[LUG.ro] Seguridad?

[Ricardo Barberis]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

El Martes 21 de Octubre de 2003 16:39, Alejandro Gomez Fernandez escribió:
> Vean esta nota:
> http://searchwin2000.techtarget.com/originalContent/0,289142,sid1_gci932
>906,00.html en donde dice que microsoft se hace responsable por las
> fallas de seguridad (o al menos eso sugiere)...
[...]
Todavia no lei la nota, asi que no comento.

> Ahora, y pregunto esto 
> porque lo desconozco, como se puede "certificar" un parche en gnu/linux?
> Existe algun tipo de control "oficial" de un parche? Quien se encarga de
> hacerlo? El propio grupo que desarrolla el paquete? Es esto aconsejable
> o no?

IMHO la "certificacion" del parche esta dada por el hecho de que es codigo 
que te permite ver qué, cómo y dónde se modifica el programa orginal, lo 
cual no siempre es util a menos que seas un buen programador :-)

Lo ideal seria descargar un parche del sitio oficial, que haya sido creado 
o revisado (en caso que sea una contribucion) por los autores del soft y 
que este firmado digitalmente (PGP/GPG) por ellos, para que uno pueda 
verificar su integridad y su autenticidad.

> Tal vez este tema de para un intercambio de ideas al respecto...

Seguro que si.

> Alejandro.

Saludos.
- -- 
Ricardo Barberis
Usuario Linux Nº 250625:           http://counter.li.org
Usuario LFS Nº 5121:               http://www.linuxfromscratch.org
LFS en castellano:                 http://www.lfs-es.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE/lcXcnabpmElFaJkRAiCOAKCCFyDpmn8fx4IdzMxuxwA4DfrFJwCfUz2L
PACawfnoU9uQ5XQYbBWSe3Y=
=kIIv
-----END PGP SIGNATURE-----