Seguridad de un sistema

[[Delphius]]

Hola, el asunto sobre la seguridad de las aplicaciones no debe ser tomado a la ligera, sobre todo si se tratan de sistemas críticos y/o que se sabe (o se tiene una noción) de que puede ser usado en una amplia parte del mercado.

En fin, dependerá de muchas cosas el nivel de la protección:
1. El tipo de sistema.
2. El esfuerzo, tiempo, dinero, etc que estamos dispuestos a invertir en ello.
3. La restricciones operativas y/o legales que afectan no sólo al sistema sino al negocio.
4. El nivel de conocimiento sobre el area de seguridad que tengamos.
5. Los posibles requisitos/necesidades del cliente.
6. Pedazo de la torta del mercado que podemos comer o acaparar.
7. Relacionado con el anterior: como trabaja la competencia.
8. Las ganas de quitarle más o menos dinero al cliente. Que aunque no lo crean, en ocasiones uno debe ponerle cosas y cobrar en base a la cara del cliente.
9. Facilidad y frecuencia de uso del sistema.
10. La cultura infomática del cliente y/o usuario final. No siempre el usuario final es el cliente. Además si la persona no es demasiado entendida en las PCs el recibir ese cuadro de registro y/o pedido de clave puede confundirla.
11. Las disponibilidades técnicas del cliente. Supongamos que el cliente no posee acceso a internet y nuestro sistema necesita hacer la registración y/o validación a través de internet ¿Como le ofrecemos ayuda y asistencia?¿Cómo creeen que reaccionaría el usuario?
12. Nuestra forma de hacer negocio.
13. Etc...

En fin... podría seguir. Esto no es una decisión que tomar en 2 minutos.

Saludos,

[[AzidRain]]

A reserva de salir peleado con el querido Delphius me permito hacer algunas acotaciones toda vez que estos comentarios seguramente son vistos por muchos desarrolladores empresarios bisoños los cuales me parece pueden irse del "lado oscuro" de la fuerza si lo toman al pie de la letra.

Cita:

Empezado por Delphius

Hola, el asunto sobre la seguridad de las aplicaciones no debe ser tomado a la ligera, sobre todo si se tratan de sistemas críticos y/o que se sabe (o se tiene una noción) de que puede ser usado en una amplia parte del mercado.

Aunque hay una buena parte de aplicaciones consideradas como críticas per-se por la industria, en la realidad nos perdemos en el mar de la subjetividad, ya que lo que para un cliente es crítico para otros no lo es. No caigamos en el garlito de querer enseñar a nuestros clientes como deben manejar su negocio. Si el cliente dice que sus cuentas por cobrar son un área crítica, así hay que manejárselo.

Cita:

1. El tipo de sistema.

Seguimos con las ambigüedades, ¿Tipo de sistema? Será cliente-servidor, aplicación web, linux, windows, etc. Me parece que aquí sale sobrando el tipo famoso.

Cita:

2. El esfuerzo, tiempo, dinero, etc que estamos dispuestos a invertir en ello.

Me parece una apreciación arrogante, ya que al cliente le viene importando un comino si "estamos dispuestos" o no a "invertir" tiempo y demás en resoverle su problema. Si no se está "dispuesto" a invertir nada de esto pues entonces dedícarse a algo en donde no se necesite invertir nada (dudo que haya algo)

Cita:

3. La restricciones operativas y/o legales que afectan no sólo al sistema sino al negocio.

4. El nivel de conocimiento sobre el area de seguridad que tengamos.
5. Los posibles requisitos/necesidades del cliente.

Esto si está sensato

Cita:

6. Pedazo de la torta del mercado que podemos comer o acaparar.

Esto aplica si y solo si estamos desarrollando una aplicación comercial encaminada satisfacer a un mercado determinado, no aplica en desarrollo a medida.

Cita:

7. Relacionado con el anterior: como trabaja la competencia.

Más o menos cierto pero lo principal y hermoso del asunto es que si realmente te consideras bueno en lo que haces y tu trabajo es tu mejor recomendación, aquí la competencia te va a hacer lo que viento a Juárez. Posiblemente logre arrebatarte un proyecto pero si finalmente eras mejor ese cliente regresará contigo más convencido de tus capacidades y calidades.

Cita:

8. Las ganas de quitarle más o menos dinero al cliente. Que aunque no lo crean, en ocasiones uno debe ponerle cosas y cobrar en base a la cara del cliente.

Que afirmación tan desafortunada. Ante todo SIEMPRE hay que ser honesto con el cliente. No dudo que haya quien cobre según el sapo, pero a la larga todo cliente se da cuenta cuando lo has estafado y cuando no. A lo mejor si, lograste "quitarle" mucho dinero a un cliente pero cuando éste se de cuenta creemen que será mucho más lo que pierdas en crédito comercial. Este tipo de pensamientos son propios solo de sinvergüenzas e ignorantes con mucha labia y poca capacidad para desarrollar decentemente.
[/quote]

Cita:

9. Facilidad y frecuencia de uso del sistema.

No por ser un sistema sencillo de usar y además utilizado cada cinco minutos debe tener 20 mil candados y preguntas "está seguro de esto y lo otro" cada 10 segundo. O bien requerir registro digital para su uso.

Cita:

10. La cultura infomática del cliente y/o usuario final. No siempre el usuario final es el cliente. Además si la persona no es demasiado entendida en las PCs el recibir ese cuadro de registro y/o pedido de clave puede confundirla.

Buen punto, ¿Como ha de ser el registro de mi sistema para que cualquier promedio pueda hacerlo? No será mas fácil ver la forma de que el usuario-cliente "quiera" registrarlo.

Cita:

11. Las disponibilidades técnicas del cliente. Supongamos que el cliente no posee acceso a internet y nuestro sistema necesita hacer la registración y/o validación a través de internet ¿Como le ofrecemos ayuda y asistencia?¿Cómo creeen que reaccionaría el usuario?

Esto es muy claro y tiene que ver con la preventa: "ADVERTENCIA: PARA REGISTRAR ESTE SOFTWARE QUE ESTA A PUNTO DE ADQUIRIR SE REQUIERE CONEXION A INTERNET, de no contar con él puede usar nuestro call-center...bla bla..."(pero usted cómprelo)

Cita:

12. Nuestra forma de hacer negocio.
13. Etc...

Sobre todo si tu forma de hacer negocio es siguiendo el punto 8.

Señores y sobre todo los recien llegados a esta jungla de los negocios: "NO SOMOS NI LOS UNICOS NI LOS MEJORES"...y con esta mentalidad hay que hablar con nuestros clientes y hacer las cosas. No perdamos tiempo con nimiedades de que "me lo van a piratear". Como si fuera tan difícil ver un sofware, usarlo, ver lo que hace y luego reproducirlo y mejorarlo, vaya en muchos casos ni los fuentes se necesitan. Lo que hay que hacer es respaldar el producto con otras cosas: soporte, documentación, asistencia en línea, etc. No caigamos en el error de pensar que somos los non plus ultra de Delphi y que nuestro código es oro. ¿A cuantos no les ha tocado ver código de su competencia o bien otra empresa y descubrir que no se le entiende por ningún lado? Igual puede pasarle al competidor con oportunidad de ver tu código...y el resultado siempre será casi lo mismo: "mejor volverlo a escribir desde cero".

Cita:

En fin... podría seguir. Esto no es una decisión que tomar en 2 minutos.

Saludos,

Y aún tomandose 5 años esto no garantiza que sea la mejor decisión, y si no pregúntenle a MS y su famoso UAC.

[[Delphius]]

Amigo Lluvia Acida
Respeto tu posición, y tienes razon en varios puntos... y esto me hizo recordar que se me olvidó poner cierta leyenda: "Atención, algunos puntos son ironía y/o sarcasmo"

Mi intención era dar una lista tanto como absurda como seria, transmitir el mensaje de que en ocasiones hay que verlo con 8 patas, con 1 pata... como un negocio, como una necesidad. En definitiva, como tantas cosas de la vida: a mil gustos y sabores, con subjetividad; subjetividades que a lo largo de nuestra vida, trabajo y/o negocio nos conducen a tomar decisiones que en esos momentos pueden conducirnos a una mirada pesudo-objetiva: "Lo que hoy puede parecerte bueno, puede ser malo para el futuro" y la inversa también puede cumplirse.

Saludos,

[[AzidRain]]

Si es cierto, pude notar alguna cierta cantidad de ironía...jejee quise comentarlo no tanto como crítica hacia ti sino como orientación para los novatos ya que luego lo quieren hacer todo al pie de la letra.

jeje saludos hasta Salta....por cierto y aunque no tiene nada que ver...que rica comida hacen por allá...

[[Delphius]]

Cita:

Empezado por AzidRain

Si es cierto, pude notar alguna cierta cantidad de ironía

Cierta? Jeje... puse lo que NewDelphius me dijo

Cita:

Empezado por AzidRain

quise comentarlo no tanto como crítica hacia ti sino como orientación para los novatos ya que luego lo quieren hacer todo al pie de la letra.

Amigo, yo también soy novato... recuerda que apenas ando queriendo salir del cascarón
Por cierto, evitemos el uso de la palabra novato, no vaya ser cosa que Carlos se decida cobrar por hacer uso de ella sin su concentimiento.

Cita:

Empezado por AzidRain

jeje saludos hasta Salta....por cierto y aunque no tiene nada que ver...que rica comida hacen por allá...

Por supuesto, tenemos los mejores chef... es más estás hablando con uno

Jaja, no en serio. Se puede comer muy bien. Aora que Salta se ha vuelto muy turistico los hoteles y restaurantes se han puesto al tono.

Aunque yo no soy de comer demasiadas comidas reginales, tengo la carátula de gallego en la frente. Estos días de semana santa he estado dandole a las humitas (tanto en chala como en olla) y el fin de semana le he dado y parejo al cafe con leche y hornazo (mezcla de pan con chorizo adentro), y me he salido demasiado de la dieta al comer un manjar: chancho frito (y para darle más sabor: frito en grasa de chancho). Hoy estalló mi estómago, lo tengo muy merecido.

Saludos,

[[AzidRain]]

Se me hace agua la boca por un hornazo y ese chancho frito..mmmmmm una verdadera delicia...

[Cannabis]

Hola, buen día.

Podrías utilizar OnGuard de Turbopower

Salud.

[axesys]

Este componente te permite agregarle protección a tu sistema y es gratis

mxProtector


Saludos

[AGAG4]

Muy buena aportación Axesys, eso también yo lo andaba buscando, Gracias....