[RFR] wml://security/index
Otro a revisión.
Un saludo.
--
Javier Taravilla
#use wml::debian::template title="Información sobre seguridad" GEN_TIME=yes
#use wml::debian::toc
#use wml::debian::recent_list
#include "$(ENGLISHDIR)/releases/info"
#use wml::debian::translation-check translation="1.88"
<define-tag toc-title-formatting endtag="required" whitespace="delete">
<h2>%body</h2>
</define-tag>
<toc-display/>
<p>Debian se toma la seguridad muy en serio. Nos hacemos cargo de todos los
problemas de seguridad que reclaman nuestra atención y los corregimos en un
plazo razonable. Muchos avisos se coordinan con otros agentes del software
libre y se publican el mismo día que se hace pública la vulnerabilidad.
También tenemos un equipo de <a href="audit/">auditoría de seguridad</a>
que revisa el archivo en busca de errores de seguridad nuevos o no
corregidos.</p>
# "reasonable timeframe" might be too vague, but we don't have
# accurate statistics. For older (out of date) information and data
# please read:
# http://www.debian.org/News/2004/20040406 [ Year 2004 data ]
# and (older)
# http://people.debian.org/~jfs/debconf3/security/ [ Year 2003 data ]
# http://lists.debian.org/debian-security/2001/12/msg00257.html [ Year 2001]
# If anyone wants to do up-to-date analysis please contact me (jfs)
# and I will provide scripts, data and database schemas.
<p>La experiencia ha demostrado que <q>la seguridad por medio de la
oscuridad</q> no funciona. La revelación pública permite soluciones más
rápidas y mejores a los problemas de seguridad. En esa dirección, esta
página indica la situación de Debian respecto a diversos
agujeros de seguridad conocidos, que podrían potencialmente afectar a
Debian. Se muestran aproximadamente en orden cronológico inverso.</p>
<p>Debian también participa en los esfuerzos de estandarización de seguridad:
los <a href="#DSAS">avisos de seguridad de Debian</a> son
<a href="cve-compatibility">compatibles con CVE</a> (revise las
<a href="crossreferences">referencias cruzadas</a>) a la vez que estamos
representados en el foro del proyecto
<a href="http://oval.mitre.org/">Open Vulnerability Assessment Language</a>
# Nota: se trata de un lenguaje de programación, no de un idioma
(n.t. Lenguaje abierto de detección de vulnerabilidades).
</p>
<toc-add-entry name="keeping-secure">Cómo mantener seguro su sistema Debian</toc-add-entry>
<p>Para recibir los últimos avisos de seguridad de Debian, suscríbase a la
lista de correo
<a href="http://lists.debian.org/debian-security-announce/">debian-security-announce</a>.</p>
<p>Puede usar <a href="http://packages.debian.org/stable/admin/apt">apt</a>
para obtener fácilmente las últimas actualizaciones de seguridad. Esto
precisa que escriba una línea como ésta:
</p>
<div class="centerblock">
<p>
<code>deb http://security.debian.org/ <current_release_name>/updates main contrib non-free</code>
</p>
</div>
<p>
en su fichero <code>/etc/apt/sources.list</code>. A continuación ejecute
<kbd>apt-get update && apt-get upgrade</kbd> para descargarlo
y aplicar las actualizaciones pendientes.</p>
<p>Para más información sobre temas de seguridad en Debian, diríjase a las
<a href="faq">preguntas frecuentes del equipo de seguridad</a> y al
<a href="../doc/user-manuals#securing">Manual de seguridad de Debian</a>.</p>
<toc-add-entry name="DSAS">Avisos recientes</toc-add-entry>
<p>Estas páginas web incluyen un archivo condensado de los avisos de
seguridad enviados a la lista
<a href="http://lists.debian.org/debian-security-announce/">\
debian-security-announce</a>.
<:= get_recent_list( '1m', '6', '$(ENGLISHDIR)/security', 'list bydate', '2000\d+\w*|dsa-\d+' ) :>
{#rss#:
<link rel="alternate" type="application/rss+xml"
title="Avisos de seguridad de Debian (solo títulos)" href="dsa">
<link rel="alternate" type="application/rss+xml"
title="Avisos de seguridad de Debian (resúmenes)" href="dsa-long">
:#rss#}
<p>Los últimos avisos de seguridad de Debian están también disponibles en
<a href="dsa">formato RDF</a>. Asimismo, ofrecemos un
<a href="dsa-long">segundo archivo</a> que incluye el primer
párrafo del aviso correspondiente, de manera que pueda ver de qué trata.</p>
<p>También se encuentran disponibles avisos de seguridad más antiguos:</p>
<ul>
<:
for ($year = $(CUR_YEAR); $year >= 1997; $year --)
{
print qq' <li>Avisos de seguridad anunciados en <a href="$year/">$year</a></li>\n'
if -d "$(ENGLISHDIR)/security/$year";
}
:>
<li>Avisos de seguridad <a href="undated/">sin fechar</a>, incluidos para la posteridad.</li>
</ul>
<p>Las distribuciones de Debian no son vulnerables a todos los problemas de seguridad. El
<a href="http://security-tracker.debian.org/"><q>Debian Security Tracker</q></a>
recolecta toda la información sobre el estado de vulnerabilidad de los paquetesde Debian, donde también se pueden hacer búsquedas por nombre de CVE o por paquete.</p>
<toc-add-entry name="contact">Información de contacto</toc-add-entry>
<p>Por favor, lea las <a href="faq">PUF (Preguntas de Usuario Frecuentes)
del equipo de seguridad</a> antes de ponerse en contacto con nosotros,
porque alguien puede haber respondido ya su pregunta.</p>
<p>También está en las <a href="faq#contact">PUF la información de
contacto</a>.</p>
# $Id: index.wml,v 1.63 2010/06/07 22:39:15 ender Exp $
Reply to: