Biztonságosabb Linux

Egy kis info mit jelent az EAL4:

http://eros.cs.jhu.edu/~shap/NT-EAL4.html

Hja. ROTFL. ;) Amugy, csak nekem van gyanus utanerzesem az M$-fele Trusted Computingra (amit manapsag gyanusan agyonhallgatnak), amit ugye tudjuk mit jelent, anno leirtak elegszer... (Hirszerzesi szempontbol megbizhato (trusted) az a rendszer, ami megbizhatoan megbizhatatlan, vagyis tutira kiadja az infokat a nagytestvernek...)

Protection Profiles: Labeled Security (LSPP); Role Based Access Control (RBACPP); Controlled Access (CAPP); plus Trusted Desktop and Trusted Networking

Assurance Level: EAL4+

Evaluation Facility (CLEF): LogicaCMG, UK

Features include: MAC and DAC - including ACLs; Least privilege with fine-grained privileges for all policies; Trusted networking and trusted NFS; Identification and authentication - including password generation; Roles for separating user and administration capabilities; Rights profiles for grouping commands, applications, and authorizations and assigning to users or roles; Multilevel windowing environment with trusted path for invoking trusted commands and applications; Centralized administration with easy-to-use graphical tools; Auditing actions of users and roles, as well as nonattributable events.

Na most akkor hogyan kerul kepbe az NT?

Vajon miert van az, hogy a Trusted Networking es a Trusted Desktop nem scope-ja a Linuxos CC erofesziteseknek? Vagy csak a hiroldalak nem irjak?

De most komolyan. Trusted Solaris-rol szol a cikk... mi a fene koze van hozza az NT-nek?

Hmmm...

"The Trusted Solaris operating system runs only on Sun hardware"

Reszlet a fenti sun.com-os linkrol:

"The latest release of Trusted Solaris OS features Extended Support for x86 platforms and two new editions: Certified and Standard Editions - for both SPARC and x86 platforms, allowing greater flexibility for today's IT budgets."

Mintha x86 platformot nem csak a Sun arulna... Birom az ilyen ujsagirokat.

Egyet kell értsek _Joel-lel. A Trusted Solaris egy igen-igen jó termék. Mind az RC mind a Bell-LaPadula modell megvalósítása példa értékű. És valóban fut x86 vason is. Az egyetlen "hibája", hogy fizetni kell érte - ellenben ha most az amerikai kormányhivatalok illetve a hadsereg minősít egy többé-kevésbé saját Linuxot SeLinux frameworkkel, akkor oprendszerre többet egy kanyi vasat sem kell költeniük. Szerintem csak ez van a háttérben.

Én a cikkben nem találtam meg, hogy milyen PP alapján minősítik a Linuxot - remélem nem CAPP, és nem is PP nélküli minősítés lesz, hanem LSPP. Az LSPP önmagában tartalmazza a cimkézett objektumok importjára/exportjára vonatkozó szabályokat.

Akik pedig azt hiszik, hogy egy EAL4 minősítés (akár CAPP/EAL4) kis dolog (főleg, ha produktív rendszert kell beállítani ilyen szintre)

- Valószínüleg nem tudják, mi az a CC

- Igen-igen meglepődnének, ha egy rendszert ennek megfelelően kellene beállítaniuk vagy üzemeltetniük

Üdv

Jo-Hans

Csak a SUN-os CC minősítésben a TOE-hoz oda van írva, hogy a SUN által árult x86 hardver, ez-és-ez a modell. Innentől kezdve ha IBM-re vagy HP-ra rakod, akkor mintha nem is lenne minősítve - elméletileg.

igen de arul x86 alapu gepeket is is es nem azt alitjak hogy csak sparc-on megy hanem hogy Sun altal keszitett vason.

Akkor irjak azt, hogy "certified only on Sun hardware" es ne "run only on Sun hardware".

Ha megnezed a Win2k certificate-jet, abban meg certified on Dell hardware van. Akkor a fenti logika szerint Win2k is csak Dell-en fut:)

Nem, de a certificate - a CC-t szigorúan véve - csak azon érvényes.

azert ezt sem kene elfelejteni: http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-22-00202-1

ez ugye az lsd-pl altal is kihasznalt hires bug, amivel megnyertek az Argus challenge-t. szoval EAL4 != (security) bug free kernel.