El 2012/2/25 Alvaro Manrique <sanreikaj.fo...@gmail.com>: > Yo creo que mas absurdo es creer que se va a estar en un proyecto de gran > envergadura, donde tienes que responderle > a una empresa que invierte en el proyecto y tienes que garantizar que el > software es robusto a nivel de seguridad y pensar > en que el código va a estar allí perfectamente visible a cualquiera.
Personalmente, trabajo también con datos "muy sensibles" y nunca he pensado que la robustez de una aplicación consista en impedir que se sepa cómo funciona, si no más bien todo lo contrario. Por lo general, la seguridad de mis aplicaciones se establece a través de librerías externas bien probadas (y sobre todo bien mantenidas), con métodos criptográficos hardware (tarjetas con chip) y comunicaciones seguras (ssl). > Si protejo la información? me sugieres encriptar toda la base de datos?? > gran parte de ella?? > > Y cuando se procesen miles de registros?? > > Sacrifico la rapidez?? ¡Por supuesto! No es concebible que por un lado pretendas esconder el código y que, por otro lado, los datos estén accesibles en claro. > Yo pienso que la esencia del SL esta en lo que aportemos a la comunidad, no > en que nos pasemos de "buenos" y dejemos > códigos por allí así como así. Pues te tengo que contradecir. La esencia del SL es dar libertad al usuario para saber qué hace el software que utiliza, estudiarlo, modificarlo y redistribuirlo libremente. Si impides cualquiera de estas "libertades", llámalo como quieras, pero no "Software Libre". Tanta fuga de seguridad se podría considerar el ofrecer el código al usuario, como venir a un foro de "desconocidos" a comentar cómo resolver un problema determinado. De hecho, muchas empresas prohiben a sus trabajadores participar en foros públicos. > Que pasaría si los interesados en el tema desarrollamos el mecanismo, > los módulos, etc, para trabajar con código encriptado? > Eso no seria un gran aporte a la comunidad?? Sí, pero no a cualquier precio. > Créeme hay grandes razones por la que muchos buscamos proteger el código > pero siempre pienso en retribuir lo que la comunidad > me aporte, en mi concepto es lo verdaderamente importante, así ganamos > todos. Tampoco pretendemos que cambies de opinión. Siempre que hemos tratado este tema hemos aconsejado no ocultar el código y probar con otras cosas, dedicar todo ese esfuerzo en donde realmente se puede mejorar la aplicación. De todos modos, y recuperando el tema, hace tiempo creé un script para empaquetar un programa python y todos sus módulos en un sólo fichero. No es una maravilla, pero al menos te dará alguna pista, además de desconcertar a más de uno: http://ch3m4.org/pystore/zippack.py Para usarlo: $ python zippack.py zipped.py main.py mod1.py mod2.py -- Hyperreals *R: http://ch3m4.org/blog Quarks, bits y otras criaturas infinitesimales _______________________________________________ Python-es mailing list Python-es@python.org http://mail.python.org/mailman/listinfo/python-es FAQ: http://python-es-faq.wikidot.com/
