no voy a garantizar la privacidad del código. También seguiré insistiendo en que sería más fácil y beneficioso para todos liberar el código, aunque honestamente veo complicado que mi cliente lo acepte.
En resumen, aplicaré la mayoría de los consejos que me han hecho favor de brindarme:
-> Usar un entorno de desarrollo con accesos limitados por un administrador.
-> Usar un control de versiones (aún no se si GIT o SVN, ya que no uso ninguno de los dos).
-> Seguridad física en el chasis del equipo (entradas usb, lectores quemadores de discos, etc).
-> Seguridad física en la sala (no permitir memorias, discos, etc).
-> Quitar el Internet de estos equipos, y solo permitir que se conecten al servidor de desarrollo, y solo a las secciones que son necesarias en ese momento.
-> Supervisar tanto el código que sale como el que entra en el entorno para determinar que es válido y no malicioso antes de pasarlo a producción.
-> Tener contratos de confidencialidad.
-> Una vez realizados los cambios, cifrar el código con alguna solución tipo php shield o zend guard.
Quedo muy agradecido con todos los que de una u otra manera han aportado ideas, opiniones, sugerencias y experiencia, aún siendo un tema tan off-topic.
Saludos!
Juan Manuel.
Hector Garcia
Feb 26, 2013, 7:50:04 PM2/26/13
to
El día 26 de febrero de 2013 16:32, Maykel Franco Hdz
<may...@maykel.sytes.net> escribió:
>
>>Texto Cortado...
Ya tiene un acuerdo de confidencialidad. El registro está en proceso
ante el IMPI.
Pídele a tu cliente/amigo, que identifique el, o los puntos medulares
de su proceso de negocios, aquello por lo que es capaz de poner
cámaras de seguridad y hasta un guardia para evitar que se roben. Que
tome todo eso y desarrolle un webservice, DLL, CGI o EXE
propietario(lo que sea que sea binario), encripte el resultado, guarde
el código fuente en un lugar seguro, y que los desarrolladores
consuman ésa "blackbox" para sus procesos.
Si quiere más seguridad, para evitar que dichos binarios funcionen en
otro entorno, que busque la proteccion por medio de HASP.
Safenet, es la compañia que inventó esos candaditos (1) Les perdí la
pista cuando aún eran Aladdin, en ese entonces tenían la capacidad de
crear soluciones a medida muy interesantes
Si su preocupación es la copia online o directa: que busque un
servicio de Data Loss Prevention, como el de Mcafee (2)
Y por último, hazle conciencia: Las instancias legales protegerán su
idea sólo de manera parcial. Es claro que el código tal cual no es el
hito que le da la ventaja competitiva en su negocio ( a menos que en
su código php especifique la formula de síntesis de la vacuna contra
el cáncer, o el secreto de la fusión en frío). Es la idea lo más
importante; si algún monito se presenta por allí, con una solicitud de
registro de la idea de tu cliente modificada, será una idea nueva, y
estará en todas las de la ley de ejercerla. Te paso este link
relacionado (3)
Y aqui la ley de Derechos de Autor (4)
Saludos
(1)http://www.safenet-inc.es/?LangType=1034
(2)http://www.mcafee.com/mx/products/host-data-loss-prevention-dlp.aspx
(3)http://www.muypymes.com/2010/04/22/%C2%BFsabes-como-proteger-tu-idea-de-negocio
(4)http://www.diputados.gob.mx/LeyesBiblio/pdf/122.pdf
Hector
--
El Pic no pudo Iniciar correctamente.
Inserte el disco de arranque y presione cualquier pin para continuar...
Linux Registered User #467500
https://linuxcounter.net/user/467500.html
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/CACzWLTKtfh4sskCG2tVst1bW...@mail.gmail.com
<may...@maykel.sytes.net> escribió:
>
>>Texto Cortado...
>>> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact
>>listm...@lists.debian.org
>>> Archive:
>>http://lists.debian.org/79cdcf1e-d3e8-4eb9...@email.android.com
>>>
>
> Lo habre entendido mal yo me referia a pasar el codigo a produccion encriptado y que solo los programadores que lo han generado tubvieran una copia.
>
> Me paso algo similar pero era que nuestro codigo fuente iva a estar en un webservices que no era nuestro y decidimos encriptarlo. Seguro que esta solucion a algunos les viene de perlas.
>
> Saludos.
Ricemos un poco mas el rizo:
>>> with a subject of "unsubscribe". Trouble? Contact
>>listm...@lists.debian.org
>>> Archive:
>>http://lists.debian.org/79cdcf1e-d3e8-4eb9...@email.android.com
>>>
>
> Lo habre entendido mal yo me referia a pasar el codigo a produccion encriptado y que solo los programadores que lo han generado tubvieran una copia.
>
> Me paso algo similar pero era que nuestro codigo fuente iva a estar en un webservices que no era nuestro y decidimos encriptarlo. Seguro que esta solucion a algunos les viene de perlas.
>
> Saludos.
Ya tiene un acuerdo de confidencialidad. El registro está en proceso
ante el IMPI.
Pídele a tu cliente/amigo, que identifique el, o los puntos medulares
de su proceso de negocios, aquello por lo que es capaz de poner
cámaras de seguridad y hasta un guardia para evitar que se roben. Que
tome todo eso y desarrolle un webservice, DLL, CGI o EXE
propietario(lo que sea que sea binario), encripte el resultado, guarde
el código fuente en un lugar seguro, y que los desarrolladores
consuman ésa "blackbox" para sus procesos.
Si quiere más seguridad, para evitar que dichos binarios funcionen en
otro entorno, que busque la proteccion por medio de HASP.
Safenet, es la compañia que inventó esos candaditos (1) Les perdí la
pista cuando aún eran Aladdin, en ese entonces tenían la capacidad de
crear soluciones a medida muy interesantes
Si su preocupación es la copia online o directa: que busque un
servicio de Data Loss Prevention, como el de Mcafee (2)
Y por último, hazle conciencia: Las instancias legales protegerán su
idea sólo de manera parcial. Es claro que el código tal cual no es el
hito que le da la ventaja competitiva en su negocio ( a menos que en
su código php especifique la formula de síntesis de la vacuna contra
el cáncer, o el secreto de la fusión en frío). Es la idea lo más
importante; si algún monito se presenta por allí, con una solicitud de
registro de la idea de tu cliente modificada, será una idea nueva, y
estará en todas las de la ley de ejercerla. Te paso este link
relacionado (3)
Y aqui la ley de Derechos de Autor (4)
Saludos
(1)http://www.safenet-inc.es/?LangType=1034
(2)http://www.mcafee.com/mx/products/host-data-loss-prevention-dlp.aspx
(3)http://www.muypymes.com/2010/04/22/%C2%BFsabes-como-proteger-tu-idea-de-negocio
(4)http://www.diputados.gob.mx/LeyesBiblio/pdf/122.pdf
Hector
--
El Pic no pudo Iniciar correctamente.
Inserte el disco de arranque y presione cualquier pin para continuar...
Linux Registered User #467500
https://linuxcounter.net/user/467500.html
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Juan Manuel Acuña Barrera
Feb 26, 2013, 8:00:05 PM2/26/13
to
Por cierto, lo de las cámaras y el guardia y todo es no lo pone por los desarrolladores específicamente, sino que ya lo tiene implementado desde hace tiempo por las condiciones propias de su negocio.
Saludos!
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
pqu...@gmail.com
Feb 26, 2013, 10:10:02 PM2/26/13
to
Respecto al tema filosófico
Me parece exagerado comparar un programa con salvar la vida de una persona.
Por otro lado si tu amigo o cliente pretende que la ventaja competitiva de su negocio sea el software, esta muy equivocado, su ventaja competitiva son las reglas de negocios que pueden estar sustentadas en el software. Lo que tiene que tener claro tu cliente es que si alguien quiere robar el código lo va poder hacer. La única forma de minimizar ese problema es contratar a buenos programadores y mantenerlos motivados. Si el negocio no da para eso, mejor cambiar a otro negocio.
Saludos.
Saludos
PQB
Me parece exagerado comparar un programa con salvar la vida de una persona.
Por otro lado si tu amigo o cliente pretende que la ventaja competitiva de su negocio sea el software, esta muy equivocado, su ventaja competitiva son las reglas de negocios que pueden estar sustentadas en el software. Lo que tiene que tener claro tu cliente es que si alguien quiere robar el código lo va poder hacer. La única forma de minimizar ese problema es contratar a buenos programadores y mantenerlos motivados. Si el negocio no da para eso, mejor cambiar a otro negocio.
Saludos.
Saludos
PQB
francisco cid
Feb 27, 2013, 1:10:01 AM2/27/13
to
El día 26 de febrero de 2013 16:57, Denis Morejón López
<denis....@etecsa.cu> escribió:
>
> Colegas, necesito saber de algún buen sitio para descargar aplicaciones como
> el sourceforge, o pudiera ser un mirror de él. El problema es que dicho
> sitio no te deja bajar nada si accedes desde Cuba. Antes existía un sitio
> This message was processed by Kaspersky Mail Gateway 5.6.28/RELEASE running
> at host imx3.etecsa.cu
> Visit our web-site: <http://www.kaspersky.com>, <http://www.viruslist.com>
>
hola, has intentado ingresar a sourceforge via proxy en otro país,
ejem, http://www.ninjacloak.com/.
debería funcionar, en teoria, pruebalo y nos cuentas, siempre e tenido
la duda si funciona o no allá en cuba
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/CAG799-ou8du4GU8yrZM2cRzW...@mail.gmail.com
<denis....@etecsa.cu> escribió:
>
> Colegas, necesito saber de algún buen sitio para descargar aplicaciones como
> el sourceforge, o pudiera ser un mirror de él. El problema es que dicho
> sitio no te deja bajar nada si accedes desde Cuba. Antes existía un sitio
> http://mirrorservice.org/ de la universidad de Kent (UK) pero ahora no
> tiene copias de las aplicaciones de sourceforge.
>
> Saben de otro?
>
> ---
> tiene copias de las aplicaciones de sourceforge.
>
> Saben de otro?
>
> This message was processed by Kaspersky Mail Gateway 5.6.28/RELEASE running
> at host imx3.etecsa.cu
> Visit our web-site: <http://www.kaspersky.com>, <http://www.viruslist.com>
>
hola, has intentado ingresar a sourceforge via proxy en otro país,
ejem, http://www.ninjacloak.com/.
debería funcionar, en teoria, pruebalo y nos cuentas, siempre e tenido
la duda si funciona o no allá en cuba
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
alexlikerock-Gmail
Feb 27, 2013, 1:40:02 AM2/27/13
to
personalmente creo que en el mundo de software hay 2 modelos de negocios
apple-micro$oft
y la otra es del software libre Red Hat, SUSE, VLC, etc, etc, dando
soporte o reciviendo donaciones.
si alcanzas a a mirar la diferencia hazlo y dec�dete ya!.
pues empizaz a mezaclar 2 cosas que no deben de mezclarse Software
privativo y Debian.
existen muchas herramientas para tratar de evitarlo, muchas gratis y
otras de pago.
desde el inicio de internet hasta nuestros dias NADA ES IRROMPIBLE
(inviolable <en cuanto a seguridad inform�tica>)
para muestra basta un bot�n ; facebook, whatapps, hotmail, etc. etc. y
una laaarguisima lista de grandes empresas.
dar la cara por la seguridad de una empresa no creo que se cualkier cosa,
supongo que si lo hackean el te demandara a ti pues el te esta comprando
la seguridad,
creo que se pone en ese plan lo mas conveniente para ti es no tomar
ese cliente amenos que en el contrato de tu servicio te deslindes a ti
de alg�n tipo de robo de terceros
suerte.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/512DA90F...@gmail.com
apple-micro$oft
y la otra es del software libre Red Hat, SUSE, VLC, etc, etc, dando
soporte o reciviendo donaciones.
si alcanzas a a mirar la diferencia hazlo y dec�dete ya!.
pues empizaz a mezaclar 2 cosas que no deben de mezclarse Software
privativo y Debian.
existen muchas herramientas para tratar de evitarlo, muchas gratis y
otras de pago.
desde el inicio de internet hasta nuestros dias NADA ES IRROMPIBLE
(inviolable <en cuanto a seguridad inform�tica>)
para muestra basta un bot�n ; facebook, whatapps, hotmail, etc. etc. y
una laaarguisima lista de grandes empresas.
dar la cara por la seguridad de una empresa no creo que se cualkier cosa,
supongo que si lo hackean el te demandara a ti pues el te esta comprando
la seguridad,
creo que se pone en ese plan lo mas conveniente para ti es no tomar
ese cliente amenos que en el contrato de tu servicio te deslindes a ti
de alg�n tipo de robo de terceros
suerte.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Edgar Vargas
Feb 27, 2013, 6:10:02 AM2/27/13
to
El día 26 de febrero de 2013 13:04, Juan Manuel Acuña Barrera
porque lo mandó a hacer y le costó dinero, no hay nada de malo cuidar
su propiedad.
>
> -> Ya por el tiempo que tiene este software es necesario hacer adecuaciones, pero mi cliente tiene miedo a que le roben el código fuente del mismo, porque en una actualización anterior del sistema, el desarrollador que tenían se enviaba él mismo a su correo partes de código fuente, fue descubierto y despedido, pero le dejó un muy mal sabor de boca a mi cliente, ya que este software es la ventaja competitiva que tiene mi cliente sobre su competencia, por lo que es vital para su negocio.
¿Miedo? por qué? seguro que no tiene un equipo de confianza, seguro
tiene personas que son algo extrañas, debería de cambiar de personal.
Cuando se trabaja con personas y se conversa con ellas bien claro y se
trata de cumplir los acuerdos medianamente no tiene porque suceder
este tipo de cosas, licencias sobre el sw, debería de tener y los
desarrollares debería de saberlas bien claro.
>
> -> Mi cliente quiere poner en una de sus oficinas un área para los desarrolladores (2 o 3 pc), con debian, para que los desarrolladores puedan actualizar el software, pero quiere que se pueda "garantizar" que no se llevan su código fuente. Pongo "garantizar" entre comillas por que me queda claro que no hay imposibles, pero mi labor es dificultarlo tanto como sea posible. Éstos equipos únicamente están destinados para el desarrollo de software, no hay ni audio ni impresoras ni nada de nada. Los equipos se conectan a internet por medio de un DSL común y corriente.
No se puede garantizar al 100%, te imaginas que yo lea ese codigo y lo
entienda y haga UNA COPIA EN MI DISCO DURO QUE ES MI CEREBRO? cómo me
vas a restringir a ese nivel? no se puede, solo teniendo claro las
reglas, de todas maneras el desarrollador llevará esa idea en su mente
y podrá usar ello en otro proyecto, algo similar pero para eso esta la
licencia, si es igual el dueño puede decirle es copia fie de mi
propiedad y debes leer la licencia que puse, las restringí y si no
mencionas al autor y no te pones en contacto conmigo te denunaciaré, y
se que fuiste tu porque uno de los desarrolladores fuiste tu, algo
asi, verdad? creo que hay licencias como GPL, BSD, etc., donde uno
puede usar ellas y restringir.}
ME parece que no lo estas asesorando buien a tu amigo o jefe, tu
deberías de conversar y mostrarle los pros y contras los riesgos,
etc., debes de leer licencias de sw y usar alguna que se adapte con la
necesidad, creo que una solución es que implementen bien las licencias
y contrate gente mas responsable y seria osea un profesional y no
extraños que no respetan las normas o reglas.
y haciendo las cosas como deben ser no debería de usarse estas medidas
reflexionar y hacer las cosas bien, son emdidas extremas muy extremas,
aunque quien sabe si asi trabajan pues no se puede hacer casi nada,
solo un consejo de mi parte respiren profundo y refelxionen algo anda
mal, eso no es normal, por qué llegar a esas medidas? si una máquina
necesita esas cosas para trabajar..., un caso que me sorprende...
>
> -> Ya que los equipos se conectarían al servidor por internet, vía SSH, permitir únicamente que se conecte a dicho servidor (no se como hacerlo, pero me imagino que no debería ser tan difícil).
Basta que este en internet ya no es seguro, theo (lider del proyecto
OpenBSD) decía hostil internet y el es uno de los que crea el sistema
operativo pensado en seguridad por defecto, entonces nada es seguro.
Pero se puede aumentar el nievel de seguridad usando algunas
herramientas, pero no es completamente seguro, lo seguro sería
desconectar la maquina de internet.
También lo importante es las PERSONAS los seres humanos, parece que no
estan tomando en cuenta, deben ser bien elegidas.
todo, codigo fuente y manuales, me pago y me pregunto cosas sobre
proteger su codigo, le comenté sobre licencias, mi experiencia con
estas cosas de sw libre, internet, etc., etc., entendió y todo estuvo
bien, el comprendió y el sabe y conoce los riesgos y lo esta usando
bien, lo tienen unos cuantos y no hay problema.
>
> ¿Alguna recomendación para implementar lo anterior o para implementar otros o mejores candados?
Las personas son importantes, luego sw y hardware, recuerda INGENIERIA
SOCIAL, los "mejores hackers" han hablado sobre ello, habras leido
supongo sobre ello, parece que no.
>
> Como siempre les agradezco mucho el tiempo que se tomaron en leer este mensaje, que me quedó bastante más largo de lo esperado. También les agradezco mucho sus comentarios y sugerencias.
Pues asesora bien a tu amigo o cliente, te toca estar en acción a ti ahora.
>
> Saludos!
Saludos.
>
> Juan Manuel.
<gps...@gmail.com> escribió:
> Buenos días a todos.
>
> El día de hoy los molesto porque un cliente y amigo me hizo una petición muy particular, y recurro a su experiencia a ver si les ha tocado algo similar o me pueden orientar. Les expongo la situación:
>
> -> Mi cliente tiene software desarrollado a medida (php y mysql), en un servidor Debian. Este software fue mandado a hacer unos años atrás, y fue bastante costoso.
Hola, de seguro que fue costoso y vale la pena restringir su uso,
> Buenos días a todos.
>
> El día de hoy los molesto porque un cliente y amigo me hizo una petición muy particular, y recurro a su experiencia a ver si les ha tocado algo similar o me pueden orientar. Les expongo la situación:
>
> -> Mi cliente tiene software desarrollado a medida (php y mysql), en un servidor Debian. Este software fue mandado a hacer unos años atrás, y fue bastante costoso.
porque lo mandó a hacer y le costó dinero, no hay nada de malo cuidar
su propiedad.
>
> -> Ya por el tiempo que tiene este software es necesario hacer adecuaciones, pero mi cliente tiene miedo a que le roben el código fuente del mismo, porque en una actualización anterior del sistema, el desarrollador que tenían se enviaba él mismo a su correo partes de código fuente, fue descubierto y despedido, pero le dejó un muy mal sabor de boca a mi cliente, ya que este software es la ventaja competitiva que tiene mi cliente sobre su competencia, por lo que es vital para su negocio.
tiene personas que son algo extrañas, debería de cambiar de personal.
Cuando se trabaja con personas y se conversa con ellas bien claro y se
trata de cumplir los acuerdos medianamente no tiene porque suceder
este tipo de cosas, licencias sobre el sw, debería de tener y los
desarrollares debería de saberlas bien claro.
>
> -> Mi cliente quiere poner en una de sus oficinas un área para los desarrolladores (2 o 3 pc), con debian, para que los desarrolladores puedan actualizar el software, pero quiere que se pueda "garantizar" que no se llevan su código fuente. Pongo "garantizar" entre comillas por que me queda claro que no hay imposibles, pero mi labor es dificultarlo tanto como sea posible. Éstos equipos únicamente están destinados para el desarrollo de software, no hay ni audio ni impresoras ni nada de nada. Los equipos se conectan a internet por medio de un DSL común y corriente.
entienda y haga UNA COPIA EN MI DISCO DURO QUE ES MI CEREBRO? cómo me
vas a restringir a ese nivel? no se puede, solo teniendo claro las
reglas, de todas maneras el desarrollador llevará esa idea en su mente
y podrá usar ello en otro proyecto, algo similar pero para eso esta la
licencia, si es igual el dueño puede decirle es copia fie de mi
propiedad y debes leer la licencia que puse, las restringí y si no
mencionas al autor y no te pones en contacto conmigo te denunaciaré, y
se que fuiste tu porque uno de los desarrolladores fuiste tu, algo
asi, verdad? creo que hay licencias como GPL, BSD, etc., donde uno
puede usar ellas y restringir.}
ME parece que no lo estas asesorando buien a tu amigo o jefe, tu
deberías de conversar y mostrarle los pros y contras los riesgos,
etc., debes de leer licencias de sw y usar alguna que se adapte con la
necesidad, creo que una solución es que implementen bien las licencias
y contrate gente mas responsable y seria osea un profesional y no
extraños que no respetan las normas o reglas.
>
> Lo que he pensado es lo siguiente:
>
> -> Quitar todos los accesos USB a los equipos (usar equipos con ratón y teclado pci).
medidas extremas, muy extremas, casi paranoico (segun yo) conversando
> Lo que he pensado es lo siguiente:
>
> -> Quitar todos los accesos USB a los equipos (usar equipos con ratón y teclado pci).
y haciendo las cosas como deben ser no debería de usarse estas medidas
>
> -> Quitar quemadores y similares de los equipos.
Que manera de trabajar, se nota que algo sucede ahi, deberían de
> -> Quitar quemadores y similares de los equipos.
reflexionar y hacer las cosas bien, son emdidas extremas muy extremas,
aunque quien sabe si asi trabajan pues no se puede hacer casi nada,
solo un consejo de mi parte respiren profundo y refelxionen algo anda
mal, eso no es normal, por qué llegar a esas medidas? si una máquina
necesita esas cosas para trabajar..., un caso que me sorprende...
>
> -> Ya que los equipos se conectarían al servidor por internet, vía SSH, permitir únicamente que se conecte a dicho servidor (no se como hacerlo, pero me imagino que no debería ser tan difícil).
OpenBSD) decía hostil internet y el es uno de los que crea el sistema
operativo pensado en seguridad por defecto, entonces nada es seguro.
Pero se puede aumentar el nievel de seguridad usando algunas
herramientas, pero no es completamente seguro, lo seguro sería
desconectar la maquina de internet.
También lo importante es las PERSONAS los seres humanos, parece que no
estan tomando en cuenta, deben ser bien elegidas.
>
> ¿Alguien se ha enfrentado en el pasado a alguna situación similar?
Si, algunas veces hice algunas cosas en programación y se lo vendí
> ¿Alguien se ha enfrentado en el pasado a alguna situación similar?
todo, codigo fuente y manuales, me pago y me pregunto cosas sobre
proteger su codigo, le comenté sobre licencias, mi experiencia con
estas cosas de sw libre, internet, etc., etc., entendió y todo estuvo
bien, el comprendió y el sabe y conoce los riesgos y lo esta usando
bien, lo tienen unos cuantos y no hay problema.
>
> ¿Alguna recomendación para implementar lo anterior o para implementar otros o mejores candados?
SOCIAL, los "mejores hackers" han hablado sobre ello, habras leido
supongo sobre ello, parece que no.
>
> Como siempre les agradezco mucho el tiempo que se tomaron en leer este mensaje, que me quedó bastante más largo de lo esperado. También les agradezco mucho sus comentarios y sugerencias.
>
> Saludos!
Saludos.
>
> Juan Manuel.
>
> --
> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
> Archive: http://lists.debian.org/9816E1B9-50B8-40F4...@gmail.com
> --
> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/CAJSW1spyaj3ftYMAr4b2WU5...@mail.gmail.com
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Fabián Bonetti
Feb 27, 2013, 9:10:02 AM2/27/13
to
On Wed, 27 Feb 2013 03:07:09 -0300
francisco cid <franci...@gmail.com> wrote:
Hay un boicot contra sourceforge, aquí tienes mas datos
http://blog.mamalibre.com.ar/post/cuba-y-acceso-descargas-open-source-en-sourceforce
el boicot cociste no usar mas el servicio de sourceforge, por ser malebolo.
Si apoyas la causa, difunde el boicot y no usar mas sourceforge.
Saludos
--
Buscador del Sur :. http://buscar.mamalibre.com.ar/
Voip Mumble :. http://mumble.com.ar
Web Hosting :. http://mamalibre.com.ar
Red Social :. http://legadolibre.com.ar
Jabber/XMPP :. http://mamalibre.com.ar/xmpp/
MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina
francisco cid <franci...@gmail.com> wrote:
Hay un boicot contra sourceforge, aquí tienes mas datos
http://blog.mamalibre.com.ar/post/cuba-y-acceso-descargas-open-source-en-sourceforce
el boicot cociste no usar mas el servicio de sourceforge, por ser malebolo.
Si apoyas la causa, difunde el boicot y no usar mas sourceforge.
Saludos
--
Buscador del Sur :. http://buscar.mamalibre.com.ar/
Voip Mumble :. http://mumble.com.ar
Web Hosting :. http://mamalibre.com.ar
Red Social :. http://legadolibre.com.ar
Jabber/XMPP :. http://mamalibre.com.ar/xmpp/
MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina
Camaleón
Feb 27, 2013, 9:10:02 AM2/27/13
to
El Tue, 26 Feb 2013 14:57:05 -0500, Denis Morejón López escribió:
(has secuestrado un hilo, abro uno nuevo)
> Colegas, necesito saber de algún buen sitio para descargar aplicaciones
> como el sourceforge, o pudiera ser un mirror de él. El problema es que
> dicho sitio no te deja bajar nada si accedes desde Cuba. Antes existía
> un sitio http://mirrorservice.org/ de la universidad de Kent (UK) pero
> ahora no tiene copias de las aplicaciones de sourceforge.
>
> Saben de otro?
Tienes un listado completo de los mirrors de Sourceforge en esta página:
http://sourceforge.net/apps/trac/sourceforge/wiki/Mirrors
Si no tienes acceso ni la puedes conseguir me dices y te la mando en un
correo aparte.
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/kgl3tg$s7f$1...@ger.gmane.org
(has secuestrado un hilo, abro uno nuevo)
> Colegas, necesito saber de algún buen sitio para descargar aplicaciones
> como el sourceforge, o pudiera ser un mirror de él. El problema es que
> dicho sitio no te deja bajar nada si accedes desde Cuba. Antes existía
> un sitio http://mirrorservice.org/ de la universidad de Kent (UK) pero
> ahora no tiene copias de las aplicaciones de sourceforge.
>
> Saben de otro?
http://sourceforge.net/apps/trac/sourceforge/wiki/Mirrors
Si no tienes acceso ni la puedes conseguir me dices y te la mando en un
correo aparte.
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Camaleón
Feb 27, 2013, 10:10:02 AM2/27/13
to
El Tue, 26 Feb 2013 12:58:34 -0600, Juan Manuel Acuña Barrera escribió:
> El 26/02/2013, a las 12:30, Camaleón escribió:
(...)
> El 26/02/2013, a las 12:30, Camaleón escribió:
>>> Lo que he pensado es lo siguiente:
>>>
>>> -> Quitar todos los accesos USB a los equipos (usar equipos con ratón
>>> y teclado pci).
>>
>> No evita la copia online.
>>
>>> -> Quitar quemadores y similares de los equipos.
>>
>> No evita la copia online.
>
> Efectivamente como mencionas, mi mayor "enemigo" es la copia online, por
> lo que quiero permitir solamente que puedan ver las partes de código que
> necesitan ver/editar en ese momento, pero aún así podrían copiarse esas
> partes.
Y aún así, aunque intentes segmentar al máximo el trabajo de los
desarrolladores y tengas varios perfiles de control acceso para que cada
usuario sólo pueda acceder a la parte del código en la está trabajando,
tendrá que haber una especie de "supervisor" con acceso al código
completo que pueda ir controlando el desarrollo en su conjunto y por
tanto seguirías teniendo un punto débil.
>>> ¿Alguien se ha enfrentado en el pasado a alguna situación similar?
>>
>> Supongo que millones de empresas de software.
>>
>> Algunas hacen lo imposible para evitar el robo del código fuente o la
>> fórmula mágica de su producto... otras prefieren usar código abierto y
>> optan por licencias libres o aportan a sus productos un valor añadido
>> que los hace únicos. Ya que estás en una lista de Debian (FLOSS),
>> podrías sugerirle a tu cliente que se replantee el modelo de negocio
>> que tiene.
>
> Mira que se lo he sugerido ya bastantes veces, pero no quiere... Al
> final la verdad es que el código es su propiedad y no puedo ni quiero
> obligarlo a liberarlo, independientemente de que yo no comparta su
> pensar.
Pero sí podrías "motivarle" de alguna forma, exponiéndole casos de éxito
de empresas que han optado por modelos de desarrollo de software sino
completamente libres sí al menos con licencias múltiples (como algunos
programas de Mozilla que usan la MPL), o licencias un pelín más
restrictivas (CDDL) para que al menos se vaya haciendo a la idea que
existen alternativas al modelo convencional de venta de software y son
modelos viables.
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Juan Manuel Acuña Barrera
Feb 27, 2013, 11:30:02 AM2/27/13
to
El 27/02/2013, a las 05:06, Edgar Vargas escribió:
> El día 26 de febrero de 2013 13:04, Juan Manuel Acuña Barrera
> <gps...@gmail.com> escribió:
>> Buenos días a todos.
>>
>> El día de hoy los molesto porque un cliente y amigo me hizo una petición muy particular, y recurro a su experiencia a ver si les ha tocado algo similar o me pueden orientar. Les expongo la situación:
>>
>> -> Mi cliente tiene software desarrollado a medida (php y mysql), en un servidor Debian. Este software fue mandado a hacer unos años atrás, y fue bastante costoso.
>
> Hola, de seguro que fue costoso y vale la pena restringir su uso,
> porque lo mandó a hacer y le costó dinero, no hay nada de malo cuidar
> su propiedad.
>
>>
>> -> Ya por el tiempo que tiene este software es necesario hacer adecuaciones, pero mi cliente tiene miedo a que le roben el código fuente del mismo, porque en una actualización anterior del sistema, el desarrollador que tenían se enviaba él mismo a su correo partes de código fuente, fue descubierto y despedido, pero le dejó un muy mal sabor de boca a mi cliente, ya que este software es la ventaja competitiva que tiene mi cliente sobre su competencia, por lo que es vital para su negocio.
>
>
> ¿Miedo? por qué? seguro que no tiene un equipo de confianza, seguro
> tiene personas que son algo extrañas, debería de cambiar de personal.
>
> Cuando se trabaja con personas y se conversa con ellas bien claro y se
> trata de cumplir los acuerdos medianamente no tiene porque suceder
> este tipo de cosas, licencias sobre el sw, debería de tener y los
> desarrollares debería de saberlas bien claro.
>
>>
>> -> Mi cliente quiere poner en una de sus oficinas un área para los desarrolladores (2 o 3 pc), con debian, para que los desarrolladores puedan actualizar el software, pero quiere que se pueda "garantizar" que no se llevan su código fuente. Pongo "garantizar" entre comillas por que me queda claro que no hay imposibles, pero mi labor es dificultarlo tanto como sea posible. Éstos equipos únicamente están destinados para el desarrollo de software, no hay ni audio ni impresoras ni nada de nada. Los equipos se conectan a internet por medio de un DSL común y corriente.
>
>
> No se puede garantizar al 100%, te imaginas que yo lea ese codigo y lo
> entienda y haga UNA COPIA EN MI DISCO DURO QUE ES MI CEREBRO? cómo me
> vas a restringir a ese nivel? no se puede, solo teniendo claro las
> reglas, de todas maneras el desarrollador llevará esa idea en su mente
> y podrá usar ello en otro proyecto, algo similar pero para eso esta la
> licencia, si es igual el dueño puede decirle es copia fie de mi
> propiedad y debes leer la licencia que puse, las restringí y si no
> mencionas al autor y no te pones en contacto conmigo te denunaciaré, y
> se que fuiste tu porque uno de los desarrolladores fuiste tu, algo
> asi, verdad? creo que hay licencias como GPL, BSD, etc., donde uno
> puede usar ellas y restringir.}
>
> ME parece que no lo estas asesorando buien a tu amigo o jefe, tu
> deberías de conversar y mostrarle los pros y contras los riesgos,
> etc., debes de leer licencias de sw y usar alguna que se adapte con la
> necesidad, creo que una solución es que implementen bien las licencias
> y contrate gente mas responsable y seria osea un profesional y no
> extraños que no respetan las normas o reglas.
Lo he comentado varias veces con él ... y nada :(
> ME parece que no lo estas asesorando buien a tu amigo o jefe, tu
> deberías de conversar y mostrarle los pros y contras los riesgos,
> etc., debes de leer licencias de sw y usar alguna que se adapte con la
> necesidad, creo que una solución es que implementen bien las licencias
> y contrate gente mas responsable y seria osea un profesional y no
> extraños que no respetan las normas o reglas.
>>
>> Lo que he pensado es lo siguiente:
>>
>> -> Quitar todos los accesos USB a los equipos (usar equipos con ratón y teclado pci).
>
> medidas extremas, muy extremas, casi paranoico (segun yo) conversando
> y haciendo las cosas como deben ser no debería de usarse estas medidas
>>
>> -> Quitar quemadores y similares de los equipos.
>
> Que manera de trabajar, se nota que algo sucede ahi, deberían de
> reflexionar y hacer las cosas bien, son emdidas extremas muy extremas,
> aunque quien sabe si asi trabajan pues no se puede hacer casi nada,
> solo un consejo de mi parte respiren profundo y refelxionen algo anda
> mal, eso no es normal, por qué llegar a esas medidas? si una máquina
> necesita esas cosas para trabajar..., un caso que me sorprende...
En este punto no coincido contigo, ya que en la empresa de mi cliente se maneja mucha información privada de sus clientes, por lo que ya de por si todos (o casi todos) los equipos de la empresa traen bloqueados los usb y los quemadores. Creo que para esto hay que determinar las condiciones particulares de cada entidad o empresa y en base a esto determinar cuales son las medidas "estandar" aplicables a la misma.
>> Lo que he pensado es lo siguiente:
>>
>> -> Quitar todos los accesos USB a los equipos (usar equipos con ratón y teclado pci).
>
> medidas extremas, muy extremas, casi paranoico (segun yo) conversando
> y haciendo las cosas como deben ser no debería de usarse estas medidas
>>
>> -> Quitar quemadores y similares de los equipos.
>
> Que manera de trabajar, se nota que algo sucede ahi, deberían de
> reflexionar y hacer las cosas bien, son emdidas extremas muy extremas,
> aunque quien sabe si asi trabajan pues no se puede hacer casi nada,
> solo un consejo de mi parte respiren profundo y refelxionen algo anda
> mal, eso no es normal, por qué llegar a esas medidas? si una máquina
> necesita esas cosas para trabajar..., un caso que me sorprende...
>
>>
>> -> Ya que los equipos se conectarían al servidor por internet, vía SSH, permitir únicamente que se conecte a dicho servidor (no se como hacerlo, pero me imagino que no debería ser tan difícil).
>
> Basta que este en internet ya no es seguro, theo (lider del proyecto
> OpenBSD) decía hostil internet y el es uno de los que crea el sistema
> operativo pensado en seguridad por defecto, entonces nada es seguro.
>
> Pero se puede aumentar el nievel de seguridad usando algunas
> herramientas, pero no es completamente seguro, lo seguro sería
> desconectar la maquina de internet.
>
> También lo importante es las PERSONAS los seres humanos, parece que no
> estan tomando en cuenta, deben ser bien elegidas.
>>
>> ¿Alguien se ha enfrentado en el pasado a alguna situación similar?
>
> Si, algunas veces hice algunas cosas en programación y se lo vendí
> todo, codigo fuente y manuales, me pago y me pregunto cosas sobre
> proteger su codigo, le comenté sobre licencias, mi experiencia con
> estas cosas de sw libre, internet, etc., etc., entendió y todo estuvo
> bien, el comprendió y el sabe y conoce los riesgos y lo esta usando
> bien, lo tienen unos cuantos y no hay problema.
>>
>> ¿Alguna recomendación para implementar lo anterior o para implementar otros o mejores candados?
>
> Las personas son importantes, luego sw y hardware, recuerda INGENIERIA
> SOCIAL, los "mejores hackers" han hablado sobre ello, habras leido
> supongo sobre ello, parece que no.
>
>>
>> Como siempre les agradezco mucho el tiempo que se tomaron en leer este mensaje, que me quedó bastante más largo de lo esperado. También les agradezco mucho sus comentarios y sugerencias.
>
> Pues asesora bien a tu amigo o cliente, te toca estar en acción a ti ahora.
Te agradezco mucho tus comentarios.
Saludos!
>
>>
Saludos!
>
>>
>> Saludos!
>
> Saludos.
>
>>
>> Juan Manuel.
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
>> Archive: http://lists.debian.org/9816E1B9-50B8-40F4...@gmail.com
>>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/B7B6A180-96E0-4B1B...@gmail.com
>
> Saludos.
>
>>
>> Juan Manuel.
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
>> Archive: http://lists.debian.org/9816E1B9-50B8-40F4...@gmail.com
>>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Juan Manuel Acuña Barrera
Feb 27, 2013, 11:30:03 AM2/27/13
to
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
> Archive: http://lists.debian.org/kgl73s$s7f$5...@ger.gmane.org
>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Juan Manuel Acuña Barrera
Feb 27, 2013, 11:40:02 AM2/27/13
to
El 26/02/2013, a las 21:06, pqu...@gmail.com escribió:
> Respecto al tema filosófico
> Me parece exagerado comparar un programa con salvar la vida de una persona.
> Por otro lado si tu amigo o cliente pretende que la ventaja competitiva de su negocio sea el software, esta muy equivocado, su ventaja competitiva son las reglas de negocios que pueden estar sustentadas en el software. Lo que tiene que tener claro tu cliente es que si alguien quiere robar el código lo va poder hacer. La única forma de minimizar ese problema es contratar a buenos programadores y mantenerlos motivados. Si el negocio no da para eso, mejor cambiar a otro negocio.
De lo de los buenos programadores, estoy completamente de acuerdo contigo. Creo firmemente que el factor humano puede ser la diferencia entre el éxito o el fracaso de cualquier proyecto, tanto de parte del empleado como del empleador.
Muchas gracias por tus comentarios.
Saludos!
Juan Manuel Acuña Barrera
Feb 27, 2013, 11:50:01 AM2/27/13
to
El 27/02/2013, a las 00:34, alexlikerock-Gmail escribió:
>
> existen muchas herramientas para tratar de evitarlo, muchas gratis y otras de pago.
> para muestra basta un botón ; facebook, whatapps, hotmail, etc. etc. y una laaarguisima lista de grandes empresas.
Estoy absolutamente de acuerdo con lo de que nada es irrompible, y se lo he hecho saber a mi cliente bastantes veces, verbalmente y por escrito.
>
> dar la cara por la seguridad de una empresa no creo que se cualkier cosa,
> supongo que si lo hackean el te demandara a ti pues el te esta comprando la seguridad,
Yo solamente soy un consultor para este tema en particular, pero si le tengo por escrito y firmado que no hay garantías al 100%. Yo no voy a supervisar la operación, ni voy a contratar al personal, ni a nada de nada, simplemente le voy a poner los equipos como los quiere.
Ahora, ya en el fondo, aunque mi cliente está consciente que no hay seguridad al 100%, creo que esta haciendo todo esto para su paz mental, para quedarse con la idea de que "él hizo todo lo que estaba en sus manos".
Gracias por tus comentarios.
Saludos!
>
> suerte.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
> Archive: http://lists.debian.org/512DA90F...@gmail.com
>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Edgar Vargas
Feb 28, 2013, 3:00:01 AM2/28/13
to
El 27/02/13, Juan Manuel Acuña Barrera <gps...@gmail.com> escribió:
Si me dirían a mi trabaja asi, de veras que me sorprendería mucho
porque pocos casos se ve ello, no hay un buen clima por ahí me haría
pensar que son muy extremistas y pensaría muchas cosas, por qué?
porque yo no soy extraño, respeto las cosas y robo nada, no se han
puesto a pensar en ello? causan mala impresión a futuros developers
que tal vez contraten.
>
>>
>>>
>>> -> Ya que los equipos se conectarían al servidor por internet, vía SSH,
>>> permitir únicamente que se conecte a dicho servidor (no se como hacerlo,
>>> pero me imagino que no debería ser tan difícil).
>>
>> Basta que este en internet ya no es seguro, theo (lider del proyecto
>> OpenBSD) decía hostil internet y el es uno de los que crea el sistema
>> operativo pensado en seguridad por defecto, entonces nada es seguro.
>>
>> Pero se puede aumentar el nievel de seguridad usando algunas
>> herramientas, pero no es completamente seguro, lo seguro sería
>> desconectar la maquina de internet.
>>
>> También lo importante es las PERSONAS los seres humanos, parece que no
>> estan tomando en cuenta, deben ser bien elegidas.
>
> Yo no haré la selección de personal.
AHI ESTA EL PROBLEMA, tu supongo que tu sentido común te dice que le
digas a tu cliente: "Amigo para evitarte malos ratos tienes que saber
a qué personas contratas, quién es tu equipo de trabajo, debes elegir
bien" así creo que deberías de aconsejar, de ahi para adelante ya no
puedes hacer nada, queda en mano s del tu cliente y por lo visto no
esta escogiendo un buen personal de confianza, si asi como dices ue le
roban el codigo mañana pueden robarle la empresa jaaj, en fin creo que
deberías ser más ingenioso tu al asesorar a tu cliente, que más que
cliente creo que es tu amigo..., en fin.
Archive: http://lists.debian.org/CAJSW1spin9GpUSo+9NpL2roY...@mail.gmail.com
porque pocos casos se ve ello, no hay un buen clima por ahí me haría
pensar que son muy extremistas y pensaría muchas cosas, por qué?
porque yo no soy extraño, respeto las cosas y robo nada, no se han
puesto a pensar en ello? causan mala impresión a futuros developers
que tal vez contraten.
>
>>
>>>
>>> -> Ya que los equipos se conectarían al servidor por internet, vía SSH,
>>> permitir únicamente que se conecte a dicho servidor (no se como hacerlo,
>>> pero me imagino que no debería ser tan difícil).
>>
>> Basta que este en internet ya no es seguro, theo (lider del proyecto
>> OpenBSD) decía hostil internet y el es uno de los que crea el sistema
>> operativo pensado en seguridad por defecto, entonces nada es seguro.
>>
>> Pero se puede aumentar el nievel de seguridad usando algunas
>> herramientas, pero no es completamente seguro, lo seguro sería
>> desconectar la maquina de internet.
>>
>> También lo importante es las PERSONAS los seres humanos, parece que no
>> estan tomando en cuenta, deben ser bien elegidas.
>
> Yo no haré la selección de personal.
digas a tu cliente: "Amigo para evitarte malos ratos tienes que saber
a qué personas contratas, quién es tu equipo de trabajo, debes elegir
bien" así creo que deberías de aconsejar, de ahi para adelante ya no
puedes hacer nada, queda en mano s del tu cliente y por lo visto no
esta escogiendo un buen personal de confianza, si asi como dices ue le
roban el codigo mañana pueden robarle la empresa jaaj, en fin creo que
deberías ser más ingenioso tu al asesorar a tu cliente, que más que
cliente creo que es tu amigo..., en fin.
Mauro Silva
Feb 28, 2013, 7:20:02 AM2/28/13
to
En tal caso que quieras hacer software privativo deberias consultar listas para ese fin o bien listas donde se desarrollen temas relacionados con windows, ahi seguramente te daran mejores pistas de las que podemos darte aca.
Saludos!
Juan Manuel Acuña Barrera
Feb 28, 2013, 11:00:02 AM2/28/13
to
Lo de las usb deshabilitadas y eso es por la info personal que manejan, que es bastante, y (me parece, no estoy seguro) tienen algún tipo de reglamentación al respecto.
>
>
>>
>>>
>>>>
>>>> -> Ya que los equipos se conectarían al servidor por internet, vía SSH,
>>>> permitir únicamente que se conecte a dicho servidor (no se como hacerlo,
>>>> pero me imagino que no debería ser tan difícil).
>>>
>>> Basta que este en internet ya no es seguro, theo (lider del proyecto
>>> OpenBSD) decía hostil internet y el es uno de los que crea el sistema
>>> operativo pensado en seguridad por defecto, entonces nada es seguro.
>>>
>>> Pero se puede aumentar el nievel de seguridad usando algunas
>>> herramientas, pero no es completamente seguro, lo seguro sería
>>> desconectar la maquina de internet.
>>>
>>> También lo importante es las PERSONAS los seres humanos, parece que no
>>> estan tomando en cuenta, deben ser bien elegidas.
>>
>> Yo no haré la selección de personal.
>
>
> AHI ESTA EL PROBLEMA, tu supongo que tu sentido común te dice que le
> digas a tu cliente: "Amigo para evitarte malos ratos tienes que saber
> a qué personas contratas, quién es tu equipo de trabajo, debes elegir
> bien" así creo que deberías de aconsejar, de ahi para adelante ya no
> puedes hacer nada, queda en mano s del tu cliente y por lo visto no
> esta escogiendo un buen personal de confianza, si asi como dices ue le
> roban el codigo mañana pueden robarle la empresa jaaj, en fin creo que
> deberías ser más ingenioso tu al asesorar a tu cliente, que más que
> cliente creo que es tu amigo..., en fin.
Muchas gracias por tus comentarios.
Saludos!
Saludos!
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/364B0A2F-9D08-46D6...@gmail.com
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
alexis...@gmail.com
Feb 28, 2013, 12:50:01 PM2/28/13
to
A mi me sucedio algo parecido a tu problema y lo que hice fue a los codigos que ejecutan los mas importantes los colgaba de mi nube y los manejaba por vpn en remoto es lo mas rapido y sencillo q se me ocurrio
Enviado desde mi BlackBerry de Personal (http://www.personal.com.ar/)
-----Original Message-----
From: Juan Manuel Acuña Barrera <gps...@gmail.com>
Date: Thu, 28 Feb 2013 09:58:41
To: Lista Debian En Español<debian-us...@lists.debian.org>
Subject: Re: [OT] Evitar robo de código fuente
Enviado desde mi BlackBerry de Personal (http://www.personal.com.ar/)
-----Original Message-----
From: Juan Manuel Acuña Barrera <gps...@gmail.com>
Date: Thu, 28 Feb 2013 09:58:41
To: Lista Debian En Español<debian-us...@lists.debian.org>
Subject: Re: [OT] Evitar robo de código fuente
0 new messages