[RFR] wml://security/audit/faq.wml
Saludos
--
Laura Arjona
https://wiki.debian.org/LauraArjona
#use wml::debian::template title="Preguntas frecuentes de la auditorÃa de seguridad de Debian"
#use wml::debian::toc
#use wml::debian::translation-check translation="1.31" maintainer="juanma"
<p>Esta página muestra algunas de las preguntas más frecuentes que se suelen
plantear los visitantes que se acercan por vez primera a este proyecto.</p>
<toc-display>
<toc-add-entry name="what">¿Qué es el proyecto de auditorÃa de seguridad de Debian?</toc-add-entry>
<p>El proyecto de auditorÃa de seguridad es un pequeño proyecto dentro de Debian. Está
diseñado para actuar sobre la seguridad de forma preventiva, realizando auditorÃas del código
fuente de los paquetes que tienen a su disposición los usuarios de Debian.</p>
<p>La auditorÃa se centra en la distribución estable de Debian, y su rumbo lo marcan las
<a href="packages">directrices de priorización de paquetes</a>.</p>
<toc-add-entry name="start">¿Cuándo comenzó el proyecto de auditorÃa de Debian?</toc-add-entry>
<p>El primer aviso se publicó en diciembre de 2002, y lo siguieron varios avisos más.</p>
<p>Siguió como una caracterÃstica no oficial hasta que Martin Michlmayr, el lÃder del
proyecto Debian, declaró su estado como <q>oficial</q>.</p>
<toc-add-entry name="advisories-from-audit">¿Qué resultados (en forma de
avisos) ha producido el esfuerzo de auditorÃa?</toc-add-entry>
<p>Se han publicado varios avisos como parte del trabajo de auditorÃa. Todos los que se
publicaron antes de que el proyecto tuviera el estatus de oficial se muestran en la
<a href="advisories">página de avisos de auditorÃa</a>.</p>
<p>Se espera que en breve los avisos del proyecto sean públicos y se pueda
acceder a los informes de los avisos de seguridad de Debian y buscarlos desde el
<q>Proyecto de auditorÃa de seguridad de Debian</q>.</p>
<toc-add-entry name="advisories">¿Está relacionado el trabajo de la
auditorÃa con los avisos de seguridad?</toc-add-entry>
<p>No. Hay muchas incidencias de seguridad que el proceso de auditorÃa
ha encontrado y de las que no se puede sacar provecho inmediatamente
(sin embargo, podÃan hacer que el programa cayese). Algunas otras
incidencias relacionadas con la seguridad que hemos encontrado no están
presentes en la versión estable oficial de Debian, pero aparecÃa en las
versiones en pruebas o inestable. Todos esos descubrimientos se han
comunicado a través del sistema de seguimiento de fallos de Debian (y
en algunas ocasiones, directamente a los autores originales).</p>
<toc-add-entry name="credit">¿Quién ha participado en este trabajo?</toc-add-entry>
<p>Steve Kemp comenzó el proyecto de auditorÃa de seguridad de Debian. Hizo el proceso
inicial y lo probó, encontrando muchas vulnerabilidades.</p>
<p>Ulf Härnhammar se unió en estos primeros tiempos no oficiales y
encontró varias vulnerabilidades que ya se habÃan corregido. Al poco
tiempo de que lo hiciera Ulf, Swaraj Bontula y Javier Fernández-Sanguino,
que también encontraron varios problemas de seguridad bastante
significativos.</p>
<p><a href="http://www.dwheeler.com">David A. Wheeler</a> instigó a Steve Kemp a que
se presentara voluntario para convertirlo en un proyecto oficial de Debian, lo que fue
posible gracias a la implicación de Martin Michlmayr, el lÃder del proyecto Debian. David
también hizo sugerencias de lo más interesante acerca del contenido de estas páginas,
haciendo una contribución directa a varias secciones.</p>
<p>El <a href="$(HOME)/security">equipo de seguridad de Debian</a> ha sido
de mucha ayuda para el éxito de la auditorÃa, asegurándose de que todas las vulnerabilidades
que se encontraban se corregÃan y se distribuÃan por el mundo rápidamente.</p>
<p>Las siguientes personas han contribuido en al menos un aviso de seguridad en
nombre del proyecto:</p>
#include "$(ENGLISHDIR)/security/audit/data/credits.inc"
<p>Las colaboraciones siempre son bienvenidas.</p>
<toc-add-entry name="contribute">¿Cómo puedo colaborar?</toc-add-entry>
<p>Si tiene el tiempo y las habilidades necesarias para realizar la auditorÃa de un paquete,
adelante con ello.</p>
<p>El <a href="auditing">vistazo general de la auditorÃa</a> deberÃa darle una buena
idea de cómo afrontar el trabajo. Puede realizar cualquier pregunta que tenga en la
<a
href="https://lists.debian.org/debian-security/">lista de correo de debian-security</a>.</p>
<toc-add-entry name="mailinglist">¿Puedo debatir sobre paquetes especÃficos en la
lista de correo?</toc-add-entry>
<p>Es mejor que no nombre los paquetes en los que haya descubierto los
problemas antes de que se publique un
<a href="$(HOME)/security/">DSA</a>. Si lo hace, podrÃa permitir que
un usuario malvado se aprovechara de cualquier debilidad que haya
descrito antes de que se haya corregido.</p>
<p>En su lugar, puede usar la lista de correo para describir un trozo
de código y pedir opinión sobre si se podrÃa sacar provecho de esto y
cómo corregirlo.</p>
<toc-add-entry name="maintainer">¿Cómo puedo colaborar como mantenedor
de un paquete?</toc-add-entry>
<p>Los mantenedores de paquetes pueden ayudar a asegurar el software
que están empaquetando echando un vistazo al propio código o pidiendo
ayuda.</p>
<p>Eche un vistazo a la <a href="maintainers">auditorÃa para
mantenedores de paquetes</a>.</p>
<toc-add-entry name="reporting">¿Cómo informo de un problema que he
descubierto?</toc-add-entry>
<p>Hay una sección en las
<a href="$(HOME)/security/faq#discover">preguntas frecuentes del equipo
de seguridad</a> que describe el proceso.</p>
<toc-add-entry name="clean">¿Hay disponibles paquetes auditados y
limpios?</toc-add-entry>
<p>No. No hay una lista pública de los paquetes que se han examinado y
en los que no se han encontrado problemas.</p>
<p>En parte, se debe a que puede haber problemas ocultos que hemos
pasado por alto y, también en parte, a que hay varias personas llevando
a cabo las auditorÃas sin un gran nivel de coordinación.</p>
<toc-add-entry name="moreinfo">¿Dónde puedo encontrar más
información?</toc-add-entry>
<p>Actualmente no hay una lista de correo a la que pueda suscribirse y
realizar preguntas. Por ahora, puede usar la <a href="https://lists.debian.org/debian-security/">
lista de correo debian-security</a>.</p>
Reply to: