[pyar] Licencia cerrada... Y encriptacion

[Andres Riancho]

2015-04-22 0:24 GMT-03:00 Leandro E. Colombo Viña <colomboleandro en gmail.com>:
> Buenas noches Gente!
>
> Quería compartirles una inquietud... Tengo un cliente que nos está pidiendo
> un sistema y quiere que sea cerrado y con uso bajo licencia. Mi pregunta es:
> a) Cómo sugieren ustedes hacer esto? Hasta ahora venía trabajando siempre
> con software libre...
> b) Qué alternativa se les ocurre para ofrecerle para no tener que cerrar el
> código e inventar, IMHO, un sistema inútil de licencias de uso.

A que te referis con cerrado? Que el codigo no este disponible para
los usuarios? Que los usuarios tengan que pagar para usar el software?

> Por otro lado, el pedido del cliente es que la comunicación TCP/IP sea
> siempre encriptada... Usando OpenSSL es suficiente o debería buscar alguna
> otra alternativa? Qué tendría que considerar?

Deberías utilizar TLS (evolucion de SSL) con certificados firmados por
una CA de confianza (Verisign, GoDaddy, etc.) en el server y el
cliente (urllib2, requests, etc.) tiene que estar configurado para
verificar que los certificados del server sean validos. De esta manera
tenes encripcion de datos y autenticación del servidor al cual te
estás conectando.

> Como, siempre... Muchas gracias por la lectura. Y aún más por la respuesta
> ;-)
>
> Abrazo!
>
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar



-- 
Andrés Riancho
Project Leader at w3af - http://w3af.org/
Web Application Attack and Audit Framework
Twitter: @w3af
GPG: 0x93C344F3