Menéame: comentarios [2321676] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/m/tecnología/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Wed, 24 Dec 2014 01:07:31 +0000 http://blog.meneame.net/ es 16004612 2321676 8 --8995-- 1 19 https://www.meneame.net/m/tecnología/parlamento-europeo-realizara-auditoria-seguridad-software-libre #8 El Parlamento Europeo realizará auditoría de seguridad al software libre que utiliza https://www.meneame.net/m/tecnología/parlamento-europeo-realizara-auditoria-seguridad-software-libre/c08#c-8 Wed, 24 Dec 2014 01:07:31 +0000 --8995-- https://www.meneame.net/m/tecnología/parlamento-europeo-realizara-auditoria-seguridad-software-libre/c08#c-8 #1 : En muchos casos sí se puede hacer, de mutuo acuerdo con la compañía desarrolladora y firmando un NDA.

Que sea código abierto ayuda, pero por sí sólo no garantiza nada. Por ejemplo, un administrador de Debian borró una línea en la librería OpenSSL para eliminar un molesto warning, con el resultado inesperado de que el generador de números aleatorios pasó a ser inseguro: todo el proceso fue perfectamente público (bug #363516), y eso no evitó que se introdujera una vulnerabilidad grave que tardó dos años en ser detectada.

» autor: --8995--

]]> 16003980 2321676 7 --324579-- 0 13 https://www.meneame.net/m/tecnología/parlamento-europeo-realizara-auditoria-seguridad-software-libre #7 El Parlamento Europeo realizará auditoría de seguridad al software libre que utiliza https://www.meneame.net/m/tecnología/parlamento-europeo-realizara-auditoria-seguridad-software-libre/c07#c-7 Tue, 23 Dec 2014 21:19:43 +0000 --324579-- https://www.meneame.net/m/tecnología/parlamento-europeo-realizara-auditoria-seguridad-software-libre/c07#c-7 Genial. Si sale bien, se podría generalizar el uso de software libre y dejar de usar el privativo, que es imposible de auditar.

» autor: --324579--

]]> 16003822 2321676 6 SACROMONTE 0 10 https://www.meneame.net/m/tecnología/parlamento-europeo-realizara-auditoria-seguridad-software-libre #6 El Parlamento Europeo realizará auditoría de seguridad al software libre que utiliza https://www.meneame.net/m/tecnología/parlamento-europeo-realizara-auditoria-seguridad-software-libre/c06#c-6 Tue, 23 Dec 2014 20:37:34 +0000 SACROMONTE https://www.meneame.net/m/tecnología/parlamento-europeo-realizara-auditoria-seguridad-software-libre/c06#c-6 Es que al otro no hay manera...

» autor: SACROMONTE

]]> 16003721 2321676 5 jmoyanoreiz 0 12 https://www.meneame.net/m/tecnología/parlamento-europeo-realizara-auditoria-seguridad-software-libre #5 El Parlamento Europeo realizará auditoría de seguridad al software libre que utiliza https://www.meneame.net/m/tecnología/parlamento-europeo-realizara-auditoria-seguridad-software-libre/c05#c-5 Tue, 23 Dec 2014 20:16:54 +0000 jmoyanoreiz https://www.meneame.net/m/tecnología/parlamento-europeo-realizara-auditoria-seguridad-software-libre/c05#c-5 A ver si ayuda a la evangelización del software libre

» autor: jmoyanoreiz

]]> 16003606 2321676 4 sk4os 0 8 https://www.meneame.net/m/tecnología/parlamento-europeo-realizara-auditoria-seguridad-software-libre #4 El Parlamento Europeo realizará auditoría de seguridad al software libre que utiliza https://www.meneame.net/m/tecnología/parlamento-europeo-realizara-auditoria-seguridad-software-libre/c04#c-4 Tue, 23 Dec 2014 19:51:30 +0000 sk4os https://www.meneame.net/m/tecnología/parlamento-europeo-realizara-auditoria-seguridad-software-libre/c04#c-4 #2 Yo creo que es al revés. Si quieren auditar es para estar lo más seguro posible que el software no hace cosas que no debería o tiene vulnerabilidades. Pasarse a software cerrado es justo la dirección contraría a lo que supongo que pretenden.

» autor: sk4os

]]> 16003593 2321676 3 sk4os 0 8 https://www.meneame.net/m/tecnología/parlamento-europeo-realizara-auditoria-seguridad-software-libre #3 El Parlamento Europeo realizará auditoría de seguridad al software libre que utiliza https://www.meneame.net/m/tecnología/parlamento-europeo-realizara-auditoria-seguridad-software-libre/c03#c-3 Tue, 23 Dec 2014 19:48:37 +0000 sk4os https://www.meneame.net/m/tecnología/parlamento-europeo-realizara-auditoria-seguridad-software-libre/c03#c-3 #1 De poco sirve que sea código abierto si no hay expertos en seguridad informática que auditen el código. Como cuando se descubrió un 0-day grave en el kernel Linux que llevaba presente desde la versión 2.6.37.

Que sea código abierto lo hace más fácil de auditar, en el caso de código cerrado tampoco es imposible de auditar, hay técnicas de ingeniería inversa, puedes hacer análisis de tráfico si la aplicación tiene transferencia de datos...

» autor: sk4os

]]> 16003586 2321676 2 pkreuzt 1 21 https://www.meneame.net/m/tecnología/parlamento-europeo-realizara-auditoria-seguridad-software-libre #2 El Parlamento Europeo realizará auditoría de seguridad al software libre que utiliza https://www.meneame.net/m/tecnología/parlamento-europeo-realizara-auditoria-seguridad-software-libre/c02#c-2 Tue, 23 Dec 2014 19:47:04 +0000 pkreuzt https://www.meneame.net/m/tecnología/parlamento-europeo-realizara-auditoria-seguridad-software-libre/c02#c-2 #1 Me juego algo a que como encuentren alguna pega se pasan a equivalentes privativos, de esos que reparten sobres.

» autor: pkreuzt

]]> 16003566 2321676 1 ikipol 8 98 https://www.meneame.net/m/tecnología/parlamento-europeo-realizara-auditoria-seguridad-software-libre #1 El Parlamento Europeo realizará auditoría de seguridad al software libre que utiliza https://www.meneame.net/m/tecnología/parlamento-europeo-realizara-auditoria-seguridad-software-libre/c01#c-1 Tue, 23 Dec 2014 19:41:41 +0000 ikipol https://www.meneame.net/m/tecnología/parlamento-europeo-realizara-auditoria-seguridad-software-libre/c01#c-1 Hará una auditoría de ese software porque es de código libre. Al código cerrado poco se le puede hacer

» autor: ikipol

]]>