[Programadores] ¿Cómo tu compañía protege el código?

Un tema que me llama especialmente la atención. ¿Como vuestra compañía protege el código de ser robado/filtrado?
Eso depende del tamaño de la compañía. Si es una pyme lo tendrá en algún repositorio de internet y ahí la seguridad dependerá de dicha plataforma. Incluso muchas grandes usan plataformas conocidas por comodidad, seguridad y coste.

Por otro lado, respecto del proyecto en producción, si es web, depende del lenguaje, del framework usado... Y claro, de las manos de los programadores. Es muy abstracta la pregunta.
MistGun escribió:Eso depende del tamaño de la compañía. Si es una pyme lo tendrá en algún repositorio de internet y ahí la seguridad dependerá de dicha plataforma. Incluso muchas grandes usan plataformas conocidas por comodidad, seguridad y coste.

Bueno, no depende sólo de la plataforma. Un usuario, por despiste, torpeza o maldad, sigue pudiendo exponer todo el código.

En mi empresa no se hace nada para evitarlo, como mucho hay un comentario de Copyright en cada clase que supongo que intentarían usar de forma legal contra el que lo filtre, si le pillan.

En otra bastante grande en la que estuve, una ristra de documentos a firmar con manuales de cómo tratar nuestros datos.
De ninguna forma. Y mira que el código de los autómatas debería estar más que protegido...
_Locke_ escribió:
MistGun escribió:Eso depende del tamaño de la compañía. Si es una pyme lo tendrá en algún repositorio de internet y ahí la seguridad dependerá de dicha plataforma. Incluso muchas grandes usan plataformas conocidas por comodidad, seguridad y coste.

Bueno, no depende sólo de la plataforma. Un usuario, por despiste, torpeza o maldad, sigue pudiendo exponer todo el código.

En mi empresa no se hace nada para evitarlo, como mucho hay un comentario de Copyright en cada clase que supongo que intentarían usar de forma legal contra el que lo filtre, si le pillan.

En otra bastante grande en la que estuve, una ristra de documentos a firmar con manuales de cómo tratar nuestros datos.



Muy muy torpe y manazas hay que ser para exponerlo. Dicho de otro modo, hay que no tener ni idea y que te dejen hacer y deshacer a tu gusto, lo cual es solo posible en alguna empresa bananera.
MistGun escribió:Muy muy torpe y manazas hay que ser para exponerlo. Dicho de otro modo, hay que no tener ni idea y que te dejen hacer y deshacer a tu gusto, lo cual es solo posible en alguna empresa bananera.

Bueno, por un ataque como el del otro día mismamente. No sé si con el exploit del SMB podrían haberse extraído documentos. O por maldad...

Yo creo que @amchacon se refiere más a cosas como tener los proyectos separados en módulos, y que muy poca gente tenga acceso al módulo completo, o algo así.
MistGun escribió:
_Locke_ escribió:
MistGun escribió:Eso depende del tamaño de la compañía. Si es una pyme lo tendrá en algún repositorio de internet y ahí la seguridad dependerá de dicha plataforma. Incluso muchas grandes usan plataformas conocidas por comodidad, seguridad y coste.

Bueno, no depende sólo de la plataforma. Un usuario, por despiste, torpeza o maldad, sigue pudiendo exponer todo el código.

En mi empresa no se hace nada para evitarlo, como mucho hay un comentario de Copyright en cada clase que supongo que intentarían usar de forma legal contra el que lo filtre, si le pillan.

En otra bastante grande en la que estuve, una ristra de documentos a firmar con manuales de cómo tratar nuestros datos.



Muy muy torpe y manazas hay que ser para exponerlo. Dicho de otro modo, hay que no tener ni idea y que te dejen hacer y deshacer a tu gusto, lo cual es solo posible en alguna empresa bananera.

Bueno a lo mejor a la empresa se la suda que se filtre el código, también puede pasar.
@amchacon ese es otro tema diferente. Hay no hay nada que proteger. Lo subes a github que es gratis tener repositorio públicos y a huir.

Si tu empresa tira de algún patreon...
En mi empresa el código es abierto. Mi jefe dice que cuando terminemos la versión 1 dice que quiere hacerlo público.
En mi caso, los de ingeniería nos pasan un ejecutable con su proyecto y desarrollamos sobre él. Todo modular, a veces está bien pero otras veces es un coñazo porque hay cambios que se tienen que hacer a nivel de producto y te toca hablar con alguno de ellos para que te mande las mejoras solicitadas.
Ashdown está baneado por "faltas de respeto"
Tenemos un svn donde vamos publicando nuestro código por módulos. Tenemos práctiacmente ilimitado el acceso de lectura (vamos, no me he encontrado con nada que no pueda leer) y privilegios de escrotura allí donde nos hace falta.

Si la protección es contra filtraciones... Pues me parece que estamos en bragas, pero no se me ocurre por qué un trabajador de una empresa querría dañarla, con las repercusiones legales que puede llegar a tener.
En mi empresa el software que creamos son webs (con la seguridad que te da el hosting, obviamente) y todo el tema logístico. Pero es tan específico para nuestra empresa y está escrito en un lenguaje tan desconocido (un intento de clon de java que apareció a principios de milenio) que si nos lo robaran para usarlo... les preguntaríamos como han hecho para implantarlo, porque nosotros ni nos acordamos, aún nos harían un favor. [poraki]
Se incluyen las famosas clausulas de copyright y se protege mediante contrato con el cliente y para ponérselo mas difícil se ofusca el código y a correr.
Se declina a un servicio online. Y si se filtra los abogados irían a demandarlos a ellos se supone.

Si uno de nosotros necesita usar un fragmento de código para si mismo no hay mayor problema. Tampoco es que se reinvente nada.

O se filtra el proyecto entero como tal, o no veo qué beneficio puede tener algo de fragmentos de código para soluciones a medida que cualquiera puede googlear y encontrar una aproximación similar o programarla por si mismo.
Ashdown está baneado por "faltas de respeto"
aperitivo escribió:Se incluyen las famosas clausulas de copyright y se protege mediante contrato con el cliente y para ponérselo mas difícil se ofusca el código y a correr.

OS iba a aceptar yo un código ofuscado y sin documentar, sabes?
Ashdown escribió:
aperitivo escribió:Se incluyen las famosas clausulas de copyright y se protege mediante contrato con el cliente y para ponérselo mas difícil se ofusca el código y a correr.

OS iba a aceptar yo un código ofuscado y sin documentar, sabes?

Depende por lo que pagues.

Pagas X por un producto final , o pagas X*2 o *3 por quedarte en posesión de los derechos del fuente?
exitfor escribió:
Ashdown escribió:
aperitivo escribió:Se incluyen las famosas clausulas de copyright y se protege mediante contrato con el cliente y para ponérselo mas difícil se ofusca el código y a correr.

OS iba a aceptar yo un código ofuscado y sin documentar, sabes?

Depende por lo que pagues.

Pagas X por un producto final , o pagas X*2 o *3 por quedarte en posesión de los derechos del fuente?

Si pagas por un programa que solo pueda depender del proveedor que te lo sirvió te estas buscando problemas.
Ashdown escribió:Tenemos un svn donde vamos publicando nuestro código por módulos. Tenemos práctiacmente ilimitado el acceso de lectura (vamos, no me he encontrado con nada que no pueda leer) y privilegios de escrotura allí donde nos hace falta.

Si la protección es contra filtraciones... Pues me parece que estamos en bragas, pero no se me ocurre por qué un trabajador de una empresa querría dañarla, con las repercusiones legales que puede llegar a tener.

Yo casi todo caso que he visto es por descuido mas que por querer hacer daño, copias los datos a un repositorio tuyo por comodidad, o sabe dios por que y ese queda publico, es un caso que he visto mas de una vez.
Ashdown está baneado por "faltas de respeto"
exitfor escribió:
Ashdown escribió:
aperitivo escribió:Se incluyen las famosas clausulas de copyright y se protege mediante contrato con el cliente y para ponérselo mas difícil se ofusca el código y a correr.

OS iba a aceptar yo un código ofuscado y sin documentar, sabes?

Depende por lo que pagues.

Pagas X por un producto final , o pagas X*2 o *3 por quedarte en posesión de los derechos del fuente?

Si en el contrato está que me entregáis el código, más vale que sea un código decente y no un criptograma hecho a mala fe, primero porque si hay mala fe hay juicio y segundo porque para sucesivos trabajos OS iba a contratar Rita la cantaora.
Ashdown escribió:Tenemos un svn donde vamos publicando nuestro código por módulos. Tenemos práctiacmente ilimitado el acceso de lectura (vamos, no me he encontrado con nada que no pueda leer) y privilegios de escrotura allí donde nos hace falta.

Si la protección es contra filtraciones... Pues me parece que estamos en bragas, pero no se me ocurre por qué un trabajador de una empresa querría dañarla, con las repercusiones legales que puede llegar a tener.

Permiso de escrotura que es, superusuario ? Que haces lo que te sale de los huevos? XD

Lo del código ofuscado es la norma en pequeñas empresas, todo súper cerrado
Trabajando en una empresa lider en open source no es algo que nos preocupe. Lo poco que no es libre esta en github o gitlab privado, salvo que alguien se equivoque y lo haga publico no hay mayor problema.

En empresas anteriores siempre teniamos todo local sin acceso desde fuera. El javascript si se solia minificar y ofuscar para que no lo copiaran.
En una mi jefe era un poco paranoico y tenia miedo de que yo robara el codigo que yo habia hecho y se lo vendiera a otros o lo usara en futuros trabajos
Y soléis firmar acuerdos de confidencialidad? Por que yo no lo he firmado y eso que mi "consultora" es de alrededor de 100 trabajadores. Aunque obviamente tengo sentido común y no voy a compartir nada...

Nosotros tenemos un SVN en local donde vamos sincronizando los cambios y ya luego según cliente pues también se le sube a ellos.

Por ejemplo ahora un compañero esta configurando para pasar a GIT los proyectos de la web de bricor e hipercor que lo llevan mi empresa y realizar las subidas a sus repositorios internos.

El único sentido que le veo a las filtraciones es por que se quiera sacar clones o por que se quiera analizar el código para poder atacarlo.
Mi jefe este el que digo que era un poco paranoico si decia que yo tenia un acuerdo de confidencialidad, pero jamas firme nada. Y a los clientes no les dabamos el codigo, normalmente hasta los servidores donde lo desplegabamos eran nuestros, aunque fuesen dedicados para uso exclusivo de ellos.
Un cliente como era una aplicacion interna creo que si les teniamos una copia del codigo en el propio servidor local, pero vamos, que el ordenador ni lo tocaban.
jcesar escribió:Trabajando en una empresa lider en open source no es algo que nos preocupe. Lo poco que no es libre esta en github o gitlab privado, salvo que alguien se equivoque y lo haga publico no hay mayor problema.

En empresas anteriores siempre teniamos todo local sin acceso desde fuera. El javascript si se solia minificar y ofuscar para que no lo copiaran.
En una mi jefe era un poco paranoico y tenia miedo de que yo robara el codigo que yo habia hecho y se lo vendiera a otros o lo usara en futuros trabajos


Si lo has hecho tú, podías volver a hacerlo. Menuda gilipollez xD.
Yo mucho código de mi jefe lo podría reproducir sin problemas y llevo 4 meses solo trabajando en la empresa.
seaman escribió:
jcesar escribió:Trabajando en una empresa lider en open source no es algo que nos preocupe. Lo poco que no es libre esta en github o gitlab privado, salvo que alguien se equivoque y lo haga publico no hay mayor problema.

En empresas anteriores siempre teniamos todo local sin acceso desde fuera. El javascript si se solia minificar y ofuscar para que no lo copiaran.
En una mi jefe era un poco paranoico y tenia miedo de que yo robara el codigo que yo habia hecho y se lo vendiera a otros o lo usara en futuros trabajos


Si lo has hecho tú, podías volver a hacerlo. Menuda gilipollez xD.
Yo mucho código de mi jefe lo podría reproducir sin problemas y llevo 4 meses solo trabajando en la empresa.


Ya, y seguramente mejor, muchas veces miras el código que hiciste hace unos meses y piensas, que mierda hice aquí???
jcesar escribió:
seaman escribió:
jcesar escribió:Trabajando en una empresa lider en open source no es algo que nos preocupe. Lo poco que no es libre esta en github o gitlab privado, salvo que alguien se equivoque y lo haga publico no hay mayor problema.

En empresas anteriores siempre teniamos todo local sin acceso desde fuera. El javascript si se solia minificar y ofuscar para que no lo copiaran.
En una mi jefe era un poco paranoico y tenia miedo de que yo robara el codigo que yo habia hecho y se lo vendiera a otros o lo usara en futuros trabajos


Si lo has hecho tú, podías volver a hacerlo. Menuda gilipollez xD.
Yo mucho código de mi jefe lo podría reproducir sin problemas y llevo 4 meses solo trabajando en la empresa.


Ya, y seguramente mejor, muchas veces miras el código que hiciste hace unos meses y piensas, que mierda hice aquí???


O más importante, ¿por qué? XD
Ahora que estais unos cuantos programadores por aqui, lanzo una pregunta. Cuando un cliente compra un programa a medida. El codigo es de la empresa desarrolladora o del cliente?
Ashdown está baneado por "faltas de respeto"
Según contrato.
@Necrofero depende del contrato que tengan. Nosotros ahora mismo damos parte del código para que ellos terminen de personalizarlo a su gusto, ya que trabajan con otras compañías y necesitan saber dónde tocar para no joder nada. Por eso a mayores estamos una parte de equipo en soporte de incidencias y tal, aunque de eso se encargan más los que tienen experiencia, yo básicamente pico código y arreglo las cosas que vayan mal relacionadas con mi parte.
Ashdown escribió:
aperitivo escribió:Se incluyen las famosas clausulas de copyright y se protege mediante contrato con el cliente y para ponérselo mas difícil se ofusca el código y a correr.

OS iba a aceptar yo un código ofuscado y sin documentar, sabes?


Depende si me compras un programa o un producto. Si me compras un producto te va a dar los fuentes rita la cantaora, si me compras el programa te daré todo el código fuente bien documentado y demás.
28 respuestas