На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-1-21 на главную / новости от 2004-1-21
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 21 января 2004 г.

SuSE объявит о сертификации Linux по Common Criteria

В среду на выставке-конференции LinuxWorld в Нью-Йорке Novell планирует объявить о том, что SuSE Linux, версия операционной системы с открытым исходным кодом, приобретенная ею в начале этого месяца, прошла еще один уровень сертификации на безопасность.

В августе 2003 года SuSE Linux Enterprise Server (SLES) была сертифицирована на соответствие Evaluation Assurance Level 2 (EAL2) — второму уровню всемирно признанного набора государственных требований по безопасности, называемых Common Criteria. Как ожидается, в среду генеральный директор Novell Джек Мессман объявит о том, что операционная система прошла испытания более высокого уровня EAL3.

Сертификация относится к операционной системе SLES, которая работает на всех семействах серверов IBM: мейнфреймах zSeries, Intel-серверах xSeries, серверах среднего уровня iSeries, Unix-серверах pSeries и серверах eServer 325 с процессорами AMD Opteron.

Сертификация на соответствие Common Criteria — необходимое условие, выдвигаемое многими государственными и военными заказчиками, — делает Linux еще на один шаг ближе к достижению статуса конкурирующих операционных систем, таких как Microsoft Windows, Sun Microsystems Solaris, Hewlett-Packard HP-UX и IBM AIX, каждая из которых сертифицирована по более высокому уровню EAL4.

Red Hat, компания, которая продает наиболее широко используемую версию Linux, в феврале прошлого года объявила о совместной работе с Oracle по сертификации EAL2 к концу 2003 года, однако пока не слышно, чтобы она прошла этот уровень. В декабре представитель Oracle сказал, что сертификация ОС Red Hat запланирована на середину января.

Red Hat и SuSE являются бизнес-партнерами IBM, но в Нью-Йорке Big Blue демонстрирует теплые отношения именно с SuSE. Во вторник, накануне открытия конференции, Джим Столлингс, генеральный менеджер IBM по Linux, на мероприятии для бизнес-партнеров SuSE похвалил компанию. «Мы наблюдали феноменальную прочность их технологического лидерства. Это первая компания, которая довела степень масштабирования до восьми процессоров, — сказал он, имея в виду, что SuSE опередила конкурентов с версией Linux, способной эффективно работать на мощных восьмипроцессорных серверах. — SuSE осваивает рынок быстрее любого из своих конкурентов».

По доле рынка SuSE уступает Red Hat, однако ее ОС стала поддерживать все семейства серверов IBM гораздо раньше, чем Red Hat, которая добилась этого только в октябре. Теперь, после того как Novell завершила операцию по приобретению SuSE за 210 млн долл., IBM намерена инвестировать в эту компанию 50 млн долл. 

 Предыдущие публикации:
2003-02-14   Red Hat и Oracle займутся сертификацией Linux
 В продолжение темы:
2004-09-24   Mandrake получила контракт на повышение уровня безопасности Linux
2004-10-21   Поставщик ФБР наносит последние штрихи на безопасную Linux
Обсуждение и комментарии
Пётр
21 Jan 2004 5:30 PM
Получается что если вам нужен линукс сертифицированный на ЕАЛ4 - покупайте СуСе в определённой конфигурации с ИБМовским оборудованием. Нда.

И в чём тут опенсорсная линукс впереди МСа?
 

Murr
21 Jan 2004 7:28 PM
Пётр:

Естественно нужно специальное оборудование. На писюке вообще ни одна ОС не подойдет ни под какие разумные критерии безопасности.

Как известно, NT4 в свое время получила C2 по TCSEC _без_floppy_и_сети. ;)
 

Коляныч
22 Jan 2004 6:23 AM
если бы ЕАЛ4 ... речь идет о том, что пока ЕАЛ2 не пройден (запланировано на январь) ... в отличии от винды, солярки и т.д.
 

Leschinsky Oleg - helgevisti.com
22 Jan 2004 9:28 AM
>Получается что если вам нужен линукс сертифицированный на ЕАЛ4 - >покупайте СуСе в определённой конфигурации с ИБМовским >оборудованием. Нда.

Мало того, ты еще и руками туда лезть не имеешь права, если не хочешь сертификацию потерять.

Но если подумать, то ты туда и не захочешь руками лезть. В случае проблем с системой это выбор между иском к поставщику, оказывающему тех.поддержку, и закатыванием в бетон администратора, который любит лазить руками, куда нельзя.

>И в чём тут опенсорсная линукс впереди МСа?

А в том, что если тебе вдруг захочется перепроверить результаты сертификации, с тебя никто не потребует невменяемой суммы денег за исходный код.
 

Пётр
22 Jan 2004 9:32 AM
Тогда зачем лапшу вешать на уши про то что вот вам исходники - вы можете их править как хотите под себя?
 

Wintermute - devnul.ru
22 Jan 2004 10:03 AM
2 Пётр: "Патамучта исходняки эта крута вааще!"
 

Пётр
22 Jan 2004 11:17 AM
2 Wintermute. Крутизна, блин, немерянная. Только на хрена они мне если меня за ковыряние в них с гарантии снимут.

проще взять оборудование которое годно для работы с Windows Server (не обязательно ИБМ, можно, например, HP), взять руководство по настройке системы.
http://www.microsoft.com/technet/treeview/default.asp?url=/ technet/security/topics/issues/w2kccscg/default.asp
И вперёд.
 

Пётр
22 Jan 2004 11:23 AM
А кто-нибудь может подсказать где найти рекомендации по настройке СуСе линукса на соответсвие Коммон Критериям?
 

Ktirf - ktirfpisem.net
22 Jan 2004 1:06 PM
2 Петр: Я думаю, у IBM скоро-недолго появятся рекомендации. Что касается наличия открытых исходников: круто - не круто, но сертификация по любым CC по определению не гарантирует невзламываемость системы. И даже если тебе нельзя перекомпилировать ядро, read-only доступ к исходному коду очень полезен. Например, для поиска уязвимостей и выяснения, "как же оно все-таки работает", когда твоя сертифицированная система поведет себя как-то непонятно :) А править исходники - правильно сказали - ты и не должен хотеть. Это забота техподдержки, а не твоя.
 

Пётр
22 Jan 2004 5:15 PM
а техподдержка чья? ИБМовская или СуСешная? а они забесплатно работают? Что значит "система поведет себя как-то непонятно". Зачем мне смотреть для этого исходники? А нельзя ли по журналам работы системы посмотреть, да в техподдержку отправить сообщение о том что там выдаётся, чтобы получить патч?
 

Ktirf - ktirfpisem.net
24 Jan 2004 11:18 AM
Можно и по журналам. Но если интересно, "как это работает" - смотри на здоровье. Можешь также сам предложить патч, если обнаружишь ошибку в ядре. Предложение патча не значит, что ты его пробовал на сертифицированной системе. Поддержка - зависит от того, что у тебя сломалось, но сначала бежать, скорее всего, придется в IBM, потому что они комплектуют сервера.
 

Пётр
26 Jan 2004 12:10 AM
и сколько будет стоить поддержка от ИБМ?
 

 

← декабрь 2003 16  18  19  20  21  22  23  26  27 февраль 2004 →
Реклама!
 

 

Место для Вашей рекламы!