El día 5 de septiembre de 2011 13:16, hubble <[email protected]> escribió: > El Mon, 5 Sep 2011 22:06:42 +0200 (CEST) > AngelD <[email protected]> va dir: > >> Mon, 5 Sep 2011, hubble: >> >> > El Mon, 5 Sep 2011 21:07:20 +0200 (CEST) >> > AngelD <[email protected]> va dir: >> > >> >> Mon, 5 Sep 2011, hubble: >> >> >> >>> El Mon, 5 Sep 2011 16:27:32 +0000 (UTC) >> >>> Camaleón <[email protected]> va dir: >> >>> >> >>>> El Mon, 05 Sep 2011 18:19:17 +0200, hubble escribió: >> >>>> >> >>>> (...) >> >>>> >> >>>>> A la velocidad a la que nos actualizamos en debian creo que eso no se >> >>>>> sabe cuándo llegará. >> >>>> >> >>>> Ya ha llegado: >> >>>> >> >>>> http://www.debian.org/security/2011/dsa-2299 >> >>> >> >>> No, no ha llegado. Parece ser que llegará, pero por ahora sigues >> >>> teniendo ese certificado en tu montón de certificados, sigue siendo >> >>> necesario borrarlo a mano. (Haz un update-upgrade y verás que, en >> >>> testing al menos, no se ha borrado ese certificado del navegador) >> >>> >> >>> No es por llevarte la contraria ni ser puntilloso pero tu mensaje puede >> >>> llevar a pensar que ya está *solucionado* y no lo está. Al menos en mi >> >>> sistema, que espero que esté bien configurado. >> >> >> >> Creo que eres un poco agorero. Si lees la [1]nota, que ya te han >> >> comentado, verás que dice: >> > >> > De la RAE: agorero, ra. 1. adj. Que predice males o desdichas. Se dice >> > especialmente de la persona pesimista. U. t. c. s. >> >> Sip, esta es la definición que buscaba. >> >> > Ahora ya eres feliz? >> >> Normalmente sí >> >> > Apa, que duermas tranquilo. >> >> Sí, ahora duermo tranquilo, porque si compruebo la existencia del >> certificado de Diginotar en mis sistemas: >> >> dpkg -L ca-certificates|grep -i DigiNotar >> ls -al /usr/share/ca-certificates/mozilla/|grep -i DigiNotar >> >> NO aparece dicho certificado, mientras que si descargo un >> paquete antiguo y lo busco SI aparece. >> >> También me he informado sobre las listas de revocación, y parece >> que no se instalan localmente ninguna, simplemente se borran los >> certificados, pero que por defecto en el 'iceweasel' se activa la >> [1]opción: >> >> "Usar el protocolo de estado de certificados en línea (OCSP) para >> confirmar la valided actual de los certificados" >> >> que son listas de revocación online. >> >> [1]http://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol >> >> -- >> Saludos --- Angel > > Me alegro mucho de haberte podido ayudar a aprender todo esto de los > certificados. > > Ya te digo: que duermas tranquilo, pero no te saludo porque no se porqué, tú, > que eres tan estupendo (o estupenda), no sigues las normas de la lista y me > envías el correo a mi dirección personal. > > Hala, ahora rellena un sudoku, anda.
Quizas, les interesa? No lo encontre en Castellano. http://yro.slashdot.org/story/11/09/05/1752258/Rogue-SSL-Certs-Issued-For-CIA-MI6-Mossad -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/CAFxkjq=_vgh64nxacfwbe0g-mdno3qpxqv7npbpz1nqnvi8...@mail.gmail.com
