2009/5/14 Marco d'Itri: [...] > Mentre invece consideri ragionevole che sia soggetta agli errori > commessi da software compilato da professionisti pagati per farlo?
No, ma la differenza è che se ho un fornitore di servizio, e mi costringe a riemettere centinaia di certificati emessi in anni ed anni dalla mia CA, gliela faccio pagare _molto_ cara. Se mi sono installato la Debian a casa mia, sono nella cacca profonda, punto. Non è una questione di Debian di per sé, ma sono stato estremamente felice di usare Red Hat Linux, altrimenti da questa storia ci avremmo perso milioni di Euro probabilmente... Se non è chiaro cosa è successo con Debian, si gugoli un po' - l'errore commesso da chi ha confezionato openssl è una leggerezza di livello _criminale_ che per lo meno non ti aspetteresti da chi quei pacchetti li deve preparare per lavoro - trattandosi di una cosa estremamente rilevante per la sicurezza. > Non mi è chiaro il tuo punto. > Spero che adesso sia chiaro... > (Non che a Debian non lavorino profesionisti pagati per farlo, > comunque.) Per carità. Quello là allora deve essere licenziato in tronco, sorry :-) Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
