Evitar que me roben el codigo fuente

El día 24 de agosto de 2010 15:06, Pablo Fredrikson

Post by Pablo Fredrikson
Que tal, en la empresa en donde trabajo me pidieron que investigue un
poco acerca de evitar que nos roben el codigo los mismos
desarrolladores, he buscado informacion y nada mas encuentro formas
"sociales" osea, haciendo que el trabajador se sienta cómodo, eso ya
lo se, pero yo pregunto alguna forma técnica para hacerlo, alguna idea
que pueda investigar un poco porque estoy en cero.
Por ejemplo, que el desarrollador tenga una pc, que esté conectada a
internet, (para que busque info) pero que no pueda copiarse el codigo,
por ejemplo impidiendo que funcionen los pendrive, pero esto no sirve
de mucho ya que puede enviarlo por mail o algo asi, o por ftp, o por
rapidshare, o por skype, o por msn.
Por favor no quiero clases de etica o consejos de relaciones humanas,
por favor remítanse a lo que pregunté, es algo que me han pedido y
punto.
Gracias y saludos
--
Pablo Fredrikson

Uhm.. Impedir que funcione un pendrive no tiene mucho sentido. Al
final del dia, cuando el desarrollador se vaya a su casa, se llevará
el generador de código (aka, su cabeza). Ahora, impedir que el tipo se
lleve código que ya está hecho.. Tendrás que impedir el envio de
mails, las subidas a rapishare/ftp/etc, prohibir que usen lápiz y
papel, porque podria llevarselo escrito, prohibir los telefonos
celulares, para que no sabe "screenshots".. Y así un sin fin de cosas.

Saludos.

--
http://boris.insert-coin.org
AADB 52A9 8C6B 1C73 D0C4 570E 952C 2DC1 D1D0 A4E7
gpg --keyserver pgp.mit.edu --recv-key D1D0A4E7

PaBluK

2010-08-24 19:16:12 UTC

Y si el programador quiere robarse el código que escribio, no hay
mucho que hacer, de todas formas estaba en su cabeza lo que escribio.
En todo caso lo que se puede hacer es que solo tenga acceso a ciertos
módulos reducidos del proyecto, y que solo se puede copiar lo que el
hizo y no el proyecto completo.

Post by Pablo Fredrikson
Por ejemplo, que el desarrollador tenga una pc, que esté conectada a
internet, (para que busque info) pero que no pueda copiarse el codigo,
por ejemplo impidiendo que funcionen los pendrive, pero esto no sirve
de mucho ya que puede enviarlo por mail o algo asi, o por ftp, o por
rapidshare, o por skype, o por msn.

Si, ademas que trabajar en un ambiente donde no pudieras ni siquiera
usar el mail... sería bastante hostil.

Post by Pablo Fredrikson
Por favor no quiero clases de etica o consejos de relaciones humanas,
por favor remítanse a lo que pregunté, es algo que me han pedido y
punto.

Totalmente, sino que sigan en grouchesque.

--
@pabluk

Boris Quiroz

2010-08-24 19:21:42 UTC

Post by PaBluK

jugar con los permisos del cvs y shá!

Post by PaBluK

Si, ademas que trabajar en un ambiente donde no pudieras ni siquiera
usar el mail... sería bastante hostil.

Post by Pablo Fredrikson
Por favor no quiero clases de etica o consejos de relaciones humanas,
por favor remítanse a lo que pregunté, es algo que me han pedido y
punto.

Totalmente, sino que sigan en grouchesque.
--
@pabluk

--
http://boris.insert-coin.org
AADB 52A9 8C6B 1C73 D0C4 570E 952C 2DC1 D1D0 A4E7
gpg --keyserver pgp.mit.edu --recv-key D1D0A4E7

Marteen

2010-08-24 19:16:23 UTC

Tal como estás suponiendo y podrás imaginar, garantizar al 100% que no
te roben el código fuente es absolutamente imposible. Es exactamente lo
mismo que tratar de "proteger" películas o juegos, o el contenido
digital que se te ocurra. O sea, a cualquier técnica que puedan
implementar le va a faltar 5 para el peso, de eso podés estar seguro.

Por lo tanto, me parece que es al pedo perder el tiempo. :)

Al contrario, mientras más trabas, peor.

Saludos!

P.D.: La única es que liberen el código bajo la GPL, ahí nadie, nunca se
los va a poder robar. ;)

--
|
: Marteen
|
: CA49 DEE9 7F5B A373 5121 2F82 1047 1BB9 83EC D3C9
|__

Leandro Lucarella

2010-08-24 19:49:11 UTC

Sin ánimos de dar lecciones de ética, si preguntás como matar gatitos en
una lista de ecología, dudo que obtengas demasiadas respuestas
positivas...

Así que bancate las lecciones de ética y consejos de relaciones humanas,
o buscá otra lista para este tipo de preguntas. Es como tirar un pedazo
de carne a un León hambriento y tratar de convencerlo de que lo no lo
coma, es inútil intentarlo.

Ahora hablando técnicamente, me parece que es ir en contra de la
naturaleza y tenés todas las de perder, al menos juzgando por la suerte
que corrieron los DRM. Aplica la misma analogía del León hambriento y el
pedazo de carne.

--
Leandro Lucarella (AKA luca) http://llucax.com.ar/
----------------------------------------------------------------------
GPG Key: 5F5A8D05 (F8CD F9A7 BF00 5431 4145 104C 949E BFB6 5F5A 8D05)
----------------------------------------------------------------------
Soy como una mosca, parada en el agua.
Y vos sos un transatlántico, querés nadar a mi lado.
Y me estás ahogando.

Diego Leonardo Revechini

2010-08-25 23:19:03 UTC

Sin ánimos de dar lecciones de ética, si preguntás como matar gatitos en
una lista de ecología, dudo que obtengas demasiadas respuestas
positivas...

Mmmm, el proyecto lugmen agrupa a una cantidad de gente aficionada a
gnu/linux y dedicada
en alguna manera a la informatica. Muchos somos profesionales pagos
desarrollando nuestras
actividades profesionales y dando nuestro conocimiento de manera abierta
y desconciderada
(entrar a la lista y participar no cuesta, creo, hasta el momento nada).
Mi respuesta al igual que
el voto de cobos ES POSITIVO :)

Post by Leandro Lucarella
Así que bancate las lecciones de ética y consejos de relaciones humanas,
o buscá otra lista para este tipo de preguntas. Es como tirar un pedazo
de carne a un León hambriento y tratar de convencerlo de que lo no lo
coma, es inútil intentarlo.

No veo porque, esta desorientado sobre como implementar algo o si existe
la manera de hacerlo
no veo porque hay que atormentarlo sobre si es etico o no vender su
laburo, o usar el conocimiento
de otro para vender su laburo. Yo lo guio sobre que haria yo, despues,
esta en su maña que haga
o no lo que le plazca (si se quiere comer el cacho de carne, esta en su
derecho).

Post by Leandro Lucarella
Ahora hablando técnicamente, me parece que es ir en contra de la
naturaleza y tenés todas las de perder, al menos juzgando por la suerte
que corrieron los DRM. Aplica la misma analogía del León hambriento y el
pedazo de carne.

Los modelos de negocios existen (la catedral y el bazar, es el libro de
base de muchos linuxeros)
Yo desgraciadamente vivo en un mercado capitalista, y debo sobrevivir
como tal. E implemento
linux cobrando por eso ¿acaso tengo la obligacion de colaborar con la
causa? Lo hago porque me
gusta, y gracias a dios, puedo vivir de mi conocimiento (cobro por
implementar algo, no por ese ALGO).

Saludos.

Leandro Lucarella

2010-08-26 03:24:06 UTC

Sin ánimos de dar lecciones de ética, si preguntás como matar gatitos en
una lista de ecología, dudo que obtengas demasiadas respuestas
positivas...

Mmmm, el proyecto lugmen agrupa a una cantidad de gente aficionada a
gnu/linux y dedicada
en alguna manera a la informatica. Muchos somos profesionales pagos
desarrollando nuestras
actividades profesionales y dando nuestro conocimiento de manera
abierta y desconciderada
(entrar a la lista y participar no cuesta, creo, hasta el momento
nada). Mi respuesta al igual que
el voto de cobos ES POSITIVO :)

No veo porque, esta desorientado sobre como implementar algo o si
existe la manera de hacerlo
no veo porque hay que atormentarlo sobre si es etico o no vender su
laburo, o usar el conocimiento
de otro para vender su laburo. Yo lo guio sobre que haria yo,
despues, esta en su maña que haga
o no lo que le plazca (si se quiere comer el cacho de carne, esta en
su derecho).

Los modelos de negocios existen (la catedral y el bazar, es el libro
de base de muchos linuxeros)
Yo desgraciadamente vivo en un mercado capitalista, y debo
sobrevivir como tal. E implemento
linux cobrando por eso ¿acaso tengo la obligacion de colaborar con
la causa? Lo hago porque me
gusta, y gracias a dios, puedo vivir de mi conocimiento (cobro por
implementar algo, no por ese ALGO).

Todo muy lindo, pero no tiene *NADA* que ver con lo que dije yo =)
--
Leandro Lucarella (AKA luca) http://llucax.com.ar/
----------------------------------------------------------------------
GPG Key: 5F5A8D05 (F8CD F9A7 BF00 5431 4145 104C 949E BFB6 5F5A 8D05)
----------------------------------------------------------------------
Refalar: acto de mover el peso de la masa hacia un lugar equivocado pero
concreto. Todo refalo es, por cierto, una sucesión de pequeñísimos
movimientos a los que un centímetro es la proporción aumentada de miles
de porciones de espacio, que, al estar el piso mojado, refala.
-- Ricardo Vaporeso

blitux

2010-08-24 20:36:22 UTC

El día 24 de agosto de 2010 16:06, Pablo Fredrikson

Se me ocurre una mordaza legal, tipo contrato de confidencialidad o
similar que los desarrolladores firmen antes de trabajar en el
proyecto. De todos modos, como dijeron varios antes que yo, no hay
mecanismo, técnica o sistema que pueda ser 100% efectivo a la hora de
proteger el codigo fuente del proyecto.

También está el tema de lo intangible del conocimiento. Un algoritmo
es matemática, y no es posible "robársela". Es decir, legalmente
(todavia) puede una persona fisica o juridica tener propiedad de una
"idea". Pero no podes evitar que los desarrolladores que lo pensaron
se lleven el codigo en su cabeza y que lo utilizen en otro proyecto de
codigo cerrado, donde no puedas ver el fuente.

De todos modos, parece que lo que quieren evitar es que se duplique la
idea general del proyecto, mas que el fuente...

Post by Pablo Fredrikson
Por favor no quiero clases de etica o consejos de relaciones humanas,
por favor remítanse a lo que pregunté, es algo que me han pedido y
punto.

Lamentablemente, quizás el mejor campo de accion para evitar esto es
justamente el de las relaciones humanas.

My 2 cents.

--
Pablo Daniel Quiroga Figueroa | @blitux
http://blitux.tumblr.com

Matías Magni

2010-08-24 20:48:59 UTC

Post by blitux
El día 24 de agosto de 2010 16:06, Pablo Fredrikson

Se me ocurre una mordaza legal, tipo contrato de confidencialidad o
similar que los desarrolladores firmen antes de trabajar en el
proyecto. De todos modos, como dijeron varios antes que yo, no hay
mecanismo, técnica o sistema que pueda ser 100% efectivo a la hora de
proteger el codigo fuente del proyecto.
También está el tema de lo intangible del conocimiento. Un algoritmo
es matemática, y no es posible "robársela". Es decir, legalmente
(todavia) puede una persona fisica o juridica tener propiedad de una
"idea". Pero no podes evitar que los desarrolladores que lo pensaron
se lleven el codigo en su cabeza y que lo utilizen en otro proyecto de
codigo cerrado, donde no puedas ver el fuente.
De todos modos, parece que lo que quieren evitar es que se duplique la
idea general del proyecto, mas que el fuente...

Post by Pablo Fredrikson
Por favor no quiero clases de etica o consejos de relaciones humanas,
por favor remítanse a lo que pregunté, es algo que me han pedido y
punto.

Lamentablemente, quizás el mejor campo de accion para evitar esto es
justamente el de las relaciones humanas.
My 2 cents.

SOS UNA RATA Y NO MERECES UNA RESPUESTA COHERENTE...

Fernando Mercado

2010-08-24 21:00:23 UTC

El día 24 de agosto de 2010 17:48, Matías Magni

Post by MatÃas Magni
SOS UNA RATA Y NO MERECES UNA RESPUESTA COHERENTE...

Matías,

Mas allá del tópico en discusión, no me parece la forma en la que te
estás manejando.
Le estás faltando el respeto y además multi-citas por lo cual no queda
claro a quién te referís con tu insulto.

1/2 pila ? Gracias.

--
Fernando Mercado
Registered Linux User #446280

Boris Quiroz

2010-08-24 21:02:16 UTC

El día 24 de agosto de 2010 16:48, Matías Magni

Post by blitux
El día 24 de agosto de 2010 16:06, Pablo Fredrikson

Se me ocurre una mordaza legal, tipo contrato de confidencialidad o
similar que los desarrolladores firmen antes de trabajar en el
proyecto. De todos modos, como dijeron varios antes que yo, no hay
mecanismo, técnica o sistema que pueda ser 100% efectivo a la hora de
proteger el codigo fuente del proyecto.
También está el tema de lo intangible del conocimiento. Un algoritmo
es matemática, y no es posible "robársela". Es decir, legalmente
(todavia) puede una persona fisica o juridica tener propiedad de una
"idea". Pero no podes evitar que los desarrolladores que lo pensaron
se lleven el codigo en su cabeza y que lo utilizen en otro proyecto de
codigo cerrado, donde no puedas ver el fuente.
De todos modos, parece que lo que quieren evitar es que se duplique la
idea general del proyecto, mas que el fuente...

Post by Pablo Fredrikson
Por favor no quiero clases de etica o consejos de relaciones humanas,
por favor remítanse a lo que pregunté, es algo que me han pedido y
punto.

Lamentablemente, quizás el mejor campo de accion para evitar esto es
justamente el de las relaciones humanas.
My 2 cents.

SOS UNA RATA Y NO MERECES UNA RESPUESTA COHERENTE...

Ya. Y tu aporte a la conversación cual sería?
Si yo moderara esta lista, te irias de ban.. Te salvaste.

Saludos.

--
http://boris.insert-coin.org
AADB 52A9 8C6B 1C73 D0C4 570E 952C 2DC1 D1D0 A4E7
gpg --keyserver pgp.mit.edu --recv-key D1D0A4E7

Manuel Fernando Aller

2010-08-24 21:11:50 UTC

Post by Boris Quiroz

Post by MatÃas Magni
SOS UNA RATA Y NO MERECES UNA RESPUESTA COHERENTE...

Ya. Y tu aporte a la conversación cual sería?
Si yo moderara esta lista, te irias de ban.. Te salvaste.

eh, Boris, lug-list es una lista NO MODERADA.

Aunque siempre se puede someter a votación la expulsión/lapidación en plaza
pública...

So let me know...

--
Manolo

Boris Quiroz

2010-08-24 21:31:05 UTC

Post by Manuel Fernando Aller

El día 24 de agosto de 2010 17:11, Manuel Fernando Aller

Post by Boris Quiroz

Post by MatÃas Magni
SOS UNA RATA Y NO MERECES UNA RESPUESTA COHERENTE...

Ya. Y tu aporte a la conversación cual sería?
Si yo moderara esta lista, te irias de ban.. Te salvaste.

eh, Boris, lug-list es una lista NO MODERADA.
Aunque siempre se puede someter a votación la expulsión/lapidación en plaza
pública...
So let me know...
--
Manolo

Sé que no es una lista moderada.. Pero si hay alguien que la
administra -de vez en cuando-. Quizás me equivoqué en la palabra que
usé. Pido disculpas, pero creo que se entendió hacia donde iba :P

Saludos.

--
http://boris.insert-coin.org
AADB 52A9 8C6B 1C73 D0C4 570E 952C 2DC1 D1D0 A4E7
gpg --keyserver pgp.mit.edu --recv-key D1D0A4E7

Manuel Fernando Aller

2010-08-24 21:42:46 UTC

Post by Boris Quiroz
Sé que no es una lista moderada.. Pero si hay alguien que la
administra -de vez en cuando-. Quizás me equivoqué en la palabra que
usé. Pido disculpas, pero creo que se entendió hacia donde iba :P

Se entendió perfectamente! No pidas disculpas.

Solo aclaraba (tal vez alguno cree que hay 'moderación activa' en esta
lista) que la lista se automodera, con las expresiones de los otros usuarios
llamando a cordura o a contemplación, o por qué no, a guerra santa.

--
Manolo

Diego Leonardo Revechini

2010-08-25 23:22:26 UTC

Post by Manuel Fernando Aller

Post by Boris Quiroz

Post by MatÃas Magni
SOS UNA RATA Y NO MERECES UNA RESPUESTA COHERENTE...

Ya. Y tu aporte a la conversación cual sería?
Si yo moderara esta lista, te irias de ban.. Te salvaste.

eh, Boris, lug-list es una lista NO MODERADA.
Aunque siempre se puede someter a votación la expulsión/lapidación en plaza
pública...
So let me know...

Voto por la lapidacion en plaza. Si existe una etica para la lista.

Diego Leonardo Revechini

2010-08-25 23:21:10 UTC

Post by MatÃas Magni
SOS UNA RATA Y NO MERECES UNA RESPUESTA COHERENTE...

¿A que vino ese comentario? Si es una cuestion personal, no veo
contestarla publicamente.
Para estas cosas, manda un PM. Ya soporto intolerancia diaria en
cantidades industriales
como para que tambien aparezcan en un foro de discusion. Gracias.

Alfredo Daniel Rezinovsky

2010-08-24 21:05:35 UTC

Contraten programadores con principios.

Alfredo Daniel Rezinovsky

2010-08-24 21:09:02 UTC

La pregunta que hiciste ES de etica y relaciones humanas.
Si tenes un problema de administracion de personal y queres una solucion
técnica te equivocaste de lista, pedi consejos en:
***@hogwarts.edu.uk

Pablo Fredrikson

2010-08-24 22:49:45 UTC

El día 24 de agosto de 2010 18:09, Alfredo Daniel Rezinovsky

La pregunta que hiciste ES de etica y relaciones humanas.
Si tenes un problema de administracion de personal y queres una solucion

Gracias a todos por las respuestas, en realidad buscaba ideas tecnicas
que me ayudaran a solucionar el problema. Lo del contrato legal lo
habia leido, pero eso generalmente se hace en todas las empresas, yo
buscaba respuestas como por ejemplo: un server que corra el SO que sea
y terminales bobas que usen el server para desarrollar, con
limitaciones y esas cosas.

Pero bueno, es verdad que no hay mucho para hacer ya que siempre le
van a encontrar la vuelta, es lo que me imaginaba. Como dije antes,
solamente buscaba ideas nuevas que no se me habian ocurrido.

YA SE que es algo de RRHH, pero como lo aclaré en el primer post, no
buscaba esa respuesta, si no me van a dar la respuesta que busco o
alguna ayuda, ni me respondan.

Muchas gracias a los que ayudaron, saludos!

--
Pablo Fredrikson

Matías Magni

2010-08-25 00:02:20 UTC

Post by Pablo Fredrikson
El día 24 de agosto de 2010 18:09, Alfredo Daniel Rezinovsky

La pregunta que hiciste ES de etica y relaciones humanas.
Si tenes un problema de administracion de personal y queres una solucion

Gracias a todos por las respuestas, en realidad buscaba ideas tecnicas
que me ayudaran a solucionar el problema. Lo del contrato legal lo
habia leido, pero eso generalmente se hace en todas las empresas, yo
buscaba respuestas como por ejemplo: un server que corra el SO que sea
y terminales bobas que usen el server para desarrollar, con
limitaciones y esas cosas.
Pero bueno, es verdad que no hay mucho para hacer ya que siempre le
van a encontrar la vuelta, es lo que me imaginaba. Como dije antes,
solamente buscaba ideas nuevas que no se me habian ocurrido.
YA SE que es algo de RRHH, pero como lo aclaré en el primer post, no
buscaba esa respuesta, si no me van a dar la respuesta que busco o
alguna ayuda, ni me respondan.
Muchas gracias a los que ayudaron, saludos!

Lo que preguntas va totalmente encontra de esta lista, tenes problemas
con el codigo, liberalo y lo vemos todos para ayudarte ;)

Silvestre Figueroa

2010-08-25 01:33:10 UTC

El día 24 de agosto de 2010 21:02, Matías Magni

Post by Pablo Fredrikson
El día 24 de agosto de 2010 18:09, Alfredo Daniel Rezinovsky

La pregunta que hiciste ES de etica y relaciones humanas.
Si tenes un problema de administracion de personal y queres una solucion

Gracias a todos por las respuestas, en realidad buscaba ideas tecnicas
que me ayudaran a solucionar el problema. Lo del contrato legal lo
habia leido, pero eso generalmente se hace en todas las empresas, yo
buscaba respuestas como por ejemplo: un server que corra el SO que sea
y terminales bobas que usen el server para desarrollar, con
limitaciones y esas cosas.
Pero bueno, es verdad que no hay mucho para hacer ya que siempre le
van a encontrar la vuelta, es lo que me imaginaba. Como dije antes,
solamente buscaba ideas nuevas que no se me habian ocurrido.
YA SE que es algo de RRHH, pero como lo aclaré en el primer post, no
buscaba esa respuesta, si no me van a dar la respuesta que busco o
alguna ayuda, ni me respondan.
Muchas gracias a los que ayudaron, saludos!

Lo que preguntas va totalmente encontra de esta lista, tenes problemas con
el codigo, liberalo y lo vemos todos para ayudarte ;)

Bien... y si hacemos de cuenta que los programadores en realidad
escriben dentro de un archivo.c una lista de "secretos" (no codigo)
pero solo que les va usar un ide y meterlo en un fichero con ese
nombre y blah.. y en realidad lo que quiere la empresa es proteger
esos secretos que ohh si es verdad estan en la cabeza de estos señores
(AKA programadores) pero nos vamos a fiar de sus buena voluntad (o
contrato de confidencialidad o no divulgacion)... entonces... que otro
metodo podriamos implementar para que no se "copien" estos secretos
utilizando medios electronicos/informaticos (si.. el papel y el lapiz
no cuenta aca.. y si son espias de la CIA tampoco)... osea.. como
podriamos hacer para que puedan escribir secretos.. y no copiarlos al
portapapeles ni utilizando screenshots ni copiando el fichero y por
supuesto dejarles utilizar internet de tal manera de que no tengan la
potestad de sacar esos secretos electronicamente??¿??

por ahi va??? creo que he quedado bien con dios y el mismo billllll ajaJAJaJAJ

Diego Leonardo Revechini

2010-08-25 23:30:38 UTC

Post by Silvestre Figueroa
El día 24 de agosto de 2010 21:02, Matías Magni

Post by Pablo Fredrikson
El día 24 de agosto de 2010 18:09, Alfredo Daniel Rezinovsky

La pregunta que hiciste ES de etica y relaciones humanas.
Si tenes un problema de administracion de personal y queres una solucion

Gracias a todos por las respuestas, en realidad buscaba ideas tecnicas
que me ayudaran a solucionar el problema. Lo del contrato legal lo
habia leido, pero eso generalmente se hace en todas las empresas, yo
buscaba respuestas como por ejemplo: un server que corra el SO que sea
y terminales bobas que usen el server para desarrollar, con
limitaciones y esas cosas.
Pero bueno, es verdad que no hay mucho para hacer ya que siempre le
van a encontrar la vuelta, es lo que me imaginaba. Como dije antes,
solamente buscaba ideas nuevas que no se me habian ocurrido.
YA SE que es algo de RRHH, pero como lo aclaré en el primer post, no
buscaba esa respuesta, si no me van a dar la respuesta que busco o
alguna ayuda, ni me respondan.
Muchas gracias a los que ayudaron, saludos!

Lo que preguntas va totalmente encontra de esta lista, tenes problemas con
el codigo, liberalo y lo vemos todos para ayudarte ;)

Bien... y si hacemos de cuenta que los programadores en realidad
escriben dentro de un archivo.c una lista de "secretos" (no codigo)
pero solo que les va usar un ide y meterlo en un fichero con ese
nombre y blah.. y en realidad lo que quiere la empresa es proteger
esos secretos que ohh si es verdad estan en la cabeza de estos señores
(AKA programadores) pero nos vamos a fiar de sus buena voluntad (o
contrato de confidencialidad o no divulgacion)... entonces... que otro
metodo podriamos implementar para que no se "copien" estos secretos
utilizando medios electronicos/informaticos (si.. el papel y el lapiz
no cuenta aca.. y si son espias de la CIA tampoco)... osea.. como
podriamos hacer para que puedan escribir secretos.. y no copiarlos al
portapapeles ni utilizando screenshots ni copiando el fichero y por
supuesto dejarles utilizar internet de tal manera de que no tengan la
potestad de sacar esos secretos electronicamente??¿??
por ahi va??? creo que he quedado bien con dios y el mismo billllll ajaJAJaJAJ

¿Porque se desvirtua? Una empresa X tiene clientes, y paga Z para hacer
un programa llamado Y.
Los programadores J programa el sistema Y por un sueldo de Z y es X el
dueño del codigo fuente.
ES UN MODELO de negocios, plz leer la catedral y el bazar para tener una
idea. No es nada del
otro mundo, y no esta mal que alguien lo haga. Que no les guste a muchos
el modelo, no quiere decir
que el modelo sea malo. Simplemente, no gusta.

--
Diego Leonardo Revechini
Soporte Tecnico Independiente
blog: www.olafitoweb.com.ar

Marteen

2010-08-25 23:48:01 UTC

Post by Diego Leonardo Revechini
¿Porque se desvirtua? Una empresa X tiene clientes, y paga Z para
hacer un programa llamado Y.
Los programadores J programa el sistema Y por un sueldo de Z y es X
el dueño del codigo fuente.
ES UN MODELO de negocios, plz leer la catedral y el bazar para tener
una idea. No es nada del
otro mundo, y no esta mal que alguien lo haga. Que no les guste a
muchos el modelo, no quiere decir
que el modelo sea malo. Simplemente, no gusta.

Me parece que estás interpretando de cualquier manera ese modelo.

Si el desarrollador, trabajando para la empresa, luego no puede usar ese
código en otro lado (tal como planteó Pablo en el mail original)
entonces se trata de otro modelo, que nada tiene que ver con el modelo
de desarrollo de software libre del que habla Eric Raymond en sus
ensayos.

Saludos!

--
|
: Marteen
|
: CA49 DEE9 7F5B A373 5121 2F82 1047 1BB9 83EC D3C9
|__

Cristian Perez

2010-08-25 01:36:10 UTC

Post by Pablo Fredrikson
El día 24 de agosto de 2010 18:09, Alfredo Daniel Rezinovsky

La pregunta que hiciste ES de etica y relaciones humanas.
Si tenes un problema de administracion de personal y queres una solucion

Gracias a todos por las respuestas, en realidad buscaba ideas tecnicas
que me ayudaran a solucionar el problema. Lo del contrato legal lo
habia leido, pero eso generalmente se hace en todas las empresas, yo
buscaba respuestas como por ejemplo: un server que corra el SO que sea
y terminales bobas que usen el server para desarrollar, con
limitaciones y esas cosas.
Pero bueno, es verdad que no hay mucho para hacer ya que siempre le
van a encontrar la vuelta, es lo que me imaginaba. Como dije antes,
solamente buscaba ideas nuevas que no se me habian ocurrido.
YA SE que es algo de RRHH, pero como lo aclaré en el primer post, no
buscaba esa respuesta, si no me van a dar la respuesta que busco o
alguna ayuda, ni me respondan.
Muchas gracias a los que ayudaron, saludos!

Lo que preguntas va totalmente encontra de esta lista, tenes problemas con
el codigo, liberalo y lo vemos todos para ayudarte ;)

Un abogado tendría una mejor respuesta para algo así, jeje, alguno por
ahi?, que lo demanden al pobre infeliz que se robó el código... eso
si, el abogado (y perdon por los presentes si alguno lo es) te va a
robar mas aún.

Boris Quiroz

2010-08-25 03:23:33 UTC

El día 24 de agosto de 2010 20:02, Matías Magni

Post by Pablo Fredrikson
El día 24 de agosto de 2010 18:09, Alfredo Daniel Rezinovsky

La pregunta que hiciste ES de etica y relaciones humanas.
Si tenes un problema de administracion de personal y queres una solucion

Gracias a todos por las respuestas, en realidad buscaba ideas tecnicas
que me ayudaran a solucionar el problema. Lo del contrato legal lo
habia leido, pero eso generalmente se hace en todas las empresas, yo
buscaba respuestas como por ejemplo: un server que corra el SO que sea
y terminales bobas que usen el server para desarrollar, con
limitaciones y esas cosas.
Pero bueno, es verdad que no hay mucho para hacer ya que siempre le
van a encontrar la vuelta, es lo que me imaginaba. Como dije antes,
solamente buscaba ideas nuevas que no se me habian ocurrido.
YA SE que es algo de RRHH, pero como lo aclaré en el primer post, no
buscaba esa respuesta, si no me van a dar la respuesta que busco o
alguna ayuda, ni me respondan.
Muchas gracias a los que ayudaron, saludos!

Lo que preguntas va totalmente encontra de esta lista, tenes problemas con
el codigo, liberalo y lo vemos todos para ayudarte ;)

Creeme, hay casos en que el código simplemente no lo puedes liberar
para que lo veamos todos. Te gustaria que tu banco liberara el código
fuente de su sistema de banca electrónica? Creo que no.. Pero no viene
al caso que discutamos eso. La pregunta original no va por ahí, y
AFAIK, es muy válida para esta lista (aunque también caeria en
grouchesque(?)).

Saludos.

--
http://boris.insert-coin.org
AADB 52A9 8C6B 1C73 D0C4 570E 952C 2DC1 D1D0 A4E7
gpg --keyserver pgp.mit.edu --recv-key D1D0A4E7

Matías J. Magni

2010-08-25 14:02:28 UTC

Post by Boris Quiroz
El día 24 de agosto de 2010 20:02, Matías Magni

Post by Pablo Fredrikson
El día 24 de agosto de 2010 18:09, Alfredo Daniel Rezinovsky

La pregunta que hiciste ES de etica y relaciones humanas.
Si tenes un problema de administracion de personal y queres una solucion

Gracias a todos por las respuestas, en realidad buscaba ideas tecnicas
que me ayudaran a solucionar el problema. Lo del contrato legal lo
habia leido, pero eso generalmente se hace en todas las empresas, yo
buscaba respuestas como por ejemplo: un server que corra el SO que sea
y terminales bobas que usen el server para desarrollar, con
limitaciones y esas cosas.
Pero bueno, es verdad que no hay mucho para hacer ya que siempre le
van a encontrar la vuelta, es lo que me imaginaba. Como dije antes,
solamente buscaba ideas nuevas que no se me habian ocurrido.
YA SE que es algo de RRHH, pero como lo aclaré en el primer post, no
buscaba esa respuesta, si no me van a dar la respuesta que busco o
alguna ayuda, ni me respondan.
Muchas gracias a los que ayudaron, saludos!

Lo que preguntas va totalmente encontra de esta lista, tenes problemas con
el codigo, liberalo y lo vemos todos para ayudarte ;)

Si tu banco tiene un sistema como la gente aun viendo el codigo fuente
yo no deberia porder entrar, se nota que no sabes nada de seguridad
informatica, intruite un poco, seguridad por oscuridad no es seguridad
para nada, deberias saberlo ;)

Pablo Fredrikson

2010-08-25 14:09:27 UTC

El día 25 de agosto de 2010 11:02, "Matías J. Magni"

Post by MatÃas J. Magni
intruite un poco

wak

--
Pablo Fredrikson

Boris Quiroz

2010-08-25 14:54:22 UTC

El día 25 de agosto de 2010 10:02, "Matías J. Magni"

Post by Boris Quiroz
El día 24 de agosto de 2010 20:02, Matías Magni

Post by Pablo Fredrikson
El día 24 de agosto de 2010 18:09, Alfredo Daniel Rezinovsky

La pregunta que hiciste ES de etica y relaciones humanas.
Si tenes un problema de administracion de personal y queres una solucion

Gracias a todos por las respuestas, en realidad buscaba ideas tecnicas
que me ayudaran a solucionar el problema. Lo del contrato legal lo
habia leido, pero eso generalmente se hace en todas las empresas, yo
buscaba respuestas como por ejemplo: un server que corra el SO que sea
y terminales bobas que usen el server para desarrollar, con
limitaciones y esas cosas.
Pero bueno, es verdad que no hay mucho para hacer ya que siempre le
van a encontrar la vuelta, es lo que me imaginaba. Como dije antes,
solamente buscaba ideas nuevas que no se me habian ocurrido.
YA SE que es algo de RRHH, pero como lo aclaré en el primer post, no
buscaba esa respuesta, si no me van a dar la respuesta que busco o
alguna ayuda, ni me respondan.
Muchas gracias a los que ayudaron, saludos!

Lo que preguntas va totalmente encontra de esta lista, tenes problemas con
el codigo, liberalo y lo vemos todos para ayudarte ;)

Si tu banco tiene un sistema como la gente aun viendo el codigo fuente yo no
deberia porder entrar, se nota que no sabes nada de seguridad informatica,
intruite un poco, seguridad por oscuridad no es seguridad para nada,
deberias saberlo ;)

Acepto de mis amigos que me digan/sugieran que hacer y que no hacer. A
ti no te conozco, asi que ahorrate las sugerencias ;)

--
http://boris.insert-coin.org
AADB 52A9 8C6B 1C73 D0C4 570E 952C 2DC1 D1D0 A4E7
gpg --keyserver pgp.mit.edu --recv-key D1D0A4E7

Matías J. Magni

2010-08-25 15:08:12 UTC

Post by Boris Quiroz
El día 25 de agosto de 2010 10:02, "Matías J. Magni"

Post by Boris Quiroz
El día 24 de agosto de 2010 20:02, Matías Magni

Post by Pablo Fredrikson
El día 24 de agosto de 2010 18:09, Alfredo Daniel Rezinovsky

La pregunta que hiciste ES de etica y relaciones humanas.
Si tenes un problema de administracion de personal y queres una solucion

Gracias a todos por las respuestas, en realidad buscaba ideas tecnicas
que me ayudaran a solucionar el problema. Lo del contrato legal lo
habia leido, pero eso generalmente se hace en todas las empresas, yo
buscaba respuestas como por ejemplo: un server que corra el SO que sea
y terminales bobas que usen el server para desarrollar, con
limitaciones y esas cosas.
Pero bueno, es verdad que no hay mucho para hacer ya que siempre le
van a encontrar la vuelta, es lo que me imaginaba. Como dije antes,
solamente buscaba ideas nuevas que no se me habian ocurrido.
YA SE que es algo de RRHH, pero como lo aclaré en el primer post, no
buscaba esa respuesta, si no me van a dar la respuesta que busco o
alguna ayuda, ni me respondan.
Muchas gracias a los que ayudaron, saludos!

Lo que preguntas va totalmente encontra de esta lista, tenes problemas con
el codigo, liberalo y lo vemos todos para ayudarte ;)

Si tu banco tiene un sistema como la gente aun viendo el codigo fuente yo no
deberia porder entrar, se nota que no sabes nada de seguridad informatica,
intruite un poco, seguridad por oscuridad no es seguridad para nada,
deberias saberlo ;)

Acepto de mis amigos que me digan/sugieran que hacer y que no hacer. A
ti no te conozco, asi que ahorrate las sugerencias ;)

A ti te digo lo mismo, no me sugieras a que banco afiliarme solo por si
liberan su codigo o no...

Matías J. Magni

2010-08-25 15:13:59 UTC

Post by Boris Quiroz
El día 25 de agosto de 2010 10:02, "Matías J. Magni"

Post by Boris Quiroz
El día 24 de agosto de 2010 20:02, Matías Magni

Post by Pablo Fredrikson
El día 24 de agosto de 2010 18:09, Alfredo Daniel Rezinovsky

Post by Pablo Fredrikson
Que tal, en la empresa en donde trabajo me pidieron que
investigue un
poco acerca de evitar que nos roben el codigo los mismos
desarrolladores, he buscado informacion y nada mas encuentro formas
"sociales" osea, haciendo que el trabajador se sienta cómodo, eso ya
lo se, pero yo pregunto alguna forma técnica para hacerlo, alguna idea
que pueda investigar un poco porque estoy en cero.
Por ejemplo, que el desarrollador tenga una pc, que esté conectada a
internet, (para que busque info) pero que no pueda copiarse el codigo,
por ejemplo impidiendo que funcionen los pendrive, pero esto no sirve
de mucho ya que puede enviarlo por mail o algo asi, o por ftp, o por
rapidshare, o por skype, o por msn.
Por favor no quiero clases de etica o consejos de relaciones humanas,
por favor remítanse a lo que pregunté, es algo que me han pedido y
punto.
Gracias y salud

La pregunta que hiciste ES de etica y relaciones humanas.
Si tenes un problema de administracion de personal y queres una solucion

Gracias a todos por las respuestas, en realidad buscaba ideas tecnicas
que me ayudaran a solucionar el problema. Lo del contrato legal lo
habia leido, pero eso generalmente se hace en todas las empresas, yo
buscaba respuestas como por ejemplo: un server que corra el SO que sea
y terminales bobas que usen el server para desarrollar, con
limitaciones y esas cosas.
Pero bueno, es verdad que no hay mucho para hacer ya que siempre le
van a encontrar la vuelta, es lo que me imaginaba. Como dije antes,
solamente buscaba ideas nuevas que no se me habian ocurrido.
YA SE que es algo de RRHH, pero como lo aclaré en el primer post, no
buscaba esa respuesta, si no me van a dar la respuesta que busco o
alguna ayuda, ni me respondan.
Muchas gracias a los que ayudaron, saludos!

Lo que preguntas va totalmente encontra de esta lista, tenes problemas
con
el codigo, liberalo y lo vemos todos para ayudarte ;)

Si tu banco tiene un sistema como la gente aun viendo el codigo fuente yo no
deberia porder entrar, se nota que no sabes nada de seguridad informatica,
intruite un poco, seguridad por oscuridad no es seguridad para nada,
deberias saberlo ;)

Acepto de mis amigos que me digan/sugieran que hacer y que no hacer. A
ti no te conozco, asi que ahorrate las sugerencias ;)

A ti te digo lo mismo, no me sugieras a que banco afiliarme solo por
si liberan su codigo o no...

Seguramente me afiliare a aquel que lo haga, porque si me muestran el
codigo quiere decir que es robusto y no tienen miedo de que un boludito
se los hackee...

Diego Leonardo Revechini

2010-08-25 23:44:17 UTC

Post by MatÃas J. Magni
A ti te digo lo mismo, no me sugieras a que banco afiliarme solo por
si liberan su codigo o no...

Seguramente me afiliare a aquel que lo haga, porque si me muestran el
codigo quiere decir que es robusto y no tienen miedo de que un
boludito se los hackee...

Avisame cuando sepas de alguno, creo que mundialmente no existe ninguno
todavia.
preguntonta ¿todo lo opensource es robusto? pregunto de chusma nomas,
porque los productos que conosco
normalmente tienen bugs y les encuentran todos los dias nuevos, y no por
eso se los considera robustos, sino
"poco" mas seguros quizas que un producto cerrado.

--
Diego Leonardo Revechini
Soporte Tecnico Independiente
blog: www.olafitoweb.com.ar

Matías Magni

2010-08-26 01:11:29 UTC

Post by MatÃas J. Magni
A ti te digo lo mismo, no me sugieras a que banco afiliarme solo por
si liberan su codigo o no...

Seguramente me afiliare a aquel que lo haga, porque si me muestran el
codigo quiere decir que es robusto y no tienen miedo de que un
boludito se los hackee...

Avisame cuando sepas de alguno, creo que mundialmente no existe
ninguno todavia.
preguntonta ¿todo lo opensource es robusto? pregunto de chusma nomas,
porque los productos que conosco
normalmente tienen bugs y les encuentran todos los dias nuevos, y no
por eso se los considera robustos, sino
"poco" mas seguros quizas que un producto cerrado.

Te respondo tu preguntonta, no, ningun codigo por definicion es
totalmente robusto, siempre hay bugs, y aunque no lo creas, esos "bugs"
de los que vos hablas estan en todo el software que usas a diario. Todo
software tiene bugs, aunque no lo parezca hasta ese software seguramente
enlatado, propietario y restrictivo que usas a diario seguramente por la
manera insultante que tenes de hablar del open source, bastante
insultante para esta lista. Saludos!

Boris Quiroz

2010-08-26 02:43:52 UTC

El día 25 de agosto de 2010 21:11, Matías Magni

Post by MatÃas J. Magni
A ti te digo lo mismo, no me sugieras a que banco afiliarme solo por si
liberan su codigo o no...

Seguramente me afiliare a aquel que lo haga, porque si me muestran el
codigo quiere decir que es robusto y no tienen miedo de que un boludito se
los hackee...

Avisame cuando sepas de alguno, creo que mundialmente no existe ninguno
todavia.
preguntonta żtodo lo opensource es robusto? pregunto de chusma nomas,
porque los productos que conosco
normalmente tienen bugs y les encuentran todos los dias nuevos, y no por
eso se los considera robustos, sino
"poco" mas seguros quizas que un producto cerrado.

Te respondo tu preguntonta, no, ningun codigo por definicion es totalmente
robusto, siempre hay bugs, y aunque no lo creas, esos "bugs" de los que vos
hablas estan en todo el software que usas a diario. Todo software tiene
bugs, aunque no lo parezca hasta ese software seguramente enlatado,
propietario y restrictivo que usas a diario seguramente por la manera
insultante que tenes de hablar del open source, bastante insultante para
esta lista. Saludos!

Matías, ya lo dijeron antes pero creo que no lo leiste: Bajemos un cambio.
Creo que tu forma de responder a alguien que segun tu se refiere de
manera bastante insultante al software libre es, precisamente,
bastante insultante.

Y ojo, aca somos todos bastante abiertos de mente (al menos los que yo
conozco) y, aunque no lo creas, ninguna pregunta es considerada una
"preguntonta". Son todas igualmente válidas.

Saludos.

--
http://boris.insert-coin.org
AADB 52A9 8C6B 1C73 D0C4 570E 952C 2DC1 D1D0 A4E7
gpg --keyserver pgp.mit.edu --recv-key D1D0A4E7

Diego Leonardo Revechini

2010-08-26 10:45:49 UTC

Post by MatÃas J. Magni
A ti te digo lo mismo, no me sugieras a que banco afiliarme solo
por si liberan su codigo o no...

Seguramente me afiliare a aquel que lo haga, porque si me muestran
el codigo quiere decir que es robusto y no tienen miedo de que un
boludito se los hackee...

Avisame cuando sepas de alguno, creo que mundialmente no existe
ninguno todavia.
preguntonta ¿todo lo opensource es robusto? pregunto de chusma nomas,
porque los productos que conosco
normalmente tienen bugs y les encuentran todos los dias nuevos, y no
por eso se los considera robustos, sino
"poco" mas seguros quizas que un producto cerrado.

Te respondo tu preguntonta, no, ningun codigo por definicion es
totalmente robusto, siempre hay bugs, y aunque no lo creas, esos
"bugs" de los que vos hablas estan en todo el software que usas a
diario. Todo software tiene bugs, aunque no lo parezca hasta ese
software seguramente enlatado, propietario y restrictivo que usas a
diario seguramente por la manera insultante que tenes de hablar del
open source, bastante insultante para esta lista. Saludos!

Yo uso programas tanto de codigo abierto como de codigo cerrado, y la
verdad que sea de una u otra manera no lo hace mas o menos robusto. No
hice la pregunta para insultar a quienes trabajan o crean software
opensource, todo lo contrario. Mi pregunta (ironica) va a que por ser
opensource no es sinonimo de robusto (hay inclusive mucho de el que esta
en unstable, lo cual no significa que sea robusto). Seria bueno que
definas concisamente lo que es robusto para vos en terminos de software,
pero opensource traducido literalmente es software abierto y no software
robusto ¿deberia ser robustsource no? xD. De vuelta, lo digo con la
mejor onda, adoro el opensource, no estoy en contra de el y no es mi
intecion insultar a alguien con mi comentario.

--
Diego Leonardo Revechini
Soporte Tecnico Independiente
blog: www.olafitoweb.com.ar

Matías J. Magni

2010-08-26 10:52:34 UTC

Post by MatÃas J. Magni
A ti te digo lo mismo, no me sugieras a que banco afiliarme solo
por si liberan su codigo o no...

Seguramente me afiliare a aquel que lo haga, porque si me muestran
el codigo quiere decir que es robusto y no tienen miedo de que un
boludito se los hackee...

Avisame cuando sepas de alguno, creo que mundialmente no existe
ninguno todavia.
preguntonta ¿todo lo opensource es robusto? pregunto de chusma
nomas, porque los productos que conosco
normalmente tienen bugs y les encuentran todos los dias nuevos, y no
por eso se los considera robustos, sino
"poco" mas seguros quizas que un producto cerrado.

Te respondo tu preguntonta, no, ningun codigo por definicion es
totalmente robusto, siempre hay bugs, y aunque no lo creas, esos
"bugs" de los que vos hablas estan en todo el software que usas a
diario. Todo software tiene bugs, aunque no lo parezca hasta ese
software seguramente enlatado, propietario y restrictivo que usas a
diario seguramente por la manera insultante que tenes de hablar del
open source, bastante insultante para esta lista. Saludos!

Yo uso programas tanto de codigo abierto como de codigo cerrado, y la
verdad que sea de una u otra manera no lo hace mas o menos robusto. No
hice la pregunta para insultar a quienes trabajan o crean software
opensource, todo lo contrario. Mi pregunta (ironica) va a que por ser
opensource no es sinonimo de robusto (hay inclusive mucho de el que
esta en unstable, lo cual no significa que sea robusto). Seria bueno
que definas concisamente lo que es robusto para vos en terminos de
software, pero opensource traducido literalmente es software abierto y
no software robusto ¿deberia ser robustsource no? xD. De vuelta, lo
digo con la mejor onda, adoro el opensource, no estoy en contra de el
y no es mi intecion insultar a alguien con mi comentario.

Yo no dije nunca que el opensource es mas robusto que el software
enlatado, lo que quise decir con lo del banco es que si tienen la
confianza suficiente como para liberar su código es porque saben que es
robusto, en ningún momento quise decir que porque un banco usara
opensource sería su sistema más robusto. No sé si he aclarado el
panorama ahora...

Alejandro Vargas

2010-08-26 14:23:46 UTC

El día 26 de agosto de 2010 12:45, Diego Leonardo Revechini

Por si no lo sabías, el software libre "unstable" suele ser tan
estable o más que el software comercial. Sencillamente una empersa no
se puede dar el lujo de vender un software tan probado y pulido como
el software libre "estable". No es rentable.

Seria bueno que definas concisamente lo que
es robusto para vos en terminos de software, pero opensource traducido
literalmente es software abierto y no software robusto

No, la robustez del software libre no viene de su nombre, sino de la
manera en que se lo desarrolla: la gente lo hace bien porque quiere
sentirse orgullosa de su trabajo, o porque quiere que su nombre sea
conocido y así conseguir fácilmente un empleo, o simplemente por el
gusto de hacerlo.

El software, comercial, por el contrario, lo que necesita es que la
gente inexperta (usuarios finales) lo compren. Y para eso no hace
falta calidad técinica sino estética.

Alejandro Vargas

2010-08-26 08:30:51 UTC

El día 26 de agosto de 2010 01:44, Diego Leonardo Revechini

Post by MatÃas J. Magni
Seguramente me afiliare a aquel que lo haga, porque si me muestran el
codigo quiere decir que es robusto y no tienen miedo de que un boludito se
los hackee...

Avisame cuando sepas de alguno, creo que mundialmente no existe ninguno
todavia.

El hecho de que sea una práctica muy difundida no quiere decir para
nada que sea la mejor. Eso es algo que los usaurios de Linux conocemos
de sobra.

Post by Diego Leonardo Revechini
preguntonta żtodo lo opensource es robusto? pregunto de chusma nomas, porque
los productos que conosco

Más bien yo diría que en todo lo opensource se conoce bien su grado de
robustez. Basta con una búsqueda en google para enterarte de qué
tantas objeciones ha puesto la gente al código.

Post by Diego Leonardo Revechini
normalmente tienen bugs y les encuentran todos los dias nuevos, y no por eso
se los considera robustos, sino
"poco" mas seguros quizas que un producto cerrado.

Nada de "poco". Che, de verdad hace falta explicarte esto? Es una duda
para lug-novatos más bien.

Sencillamente, si inicialmente un código tiene, digamos un 1% de
código con errores, resulta obvio que si el código está a la vista
regularmente se irán descubriendo esos errores.

En un software comercial eso sería catastrófico, porque obligaría a la
empresa a estar gastando constantemente en corregir los problemas sin
ganar absolutamente nada excepto tal vez algo de prestigio.

Sin embargo en el software libre, esos errores se corrigen porque la
gente QUIERE que su software funcione bien. Si yo encuentro un bug
tengo dos alternativas: o lo arreglo para mi y no digo nada, o lo
arreglo y publico el parche. Y sabemos muy bien que la mayoría de la
gente opta por la segunda opción. Si hasta para el software comercial
hay gente que hace parches porque el fabricante mira para otro lado
cuando aparecen los errores.

Claro que habrá quién diga que no le importa que su software esté
lleno de agujeros de seguridad, porque total si nadie lo sabe, nadie
podrá explotarlos. Pero... creo que esa ingenuidad sólo la pueden
tener los comerciantes. Los informáticos sabemos el mundo en que
vivimos y si pueden encontrar un agujero de seguridad en una consola
de videojuegos, donde no sólo el software es sin código fuente sino
que viene cifrado y la consola bloqueada por hardware para que la
única manera de examinar el código sea via hardware (generalmente
reemplazan el microprocesador o la RAM por una emulación por
hardware), ya te imaginarás que es infinitamente más fácil con algo
menos cerrado.

Hackeo de WII:
Loading Image...

Hackeo de Nintendo DSi
Loading Image...

Ambas consolas usan firmas digitales muy fuertes y fueron hackeadas
mediante fallas en el software de los juegos.

Me dirás que en un banco lo único que podés ver es el portal de
internet. Pero sabemos bien que con eso es suficiente. Es muy común
que haya errores en esos portales, y si alguien realmente quiere
atacar a un banco puede hacerlo desde andentro. Los muy inútiles usan
windows en las estaciones de trabajo y aproximadamente el 70% de los
windows del mundo están comprometidos con programas capaces de tomar
control remoto o redireccionar puertos directamente a la red local del
atacado. Si no lo hacen más seguido es porque es mucho más fácil robar
datos de tarjetas a los mismos usuarios.

Diego Leonardo Revechini

2010-08-26 12:06:55 UTC

Post by Alejandro Vargas
El día 26 de agosto de 2010 01:44, Diego Leonardo Revechini

Post by MatÃas J. Magni
Seguramente me afiliare a aquel que lo haga, porque si me muestran el
codigo quiere decir que es robusto y no tienen miedo de que un boludito se
los hackee...

Avisame cuando sepas de alguno, creo que mundialmente no existe ninguno
todavia.

El hecho de que sea una práctica muy difundida no quiere decir para
nada que sea la mejor. Eso es algo que los usaurios de Linux conocemos
de sobra.

Obvio no es la mejor. Pero es la impuesta hasta el dia de hoy
desgraciadamente.

Post by Diego Leonardo Revechini
preguntonta żtodo lo opensource es robusto? pregunto de chusma nomas, porque
los productos que conosco

Más bien yo diría que en todo lo opensource se conoce bien su grado de
robustez. Basta con una búsqueda en google para enterarte de qué
tantas objeciones ha puesto la gente al código.

Volvemos al concepto de robusto. Robusto es DURO, INQUEBRANTABLE,
DURABLE, no se
deberia buscar y ahodar mas en el concepto con un mataburros. Por caso,
CobianBackup me
parece un producto robusto, y no es opensource (al menos no la version
actual). Y no por eso
digo que el producto es no robusto, por no ser opensource. Para mi
OpenSource es mas transparente
y te da alternativas como la de si algo falla, podes meter mano a ver si
lo sacas. Y tambien
hay proyectos opensource que son "robustos", es decir, muy fiables para
mi, como asi tambien
conosco proyectos opensources que estan muy "inestables" y son no tan
fiables en usabilidad
¿son no robustos?

Post by Diego Leonardo Revechini
normalmente tienen bugs y les encuentran todos los dias nuevos, y no por eso
se los considera robustos, sino
"poco" mas seguros quizas que un producto cerrado.

Nada de "poco". Che, de verdad hace falta explicarte esto? Es una duda
para lug-novatos más bien.

Se me fue la mano ahi, lo reconosco. No son "poco" seguros, son
muchisimo mas seguros
que soluciones cerradas.

Post by Alejandro Vargas
Sencillamente, si inicialmente un código tiene, digamos un 1% de
código con errores, resulta obvio que si el código está a la vista
regularmente se irán descubriendo esos errores.
En un software comercial eso sería catastrófico, porque obligaría a la
empresa a estar gastando constantemente en corregir los problemas sin
ganar absolutamente nada excepto tal vez algo de prestigio.
Sin embargo en el software libre, esos errores se corrigen porque la
gente QUIERE que su software funcione bien. Si yo encuentro un bug
tengo dos alternativas: o lo arreglo para mi y no digo nada, o lo
arreglo y publico el parche. Y sabemos muy bien que la mayoría de la
gente opta por la segunda opción. Si hasta para el software comercial
hay gente que hace parches porque el fabricante mira para otro lado
cuando aparecen los errores.
Claro que habrá quién diga que no le importa que su software esté
lleno de agujeros de seguridad, porque total si nadie lo sabe, nadie
podrá explotarlos. Pero... creo que esa ingenuidad sólo la pueden
tener los comerciantes. Los informáticos sabemos el mundo en que
vivimos y si pueden encontrar un agujero de seguridad en una consola
de videojuegos, donde no sólo el software es sin código fuente sino
que viene cifrado y la consola bloqueada por hardware para que la
única manera de examinar el código sea via hardware (generalmente
reemplazan el microprocesador o la RAM por una emulación por
hardware), ya te imaginarás que es infinitamente más fácil con algo
menos cerrado.
http://x226.org/wp-content/uploads/2008/01/wii_setup.jpg
Hackeo de Nintendo DSi
http://farm4.static.flickr.com/3441/3869187499_da1665050d.jpg
Ambas consolas usan firmas digitales muy fuertes y fueron hackeadas
mediante fallas en el software de los juegos.
Me dirás que en un banco lo único que podés ver es el portal de
internet. Pero sabemos bien que con eso es suficiente. Es muy común
que haya errores en esos portales, y si alguien realmente quiere
atacar a un banco puede hacerlo desde andentro. Los muy inútiles usan
windows en las estaciones de trabajo y aproximadamente el 70% de los
windows del mundo están comprometidos con programas capaces de tomar
control remoto o redireccionar puertos directamente a la red local del
atacado. Si no lo hacen más seguido es porque es mucho más fácil robar
datos de tarjetas a los mismos usuarios.

Te olvidaste del hailbreak a el iphone4, y a la ps3 :). En los bancos,
vuelvo a aderir y
me sumo a la cruzada para que no me manden mas mail de banco BBVA Banco
Vizcaya de que renueve mi cuenta xD

--
Diego Leonardo Revechini
Soporte Tecnico Independiente
blog: www.olafitoweb.com.ar

Ezequiel Prieto

2010-08-25 15:16:27 UTC

Wow wow muchachos bajemos un cambio. Me contuve a contestar por un rato,
pero me parece que se esta yendo a cualquier lado el hilo. Creo que
estabamos buscando alguna herramienta o técnica para proteger el código de
una empresa, nada mas.

Pablo, en una agencia de publicidad en baires habian tenido un problema
grave con editables robados. Implementaron una solución sobre Windows, muy
cara, que logueaba cada evento a nivel de file system, entonces ellos sabian
quien habia copiado, creado o modificado cualqueir cosa. Tenian seteadas
alarmas cuando se copiaba a un pendrive o un cd/dvd.

El unico bache que tenian era el correo personal, que terminaron bloqueando
los webmails más conocidos, acotando las posibilidades.

No es una solución infalible, pero es algo.

Espero que te sirva.

--
Ezequiel Prieto
CTO Nidit
www.nidit.com.ar

Alejandro Vargas

2010-08-26 07:02:14 UTC

El día 25 de agosto de 2010 17:16, Ezequiel Prieto

Post by Ezequiel Prieto
Wow wow muchachos bajemos un cambio. Me contuve a contestar por un rato,
pero me parece que se esta yendo a cualquier lado el hilo. Creo que
estabamos buscando alguna herramienta o técnica para proteger el código de
una empresa, nada mas.

Justamente ese es el problema: que sólo entes con intelecto pueden
producir propiedad intelectual. Por lo tanto es prácticamente
imposible que un programa no esté asociado a la mente de un
programador.

Yo prácticamente siempre he tenido copias del software que hacía,
aunque casi nunca las he usado para nada más que para aprovechar
alguna que otra rutina en particular.

Y sinceramente, si alguien intentara evitar que lo hiciera me darían
muchas más ganas de copiármelo todo. Simplemente porque siento que el
software es mi creación y que es justo que la empresa pueda sacar
provecho de él sólo porque me paga un sueldo.

Post by Ezequiel Prieto
Pablo, en una agencia de publicidad en baires habian tenido un problema
grave con editables robados. Implementaron una solución sobre Windows, muy
cara, que logueaba cada evento a nivel de file system, entonces ellos sabian
quien habia copiado, creado o modificado cualqueir cosa. Tenian seteadas
alarmas cuando se copiaba a un pendrive o un cd/dvd.
El unico bache que tenian era el correo personal, que terminaron bloqueando
los webmails más conocidos, acotando las posibilidades.

O sea que se gastaron una millonada en un sistema que sólo sirve para
atrapar a alguien tan idiota que no sepa poner en su casa un servidor
web que le permita subir archivos (unas 10 líneas en PHP). Típico de
los super ingenieros microsoft y sus super soluciones que si son caras
tendrán que ser buenísimas, ¿no?

Post by Ezequiel Prieto
No es una solución infalible, pero es algo.

Sí, una solución que sólo sirve para evitar que un usuario de windows
robe datos. Porque sólo un usuario de windows sabe tan poco como para
no conseguir una cuenta de webmail en un sitio poco conocido. Es más,
incluso algunos usuarios de windows un poco ingeniosos saben hacerlo.
Conozco personalmente un caso de una persona que le habían bloqueado
los mails externos y los webmails y que usaba un sitio de esos.

Diego Leonardo Revechini

2010-08-25 23:38:34 UTC

Post by MatÃas J. Magni
Si tu banco tiene un sistema como la gente aun viendo el codigo fuente
yo no deberia porder entrar, se nota que no sabes nada de seguridad
informatica, intruite un poco, seguridad por oscuridad no es seguridad
para nada, deberias saberlo ;)

Si bien muchos ojos pueden mejorar lo que nadie ve, la realidad es que
muchos mas ojos pueden darse cuenta de
por donde atacar primero. Un banco es una entidad sensible. Si bien
estoy deacuerdo de que deberian usar
software visible, tambien entiendo que abrir de un dia para otro el
software de un banco para que todo el mundo
lo "vea" es francamente un disparate. Y me baso en que cualquier
software, posee bugs, y por tanto es sensible a ser
explotado. E inclusive las maneras mas locas salen de cosas de lo mas
elementales (recuerdo, no hace mucho como
usando campos de un formulario web, inyectaban codigo SQL dentro de
bases de datos) y para eso no es necesario
que se vea el codigo :). Imaginate un hacker con algo de idea, con
semejante informacion. En 30 segundos fundio al
banco.

--
Diego Leonardo Revechini
Soporte Tecnico Independiente
blog: www.olafitoweb.com.ar

Alejandro Vargas

2010-08-26 07:42:00 UTC

El día 26 de agosto de 2010 01:38, Diego Leonardo Revechini

Post by Diego Leonardo Revechini
Si bien muchos ojos pueden mejorar lo que nadie ve, la realidad es que
muchos mas ojos pueden darse cuenta de
por donde atacar primero.

Es muy cierto lo que decís. Habría que agregar entonces que el banco
tiene que comportarse correctamente y cuando se descubra un error
debería corregirlo en cosa de minutos u horas como en el software
libre, en lugar de buscar encarcelar al que descubrió el error.

Casi siempre que se publica un error en algún software, lo hace gente
que quiere que se corrija y si no se hace es porque las empresas se
empecinan en cosiderar la reparación de errores de software como un
gasto y no como una inversión.

Post by Diego Leonardo Revechini
Un banco es una entidad sensible. Si bien estoy
deacuerdo de que deberian usar
software visible, tambien entiendo que abrir de un dia para otro el software
de un banco para que todo el mundo
lo "vea" es francamente un disparate.

Bueno, en realidad deberían haber usado desde el principio software
que estuviera a la vista. Y si no lo hay deberían haberlo desarrollado
a la vista, creando algún proyecto libre donde paso a paso durante el
desarrollo la gente haya ido viendo y corrigiendo los errores.

La conclusión que podríamos sacar es una que ya conocemos bien: que es
un gran error invertir en software cerrado, y ese error se paga
durante mucho tiempo porque después te quedás enganchado a él y te
sale mucho más caro solucionarlo.

Post by Diego Leonardo Revechini
Y me baso en que cualquier software,
posee bugs, y por tanto es sensible a ser
explotado.

Eso es una falacia muy utilizada para justificar los errores del
software comercial. Se puede hacer software sin errores. Por ejemplo,
ahora mismo podría escribirte un programa que suma los parámetros que
le pasés y lo hace sin un sólo error. Lo que sí es cierto es que al
aumentar la cantidad de líneas de código, aumenta la probabilidad de
errores. Pero una probabilidad no es una certeza. Y por otro lado esa
probabilidad disminuye muchísimo cuando el desarrollo es abierto como
en el software libre porque los errores se encuentran y corrigen
constantemente.

Post by Diego Leonardo Revechini
E inclusive las maneras mas locas salen de cosas de lo mas
elementales (recuerdo, no hace mucho como
usando campos de un formulario web, inyectaban codigo SQL dentro de bases de
datos) y para eso no es necesario
que se vea el codigo

Es un error muy común. Hace unos meses en un software vergonzosamente
caro que compró mi empresa, los vendedores decían que no se podían
usar apóstrofes en los nombres. Yo me di cuenta instantáneamente de
cuál era el error: faltaba escapar o limpiar las secuencias SQL, así
que les escribí un mail avisándoles, diplomáticamente, que era un
error grave y peligroso (permite justamente la inyección de SQL) y que
deberían solucionarlo. Y adiviná qué?

Si hubiera sido software libre me lo habrían agradecido y habrían
solucionado el problema. Pero esta gente se limitó a contestarme
descaradamente que no era un error suyo sino de Oracle. Ahí sí les
contesté como se merecían, explicándoles como si fueran unos inútiles
que no supieran lo que es una inyección de SQL (porque obviamente no
lo sabían), cuáles son sus causas y cuáles los peligros, y que no se
trata para nada de un problema de la base de datos sino del programa
que la usa.

Obviamente el problema sigue ahí, porque si querés que te arreglen un
problema en un programa carísimo, también te sale carísimo.
Obviamente, por caro que sea el sistema no venía con el código fuente,
así que no puedo hacer nada para arreglarlo.

Por si hay alguien que no tenga caro el peligro de una inyección de
SQL en un programa, acá tienen: http://xkcd.com/327/

Post by Diego Leonardo Revechini
:). Imaginate un hacker con algo de idea, con semejante
informacion. En 30 segundos fundio al
banco.

Tremendo...

Pero más miedo me da un sistema que tiene esos agujeros y nadie pueda
examinarlo y mucho menos corregirlo.

Diego Leonardo Revechini

2010-08-26 11:56:44 UTC

Post by Alejandro Vargas
El día 26 de agosto de 2010 01:38, Diego Leonardo Revechini

Post by Diego Leonardo Revechini
Si bien muchos ojos pueden mejorar lo que nadie ve, la realidad es que
muchos mas ojos pueden darse cuenta de
por donde atacar primero.

Es muy cierto lo que decís. Habría que agregar entonces que el banco
tiene que comportarse correctamente y cuando se descubra un error
debería corregirlo en cosa de minutos u horas como en el software
libre, en lugar de buscar encarcelar al que descubrió el error.
Casi siempre que se publica un error en algún software, lo hace gente
que quiere que se corrija y si no se hace es porque las empresas se
empecinan en cosiderar la reparación de errores de software como un
gasto y no como una inversión.

Desgraciadamente para los que manejan la batuta de muchas empresas, la
informatica
sigue siendo un gasto...

Bueno, en realidad deberían haber usado desde el principio software
que estuviera a la vista. Y si no lo hay deberían haberlo desarrollado
a la vista, creando algún proyecto libre donde paso a paso durante el
desarrollo la gente haya ido viendo y corrigiendo los errores.
La conclusión que podríamos sacar es una que ya conocemos bien: que es
un gran error invertir en software cerrado, y ese error se paga
durante mucho tiempo porque después te quedás enganchado a él y te
sale mucho más caro solucionarlo.

De nuevo, quienes manejan la batuta, se mandan soberanas macanas que despues
son insalvables en el tiempo.

Post by Diego Leonardo Revechini
Y me baso en que cualquier software,
posee bugs, y por tanto es sensible a ser
explotado.

Mira, el ejemplo mas claro que puedo darte es Firefox y Microsoft
Internet Explorer.
Ambos nacieron del mismo proyecto. La concepcion es la misma, y los
problemas
(bugs) a la larga en muchos casos los mismos. Mientras IE se la pasa
arreglando bugs
Firefox ha, gracias a una mejor inteligencia colectiva, mejorado
aspectos y no caido
en los mismos bugs que su "hermano". Sin embargo, sigue teniendo (no
tantos) como
IE y seguira teniendo porque habra alguno que tarde o temprano se de
cuenta de
como hacer para reventar algun aspecto que no fue tenido en cuenta. Vos
me diste el
ejemplo de que podes hacerme un programa sin errores. Pero para hacerlo
deberas
PENSAR en todas las posibilidades que el usuario PODRIA no respetar. En
tu mismo
ejemplo, me decis de sumar dos parametros ¿de que manera? ¿numericos?
¿concatenados?
Si son numericos, entonces deberas limitar al usuario que no te ponga
letras y simbolos
(siempre hay algun guacho), porque el programa fallara. Tambien limitar
la cantidad a sumar
no valla a ser que puedas colapsar la memoria del programa traspasando
al SO (siempre
hay algun otro guacho), y entonces el programa crece y crece, y uno
nunca esta cubierto
porque nunca piensa las infinitas posibilidades que hay para reventar el
programa.
Y el tener el codigo fuente, a veces inclusive te da la posibilidad de
"crear" nuevos metodos...
En cuanto a la velocidad de resolucion de errores, si, quizas como
decis, lo abierto es
mas rapido de arreglar, y mas rapido de encontrar errores antes que
sucedan. En lo
cerrado es a prueba y error hasta que salta el problema, es como ir
caminando a ciegas y
de golpe te encontras con un pozo. De la otra manera, es la misma calle
pero encontras
los pozos y te evitas el porrazo.

Es un error muy común. Hace unos meses en un software vergonzosamente
caro que compró mi empresa, los vendedores decían que no se podían
usar apóstrofes en los nombres. Yo me di cuenta instantáneamente de
cuál era el error: faltaba escapar o limpiar las secuencias SQL, así
que les escribí un mail avisándoles, diplomáticamente, que era un
error grave y peligroso (permite justamente la inyección de SQL) y que
deberían solucionarlo. Y adiviná qué?
Si hubiera sido software libre me lo habrían agradecido y habrían
solucionado el problema. Pero esta gente se limitó a contestarme
descaradamente que no era un error suyo sino de Oracle. Ahí sí les
contesté como se merecían, explicándoles como si fueran unos inútiles
que no supieran lo que es una inyección de SQL (porque obviamente no
lo sabían), cuáles son sus causas y cuáles los peligros, y que no se
trata para nada de un problema de la base de datos sino del programa
que la usa.
Obviamente el problema sigue ahí, porque si querés que te arreglen un
problema en un programa carísimo, también te sale carísimo.
Obviamente, por caro que sea el sistema no venía con el código fuente,
así que no puedo hacer nada para arreglarlo.
Por si hay alguien que no tenga caro el peligro de una inyección de
SQL en un programa, acá tienen: http://xkcd.com/327/

Cierto, muy cierto. Yo tengo experiencias parecidas que van desde el
cifrado (medio
insulso, pero cifrado al fin) de tablas de datos, hasta el "flaco, te
pago para que
desarrolles tu producto y utilices un motor SQL neutro" y la respuesta
es "no se puede"
y yo estoy SEGURISIMO que estos cabezas usan SQL basico al estilo M$ porque
tengo un servidor andando y no hay un fucking tigger ni nada por el
estilo. Pero son
programadores de hace 40 años que se casaron con un lenguaje y que de pedo
usan SQL, asi que imaginate...

Post by Diego Leonardo Revechini
:). Imaginate un hacker con algo de idea, con semejante
informacion. En 30 segundos fundio al
banco.

Tremendo...

Si verdad :)

Post by Alejandro Vargas
Pero más miedo me da un sistema que tiene esos agujeros y nadie pueda
examinarlo y mucho menos corregirlo.

Uuuu, el concepto de "che, yo puedo hacerlo mejor, sos un SQT" lo tengo
incorporado
hace años. Donde valla veo cosas que estan mal hechas y que con tan solo
algo de
cesudes, se puede hacer mucho mejor. Desgraciadamente soy un "genio"
desperdiciado :)
y hablo de cualquier cosa, no simplemente de software.

Saludos Alejandro.

--
Diego Leonardo Revechini
Soporte Tecnico Independiente
blog: www.olafitoweb.com.ar

Alberto Sabatini

2010-08-26 12:08:54 UTC

El 26 de agosto de 2010 08:56, Diego Leonardo Revechini <

Post by Alejandro Vargas
El día 26 de agosto de 2010 01:38, Diego Leonardo Revechini

Post by Diego Leonardo Revechini
Si bien muchos ojos pueden mejorar lo que nadie ve, la realidad es que
muchos mas ojos pueden darse cuenta de
por donde atacar primero.

Es muy cierto lo que decís. Habría que agregar entonces que el banco
tiene que comportarse correctamente y cuando se descubra un error
debería corregirlo en cosa de minutos u horas como en el software
libre, en lugar de buscar encarcelar al que descubrió el error.
Casi siempre que se publica un error en algún software, lo hace gente
que quiere que se corrija y si no se hace es porque las empresas se
empecinan en cosiderar la reparación de errores de software como un
gasto y no como una inversión.
Desgraciadamente para los que manejan la batuta de muchas empresas, la

informatica
sigue siendo un gasto...
Un banco es una entidad sensible. Si bien estoy

Post by Diego Leonardo Revechini
deacuerdo de que deberian usar
software visible, tambien entiendo que abrir de un dia para otro el software
de un banco para que todo el mundo
lo "vea" es francamente un disparate.

Bueno, en realidad deberían haber usado desde el principio software
que estuviera a la vista. Y si no lo hay deberían haberlo desarrollado
a la vista, creando algún proyecto libre donde paso a paso durante el
desarrollo la gente haya ido viendo y corrigiendo los errores.
La conclusión que podríamos sacar es una que ya conocemos bien: que es
un gran error invertir en software cerrado, y ese error se paga
durante mucho tiempo porque después te quedás enganchado a él y te
sale mucho más caro solucionarlo.
De nuevo, quienes manejan la batuta, se mandan soberanas macanas que

despues
son insalvables en el tiempo.
Y me baso en que cualquier software,

Post by Diego Leonardo Revechini
posee bugs, y por tanto es sensible a ser
explotado.

Internet Explorer.
Ambos nacieron del mismo proyecto. La concepcion es la misma, y los
problemas
(bugs) a la larga en muchos casos los mismos. Mientras IE se la pasa
arreglando bugs
Firefox ha, gracias a una mejor inteligencia colectiva, mejorado aspectos y
no caido
en los mismos bugs que su "hermano". Sin embargo, sigue teniendo (no
tantos) como
IE y seguira teniendo porque habra alguno que tarde o temprano se de cuenta
de
como hacer para reventar algun aspecto que no fue tenido en cuenta. Vos me
diste el
ejemplo de que podes hacerme un programa sin errores. Pero para hacerlo
deberas
PENSAR en todas las posibilidades que el usuario PODRIA no respetar. En tu
mismo
ejemplo, me decis de sumar dos parametros ¿de que manera? ¿numericos?
¿concatenados?
Si son numericos, entonces deberas limitar al usuario que no te ponga
letras y simbolos
(siempre hay algun guacho), porque el programa fallara. Tambien limitar la
cantidad a sumar
no valla a ser que puedas colapsar la memoria del programa traspasando al
SO (siempre
hay algun otro guacho), y entonces el programa crece y crece, y uno nunca
esta cubierto
porque nunca piensa las infinitas posibilidades que hay para reventar el
programa.
Y el tener el codigo fuente, a veces inclusive te da la posibilidad de
"crear" nuevos metodos...
En cuanto a la velocidad de resolucion de errores, si, quizas como decis,
lo abierto es
mas rapido de arreglar, y mas rapido de encontrar errores antes que
sucedan. En lo
cerrado es a prueba y error hasta que salta el problema, es como ir
caminando a ciegas y
de golpe te encontras con un pozo. De la otra manera, es la misma calle
pero encontras
los pozos y te evitas el porrazo.
E inclusive las maneras mas locas salen de cosas de lo mas

Post by Diego Leonardo Revechini
elementales (recuerdo, no hace mucho como
usando campos de un formulario web, inyectaban codigo SQL dentro de bases de
datos) y para eso no es necesario
que se vea el codigo

Es un error muy común. Hace unos meses en un software vergonzosamente
caro que compró mi empresa, los vendedores decían que no se podían
usar apóstrofes en los nombres. Yo me di cuenta instantáneamente de
cuál era el error: faltaba escapar o limpiar las secuencias SQL, así
que les escribí un mail avisándoles, diplomáticamente, que era un
error grave y peligroso (permite justamente la inyección de SQL) y que
deberían solucionarlo. Y adiviná qué?
Si hubiera sido software libre me lo habrían agradecido y habrían
solucionado el problema. Pero esta gente se limitó a contestarme
descaradamente que no era un error suyo sino de Oracle. Ahí sí les
contesté como se merecían, explicándoles como si fueran unos inútiles
que no supieran lo que es una inyección de SQL (porque obviamente no
lo sabían), cuáles son sus causas y cuáles los peligros, y que no se
trata para nada de un problema de la base de datos sino del programa
que la usa.
Obviamente el problema sigue ahí, porque si querés que te arreglen un
problema en un programa carísimo, también te sale carísimo.
Obviamente, por caro que sea el sistema no venía con el código fuente,
así que no puedo hacer nada para arreglarlo.
Por si hay alguien que no tenga caro el peligro de una inyección de
SQL en un programa, acá tienen: http://xkcd.com/327/
Cierto, muy cierto. Yo tengo experiencias parecidas que van desde el

cifrado (medio
insulso, pero cifrado al fin) de tablas de datos, hasta el "flaco, te pago
para que
desarrolles tu producto y utilices un motor SQL neutro" y la respuesta es
"no se puede"
y yo estoy SEGURISIMO que estos cabezas usan SQL basico al estilo M$ porque
tengo un servidor andando y no hay un fucking tigger ni nada por el estilo.
Pero son
programadores de hace 40 años que se casaron con un lenguaje y que de pedo
usan SQL, asi que imaginate...
:). Imaginate un hacker con algo de idea, con semejante

Post by Diego Leonardo Revechini
informacion. En 30 segundos fundio al
banco.

Tremendo...
Si verdad :)

Pero más miedo me da un sistema que tiene esos agujeros y nadie pueda

Post by Alejandro Vargas
examinarlo y mucho menos corregirlo.
Uuuu, el concepto de "che, yo puedo hacerlo mejor, sos un SQT" lo tengo

incorporado
hace años. Donde valla veo cosas que estan mal hechas y que con tan solo
algo de
cesudes, se puede hacer mucho mejor. Desgraciadamente soy un "genio"
desperdiciado :)
y hablo de cualquier cosa, no simplemente de software.
Saludos Alejandro.
--
Diego Leonardo Revechini
Soporte Tecnico Independiente
blog: www.olafitoweb.com.ar

Bueno, efectivamente se bifurca el debate, y creo que es necesario que se
discuta en esta lista el tipo de informacion y algunas posturas basicas con
respecto al software. NO digo que definamos un discurso contra el imperio,
satanas y la bruja de blancanieves, o que pidamos que se acaben todas las
guerras para volver a contestar un mail...

Pero estaria interesante que se especifique si la lista es de Soft libre o
de soft en General. SI es Soft libre, entonces no tenemos que dar respuestas
ni tratar ideas que vayan contra el software libre, como en este caso
particular donde se pide consejo para enjalular codigo y no permitir que las
personas que lo crearon tengan acceso a el (encima esto es ilegal.... la
ley de propiedad intelectual es muy clara al respecto, el dueño de la
propiedad es el creador. Puede que el creador no tenga derechos de uso
comercial por haberlos "cedido", pero sigue siendo el dueño. PRivarlo del
derecho de llevarse el codigo a su casa es delito estimados....)

Nada en contra de que la lista trate sobre soft en general, pero en ese caso
que se renombre a SugMen, (software user group) y dejen la denominacion LUG
para que otro grupo s forme y maneje temas solo de soft libre. Sino es como
ser sede de greenpeace y aconsejar a una empresa minera sobre cual es la
mejor manera de armar un proyecto de megamineria, aprovechadno lo que
sabemos del tema. Es incongruente por dode se lo mire.

Diego Leonardo Revechini

2010-08-26 12:21:18 UTC

Post by Alberto Sabatini
Nada en contra de que la lista trate sobre soft en general, pero en ese caso
que se renombre a SugMen, (software user group) y dejen la denominacion LUG
para que otro grupo s forme y maneje temas solo de soft libre. Sino es como
ser sede de greenpeace y aconsejar a una empresa minera sobre cual es la
mejor manera de armar un proyecto de megamineria, aprovechadno lo que
sabemos del tema. Es incongruente por dode se lo mire.

Greenpace aconsejo a las empresas fabricantes de heladeras como usar gas
"ecologico"
en sus productos. Calculo que tambien tendran alguna idea para la mineria :)

--
Diego Leonardo Revechini
Soporte Tecnico Independiente
blog: www.olafitoweb.com.ar

Alberto Sabatini

2010-08-26 12:34:19 UTC

Greenpace aconsejo a las empresas fabricantes de heladeras como usar gas
"ecologico"

Post by Diego Leonardo Revechini
en sus productos. Calculo que tambien tendran alguna idea para la mineria :)

Diego, responde con pertinencia. ( DR. House es apenas una serie de tv, no
un modelo a seguir en debates... va con onda, no te calentes...)

Es obvio que Greenpeace o mejor, la "Asamblea del agua pura" aca en
mendoza, saben de Mineria. Pocos deben saber tanto como el geografo Mercelo
Giraud de mineria, pero su postura es contraria a la megamieria, por eso no
va a usar todo eso que sabe para aconsejar sobre cual es el mejor metodo de
extraccion de oro en Pascua Lama. LO que sabe lo usa de acuerdo con lo que
piensa. Eso se llama ser coherente, y creo que es la parte que se nos
escapa.

Estoy seguro que en la lista hay muchos usuarios con buenas ideas sobre como
resolver la situacion planteada en el primer mail. El tema es que no
tenemos, al menos en este espacio, que ayudar a que el software sa mas
privativo de lo que ya es, y que los programadores esten cada vez mas cerca
de ser esclavos de las empresas. Para ese tipo de debates, hay muchos otros
lugares, pero aca estamos defendiendo y apopyando el soft libre, ergo,
tenemos que proponer alternativas libres o liberadoras y amablemente invitar
a usuarios que preguntan "desorientados" a que consideren nuestras psoturas
o busquen respuestas en otro lado.

Sino, repito, abandonar el nombre LUGmen y rebautizar SUGmen. hay que
decidirse...

Diego Leonardo Revechini

2010-08-26 13:46:54 UTC

Post by Diego Leonardo Revechini
Greenpace aconsejo a las empresas fabricantes de heladeras como usar gas
"ecologico"

Post by Diego Leonardo Revechini
en sus productos. Calculo que tambien tendran alguna idea para la mineria :)

Diego, responde con pertinencia. ( DR. House es apenas una serie de tv, no
un modelo a seguir en debates... va con onda, no te calentes...)

jajaja, por algo me gusta la serie :P y hasta ahora me doy cuenta :)
naaa, como me voy a calentar
si de las discusiones salen grandes debates con toneladas de cosas para
reflexionar. Estupido
de mi si no aceptara una opinion de otra persona. Si participo es porque
me gusta mucho poder
sacar cosas constructivas de todo.

Post by Diego Leonardo Revechini
Es obvio que Greenpeace o mejor, la "Asamblea del agua pura" aca en
mendoza, saben de Mineria. Pocos deben saber tanto como el geografo Mercelo
Giraud de mineria, pero su postura es contraria a la megamieria, por eso no
va a usar todo eso que sabe para aconsejar sobre cual es el mejor metodo de
extraccion de oro en Pascua Lama. LO que sabe lo usa de acuerdo con lo que
piensa. Eso se llama ser coherente, y creo que es la parte que se nos
escapa.

Si, lo dije como ejemplo, no creo que Greenpeace este muy de acuerdo con
la mineria a cielo
abierto y como se realiza y como queda todo despues de eso.

Post by Diego Leonardo Revechini
Estoy seguro que en la lista hay muchos usuarios con buenas ideas sobre como
resolver la situacion planteada en el primer mail. El tema es que no
tenemos, al menos en este espacio, que ayudar a que el software sa mas
privativo de lo que ya es, y que los programadores esten cada vez mas cerca
de ser esclavos de las empresas. Para ese tipo de debates, hay muchos otros
lugares, pero aca estamos defendiendo y apopyando el soft libre, ergo,
tenemos que proponer alternativas libres o liberadoras y amablemente invitar
a usuarios que preguntan "desorientados" a que consideren nuestras psoturas
o busquen respuestas en otro lado.

Ya mi postura la comente antes, no cuestiono para que va a usar algo, es
problema de el;
yo simplemente sugeri una solucion basado en lo que conosco de sl. Hay
un tema de fondo
que en mi caso, no me interesa cuestionar. A ver si te lo puedo plantear
de otra manera...
Me piden virtualizar 5 servers MS; sugiero virtualbox, u otra cosa mas
sl para virtualizar
esos servers o pregunto a la lista ¿che, como puedo virtualizar 5
servers MS? Y entonces
empieza el tole tole de "ehh vieja, no preguntes en LugMen porque usas
software cerrado
o trabajas para quien usa software cerrado, llama a Michosoft y que
ellos te den la solucion".
Si de fondo, a esta supuesta empresa le sirve MS, y mi solucion esta mas
pro SL (con el
objetivo de a futuro decirles a ellos "Ven, SL es robusto, SL es mas
peola") entonces...

Post by Diego Leonardo Revechini
Sino, repito, abandonar el nombre LUGmen y rebautizar SUGmen. hay que
decidirse...

LUG es linux user group y linux es una cosa, gnu/linux otra, y las
toneladas de SL otra :)
podria llamarse SLUGMen :), cuestion de letras, a mi eso no me hace mas
o menos
fundamentalista linuxero con la frase linux o muerte :) en serio, se
puede convivir en paz
con otras posturas, no hay que salir con un palo de amasar a amasijar
gente porque
no comparte la filosofia de uno.

Saludos amigo.

--
Diego Leonardo Revechini
Soporte Tecnico Independiente
blog: www.olafitoweb.com.ar

Alejandro Vargas

2010-08-27 07:52:27 UTC

El día 26 de agosto de 2010 13:56, Diego Leonardo Revechini

Post by Alejandro Vargas
hay algun otro guacho), y entonces el programa crece y crece, y uno nunca
esta cubierto
porque nunca piensa las infinitas posibilidades que hay para reventar el
programa.

El punto es que las posibilidades NO son infinitas.

A demás los números no pueden ser tan grandes que llenen la memoria si
el límite lo ponés al definir la variable. Con respecto a usar letras
en lugar de números, eso no es un error del programa sino del usuario
que no metió lo que debía, y no causa un cuelgue ni un problema de
seguridad. Simplemente o suma cero o avisa del error (del usuario) y
termina.

Post by Alejandro Vargas
Y el tener el codigo fuente, a veces inclusive te da la posibilidad de
"crear" nuevos metodos...

Sí, pero la mayoría de la gente que piensa en esos nuevos métodos de
hacer reventar un programa, no lo hace para hacer daño sino que avisa
para que se solucione. Si no fuera así, el software libre no sería lo
que es hoy.

Post by Alejandro Vargas
En cuanto a la velocidad de resolucion de errores, si, quizas como decis, lo
abierto es
mas rapido de arreglar, y mas rapido de encontrar errores antes que sucedan.

Bueno, con tu ejemplo de Explorer vs. Firefox. Los de Firefox tardan
horas o días y los de Explorer tardan meses o años (literalmente).

Post by Alejandro Vargas
En lo
cerrado es a prueba y error hasta que salta el problema, es como ir
caminando a ciegas

No creo que sea tan a ciegas. Deben usar debuguers para invesigarlo.
Es mucho más complicado pero por otro lado se gana mucho dinero
explotando esos agujeros. Usarán los mismos métodos que se usan para
parchar binarios con protecciones y cosas así.

Edgardo

2010-08-27 13:55:29 UTC

El día 27 de agosto de 2010 04:52, Alejandro Vargas

Post by Alejandro Vargas
El día 26 de agosto de 2010 13:56, Diego Leonardo Revechini

Post by Alejandro Vargas
hay algun otro guacho), y entonces el programa crece y crece, y uno nunca
esta cubierto
porque nunca piensa las infinitas posibilidades que hay para reventar el
programa.

El punto es que las posibilidades NO son infinitas.
A demás los números no pueden ser tan grandes que llenen la memoria si
el límite lo ponés al definir la variable. Con respecto a usar letras
en lugar de números, eso no es un error del programa sino del usuario
que no metió lo que debía, y no causa un cuelgue ni un problema de
seguridad. Simplemente o suma cero o avisa del error (del usuario) y
termina.

Post by Alejandro Vargas
Y el tener el codigo fuente, a veces inclusive te da la posibilidad de
"crear" nuevos metodos...

Post by Alejandro Vargas
En cuanto a la velocidad de resolucion de errores, si, quizas como decis, lo
abierto es
mas rapido de arreglar, y mas rapido de encontrar errores antes que sucedan.

Bueno, con tu ejemplo de Explorer vs. Firefox. Los de Firefox tardan
horas o días y los de Explorer tardan meses o años (literalmente).

Post by Alejandro Vargas
En lo
cerrado es a prueba y error hasta que salta el problema, es como ir
caminando a ciegas

Dejen de desvirtuar acá.
Para charlar sobre seguridad y peleas código libre-código privado
pueden usar otro hilo.

--
Edgardo - AE03 F3C4 43DE 1A95 2834 D193 82B2 1018 5F81 3708

Alejandro Vargas

2010-08-26 06:49:08 UTC

Post by Boris Quiroz
Creeme, hay casos en que el código simplemente no lo puedes liberar
para que lo veamos todos. Te gustaria que tu banco liberara el código
fuente de su sistema de banca electrónica?

Por supuesto que si!!! Sobre todo las aplicaciones más críticas son
las que tienen que estar a la vista de todos.

¿Te gustaría que tu banco te dijera que guarda tu dinero pero se
negara a decirte donde o cómo? Tal vez lo estén guardando en una caja
de cartón porque es más barata que una caja fuerte.

Creo que no hace falta convencer a nadie acá de la tremenda ventaja de
usar estándares abiertos y de que el código fuente esté disponible
para que miles de personas lo auditen.

Tu argumento es el viejo argumento de los que hacen software cerrado:
que es más seguro porque nadie puede ver los errores. Dado que estamos
en una lista donde todos conocemos de sobra la respuesta a esa
afirmación, no creo que deba ponerme a rebatirla. Y esto es justamente
mucho más importante cuanto más crítico es el software.

Boris Quiroz

2010-08-26 12:55:00 UTC

El día 26 de agosto de 2010 02:49, Alejandro Vargas

Por supuesto que si!!! Sobre todo las aplicaciones más críticas son
las que tienen que estar a la vista de todos.
¿Te gustaría que tu banco te dijera que guarda tu dinero pero se
negara a decirte donde o cómo? Tal vez lo estén guardando en una caja
de cartón porque es más barata que una caja fuerte.
Creo que no hace falta convencer a nadie acá de la tremenda ventaja de
usar estándares abiertos y de que el código fuente esté disponible
para que miles de personas lo auditen.
que es más seguro porque nadie puede ver los errores. Dado que estamos
en una lista donde todos conocemos de sobra la respuesta a esa
afirmación, no creo que deba ponerme a rebatirla. Y esto es justamente
mucho más importante cuanto más crítico es el software.

No me refiero a eso. Me refiero a que, si bien somos muchos los que
hariamos un bueno uso de la libertad de ver cualquier software,
reportando bug e incluso solucionandolos, no van a faltar unos cuantos
que se aprovechen de eso para hacer explotar los posibles bugs o hacer
un mal uso de la herramienta.

Estoy 100% de acuerdo y convencido con el SL y los beneficios que este
tiene a todo nivel, tanto técnico como económico, pero lamentablemente
hay gente que no piensa igual que nosotros y estoy seguro que se
aprovecharian de posibles bugs (que todo software tiene) para sacar
ventaja. Ya lo hacen con el software "propietario" (y no me refiero
solo a cosas que hace microsoft) y no lo van a hacer con un codigo que
pueden ver, analizar, probar, estudiar, etc..

Como decimos en CL, no nos pisemos la capa entre super héroes =P

Saludos.

--
http://boris.insert-coin.org
AADB 52A9 8C6B 1C73 D0C4 570E 952C 2DC1 D1D0 A4E7
gpg --keyserver pgp.mit.edu --recv-key D1D0A4E7

Diego Leonardo Revechini

2010-08-25 23:27:55 UTC

Post by Pablo Fredrikson
El día 24 de agosto de 2010 18:09, Alfredo Daniel Rezinovsky

La pregunta que hiciste ES de etica y relaciones humanas.
Si tenes un problema de administracion de personal y queres una solucion

Gracias a todos por las respuestas, en realidad buscaba ideas tecnicas
que me ayudaran a solucionar el problema. Lo del contrato legal lo
habia leido, pero eso generalmente se hace en todas las empresas, yo
buscaba respuestas como por ejemplo: un server que corra el SO que sea
y terminales bobas que usen el server para desarrollar, con
limitaciones y esas cosas.
Pero bueno, es verdad que no hay mucho para hacer ya que siempre le
van a encontrar la vuelta, es lo que me imaginaba. Como dije antes,
solamente buscaba ideas nuevas que no se me habian ocurrido.
YA SE que es algo de RRHH, pero como lo aclaré en el primer post, no
buscaba esa respuesta, si no me van a dar la respuesta que busco o
alguna ayuda, ni me respondan.
Muchas gracias a los que ayudaron, saludos!

Lo que preguntas va totalmente encontra de esta lista, tenes problemas
con el codigo, liberalo y lo vemos todos para ayudarte ;)

¿¿??? ¿lugmen se convirtio en una lista de proyectos opensource? ¿y
cuando paso esto que no me entere?
Yo crei que era una lista general de tipos hablando de temas de
gnu/linux y eso...

--
Diego Leonardo Revechini
Soporte Tecnico Independiente
blog: www.olafitoweb.com.ar

Leandro Lucarella

2010-08-26 03:31:10 UTC

Post by Pablo Fredrikson
Muchas gracias a los que ayudaron, saludos!

Lo que preguntas va totalmente encontra de esta lista, tenes
problemas con el codigo, liberalo y lo vemos todos para ayudarte
;)

¿¿??? ¿lugmen se convirtio en una lista de proyectos opensource? ¿y
cuando paso esto que no me entere?
Yo crei que era una lista general de tipos hablando de temas de
gnu/linux y eso...

A ver, parece que no es suficientemente claro qué es LUGMen.

Mirá la página "Acerca de"[1], te cito un pedacito:

**Quiénes somos**

El grupo de usuarios de software libre de Mendoza es una organización
informal y participativa dedicada a la difusión del uso y conocimiento
del sistema operativo GNU/Linux y otros proyectos de Software Libre
relacionados.

Somos una comunidad auto-organizada de hackers y entusiastas de la
informática ("computontos") que comparten ciertos valores:

* que el conocimiento técnico debe ser difundido y compartido para
que sea de máxima utilidad social.
* que debe existir la libertad no solo de usar el software, sino
también de aprender de él, modificarlo y compartirlo.

[1] http://www.lugmen.org.ar/acerca

Si no te enteraste, es porque nunca leíste o preguntaste de qué se
trataba el LUGMen.

Bajo esa definición, la pregunta original va totalmente en contra de los
objetivos del grupo.

--
Leandro Lucarella (AKA luca) http://llucax.com.ar/
----------------------------------------------------------------------
GPG Key: 5F5A8D05 (F8CD F9A7 BF00 5431 4145 104C 949E BFB6 5F5A 8D05)
----------------------------------------------------------------------
DESCARTAN BIDET VIRTUAL PORQUE NO LAVA
-- Cronista TV

Cristian Perez

2010-08-26 03:53:45 UTC

Post by Pablo Fredrikson
Muchas gracias a los que ayudaron, saludos!

Lo que preguntas va totalmente encontra de esta lista, tenes
problemas con el codigo, liberalo y lo vemos todos para ayudarte
;)

¿¿??? ¿lugmen se convirtio en una lista de proyectos opensource? ¿y
cuando paso esto que no me entere?
Yo crei que era una lista general de tipos hablando de temas de
gnu/linux y eso...

A ver, parece que no es suficientemente claro qué es LUGMen.
**Quiénes somos**
El grupo de usuarios de software libre de Mendoza es una organización
informal y participativa dedicada a la difusión del uso y conocimiento
del sistema operativo GNU/Linux y otros proyectos de Software Libre
relacionados.
Somos una comunidad auto-organizada de hackers y entusiastas de la
* que el conocimiento técnico debe ser difundido y compartido para
que sea de máxima utilidad social.
* que debe existir la libertad no solo de usar el software, sino
también de aprender de él, modificarlo y compartirlo.
[1] http://www.lugmen.org.ar/acerca
Si no te enteraste, es porque nunca leíste o preguntaste de qué se
trataba el LUGMen.
Bajo esa definición, la pregunta original va totalmente en contra de los
objetivos del grupo.
--
Leandro Lucarella (AKA luca) http://llucax.com.ar/
----------------------------------------------------------------------
GPG Key: 5F5A8D05 (F8CD F9A7 BF00 5431 4145 104C 949E BFB6 5F5A 8D05)
----------------------------------------------------------------------
DESCARTAN BIDET VIRTUAL PORQUE NO LAVA
-- Cronista TV

Me parecía que tener gmail algún día tendría alguna ventaja, toda esta
interminable conversación, agrupada en un pequeño lugar de la
pantalla, g++

Diego Leonardo Revechini

2010-08-26 11:27:07 UTC

Post by Cristian Perez

Post by Pablo Fredrikson
Muchas gracias a los que ayudaron, saludos!

Lo que preguntas va totalmente encontra de esta lista, tenes
problemas con el codigo, liberalo y lo vemos todos para ayudarte
;)

¿¿??? ¿lugmen se convirtio en una lista de proyectos opensource? ¿y
cuando paso esto que no me entere?
Yo crei que era una lista general de tipos hablando de temas de
gnu/linux y eso...

Me parecía que tener gmail algún día tendría alguna ventaja, toda esta
interminable conversación, agrupada en un pequeño lugar de la
pantalla, g++

google esta en el lado oscuro... y creo que no tira los fuentes de todo
lo que usa ¡¡¡ereje!!!
veni, veni, que tambien vas a la hoguera vos... :D

// VA CON ONDAAAAAAAAAAA (osea, lease es UN CHISTE)
// Es increible que tenga que explicarlo por las dudas.

--
Diego Leonardo Revechini
Soporte Tecnico Independiente
blog: www.olafitoweb.com.ar

Alejandro Vargas

2010-08-26 14:28:16 UTC

El día 26 de agosto de 2010 13:27, Diego Leonardo Revechini

google esta en el lado oscuro... y creo que no tira los fuentes de todo lo
que usa ¡¡¡ereje!!!
veni, veni, que tambien vas a la hoguera vos... :D

Google es el mejor ejemplo de cómo el software libre puede hacer
grande a una empresa. Ellos usan software libre y lo modifican para
sus necesidades, pero no estan obligados a distribuir el fuente, así
que no lo hacen para así mantener la ventaja sobre sus comnpetidores.

Sin embargo, hay hecho muchos aportes al software libre (bases de
datos, kernel, etc.) porque esas cosas en particular no hacen
específicamente a su ventaja respecto de los demás. A demás, ayudan a
la comunidad de varias formas.

Así que por el momento me parece que lo que hacen es suficientemente
justo. No son como Apple que toma BSD y lo convierte en un sistema
totalmente cerrado. Ellos han liberado todo lo que es razonable que se
libere, así que por lo pronto me caen bien. No se en el futuro que
pasará pero por ahora no me quejo.

Diego Leonardo Revechini

2010-08-26 11:25:02 UTC

Post by Pablo Fredrikson
Muchas gracias a los que ayudaron, saludos!

Lo que preguntas va totalmente encontra de esta lista, tenes
problemas con el codigo, liberalo y lo vemos todos para ayudarte
;)

¿¿??? ¿lugmen se convirtio en una lista de proyectos opensource? ¿y
cuando paso esto que no me entere?
Yo crei que era una lista general de tipos hablando de temas de
gnu/linux y eso...

A ver, parece que no es suficientemente claro qué es LUGMen.
**Quiénes somos**
El grupo de usuarios de software libre de Mendoza es una organización

Si no estoy en Mendoza ¿cuenta?

Post by Leandro Lucarella
informal y participativa dedicada a la difusión del uso y conocimiento
del sistema operativo GNU/Linux y otros proyectos de Software Libre
relacionados.

ajam, entonces SVN es algo de lo que podemos opinar y orientar hacia
nuestro amigo pregunton...

Post by Leandro Lucarella
Somos una comunidad auto-organizada de hackers y entusiastas de la

Comparto lo de computontos xD

Post by Leandro Lucarella
* que el conocimiento técnico debe ser difundido y compartido para
que sea de máxima utilidad social.

Osea, mi conocimiento al comun de todos (subrayo TODOS, para mi no hay
distincion).

Post by Leandro Lucarella
* que debe existir la libertad no solo de usar el software, sino
también de aprender de él, modificarlo y compartirlo.

Bien, medio ambiguo ya que no programo (literalmente), pero bue, si tiro
un script, onda que ni me
preocupo por la licencia, o si luego esta va a ser parte de un software
abierto o cerrado, o de poner
un cartel bien grande de "usese para la paz, y no para la guerra"...

Post by Leandro Lucarella
[1] http://www.lugmen.org.ar/acerca
Si no te enteraste, es porque nunca leíste o preguntaste de qué se
trataba el LUGMen.

Vi luz y subi.

Post by Leandro Lucarella
Bajo esa definición, la pregunta original va totalmente en contra de los
objetivos del grupo.

Nop, la pregunta la ORIENTARON hacia que va en contra de los objetivos
del grupo.
El fulano (perdon, ni voy a buscar el mail del muchacho ahora) pregunto
si existia
alguna forma de proteger una plataforma de programacion. Que despues
alguno haya
hecho incapie en que esa plataforma se usa para software cerrado, y que
eso va
en contra de (agregue aqui todo el fundamentalismo) es donde empezo la
desvirtuada.
Y el flaco al toke que empezo el fundamentalismo, aclaro que el solo
implementa soluciones
porque le pidieron una solucion, y consulto que alternativas habia en
opensource para
un problema puntual, no queria un juicio politico / moral sobre el
producto que fabrica
la empresa para la cual trabaja (que creo, el no esta en ninguna
posicion de opinar).

--
Diego Leonardo Revechini
Soporte Tecnico Independiente
blog: www.olafitoweb.com.ar

Pablo Fredrikson

2010-08-26 11:27:30 UTC

El día 26 de agosto de 2010 08:25, Diego Leonardo Revechini

Nop, la pregunta la ORIENTARON hacia que va en contra de los objetivos del
grupo.
El fulano (perdon, ni voy a buscar el mail del muchacho ahora) pregunto si
existia
alguna forma de proteger una plataforma de programacion. Que despues alguno
haya
hecho incapie en que esa plataforma se usa para software cerrado, y que eso
va
en contra de (agregue aqui todo el fundamentalismo) es donde empezo la
desvirtuada.
Y el flaco al toke que empezo el fundamentalismo, aclaro que el solo
implementa soluciones
porque le pidieron una solucion, y consulto que alternativas habia en
opensource para
un problema puntual, no queria un juicio politico / moral sobre el producto
que fabrica
la empresa para la cual trabaja (que creo, el no esta en ninguna posicion de
opinar).
--
Diego Leonardo Revechini
Soporte Tecnico Independiente
blog: www.olafitoweb.com.ar

Exacto, es asi, gracias.

Igual me da risa la cantidad de idiotas que hay acá :P

--
Pablo Fredrikson

Diego Leonardo Revechini

2010-08-26 12:10:19 UTC

Post by Pablo Fredrikson
El día 26 de agosto de 2010 08:25, Diego Leonardo Revechini

Nop, la pregunta la ORIENTARON hacia que va en contra de los objetivos del
grupo.
El fulano (perdon, ni voy a buscar el mail del muchacho ahora) pregunto si
existia
alguna forma de proteger una plataforma de programacion. Que despues alguno
haya
hecho incapie en que esa plataforma se usa para software cerrado, y que eso
va
en contra de (agregue aqui todo el fundamentalismo) es donde empezo la
desvirtuada.
Y el flaco al toke que empezo el fundamentalismo, aclaro que el solo
implementa soluciones
porque le pidieron una solucion, y consulto que alternativas habia en
opensource para
un problema puntual, no queria un juicio politico / moral sobre el producto
que fabrica
la empresa para la cual trabaja (que creo, el no esta en ninguna posicion de
opinar).
--
Diego Leonardo Revechini
Soporte Tecnico Independiente
blog: www.olafitoweb.com.ar

Exacto, es asi, gracias.
Igual me da risa la cantidad de idiotas que hay acá :P

Igual podrias usar el termino "gente que piensa distinto" sobre
"idiotas"; suena menos ofensivo :)

--
Diego Leonardo Revechini
Soporte Tecnico Independiente
blog: www.olafitoweb.com.ar

Diego Leonardo Revechini

2010-08-25 23:26:32 UTC

Post by Pablo Fredrikson
El día 24 de agosto de 2010 18:09, Alfredo Daniel Rezinovsky

La pregunta que hiciste ES de etica y relaciones humanas.
Si tenes un problema de administracion de personal y queres una solucion

mmm, lo de las terminales bobas no esta mal tampoco. Es una buena idea
¿puedo robartela?
xD

Post by Pablo Fredrikson
Pero bueno, es verdad que no hay mucho para hacer ya que siempre le
van a encontrar la vuelta, es lo que me imaginaba. Como dije antes,
solamente buscaba ideas nuevas que no se me habian ocurrido.
YA SE que es algo de RRHH, pero como lo aclaré en el primer post, no
buscaba esa respuesta, si no me van a dar la respuesta que busco o
alguna ayuda, ni me respondan.
Muchas gracias a los que ayudaron, saludos!

Dnd, para lo que gustes...

--
Diego Leonardo Revechini
Soporte Tecnico Independiente
blog: www.olafitoweb.com.ar

MAbeeTT

2010-08-25 05:39:13 UTC

Esto se contesta desde varias aristas, por lo general las soluciones
relativas a la interacción entre humanos suelen ser contemplando
varias aristas, se las llama integrales. Expongo algunas.

Desde el diseño del código, alguien que más bien esté en la cúspide
del grupo diseña bloques desde lo global, clases, funciones, módulos.
Define como interactúan esas piezas. El acceso de los que estén debajo
de la cúspide será a sus módulos y a piezas binarias del resto del
equipo para poder hacer testing. Ayudan mucho mucho herramientas de
documentación de código (como doxygen).

Desde lo social: panza llena, corazón contento. Las personas que están
conformes con su trabajo, no suelen buscar cruzar las barreras de lo
prohibido. Los profesionales que honran su trabajo tampoco las cruzan.
Se requiere buenos beneficios para los empleados y ser exigente en la
selección de personal.

Desde lo técnico: y sí, permisos en svn, bloquear una que otra cosa, etc.

Ir solamente al párrafo anterior es potenciar negativamente el efecto
de los otros dos y cualquier otra arista atinada.

Las formas sociales son las que valen la pena: programar no es mover
tortugas, se necesitan mentes creativas, despejadas y atentas. Se
complica ser programador sin ser creativo o ingenioso.

Post by Pablo Fredrikson
Por favor no quiero clases de etica o consejos de relaciones humanas,
por favor remítanse a lo que pregunté, es algo que me han pedido y
punto.

Lugar equivocado.

--
.::MAbeeTT::.

mabeett [at] gmail [ dot] com
some time ago:

mtspcchaiaeia [at] gmail [dot] com

Alejandro Vargas

2010-08-25 12:05:17 UTC

El día 24 de agosto de 2010 21:06, Pablo Fredrikson

También habría que ver el aspecto legal. Si no recuerdo mal, a no ser
que un programador haya sido contratado específicamente para hacer un
programa, la propiedad intelectual es de él y la empresa sólo adquiere
los derechos para usar el código. Habría que verificarlo bien con las
leyes, aunque pueden ser un poco difusas al respecto.

Por otro lado, lo razonable es que una persona tenga algunos derechos
sobre lo que su mente ha creado. Aunque más no sea usar sus propias
ideas tantas veces como quiera. La única forma de evitar eso es
especificarlo en su contrato pagándole un plus especial a cambio de
eso.

Hay empresas, por ejemplo, que dan capacitación a los empleados pero a
cambio si renuncian a su trabajo tienen que pagar una indemnización a
la empresa. En otros incluso hay prohibiciónde trabajar en la misma
área por un determinado tiempo. Pero claro, a cambio se les paga una
buena prima.

Edgardo

2010-08-25 13:50:44 UTC

Se me ocurre que podrías separar lo mas posible las tareas a los
programadores y en base a eso les restringís el acceso a los fuentes.
No hace falta que un tipo que esta trabajando en determinado módulo
tenga que fisgonear la totalidad del código de la aplicación.¿Me
explico?
Eso se arregla tuneando los permisos del svn como te comentaban los muchachos.
Otra cosa que podrías hacer es mantener un ojo sobre los backups y
todos los archivos de proyectos viejos que estén a la vista.
Y esto ultimo te lo digo por las dudas (pero es lógico que tiene que
estar bien seguro), que no cualquiera pueda entrar en el
servidor/sistema en producción.
<mode: delirio on>
Lo del acuerdo de confidencialidad suena bonito, pero sirve cuando el
daño ya esta hecho jejeje (y si lo pillaron).
Por ahí alguna auditoría te puede ayudar, para ver que hacen los
empleados cuando están "trabajando".
Y si ya probaste todo y no te funcionó pagáles un mango mas a los
pibes y ellos se van a encargar de cuidar el código, no al revés. Hay
que crear ese sentimiento de pertenencia, ponerse la camiseta y no de
esclavitud.
<mode: delirio off>

saludetes

--
Edgardo - AE03 F3C4 43DE 1A95 2834 D193 82B2 1018 5F81 3708

Pablo Fredrikson

2010-08-25 13:54:22 UTC

Post by Edgardo
Se me ocurre que podrías separar lo mas posible las tareas a los
programadores y en base a eso les restringís el acceso a los fuentes.
No hace falta que un tipo que esta trabajando en determinado módulo
tenga que fisgonear la totalidad del código de la aplicación.¿Me
explico?
Eso se arregla tuneando los permisos del svn como te comentaban los muchachos.
Otra cosa que podrías hacer es mantener un ojo sobre los backups y
todos los archivos de proyectos viejos que estén a la vista.
Y esto ultimo te lo digo por las dudas (pero es lógico que tiene que
estar bien seguro), que no cualquiera pueda entrar en el
servidor/sistema en producción.
<mode: delirio on>
Lo del acuerdo de confidencialidad suena bonito, pero sirve cuando el
daño ya esta hecho jejeje (y si lo pillaron).
Por ahí alguna auditoría te puede ayudar, para ver que hacen los
empleados cuando están "trabajando".
Y si ya probaste todo y no te funcionó pagáles un mango mas a los
pibes y ellos se van a encargar de cuidar el código, no al revés. Hay
que crear ese sentimiento de pertenencia, ponerse la camiseta y no de
esclavitud.
<mode: delirio off>
saludetes
--
Edgardo - AE03 F3C4 43DE 1A95 2834 D193 82B2 1018 5F81 3708

Muchas gracias Edgardo, como vos decis y varios mas me han comentado,
creo que la mejor opcion es limitar el acceso a modulos en los que no
se está trabajando, al ser un proyecto tan grande, robarse solo una
parte no sirve de nada

Saludos!

--
Pablo Fredrikson

Silvestre Figueroa

2010-08-25 16:09:34 UTC

Justamente, si bien podes cobrarle alguna indemnizacion al programador
que no respete el contrato la seguridad de la empresa no es ese
dinero, si se divulga informacion sensible la empresa sufre mucho mas
que unos pesos.. el tema es que es una manera linda de "amenazar" al
emepleado.. entonces este ultimo sabe.. que si lo rompe.. se juega
hasta la oportunidad de seguir trabajando en otro sitio..
referencias.. antecedentes judiciales... o sea.. creeme que a menos de
que un empleado de bill se infiltre para robar el codigo y llevarlo a
MS no es mucho negocio jua al menos yo no me arriesgaria a eso.

El contrato de confidencialidad y no divulgacion es una manera
respaldada por la Justicia de reducir la probabilidad (aka riesgo) de
que la amenaza (aka divulgacion de codigo o manipulacion del mismo
etc) se materialice (aka se robe el codigo).

Por otro lado tenemos las posibles soluciones tecnicas, por ejemplo si
utilizas svn el tema de los permisos, o como bien decis Edgardo el
tema de separar lo suficiente las tareas como para que cada modulo en
si sea lo suficientemente atomico y preciso como para no significar
nada individualmente y mucho integrandolo pero creo que meter un
diseñador o arquitecto de sistemas a laburar a mil con ese proposito
es un gasto innecesario pudiendo utilizar herramientas mas a mano como
el svn, restricciones de acceso, registro de acceso, desde bloquear
los ficheros adjuntos, hasta poner un middleware que revise el correo
por si envia codigo fuente, etc..

Post by Edgardo
Por ahí alguna auditoría te puede ayudar, para ver que hacen los
empleados cuando están "trabajando".
Y si ya probaste todo y no te funcionó pagáles un mango mas a los
pibes y ellos se van a encargar de cuidar el código, no al revés. Hay
que crear ese sentimiento de pertenencia, ponerse la camiseta y no de
esclavitud.
<mode: delirio off>
saludetes
--
Edgardo - AE03 F3C4 43DE 1A95 2834 D193 82B2 1018 5F81 3708

--
SILVESTRE E. FIGUEROA
Estudiante de
Ingenieria en Informatica - 5to AÑO
Universidad de Mendoza
+542616237768

Alejandro Vargas

2010-08-26 07:15:48 UTC

El día 25 de agosto de 2010 18:09, Silvestre Figueroa

Post by Silvestre Figueroa
Justamente, si bien podes cobrarle alguna indemnizacion al programador
que no respete el contrato la seguridad de la empresa no es ese
dinero, si se divulga informacion sensible la empresa sufre mucho mas
que unos pesos..

Bueno, ahí has dado justo con la solución: no se debe proteger todo el
código sino la parte sensible.

Yo puedo pasarme muchas horas trabajando en una super rutina que hace
automágicamente algo importante, pero que no es una parte "sensible"
sino un código que podría hacer cualqueira que se tomara ese mismo
tiempo. Esa es la parte que, como programador, podría interesarme
copiar para uso futuro.

Pero por ejemplo, supongamos que estás guardando información crítica
usando una clave de cifrado. La clave en sí sería la información
sensible que deberías poner fuera del alcance de la gente, y eso sí se
hace fácilmente. El algoritmo de cifrado, no debería ser sensible
porque sabemos bien que usar cifrados propios es una malísima idea
(mira lo que pasó con WEP, o con el CSS de los DVDs por ejemplo).

Leandro Lucarella

2010-08-25 13:45:31 UTC

Post by Alejandro Vargas
El día 24 de agosto de 2010 21:06, Pablo Fredrikson

En Argentina si estás en realación de dependencia, si bien vos nunca
dejás de ser el autor, los derechos son de la empresa que te emplea. De
otra forma, sí, los derechos son tuyos y la empresa está usando algo
tuyo (y aplicaría la licencia que quieras darles).

--
Leandro Lucarella (AKA luca) http://llucax.com.ar/
----------------------------------------------------------------------
GPG Key: 5F5A8D05 (F8CD F9A7 BF00 5431 4145 104C 949E BFB6 5F5A 8D05)
----------------------------------------------------------------------
According to several sources
Dr. Harvey Kellogg tried to make a cure for masturbation
When he made cornflakes

Alejandro Vargas

2010-08-26 06:51:10 UTC

El día 25 de agosto de 2010 15:45, Leandro Lucarella

Post by Alejandro Vargas
También habría que ver el aspecto legal. Si no recuerdo mal, a no ser
que un programador haya sido contratado específicamente para hacer un
programa, la propiedad intelectual es de él y la empresa sólo adquiere
los derechos para usar el código. Habría que verificarlo bien con las
leyes, aunque pueden ser un poco difusas al respecto.

A mi me parece haber leído alguna vez que dependía del tipo de si el
contrato lo especificaba explícitamente o no, pero no estoy seguro,
puede que se haya referido a las leyes de USA y no a las argentinas,
no me acuerdo.

Alfredo Daniel Rezinovsky

2010-08-26 11:54:41 UTC

Post by Alejandro Vargas
El día 25 de agosto de 2010 15:45, Leandro Lucarella

Justamente, en Argentina depende del contrato, si es en relación de
dependencia los derechos son de la empresa porque el empleado solo vende
tiempo de disponibilidad. Si el contrato es de servicios la cosa cambia.

Alejandro Vargas

2010-08-26 14:30:12 UTC

El día 26 de agosto de 2010 13:54, Alfredo Daniel Rezinovsky

Post by Alejandro Vargas
A mi me parece haber leído alguna vez que dependía del tipo de si el
contrato lo especificaba explícitamente o no, pero no estoy seguro,
puede que se haya referido a las leyes de USA y no a las argentinas,
no me acuerdo.

Hummm entonces sería al reves. Si estás en relación de dependencia, la
empresa solo es dueña de tu tiempo, pero tu propiedad intelectual es
solo tuya porque no te has comprometido formalmente a dársela a la
empresa. Si por el contrario, te contrataron para hacerles un
programa, es razonable que el programa sea de ellos ya que no les
cobraste por tu tiempo sino por el programa.

Alberto Sabatini

2010-08-26 20:16:13 UTC

EStamos de acuerdo en varias cosas Diego! (sobre todo en lo de HOuse....) Y
es cierto que el purismo no lleva a ningun lado. Hace un tiempo, un amigo
fue casi baneado de una lista de "sacerdotes" del SL por haber usado HTML en
el mensaje. NI siquiera leyeron lo que les decia. Otra, cuando yo recien
empezaba en SL, me mataron por adjuntar un .doc. Se puede convivir, seguro,
y ser necio con lo absoluto no lleva a nada.

Pero por otro lado, creo que hay matices, y que se puede mantener cierta
tendencia clara. Una cosa es preguntar sobre como usar VM, y otra pedir
ayuda para encadenar a los programadores, que historicamente fue una de las
causas de que Stallman fundara la FSF (sobre todo la pelota de los acuedo de
confidencialidad; el se nego a firmar un papel que no le permitia usar
libremente su propia creacio, que por ley y por derecho es suya)

En este caso creo que el pedido de Pablo Fredikson esta fuera de contexto.
Es mas, deberia consultar a un abogado, no a un grupo de usuarios de
software. Existen clasuras de confidencialidad, de dudosa legalidad pero de
uso comun, donde se amenaza a los empleados de una empresa con demandas
hasta penales por extraer material confidencial. Hay todo un vacio legal en
este tema, y por eso muchas empresas quieren encontrar soluciones mas
practicas para no tener que debatirse con la ley.

Todo un rollo...

Leandro Marcucci

2010-08-25 15:29:21 UTC

Pablo, creo que acá te serviría identificar qué parte del código
consideran en tu trabajo como crítica para querer asegurarla. Si la
respuesta es "todo", entonces deberían buscarle la vuelta legal, ya
que físicamente es muy difícil impedir todos los caminos por los
cuales una persona puede llevarse a casa el código que escribe.

Ahora bien, si no es "todo", podés recurrir a diseño de la
arquitectura del software que están desarrollando para que la parte
crítica sea visible por una sola persona (que igual van a tener que
vigilar para que no se lo robe).

Yo sé que no es lo que querés escuchar o leer, pero realmente tendría
que ser un sistema muy original o muy crítico para el negocio del
cliente como para que sea tan tentador robarlo, o que haga tanto daño
si alguien se lo lleva. Por lo general hace falta más que el código de
un sitio web o aplicación para duplicar o generarle competencia al que
lo desarrolló. Tal vez si lo enfocás desde ahí, te bajen un cambio con
la paranoia y puedas encontrar una solución que satisfaga a tu cliente
o jefe, y que te permita cumplir con lo que te pidieron.

Espero que cuentes como te fué.

Abrazo.

PD @todos: Don't feed the troll!

--
Leandro Marcucci.
http://twitter.com/leanucci

Pablo Fredrikson

2010-08-25 15:41:57 UTC

El día 25 de agosto de 2010 12:29, Leandro Marcucci

Post by Leandro Marcucci

Pablo, creo que acá te serviría identificar qué parte del código
consideran en tu trabajo como crítica para querer asegurarla. Si la
respuesta es "todo", entonces deberían buscarle la vuelta legal, ya
que físicamente es muy difícil impedir todos los caminos por los
cuales una persona puede llevarse a casa el código que escribe.
Ahora bien, si no es "todo", podés recurrir a diseño de la
arquitectura del software que están desarrollando para que la parte
crítica sea visible por una sola persona (que igual van a tener que
vigilar para que no se lo robe).
Yo sé que no es lo que querés escuchar o leer, pero realmente tendría
que ser un sistema muy original o muy crítico para el negocio del
cliente como para que sea tan tentador robarlo, o que haga tanto daño
si alguien se lo lleva. Por lo general hace falta más que el código de
un sitio web o aplicación para duplicar o generarle competencia al que
lo desarrolló. Tal vez si lo enfocás desde ahí, te bajen un cambio con
la paranoia y puedas encontrar una solución que satisfaga a tu cliente
o jefe, y que te permita cumplir con lo que te pidieron.
Espero que cuentes como te fué.
Abrazo.
--
Leandro Marcucci.
http://twitter.com/leanucci

Que tal Leandro, tanto tiempo, te recuerdo de nuestras epocas de Magic :P

Te canto un panorama.

Empresa A subcontrata a empresa B para terminar un trabajo ya
empezado, o ayudar o lo que sea, empresa B roba todo el codigo y se
lleva al cliente

Ejemplos: belatrix

Saludos!

--
Pablo Fredrikson

Boris Quiroz

2010-08-25 15:50:39 UTC

El día 25 de agosto de 2010 11:41, Pablo Fredrikson

Post by Pablo Fredrikson
El día 25 de agosto de 2010 12:29, Leandro Marcucci

Post by Leandro Marcucci

Pablo, creo que acá te serviría identificar qué parte del código
consideran en tu trabajo como crítica para querer asegurarla. Si la
respuesta es "todo", entonces deberían buscarle la vuelta legal, ya
que físicamente es muy difícil impedir todos los caminos por los
cuales una persona puede llevarse a casa el código que escribe.
Ahora bien, si no es "todo", podés recurrir a diseño de la
arquitectura del software que están desarrollando para que la parte
crítica sea visible por una sola persona (que igual van a tener que
vigilar para que no se lo robe).
Yo sé que no es lo que querés escuchar o leer, pero realmente tendría
que ser un sistema muy original o muy crítico para el negocio del
cliente como para que sea tan tentador robarlo, o que haga tanto daño
si alguien se lo lleva. Por lo general hace falta más que el código de
un sitio web o aplicación para duplicar o generarle competencia al que
lo desarrolló. Tal vez si lo enfocás desde ahí, te bajen un cambio con
la paranoia y puedas encontrar una solución que satisfaga a tu cliente
o jefe, y que te permita cumplir con lo que te pidieron.
Espero que cuentes como te fué.
Abrazo.
--
Leandro Marcucci.
http://twitter.com/leanucci

Que tal Leandro, tanto tiempo, te recuerdo de nuestras epocas de Magic :P
Te canto un panorama.
Empresa A subcontrata a empresa B para terminar un trabajo ya
empezado, o ayudar o lo que sea, empresa B roba todo el codigo y se
lleva al cliente
Ejemplos: belatrix
Saludos!
--
Pablo Fredrikson

Ah bueno.. Ahí hay temas legales a los que puedes recurrir. Siempre
que antes la empresa A estipulara que todo el codigo existente más el
código desarrollado por la empresa B, pertenecerá a la empresa A.

--
http://boris.insert-coin.org
AADB 52A9 8C6B 1C73 D0C4 570E 952C 2DC1 D1D0 A4E7
gpg --keyserver pgp.mit.edu --recv-key D1D0A4E7

Leandro Marcucci

2010-08-25 15:52:27 UTC

Post by Pablo Fredrikson
El día 25 de agosto de 2010 12:29, Leandro Marcucci

Post by Leandro Marcucci

Pablo, creo que acá te serviría identificar qué parte del código
consideran en tu trabajo como crítica para querer asegurarla. Si la
respuesta es "todo", entonces deberían buscarle la vuelta legal, ya
que físicamente es muy difícil impedir todos los caminos por los
cuales una persona puede llevarse a casa el código que escribe.
Ahora bien, si no es "todo", podés recurrir a diseño de la
arquitectura del software que están desarrollando para que la parte
crítica sea visible por una sola persona (que igual van a tener que
vigilar para que no se lo robe).
Yo sé que no es lo que querés escuchar o leer, pero realmente tendría
que ser un sistema muy original o muy crítico para el negocio del
cliente como para que sea tan tentador robarlo, o que haga tanto daño
si alguien se lo lleva. Por lo general hace falta más que el código de
un sitio web o aplicación para duplicar o generarle competencia al que
lo desarrolló. Tal vez si lo enfocás desde ahí, te bajen un cambio con
la paranoia y puedas encontrar una solución que satisfaga a tu cliente
o jefe, y que te permita cumplir con lo que te pidieron.
Espero que cuentes como te fué.
Abrazo.
--
Leandro Marcucci.
http://twitter.com/leanucci

Que tal Leandro, tanto tiempo, te recuerdo de nuestras epocas de Magic :P

Eh, tanto tiempo!

Post by Pablo Fredrikson
Te canto un panorama.
Empresa A subcontrata a empresa B para terminar un trabajo ya
empezado, o ayudar o lo que sea, empresa B roba todo el codigo y se
lleva al cliente
Ejemplos: belatrix

O sea que Empresa A tiene cliente Z y no puede terminar el trabajo, y
B es buscada como consultora pero termina tratando directamente con B?
Me parece que es más aún un tema de legales, en cuanto a los términos
del contrato entre A y B. Lo que hace B no es ético desde ningún punto
de vista.

Belatrix, lo que yo recuerdo, es que ofrecía poca guita.

Complicado panorama, pero creo que se puede solucionar.

Post by Pablo Fredrikson
Saludos!
--
Pablo Fredrikson

--
Leandro Marcucci.
http://twitter.com/leanucci

Alejandro Vargas

2010-08-26 07:09:24 UTC

El día 25 de agosto de 2010 17:41, Pablo Fredrikson

Post by Pablo Fredrikson
Empresa A subcontrata a empresa B para terminar un trabajo ya
empezado, o ayudar o lo que sea, empresa B roba todo el codigo y se
lleva al cliente

Muy fácil solución: en el contrato que se hacen entre A y B se
especifica que en caso de que B quiera trabajar directamente para ese
cliente específico y ese trabajo específico, deberá indemizar a A con
un valor determinado, por ejemplo el equivalente a la ganancia que
habría tenido si se hubiera hecho el trabajo como estaba pactado.

De esa forma se aseguran de ganar lo mismo de una forma u otra. En
realidad que la empresa B se quede con el trabajo sería una ventaja
porque así la empresa A gana sin hacer nada de nada.

Es más, si ven que el panorama está favorable, pueden hacer el
contrato todavía más ventajoso: en el caso de rescindir el contrato se
puede hacer que B quede imposibilitado de trabajar directamente para
ese cliente durante un determinado tiempo.

Carlos H. Matons Cesco

2010-08-25 17:28:37 UTC

El día 24 de agosto de 2010 16:06, Pablo Fredrikson

Algunas empresas (no me refiero precisamente a las de software) para
proteger la confidencialidad del invento/desarrollo de alguno de sus
empleados, lo convierten en socio y partícipe de las ganancias
producto de su invento/desarrollo.

Como te dijeron, si alguna parte del sistema que están desarrollando
es crítica, se podría aplicar este concepto a la persona encargada y
así ganarse su fidelidad.

Saludos.

--
.:Carlos Matons Cesco:.

Alberto Sabatini

2010-08-25 18:59:53 UTC

La empresa donde trabajo me pide que investigue una forma eficiente de atar
a los empleados con cadenas al escritorio pero que ademas puedan llegar
hasta el baño a mear porque queda desprolijo que usen pañales. Ademas
quieren saber si los somalies desnutridos que pedalean para hacer funcionar
el generador electrico son muy caros comparados con una tropilla de
indigentes con lepra que evaporen gas butano para alimentar turbinas.

Tambien me piden si hay algun programa que ponga esvasticas en los mails de
los empleados para "unificar criterios"

haaaa.... y porfa, no me den lecciones de etica, respondan esto y punto.

Mariano Salles

2010-08-25 21:00:26 UTC

El día 25 de agosto de 2010 15:59, Alberto Sabatini

Post by Alberto Sabatini
La empresa donde trabajo me pide que investigue una forma eficiente de atar
a los empleados con cadenas al escritorio pero que ademas puedan llegar
hasta el baño a mear porque queda desprolijo que usen pañales. Ademas
quieren saber si los somalies desnutridos que pedalean para hacer funcionar
el generador electrico son muy caros comparados con una tropilla de
indigentes con lepra que evaporen gas butano para alimentar turbinas.
Tambien me piden si hay algun programa que ponga esvasticas en los mails de
los empleados para "unificar criterios"
haaaa.... y porfa, no me den lecciones de etica, respondan esto y punto.

JAJAJA, muy chistosa la analogía, pero supongo que no se puede
pretender menos de alguien que su mail es "***@gmal.com"
lo cual supongo significa que trabaja en una empresa que es PARTNER
GOLD CERTIFIED de Microsoft ;-)

--
Mariano Sallés
.: FreeX :.

Silvestre Figueroa

2010-08-25 21:44:49 UTC

Post by Mariano Salles
El día 25 de agosto de 2010 15:59, Alberto Sabatini

JAJAJA, muy chistosa la analogía, pero supongo que no se puede
lo cual supongo significa que trabaja en una empresa que es PARTNER
GOLD CERTIFIED de Microsoft ;-)
--
Mariano Sallés
.: FreeX :.

AAJAJAJaJAjAJAjaaJAaJAJj buena observacion!
Pero me rei mucho!

--
SILVESTRE E. FIGUEROA
Estudiante de
Ingenieria en Informatica - 5to AÑO
Universidad de Mendoza
+542616237768

Silvestre Figueroa

2010-08-25 21:45:10 UTC

Post by Mariano Salles
El día 25 de agosto de 2010 15:59, Alberto Sabatini

JAJAJA, muy chistosa la analogía, pero supongo que no se puede
lo cual supongo significa que trabaja en una empresa que es PARTNER
GOLD CERTIFIED de Microsoft ;-)
--
Mariano Sallés
.: FreeX :.

AAJAJAJaJAjAJAjaaJAaJAJj buena observacion!
Pero me rei mucho!

Alberto Sabatini

2010-08-25 22:18:04 UTC

El 25 de agosto de 2010 18:45, Silvestre Figueroa <

Post by Alberto Sabatini

Post by Mariano Salles
El día 25 de agosto de 2010 15:59, Alberto Sabatini

Post by Alberto Sabatini
La empresa donde trabajo me pide que investigue una forma eficiente de

atar

Post by Alberto Sabatini
a los empleados con cadenas al escritorio pero que ademas puedan llegar
hasta el baño a mear porque queda desprolijo que usen pañales. Ademas
quieren saber si los somalies desnutridos que pedalean para hacer

funcionar

Post by Alberto Sabatini
el generador electrico son muy caros comparados con una tropilla de
indigentes con lepra que evaporen gas butano para alimentar turbinas.
Tambien me piden si hay algun programa que ponga esvasticas en los mails

Post by Alberto Sabatini
los empleados para "unificar criterios"
haaaa.... y porfa, no me den lecciones de etica, respondan esto y

punto.

Post by Mariano Salles
JAJAJA, muy chistosa la analogía, pero supongo que no se puede
lo cual supongo significa que trabaja en una empresa que es PARTNER
GOLD CERTIFIED de Microsoft ;-)
--
Mariano Sallés
.: FreeX :.

AAJAJAJaJAjAJAjaaJAaJAJj buena observacion!
Pero me rei mucho!

Estoy en parte de acuerdo con matias... un pedido asi no deberia tener
respuestas de una lista de Soft libre. Un cordial "no estamos para atender
ese tipo de problemas. suerte" seria buena como primera respuesta. teniendo
20 respuestas antes... solo quedaba el chiste.

Saludos para todos!

Pablo Fredrikson

2010-08-26 03:16:47 UTC

Post by Mariano Salles
El día 25 de agosto de 2010 15:59, Alberto Sabatini

JAJAJA, muy chistosa la analogía, pero supongo que no se puede
lo cual supongo significa que trabaja en una empresa que es PARTNER
GOLD CERTIFIED de Microsoft ;-)
--
Mariano Sallés
.: FreeX :.

JEJEJEJEEJEJE SOS RE CAPO FLACO

NO trabajo en kerberos, ese es mi nick de cuando jugaba al cs

Post by Alberto Sabatini
Gracias a todos por las respuestas, en realidad buscaba ideas tecnicas
que me ayudaran a solucionar el problema. Lo del contrato legal lo
habia leido, pero eso generalmente se hace en todas las empresas, yo
buscaba respuestas como por ejemplo: un server que corra el SO que sea
y terminales bobas que usen el server para desarrollar, con
limitaciones y esas cosas.

mmm, lo de las terminales bobas no esta mal tampoco. Es una buena idea ¿puedo robartela?
xD

Jajaja no hay drama ;)

--
Pablo Fredrikson

Alberto Sabatini

2010-08-26 05:55:33 UTC

El 26 de agosto de 2010 00:16, Pablo Fredrikson

Post by Alberto Sabatini

Post by Mariano Salles
El día 25 de agosto de 2010 15:59, Alberto Sabatini

Post by Alberto Sabatini
La empresa donde trabajo me pide que investigue una forma eficiente de

atar

funcionar

Post by Alberto Sabatini
los empleados para "unificar criterios"
haaaa.... y porfa, no me den lecciones de etica, respondan esto y

punto.

JEJEJEJEEJEJE SOS RE CAPO FLACO
NO trabajo en kerberos, ese es mi nick de cuando jugaba al cs

Post by Alberto Sabatini
Gracias a todos por las respuestas, en realidad buscaba ideas

tecnicas

Post by Alberto Sabatini
que me ayudaran a solucionar el problema. Lo del contrato legal lo
habia leido, pero eso generalmente se hace en todas las empresas, yo
buscaba respuestas como por ejemplo: un server que corra el SO que

sea

Post by Alberto Sabatini
y terminales bobas que usen el server para desarrollar, con
limitaciones y esas cosas.

mmm, lo de las terminales bobas no esta mal tampoco. Es una buena idea

¿puedo robartela?

Post by Mariano Salles
xD

Jajaja no hay drama ;)
--
Pablo Fredrikson

Yo estoy con MAtias y Lenadro... Ya hay mucha data y muchas empresas que
saben sobre como evitar que el codigo fuente sea exonerado de la gente que
lo genera. Si esta es una lista de Soft libre, no deberia bajo ningun
concepto dar soluciones para "desliberar" soft. es totalmente
contradictorio. ( y jodido, agregaria....)

Alejandro Vargas

2010-08-26 07:18:36 UTC

El día 25 de agosto de 2010 20:59, Alberto Sabatini

Excelente analogía! :))

Andres Morales

2010-08-26 12:03:37 UTC

Post by blitux
El día 24 de agosto de 2010 16:06, Pablo Fredrikson

Retomo esto (conjugándolo con lo de las cadenas que atan a los
programadores a los escritorios).
La mejor manera de proteger algo (tangible o intangible) es proteger
al que lo genera... Tengamos en cuenta que algunos programadores
deberían ser tomados como "la gallina de los huevos de oro" y no como
el "peon del ajedrez", ya que el programador no únicamente genera
código como una maquinita, sino que genera ideas y las plasma en
sistemas. Sin embargo muchas (las más que conozco) "empresas" y
tantísimos "empresarios" (los pongo entre comillas porque no
merecerían llamarse así) piensan que el programador es la primer línea
de batalla, que si se "pierden" la empresa no pierde nada, es más, a
muchos nos han tenido casi en las barracas de las "empesas" sin ningún
tipo de beneficio, comparativamente con los vendedores, los que
supuestamente sí generan ganancias para la empresa (sin tener en
cuenta que los vendedores venden lo que el programador genera).
El programador es denigrado y muchos han perdido su trabajo (hemos)
por pedir un aumento, ya que si el programador pide un aumento hay que
pegarle con el látigo, pero si el vendedor pide un premio, está todo
bien. Ah, y si el "empresario" quiere cambiar el auto o
arreglar/comprar una casa... el programador que gana más... se va a la
calle.
Siempre he dicho algo: si el empleado participa de alguna manera en
las ganancias de lo que genera (desde el peon de campo hasta el
vendedor, desde el programador al gerente) esto es completamente
equitativo y deja a todos contentos, el empleado que participa en las
ganancias, gana más si genera más y el empresario al generar más, gana
más.
Es un tema de repartir mejor. Nadie roba algo que sabe que le genera
suficientes ganancias, y que al robar sabe que le puede generar
inconvenientes legales y además pierde su trabajo y con ello se van
sus ganancias al respecto.

Post by blitux
Como te dijeron, si alguna parte del sistema que están desarrollando
es crítica, se podría aplicar este concepto a la persona encargada y
así ganarse su fidelidad.
Saludos.
--
.:Carlos Matons Cesco:.

Saludos

Andrés

Diego Leonardo Revechini

2010-08-25 23:11:50 UTC