[Discussioni] Certificazioni ITSEC

[Carlo Strozzi]

On Sat, Aug 25, 2001 at 04:19:57PM +0200, Leandro Noferini wrote:
> 
>     Giovanni> 2. è dimostrato dai fatti che il software libero fornisce maggiori
>     Giovanni> garanzie 
>     Giovanni>    (di prodotto) rispetto a quello proprietario: non serve certificarlo.
> 
> Ho  paura  però  che   una  posizione  del  genere  sia  difficilmente
> difendibile nel caso di una pubblica amministrazione, dove contano più
> le certificazioni scritte del "sentito dire", sia pur da grandi masse!

Personalmente ritengo che le certificazioni siano, di fatto, delle
truffe per spillare denaro e creare barriere protezionistiche.
Tuttavia ci troviamo ad operare in un mondo in cui le
certificazioni esistono, e probabilmente cercare di certificare
per lo meno l'ambiente operativo (Linux) potrebbe avere un senso.
Se le certificazioni diventano effettivamente necessarie non
mi aspetto però che Red Hat, SuSE & C. stiano a guardare, e
probabilmente sottoporranno a certificazione le proprie
distribuzioni, alla stregua di altri prodotti commerciali.

Comunque, mentre comprendo una certificazione per un prodotto,
ad esempio un sistema operativo o un DBMS, come la mettiamo con
le soluzioni ad-hoc ? Come si può sottporre ad una certificazione
del costo di mezzo miliardo un applicativo costruito in copia
unica del valore complessivo di 50 o 100 milioni ? Quindi credo che,
già oggi, anche laddove si richieda software certificato, di
fatto si utilizzino molte cose non certificate.

ciao,
carlo
-- 
For easier reading please set the Courier font.
Messages larger than 30 KB may not receive immediate attention.
Freedom for Business: http://swpat.ffii.org