[LUG] Linux nella Pubblica Amministrazione

Francesco P. Lovergine frankie@debian.org
Wed, 29 Jan 2003 13:29:55 +0100


On Wed, Jan 29, 2003 at 12:50:48PM +0100, Marco Pratesi wrote:

> > Inoltre winz2000 si fregia della certificazione di
> > sicurezza richiesta da molti ministeri - sono solo chiacchiere,
> 
> Infatti non h certificato per nessuno dei livelli di sicurezza
> che abbiano un minimo di significativit`, nemmeno per quelli per i quali
> era certificato NT4 (che BTW corrispondevano a macchina senza floppy
> e scheda di rete, cioh a una situazione irreale e inutile, sicuramente
> non a un server di rete).
> 

Temo di no purtroppo. La certificazione di cui parlo e' quella
post Orange Book ovvero Common Criteria (adottato a livello USA, Canada e EU). 
E 2000 server e' certificato.
Il problema di fondo e' che la certificazione riguarda anche
il processo di produzione del sw - un po' come ISO - e ovviamente
i criteri CCS sono malamemente adattabili al caso peculiare
dello sviluppo aperto. Modificare tali criteri e' faccenduola
lenta...


> > d'accordo, ma intanto nessun sistema linux puo' dire altrettanto.
> 
> No, ci sono distribuzioni Linux certificate; la prima in tal senso
> h stata la Caldera.
> Che poi in termini pratici la Caldera non la metterei mai e poi mai
> su un server e che per un server preferisco la meno certificata che
> esista (la Debian), questo h un altro discorso.
> BTW, se compri da chi Linux lo supporta sui suoi server (come ad es.
> IBM), beh, non ti basta? :-)
> 

Non ci sono Linux certificati CCS, neache SELinux. Punto.
A me Linux basta, e basta e avanza anche Debian su macchine 
certificate dal sottoscritto - vedi mia email :) - Ma vallo a spiegare 
ai ministeri o ai militari. 
Quelli adottano Oracle solo perche' e' CCS e non MySQL
perche' non lo e'. Oppure se va bene adottano RH invece di Debian
perche' e' 'certificata' da IBM.

> > Direi che uno sforzo per obbligare le amministrazioni
> > a usare formati standard e multipiattaforma sarebbe invece 
> 
> I prodotti microsoft brillano per continua ricerca di condizioni
> di violazioni degli standard a danno di piattaforme non microsoft,
> basterebbe citare l'esempio di front page che ficca nel suo pseudo html
> e css degli ottimi errori a cui solo msie h tollerante... questo per me
> significa che ad es. non mi sta affatto bene che la PA per produrre
> le sue pagine usi un prodotto venduto da chi fa di tutto per limitare
> subdolamente la mia possibilit` di accedere ai siti web.
> 
> > Metterla in termini differenti - legati all'uso di prodotti
> > free - sarebbe invece controproducente.
> 
> Infatti io ho parlato di qualit`: m$ non lo voglio soprattutto perchi
> tecnicamente *fa schifo* e costa ed h bucato peggio di una groviera
> e inoltre non h interoperabile.
> 

Questo lo dici tu o io, ma se lo chiedi a uno certificato MS ti dice
il contrario. No guarda. l'unica via e' quella di pretendere
il multipiattaforma e l'interoperabilita' con standard aperti. Proprio
per quello MS sta cercando di pararsi il culo adottano XML dai
prossimi rilasci Office e cercando quindi comunque di mantenere
il monopolio sulla scorta di quanto gia' installato. 
(Ovviamente cerchera' di adottare uno standard aperto cercando
 di fare in modo che tanto aperto non sia, da bravi S.o.Bs quali
sono). MS non e' mica scema, sa che sono attaccabili su standard
proprietari e qualita' e su quelli sta lavorando per mantenere
il monopolio (certificazioni e adozione di open standard). Per
finta, gettando fumo negli occhi, chiaramente, ma dimostralo...




PS: guarda che io sono d'accordo con te. Ma vallo a spiegare ai
signori che scrivono i capitolati tecnici ai quali non frega
un cazzo di quello che pensiamo tu io e gli altri 'linari' frecati
di testa. E scusa se e' poco... :)

-- 
Francesco P. Lovergine