Re: [OT] como convencer a la "Seguridad" de que no hay backdoors en los .deb?
El Fri, 15 Jan 2010 12:49:07 -0500, Walber Zaldivar Herrera escribió:
> Cómo convencer a los **Órganos de Seguridad** de un país X (pienso en
> Cuba, porque es lo que me toca, pero puede ser cualquiera) de que no hay
> ni habrá backdoors en los .deb? (tomados de los repos oficiales, claro
> está)
Sólo analizando el código de cada uno de los paquetes pueden comprobar lo
que contienen y lo que se ejecuta :-/
> Hasta que punto es auditable que el .deb que descargamos coincida 100%
> con el código fuente publicado?
Los paquetes ".deb" van firmados mediante md5/sha1/sha256 lo cual asegura
dos cosas:
a) Que no ha sido modificado/alterado tras su publicación.
b) El origen: que el paquete pertecene a Debian.
Saludos,
--
Camaleón
Reply to: