Все новости от 21 октября 2004 г. Поставщик ФБР наносит последние штрихи на безопасную Linux
Компания Trusted Computer Solutions, поставляющая надежные приложения таким организациям, как ФБР, создала безопасную версию Linux, которая выйдет весной 2005 года.
В настоящее время TCS проводит бета-тестирование безопасной Linux, которая послужит заказчикам альтернативой Trusted Solaris в качестве платформы для их приложений.
Компания разрабатывает программы, позволяющие безопасно обмениваться информацией. Операционный директор TCS Эдвард Гаммерсла рассказал ZDNet UK, что когда Министерству обороны Великобритании или НАТО требуются разведданные из США, они часто передаются при помощи ПО TCS. В круг заказчиков компании входят ФБР, Разведывательное управление Министерства обороны США и Управление военно-морской разведки США.
Сейчас заказчики TCS могут исполнять свои приложения только на Trusted Solaris от Sun Microsystems, так как это единственная имеющаяся на рынке надежная операционная система. Чтобы предложить альтернативу Solaris, разработчики TCS создали специальную версию Linux, расширив функциональные возможности SELinux — версии Linux с повышенной степенью защиты, разработанной Агентством национальной безопасности США.
Продукт должен пройти сертификацию по уровню CC-EAL4 (US Common Criteria Evaluation at Evaluation Assurance Level 4) — по словам Гаммерсла, такая сертификация обязательна, если TCS хочет продавать свои решения на Linux разведывательным организациям, и это не единственная проблема, которую предстоит решить.
«Разведывательные агентства, прежде чем купить что-либо, должны пройти несколько уровней утверждения — что-то вроде олимпийской дистанции с 25 дополнительными неожиданными препятствиями».
Гаммерсла утверждает, что продукт вызвал живой интерес у потенциальных покупателей, главным образом по экономическим причинам. Операционная система Trusted Solaris может использоваться только на оборудовании Sun, тогда как Linux будет работать на разных аппаратных платформах, включая недорогие системы Dell и IBM.
TCS — не единственная компания, работающая над безопасной Linux. В конце сентября консорциум, в который входит французский поставщик Linux Mandrakesoft, заключил трехлетний контракт с Министерством обороны Франции на разработку надежной версии Linux.
Генеральный директор Mandrakesoft Фрэнсис Бансильон рассказал ZDNet UK, что бета-версия этого продукта должна появиться через два года. Консорциум намерен сертифицировать ПО по CC-EAL5, на один уровень выше, чем TCS. Бансильон признает, что это будет нелегко. «Это тяжелая задача — не многие операционной системы достигли такого уровня сертификации».
Но Гаммерсла из TCS не считает, что погоня за таким повышенным уровнем сертификации имеет смысл.
«EAL4 — самый высокий уровень для вычислений общего назначения. Поднимаясь выше, вы теряете окна и функциональность „укажи и нажми”. Все приходится делать из командной строки. Большинство систем EAL 5, 6 и 7 — это встроенные системы, например для самолетов».
Предыдущие публикации:
В продолжение темы:
|
|
| Anti-MS 21 Oct 2004 11:38 AM |
а нам не нужны эти окна, чем меньше окон тем больше зарплата |
|
| случайный имя 21 Oct 2004 11:46 AM |
2Anti-MS: я же и говорю - чем больше уникальных решений, тем больше зарплата у компьютерщиков. Так что я за победу линукса. Без работы тогда не останемся :) |
|
| Black ANti-KDE.* 21 Oct 2004 11:47 AM |
а вообще есть сейчас како нибут не очень навороченый( не супер пупер 3d) графически интрефейс отличный от оконого? чето все в окан ударились ? или фнатазии придумать что другое нет или это как 4 колеса у машины.. или как вообще что колесо круглое.( нj ведь есть же и гусеницы). |
|
| Black ANti-KDE.* 21 Oct 2004 11:57 AM |
тем больше зарплата у.... запрата может и больше. но тем разнообрзаней сами работы и соответсвино специалисты.. соотвествено найти работу тожде сложно.. трудно найти специалиста. но и варантов рработ для уского специалиста мало. |
|
| нц 21 Oct 2004 12:00 PM |
Если это безопасная Linux, то какие были до нее?? Опасные? |
|
| 1 21 Oct 2004 12:43 PM |
окна тоже хороши только кде, а не m$
|
|
| Bosch 21 Oct 2004 12:45 PM |
Пока только слышу радостное повизгивание по поводу растущей зарплаты... типа "по *ую, что сложно и неудобно пользователю, зато нам баблос"? =))) |
|
| Anti-MS 21 Oct 2004 1:03 PM |
2Bosch Какому пользователю? :) Это высокоспециализированые системы с максимальной защитой, пользователи за ними не сидят. |
|
| добрый 21 Oct 2004 1:03 PM |
ну дак мы за деньги работаем, а Бош, видимо, за идею :) |
|
| добрый 21 Oct 2004 1:08 PM |
2Anti-MS: Бош имел в виду китайских хакеров, которым компания Microsoft любезно передала исходники своей операционной системы. Перевод серевров ФБР на платформу MS существенно облегчило бы разведдеятельность КНР. Но увы ... |
|
| Anti-MS 21 Oct 2004 1:10 PM |
2нц Это линукс который предоставляет все средства максимальной защиты информации. Сейчас существует только одна ОС которая канает это trusted solaris (не путать с обычным солярисом, это другая система, много денег стоит). А так будет еще и линукс. А если мандряка сертифицируется по пятому уровню то trusted solaris будет отдыхать. Мандряка будет the most secure OS -) Маздай червивый ваще нервно курит в сторонке :) |
|
| Bosch 21 Oct 2004 1:33 PM |
Доброму. Бош как раз за деньги работает и не кричит о том, что всё должно быть фри и бесплатным =) |
|
| добрый 21 Oct 2004 4:51 PM |
А как же "радостное повизгивание по поводу растущей зарплаты"? :) Или не в деньгах счастье? ;) |
|
| Chiko 21 Oct 2004 5:32 PM |
to Anti-MS: Обратись к вpaчу, может поможет... Серьезно. |
|
| Mark 21 Oct 2004 6:48 PM |
для тех кто надувает щеки цитирую: the Common Criteria certification doesn't guarantee that an operating system or software application is bug-free, but that the development and support processes that created and maintain the product meet a certain level of standards. вы будете хохотать, но Windows 2000 was certified at Evaluation Assurance Level (EAL) 4 еще в 2002 году. так, что очередной слон из мухи от Линукса |
|
| Myxomop 22 Oct 2004 12:44 AM |
Зряплата растёт независимо. Тут главно жену начальника поставить в удобную позицию :) |
|
| добрый 22 Oct 2004 10:05 AM |
2Mark: была, была... без сетевой карты:) |
|
| PTO - ptokgb.ru 22 Oct 2004 8:27 PM |
2 добрый: прям как в анекдоте была, но 3.51 и не на КоммонКритерий, а на С2, а вот НТ4 уже по-всякому, а 2000 по коммон-критерию в разных вариантах, да с сетью... вы лучше расскажите как линукс был на ЕАЛ2 сертифицирован :) |
|
| NoName 24 Oct 2004 7:01 PM |
2PTO: Прошу привести ссылки по сертификации Windows NT4,Windows 2000 |
|
| PTO - ptokgb.ru 25 Oct 2004 11:04 AM |
2 NoName: ну скушно чесноеслово каждые полгода очередному красноглазому визином помогать избавиться от мифов и легенд ЛОРа Про НТ4 http://www.microsoft.com/technet/security/topics/crypto/c2d eploy.mspx Про Вин2000 http://www.microsoft.com/technet/security/prodtech/win2000/ secureev.mspx Дальше по сноскам прочитаете или цитаты нужно будет? А что там с рассказами про сертификацию Линуксов по общему критерию? как там с конфигурацией, можно ли сделать сеть из 5-10 серверов и кучей рабочих станций и потом усе по СС засертифицировать |
|
| DemonZLa 25 Oct 2004 1:00 PM |
Да шоб я микрософту верил... да ни в жизни :) А вот РТО верит... молодца... |
|
| PTO - ptokgb.ru 25 Oct 2004 1:20 PM |
2 DemonZla: дык там сноски на сертификаты соответствующих агенств и контор. Того же порядка, что и контор и агентств, что Линукс сертифицировали... т.е. либо не верим никому, либо доверяем и тем и тем. |
|
| NoName 25 Oct 2004 9:08 PM |
2PTO : Это ты кого назвал красноглазым ? А сертификаты к слюниксу красноглазые могут засунуть куда надо. Это всёравно такое же вочко втирательство как и для винюков, во всяком случае пока наличиствует "wetware" aka OSI Layer 8 и индусы на зарплате. Только ненадо мне дерьмо на уши лить о рулезности виндовых серверов. Стоит только взглянуть на их угрёбещьное api http://msdn.microsoft.com/library/default.asp?url=/library/e n-us/secauthn/security/logonuser.asp . Блин, и чё там Don Box & Co курили. Кстати респект, у тебя талант находить клиентуру и вочковтрирательствовать... |
|
| PTO - ptokgb.ru 26 Oct 2004 10:35 AM |
2 NoName: сертификаты привели? а спасибо сказать? А можно полюбопытствовать чем вам так не понравился вызов АПИ, что вы начали кидаться какашками? И эта, ДонБокс к этому отношения не имеет - он все за вебслужбы... то команда Дейва Катлера в ответе... может приведете в ответ какой-либо более рулезный вызов АПИ в слюниксе? |
|
| NoName 26 Oct 2004 11:21 AM |
2PTO: За ссылки спасибо ;) А какашками в сторону рулезных "осей буду кидаться всегда", так как таковых не существует (ну разве только в ZXSpectrum :)) Вызов LogonUser в w2000 не рулез (на кой хер они это через LsaLogonUser сделали ?) Вызов LogonUser в Winodws XP рулез Ссылки сам найдёшь или тебя носом ткнуть ? Ага WebServices -> ASP.NET -> in-process COM -> thread switching -> impersonating -> приехали |
|
| NoName 26 Oct 2004 12:41 PM |
ладно, можешь не отвечать, я в отпуск сваливаю, а вы работайте-работайте :) |
|
|