Juan Lavieri escribió:
Felix Perez escribió:
El día 17 de enero de 2010 11:25, ga g...@kutxa.homeunix.org escribió:
Buenas,
Yo igual replantearía la pregunta (con tu permiso): ¿Hasta qué punto
son
auditables las fuentes originales que son empaquetadas como .deb?
+1
Digo esto, porque
Felix Perez escribió:
El día 17 de enero de 2010 15:49, ga g...@kutxa.homeunix.org escribió:
Buenas,
On Sun, Jan 17, 2010 at 10:29:50AM -0800, Rodrigo Gallardo wrote:
On Sun, Jan 17, 2010 at 03:25:43PM +0100, ga wrote:
On Fri, Jan 15, 2010 at 12:49:07PM -0500, Walber Zaldivar
consul tores escribió:
El día 15 de enero de 2010 11:38, Walber Zaldivar Herrera
wal...@inmobiliaria.tur.cu escribió:
Por supuesto que YO confío en Debian ;)
Grandisimo error, deberias confiar en ti mismo; esto es lo que hace
muy seguro a Debian, habemos hojos por todo el Mundo, escudrinando
El día 18 de enero de 2010 04:49, Federico Alberto Sayd
fs...@uncu.edu.ar escribió:
Felix Perez escribió:
El día 17 de enero de 2010 15:49, ga g...@kutxa.homeunix.org escribió:
Buenas,
On Sun, Jan 17, 2010 at 10:29:50AM -0800, Rodrigo Gallardo wrote:
On Sun, Jan 17, 2010 at 03:25:43PM +0100,
consul tores escribió:
El día 18 de enero de 2010 04:49, Federico Alberto Sayd
fs...@uncu.edu.ar escribió:
Felix Perez escribió:
El día 17 de enero de 2010 15:49, ga g...@kutxa.homeunix.org escribió:
Buenas,
On Sun, Jan 17, 2010 at 10:29:50AM -0800, Rodrigo Gallardo wrote:
El día 18 de enero de 2010 05:26, Walber Zaldivar Herrera
wal...@inmobiliaria.tur.cu escribió:
Jajaja, es cierto, el problema es que no puedo YO SOLO confirmar que los mil
y pico de paquetes que utilizo son seguros. Tengo que delegar un poco de
confianza :)
Es que no estas solo, habemos
El día 18 de enero de 2010 05:56, Federico Alberto Sayd
fs...@uncu.edu.ar escribió:
En realidad el que no dice nada eres tú. Podrías contraargumentar pero no lo
haces, (o quizás no quieres esforzarte en entender la retórica?) me da para
poner +1-troll.
Saludos
Saludos
No Alberto, lo que
On Mon, Jan 18, 2010 at 09:49:34AM -0300, Federico Alberto Sayd wrote:
Felix Perez escribió:
El día 17 de enero de 2010 15:49, ga g...@kutxa.homeunix.org escribió:
Buenas,
On Sun, Jan 17, 2010 at 10:29:50AM -0800, Rodrigo Gallardo wrote:
On Sun, Jan 17, 2010 at 03:25:43PM +0100, ga wrote:
consul tores escribió:
El día 18 de enero de 2010 05:26, Walber Zaldivar Herrera
wal...@inmobiliaria.tur.cu escribió:
Jajaja, es cierto, el problema es que no puedo YO SOLO confirmar que los mil
y pico de paquetes que utilizo son seguros. Tengo que delegar un poco de
confianza :)
Es que no
Buenas,
On Fri, Jan 15, 2010 at 12:49:07PM -0500, Walber Zaldivar Herrera wrote:
Hola:
A mi no se me ocurriría preguntar por esto, pero un amigo me puso la
idea y yo la comparto.
Cómo convencer a los **Órganos de Seguridad** de un país X (pienso
en Cuba, porque es lo que me toca, pero
El día 17 de enero de 2010 11:25, ga g...@kutxa.homeunix.org escribió:
Buenas,
Yo igual replantearía la pregunta (con tu permiso): ¿Hasta qué punto son
auditables las fuentes originales que son empaquetadas como .deb?
+1
Digo esto, porque leyendo tu email he recordado, que hace unos años
Felix Perez escribió:
El día 17 de enero de 2010 11:25, ga g...@kutxa.homeunix.org escribió:
Buenas,
Yo igual replantearía la pregunta (con tu permiso): ¿Hasta qué punto son
auditables las fuentes originales que son empaquetadas como .deb?
+1
Digo esto, porque leyendo tu email he
On Sun, Jan 17, 2010 at 03:25:43PM +0100, ga wrote:
On Fri, Jan 15, 2010 at 12:49:07PM -0500, Walber Zaldivar Herrera wrote:
Hasta que punto es auditable que el .deb que descargamos coincida
100% con el código fuente publicado?
[Un paquete upstream podría añadir un backdor entre
Buenas,
On Sun, Jan 17, 2010 at 10:29:50AM -0800, Rodrigo Gallardo wrote:
On Sun, Jan 17, 2010 at 03:25:43PM +0100, ga wrote:
On Fri, Jan 15, 2010 at 12:49:07PM -0500, Walber Zaldivar Herrera wrote:
Hasta que punto es auditable que el .deb que descargamos coincida
100% con el
El día 17 de enero de 2010 15:49, ga g...@kutxa.homeunix.org escribió:
Buenas,
On Sun, Jan 17, 2010 at 10:29:50AM -0800, Rodrigo Gallardo wrote:
On Sun, Jan 17, 2010 at 03:25:43PM +0100, ga wrote:
On Fri, Jan 15, 2010 at 12:49:07PM -0500, Walber Zaldivar Herrera wrote:
Hasta que
El día 15 de enero de 2010 11:38, Walber Zaldivar Herrera
wal...@inmobiliaria.tur.cu escribió:
Por supuesto que YO confío en Debian ;)
Grandisimo error, deberias confiar en ti mismo; esto es lo que hace
muy seguro a Debian, habemos hojos por todo el Mundo, escudrinando el
codigo en diferentes
Hola:
A mi no se me ocurriría preguntar por esto, pero un amigo me puso la
idea y yo la comparto.
Cómo convencer a los **Órganos de Seguridad** de un país X (pienso en
Cuba, porque es lo que me toca, pero puede ser cualquiera) de que no hay
ni habrá backdoors en los .deb? (tomados de los
2010/1/15 Walber Zaldivar Herrera wal...@inmobiliaria.tur.cu:
Hola:
A mi no se me ocurriría preguntar por esto, pero un amigo me puso la idea y
yo la comparto.
Cómo convencer a los **Órganos de Seguridad** de un país X (pienso en Cuba,
porque es lo que me toca, pero puede ser cualquiera) de
On Fri, Jan 15, 2010 at 12:49:07PM -0500, Walber Zaldivar Herrera wrote:
Cómo convencer a los **Órganos de Seguridad** de un país X (pienso
en Cuba, porque es lo que me toca, pero puede ser cualquiera) de que
no hay ni habrá backdoors en los .deb? (tomados de los repos
oficiales, claro está)
El Fri, 15 Jan 2010 12:49:07 -0500, Walber Zaldivar Herrera escribió:
Cómo convencer a los **Órganos de Seguridad** de un país X (pienso en
Cuba, porque es lo que me toca, pero puede ser cualquiera) de que no hay
ni habrá backdoors en los .deb? (tomados de los repos oficiales, claro
está)
Rodrigo Gallardo escribió:
Ok, suponiendo que estás usando repos oficiales, tienes garantizado
que el .deb que descargas es el que el proyecto generó (porque las
listas de paquetes están firmadas por gpg), de modo que sólo requieres
verificar que el binario coincide con el fuente.
1. Puedes
On Fri, Jan 15, 2010 at 02:38:26PM -0500, Walber Zaldivar Herrera wrote:
Rodrigo Gallardo escribió:
Ok, suponiendo que estás usando repos oficiales, tienes garantizado
que el .deb que descargas es el que el proyecto generó (porque las
listas de paquetes están firmadas por gpg), de modo que
Rodrigo Gallardo escribió:
On Fri, Jan 15, 2010 at 02:38:26PM -0500, Walber Zaldivar Herrera wrote:
Rodrigo Gallardo escribió:
Ok, suponiendo que estás usando repos oficiales, tienes garantizado
que el .deb que descargas es el que el proyecto generó (porque las
listas de paquetes están
23 matches
Mail list logo