El Fri, 15 Jan 2010 12:49:07 -0500, Walber Zaldivar Herrera escribió: > Cómo convencer a los **Órganos de Seguridad** de un país X (pienso en > Cuba, porque es lo que me toca, pero puede ser cualquiera) de que no hay > ni habrá backdoors en los .deb? (tomados de los repos oficiales, claro > está)
Sólo analizando el código de cada uno de los paquetes pueden comprobar lo que contienen y lo que se ejecuta :-/ > Hasta que punto es auditable que el .deb que descargamos coincida 100% > con el código fuente publicado? Los paquetes ".deb" van firmados mediante md5/sha1/sha256 lo cual asegura dos cosas: a) Que no ha sido modificado/alterado tras su publicación. b) El origen: que el paquete pertecene a Debian. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
