security bugs e stato dell'arte

Ciao a tutti, 
sto studiando i problemi della sicurezza informatica, e vorrei tentare di dare una interpretazione giuridica realistica.
 
L´impossibilità tecnica di individuare in sede di progettazione le carenze di un software, esclude la configurabilità di un difetto?

Nel senso: 
- diamo per certa la difficoltà/ improbabilità/ impossibilità tecnica di mettere in commercio un  prodotto vicino alla perfezione o comunque totalmente privo di bugs relativi alla sicurezza. 
- prendiamo il caso dei prodotti (sistemi operativi, o altro genere di software) rilasciati periodicamente (e non mi riferisco necessariamente solo a Microsoft).

Questi prodotti sono effettivamente allo stato dell´arte (adeguati alle conoscenze tecniche che si possiedono in quel momento)  o sono presenti "difetti" grossolani, cioè difetti che con una approfondita conoscenza tecnica si potevano evitare (in termini giuridici si parla di DILIGENZA)?

nel senso: quando si rilasciano le Beta, chi usa quella versione del software è cosciente che il prodotto è perfettibile, e prende le precauzioni del caso.
quando invece usa un software nella sua versione "definitiva", può legittimamente rimanere nella convinzione che - in quel momento - tecnicamente non si può raggiungere un livello di sicurezza maggiore?

naty 



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List