El mié, 21-05-2008 a las 08:19 -0400, Ing. Nestor Alonso Torres escribió:
> Ayer, mientras "evangelizaba" en una empresa, me hicieron una pregunta > que me puso a pensar, y quisiera compartirla con todos. Dice más o menos > así: > > "Si el SWL te permite disponer de las fuentes de los programas que > corres, y eres libre de compilarlo donde desees... Cómo podría > certificarse un software de contabilidad que sea SWL, si puede ser > modificado por cualquier persona (no el en ciclo de desarrollo, sino > posteriormente, al implantarse), alterando su comportamiento?" > > Mi respuesta fue: Bueno, las auditorías deberían comenzar entonces por > un chequeo de las sumas de verificación, para ver si la versión que > corren es la que está certificada. > > Sinceramente, ni a mi mismo me convenció el argumento, pero al > interlocutor pareció no disgustarle la idea. En la concreta, esa es una > pregunta que me parece que se me va a repetir con frecuencia, en la > medida que más empresas comiencen a considerar el SWL como una > alternativa seria para sus procesos internos. > > Como siempre, soy todo oídos, Bueno, es que es esa precisamente la respuesta. ¿Cómo sé que el núcleo que descargo de kernel.org no tiene un backdoor? 1. Porque confío en que no han comprometido el servidor que lo aloja y que en caso que ocurra lo anunciarán enseguida. 2. Porque compruebo las sumas del .tar.bz2 que bajo. Saludos maykel _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
