El 2026-05-24 a las 09:32 -0300, Marcelo Giordano escribió: > Amigos. Leí este artículo que parece importante pero no logro entender que > son paquetes reproducibles y como afecta a los usuarios finales > > Fuente: > https://www.muylinux.com/2026/05/12/debian-14-forky-paquetes-reproducibles/
(...) El artículo lo explica bastante bien, pero en el proyecto original está más claro: **** Which problems do Reproducible Builds Solve? https://reproducible-builds.org/docs/which-problems-do-reproducible-builds-solve/ (...) The motivation behind the Reproducible Builds project is therefore to allow verification that no vulnerabilities or backdoors have been introduced during this compilation process. By promising identical results are always generated from a given source, this allows multiple third parties to come to a consensus on a “correct” result, highlighting any deviations as suspect and worthy of scrutiny. **** Ejemplo / escenario: alguien te manda por correo electrónico (¿sin maldad, eh!) un paquete precompilado (.deb) para que instales una aplicación. Desconoces el origen, la fuente, los parámetros de compilación, las moficaciones añadidas que se han hecho para adaptarlo a la infraestructura paquetera de Debian, etc. Este sistema te permite verificar (el grado / porcentaje de fiabilidad que ofrece lo desconozco) la pureza, por describirlo de alguna manera, del paquete, que ha podido pasar por muchas manos maliciosas >:-) Saludos, -- Camaleón
