On Sat, 2009-05-16 at 11:00 +0200, Marco d'Itri wrote: > On May 15, Marco Ermini <[email protected]> wrote: > > > No, ma la differenza รจ che se ho un fornitore di servizio, e mi > > costringe a riemettere centinaia di certificati emessi in anni ed anni > > dalla mia CA, gliela faccio pagare _molto_ cara. > Ho l'impressione che tu non abbia mai letto le licenze dei software che > usi, le garanzie fornite tendono ad essere fortemente limitate anche per > quello proprietario.
Marco Ermini si riferiva ad un contratto di servizio e non ad una licenza d'uso di software. In questo caso alla subscription che la sua azienda ha con Red Hat, Inc immagino. Nel caso di subscription c'e' una leva in piu' per il semplice motivo che se ti rompi le scatole di chi te la offre puoi decidere di non rinnovare (e magari in alcuni casi anche interrompere quella in corso se si riesce a riscontrare una inadempienza di contratto). Se hai tante macchine e' certamente una cosa che puo' fare male (relativamente parlando ovviamente). Senza contare il possibile danno di immagine se questa scelta viene resa pubblica e argomentata. <vednor> Red Hat inoltre tende a certificare (FIPS e altro) ogni componente che puo' ed e' estremamente attenta con tutti i componenti che concernono crittografia e sicurezza. Non si puo' escludere ovviamente che un fatto come quello successo a Debian non possa accadere anche a Red Hat, non credo ci siano al mondo aziende o organizzazioni immuni agli errori. Pero' Red Hat ha processi ben definiti e stringenti per quanto riguarda Red Hat Enterprise Linux e gli altri prodotti (come Red Hat Certificate System, etc...), ogni patch che va in un pacchetto e' esaminata e deve essere approvata con un processo piuttosto rognoso, ma che ha il suo perche' (riduzione del rischio). </vendor> Simo.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
