Re: [OT] como convencer a la "Seguridad" de que no hay backdoors en los .deb?

To: debian-user-spanish@lists.debian.org
Subject: Re: [OT] como convencer a la "Seguridad" de que no hay backdoors en los .deb?
From: Camaleón <noelamac@gmail.com>
Date: Fri, 15 Jan 2010 19:24:05 +0000 (UTC)
Message-id: <[🔎] pan.2010.01.15.19.24.06@gmail.com>
References: <[🔎] 4B50AA93.3050605@inmobiliaria.tur.cu>

El Fri, 15 Jan 2010 12:49:07 -0500, Walber Zaldivar Herrera escribió:

> Cómo convencer a los **Órganos de Seguridad** de un país X (pienso en
> Cuba, porque es lo que me toca, pero puede ser cualquiera) de que no hay
> ni habrá backdoors en los .deb? (tomados de los repos oficiales, claro
> está)

Sólo analizando el código de cada uno de los paquetes pueden comprobar lo 
que contienen y lo que se ejecuta :-/

> Hasta que punto es auditable que el .deb que descargamos coincida 100%
> con el código fuente publicado?

Los paquetes ".deb" van firmados mediante md5/sha1/sha256 lo cual asegura 
dos cosas:

a) Que no ha sido modificado/alterado tras su publicación.
b) El origen: que el paquete pertecene a Debian.

Saludos,

-- 
Camaleón

Reply to:

References:
- [OT] como convencer a la "Seguridad" de que no hay backdoors en los .deb?
  - From: Walber Zaldivar Herrera <walber@inmobiliaria.tur.cu>

Prev by Date: Re: Reenvio de correo con postfix
Next by Date: Re: [OT] como convencer a la "Seguridad" de que no hay backdoors en los .deb?
Previous by thread: Re: [OT] como convencer a la "Seguridad" de que no hay backdoors en los .deb?
Next by thread: Re: [OT] como convencer a la "Seguridad" de que no hay backdoors en los .deb?
Index(es):
- Date
- Thread