No me resulta muy dificil de comprender, siempre es posible atacar una maquina o un usuario. Bien sea con ingeneria social, tecnicas de hacking. En este caso tienen parte de razón ¿En que repositorio confias? o por ejemplo: ¿Como sabes que la llave, firma... que importas es la correcta?, ¿Si envenenan mi DNS?.... Un usuario domestico no tiene conocimientos, ni probablemente tiempo libre para ocuparse de los repos, firmas y demas. confia en el sistema automático de actualizaciones y su tiempo lo dedica a pasear en bici o tomar cervezas con los amigos despues del trabajo. Por el contrario los administradores de sistemas si deben tener en cuenta todo este tipo de ataques, que paquetes instala o actualiza y de donde. Es el equilibrio entre usabilidad y seguridad. Saludos 2008/7/11, Ryouga Hibiki :

Holas, esta nota a salido por /. se ve algo atemorizante, si es uno anda añadiendo repositorios a diestra y siniestra sin embargo, justamente por el nivel de popularidad que esta alcanzando linux, creo coincidiremos en que es importante.

http://www.cs.arizona.edu/people/justin/packagemanagersecurity/attacks-on-pa...

Esta en ingles, pero, describe como se puede introducir paquetes "corruptos" para ganar acceso a sistemas linux.

Carlos A. _________________________________________________________________ Discover the new Windows Vista http://search.msn.com/results.aspx?q=windows+vista&mkt=en-US&form=QBRE--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

-- "El cielo es para los dragones lo que el agua es para las ninfas" --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org