На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-2-14 на главную / новости от 2003-2-14
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 14 февраля 2003 г.

Red Hat и Oracle займутся сертификацией Linux

Red Hat и Oracle объединили усилия с целью сертификации Linux на соответствие требованиям Common Criteria — это может послужить сигналом к открытию шлюзов для более широкого использования ПО open-source в правительственных ведомствах.

Ожидается, что реализация проекта займет 9-10 месяцев и обойдется в 1 млн $. Однако в случае успеха он может окупиться сторицей как для Red Hat и Oracle, так и для Linux. «Правительство довольно широко внедряет Linux на мелких системах, но это все еще делается, как правило, в виде исключения, — говорит вице-президент Red Hat по маркетингу Марк Де Виссер (Mark De Visser). — Эти же сертификаты выведут Linux в мейнстрим».

США — одна из 14 стран, правительства которых признают сертификацию Common Criteria. Сертификат, полученный в одной стране, действителен во всех остальных. Многие страны — от Германии до Перу — рассматривают возможность применения ПО open-source для своих нужд, и появление сертифицированной версии Linux поможет разрушить оставшиеся барьеры.

В первую очередь компании планируют выдвинуть на сертификацию Red Hat Linux Advanced Server по среднему уровню: Evaluation Assurance Level (EAL) 2. Всего существует семь уровней сертификации, по которым продукты аттестуются на соответствие требованиям по безопасности, надежности и контролю процесса разработки. Самый высокий уровень, который может быть присвоен коммерческой лабораторией ПО, это EAL 4. Прошлой осенью Microsoft получила его на Windows 2000.

Какой уровень EAL требуется государственным заказчикам, зависит главным образом от ведомства и приложения, в котором будет использоваться ПО. Во вторник Министерство обороны США выдало Red Hat сертификат Common Operating Environment, который свидетельствует об определенном уровне взаимодействия с другими операционными системами.

СУБД Oracle 9i уже имеет сертификат EAL 4 на Windows NT и Solaris, но должна пройти повторную сертификацию для каждой операционной системы. А правительственные заказчики, как утверждает Oracle, это крупный рынок для СУБД компании на платформе Linux. По словам директора по безопасности Oracle Мэри-Энн Дэвидсон (Mary-Ann Davidson), клиенты из правительственной сферы уже сейчас требуют Linux. «Один из крупных заказчиков Минобороны спрашивает нас, не могли бы мы ускорить процесс сертификации Linux, — говорит она. — Заказчики очень заинтересованы в сертифицированной Linux и хотят, чтобы Oracle работала на этой системе».

Дэвидсон отметила, что из-за недавних проблем безопасности Windows интерес к установке Oracle на эту платформу, несмотря на предпринимаемые Microsoft усилия по ее повышению, невелик. «В будущем мы намерены использовать в качестве эталонных платформ для наших продуктов Unix и Linux, а не Windows, так как заказчики требуют, чтобы Windows среди них не было, — говорит она. — Из-за проблем безопасности, и в самом деле, наблюдается заметное разочарование продуктами Microsoft».

Когда Red Hat получит сертификат EAL 2, Oracle планирует добиваться сертификации СУБД Oracle 9i Release 2 на эталонной платформе Red Hat Linux Advanced Server по высшему коммерческому уровню — EAL 4. Сейчас Oracle поставляет Oracle 9i Release 2 на Red Hat Linux Advanced Server в рамках своей кампании Unbreakable. Конечная цель обеих компаний — сертифицировать и ПО Red Hat, и ПО Oracle по уровню Common Criteria EAL 4. Oracle проходила этот процесс 15 раз для разных операционных систем.

Common Criteria, международный стандарт, администрируемый Национальным институтом стандартов и технологии США, оценивает не только безопасность и надежность продуктов, но и процессы их разработки и поддержки, гарантирующие быстрое решение проблем.

Другие страны, подписавшие Соглашение о взаимном признании сертификатов Common Criteria в области ИТ-безопасности, это Канада, Франция, Германия, Великобритания, Австралия, Новая Зеландия, Италия, Испания, Нидерланды, Норвегия, Финляндия, Греция и Израиль.

Сертификация по Common Criteria продуктов Red Hat Linux должна благоприятно сказаться и на остальном Linux-сообществе, считает вице-президент программы Linux в Oracle Дейв Дарго (Dave Dargo). «В долгосрочном плане преимущества этой аттестации выходят за рамки Red Hat», — сказал он, добавив, что те изменения корпоративного уровня, которые Red Hat и Oracle внесли в ядро Linux, нашли свое отражение в Linux 2.5, новейшей, пока только разрабатываемой, версии ядра.

Более того, процесс сертификации, хотя и требует больших расходов, должен привести к созданию более защищенной общедоступной версии Linux. «Устранение серьезных пробелов в защите стоит дорого, и сертификация, хотя и не исключит таких пробелов, поможет сделать процесс разработки более строгим. Обнаружение даже одного пробела в защите, который в противном случае был бы упущен, уже оправдывает расходы на сертификацию», — добавила Дэвидсон. 

 Предыдущие публикации:
2002-09-26   Компания предлагает неуязвимую Linux
2002-10-30   Windows 2000 признана безопасной
 В продолжение темы:
2003-02-19   Oracle заткнула шесть дыр в СУБД
2004-01-21   SuSE объявит о сертификации Linux по Common Criteria
Обсуждение и комментарии
glassy
14 Feb 2003 3:19 PM
как два пальца об асфальт :) Лишь бы только оракл опять не облажался :)
 

Линурас
16 Feb 2003 6:07 PM
Да всем стандартам место у параши. Вот так мы и потеряем Linux, когда вонючие коммерсы начнут всякие стандарты навязывать.
 

DemonZla
17 Feb 2003 9:14 AM
Главное чтобы стандарты были открытые... иначе может быть хана...
 

Interrupt
18 Feb 2003 10:23 AM
2 Линурас: Дык его (ваш Линукс) уже давно потерять нужно было бы. Какая-то помойка, а не ОС.
 

Qrot
18 Feb 2003 10:45 AM
Interrupt: ну зачем? зачем нужно было портить такой прекрасный ряд высказываний - glassy, Линурас, Демон.. чесслов, просто эстетическое удовольствие получаешь. а вот взял и все испортил :)
 

Пётр - peterkdhotmail.com
18 Feb 2003 1:42 PM
А чего так слабо-то только на второй уровень решили претендовать, или боятся что за три года всё очень изменится не в их пользу. А интересно будет наблюдать грызню линуксоидов между собой когда Красная Шапка получит сертификат на свой дистрибутив.
 

glassy
18 Feb 2003 2:18 PM
2Qrot: ага, и еще про помойку... :)
 

glassy
18 Feb 2003 2:22 PM
2Петр: грызни не будет -- редкие линуксоиды на бизнес-применения смотрят
 

Interrupt
19 Feb 2003 12:10 AM
2 Qrot: Ты прав, наверное... Такое линукс пение в унисон было, так и представляешь мартовских котов на крыше. А я все попортил :(
 

DemonZla
19 Feb 2003 8:41 AM
Interrupt, айяйяй.. шалунишка... :)))
 

DemonZla
19 Feb 2003 10:57 AM
Interrupt, протииивный.
 

 

← январь 2003 10  11  12  13  14  17  18  19  20 март 2003 →
Реклама!
 

 

Место для Вашей рекламы!