Sin cambios desde el RFR Saludos -- Laura Arjona https://wiki.debian.org/LauraArjona
#use wml::debian::template title="Preguntas frecuentes de la auditorÃa de seguridad de Debian" #use wml::debian::toc #use wml::debian::translation-check translation="1.31" maintainer="juanma" <p>Esta página muestra algunas de las preguntas más frecuentes que se suelen plantear los visitantes que se acercan por vez primera a este proyecto.</p> <toc-display> <toc-add-entry name="what">¿Qué es el proyecto de auditorÃa de seguridad de Debian?</toc-add-entry> <p>El proyecto de auditorÃa de seguridad es un pequeño proyecto dentro de Debian. Está diseñado para actuar sobre la seguridad de forma preventiva, realizando auditorÃas del código fuente de los paquetes que tienen a su disposición los usuarios de Debian.</p> <p>La auditorÃa se centra en la distribución estable de Debian, y su rumbo lo marcan las <a href="packages">directrices de priorización de paquetes</a>.</p> <toc-add-entry name="start">¿Cuándo comenzó el proyecto de auditorÃa de Debian?</toc-add-entry> <p>El primer aviso se publicó en diciembre de 2002, y lo siguieron varios avisos más.</p> <p>Siguió como una caracterÃstica no oficial hasta que Martin Michlmayr, el lÃder del proyecto Debian, declaró su estado como <q>oficial</q>.</p> <toc-add-entry name="advisories-from-audit">¿Qué resultados (en forma de avisos) ha producido el esfuerzo de auditorÃa?</toc-add-entry> <p>Se han publicado varios avisos como parte del trabajo de auditorÃa. Todos los que se publicaron antes de que el proyecto tuviera el estatus de oficial se muestran en la <a href="advisories">página de avisos de auditorÃa</a>.</p> <p>Se espera que en breve los avisos del proyecto sean públicos y se pueda acceder a los informes de los avisos de seguridad de Debian y buscarlos desde el <q>Proyecto de auditorÃa de seguridad de Debian</q>.</p> <toc-add-entry name="advisories">¿Está relacionado el trabajo de la auditorÃa con los avisos de seguridad?</toc-add-entry> <p>No. Hay muchas incidencias de seguridad que el proceso de auditorÃa ha encontrado y de las que no se puede sacar provecho inmediatamente (sin embargo, podÃan hacer que el programa cayese). Algunas otras incidencias relacionadas con la seguridad que hemos encontrado no están presentes en la versión estable oficial de Debian, pero aparecÃa en las versiones en pruebas o inestable. Todos esos descubrimientos se han comunicado a través del sistema de seguimiento de fallos de Debian (y en algunas ocasiones, directamente a los autores originales).</p> <toc-add-entry name="credit">¿Quién ha participado en este trabajo?</toc-add-entry> <p>Steve Kemp comenzó el proyecto de auditorÃa de seguridad de Debian. Hizo el proceso inicial y lo probó, encontrando muchas vulnerabilidades.</p> <p>Ulf Härnhammar se unió en estos primeros tiempos no oficiales y encontró varias vulnerabilidades que ya se habÃan corregido. Al poco tiempo de que lo hiciera Ulf, Swaraj Bontula y Javier Fernández-Sanguino, que también encontraron varios problemas de seguridad bastante significativos.</p> <p><a href="http://www.dwheeler.com";>David A. Wheeler</a> instigó a Steve Kemp a que se presentara voluntario para convertirlo en un proyecto oficial de Debian, lo que fue posible gracias a la implicación de Martin Michlmayr, el lÃder del proyecto Debian. David también hizo sugerencias de lo más interesante acerca del contenido de estas páginas, haciendo una contribución directa a varias secciones.</p> <p>El <a href="$(HOME)/security">equipo de seguridad de Debian</a> ha sido de mucha ayuda para el éxito de la auditorÃa, asegurándose de que todas las vulnerabilidades que se encontraban se corregÃan y se distribuÃan por el mundo rápidamente.</p> <p>Las siguientes personas han contribuido en al menos un aviso de seguridad en nombre del proyecto:</p> #include "$(ENGLISHDIR)/security/audit/data/credits.inc" <p>Las colaboraciones siempre son bienvenidas.</p> <toc-add-entry name="contribute">¿Cómo puedo colaborar?</toc-add-entry> <p>Si tiene el tiempo y las habilidades necesarias para realizar la auditorÃa de un paquete, adelante con ello.</p> <p>El <a href="auditing">vistazo general de la auditorÃa</a> deberÃa darle una buena idea de cómo afrontar el trabajo. Puede realizar cualquier pregunta que tenga en la <a href="https://lists.debian.org/debian-security/";>lista de correo de debian-security</a>.</p> <toc-add-entry name="mailinglist">¿Puedo debatir sobre paquetes especÃficos en la lista de correo?</toc-add-entry> <p>Es mejor que no nombre los paquetes en los que haya descubierto los problemas antes de que se publique un <a href="$(HOME)/security/">DSA</a>. Si lo hace, podrÃa permitir que un usuario malvado se aprovechara de cualquier debilidad que haya descrito antes de que se haya corregido.</p> <p>En su lugar, puede usar la lista de correo para describir un trozo de código y pedir opinión sobre si se podrÃa sacar provecho de esto y cómo corregirlo.</p> <toc-add-entry name="maintainer">¿Cómo puedo colaborar como mantenedor de un paquete?</toc-add-entry> <p>Los mantenedores de paquetes pueden ayudar a asegurar el software que están empaquetando echando un vistazo al propio código o pidiendo ayuda.</p> <p>Eche un vistazo a la <a href="maintainers">auditorÃa para mantenedores de paquetes</a>.</p> <toc-add-entry name="reporting">¿Cómo informo de un problema que he descubierto?</toc-add-entry> <p>Hay una sección en las <a href="$(HOME)/security/faq#discover">preguntas frecuentes del equipo de seguridad</a> que describe el proceso.</p> <toc-add-entry name="clean">¿Hay disponibles paquetes auditados y limpios?</toc-add-entry> <p>No. No hay una lista pública de los paquetes que se han examinado y en los que no se han encontrado problemas.</p> <p>En parte, se debe a que puede haber problemas ocultos que hemos pasado por alto y, también en parte, a que hay varias personas llevando a cabo las auditorÃas sin un gran nivel de coordinación.</p> <toc-add-entry name="moreinfo">¿Dónde puedo encontrar más información?</toc-add-entry> <p>Actualmente no hay una lista de correo a la que pueda suscribirse y realizar preguntas. Por ahora, puede usar la <a href="https://lists.debian.org/debian-security/";> lista de correo debian-security</a>.</p>
Attachment:
0x7E4AF4A3.asc
Description: application/pgp-keys
Attachment:
signature.asc
Description: OpenPGP digital signature