Certificazioni di sicurezza e aderenza agli standard sono le leve di un piano di azione biennale per scalare gli indici di gradimento, anche nella Pa.
30 aprile 2004
Red Hat ha intrapreso un cammino verso gli standard e la sicurezza che dovrebbe durare un paio d’anni e produrre, alla fine, un sistema operativo bene accetto dalle realtà imprenditoriali di qualsiasi livello e dalle organizzazioni della Pubblica amministrazione, a qualsiasi latitudine.
E’ questo il senso della roadmap biennale presentata dal management della società di Raleigh, che ha parlato chiaramente di certificazioni e standard.
Secondo il responsabile dell’engineering di Red Hat, Pail Cormier, infatti, le certificazioni in materia di sicurezza e l’aderenza agli standard sono le due priorità della sua società per i prossimi due anni, e come tali guideranno tutte le innovazioni di prodotto.
Priorità che già hanno animato le recenti attività della società del North Carolina, come testimonia il caso dell’inserimento di SeLinux (Security Enhanced Linux) nella versione test 2 di Fedora 2, ovvero il progetto di nuova distribuzione comunitaria sponsorizzato da Red Hat.
Fedora 2, che sarà rilasciato dopo la metà di maggio, quindi, inizierà a godere dell’apporto del kernel sviluppato dalla Nsa (National Security Agency) e dei correlati controlli di sistema che fanno da filtro attivo ai potenziali attacchi all’Os.
La società di Raleigh progetta di rilasciare un kernel completamente integrato di SeLinux con Red Hat Enterprise Linux 4, ovvero dopo l’inizio del prossimo anno.
Red Hat ha anche annunciato un processo di certificazione attraverso il Ccevs (Common Criteria Evaluation and Validation Scheme), ovvero l’iniziativa lanciata dal Nist (National Institute of Standards and Technology), che riguarda i mercati americano ed europeo) e che è volta a valutare i livelli di sicurezza dei prodotti informatici. Il fatto è interessante, perché fa rima con il mercato della Pa, dato che questa certificazione viene considerata dalla agenzie governative come pre-requisito standard per l’acquisto dei prodotti It.
Lo scorso febbraio Red Hat ha ottenuto l’Eal 2 (Evaluation Assurance Level), ma è ancora lontana da altri Linux, come quello di Novell (SuSe), che già beneficia dell’Eal 3, e da Os come Aix, Hp-Ux, Solaris, Windows Server, che godono della certificazione Eal 4.
Tutto evidenza, quindi, come da Raleigh siano partiti all’attacco del mercato istituzionale, seguendo prassi e canali che ne faranno un interlocutore autonomo di prima grandezza.
