Компания Sun Microsystems анонсировала (http://www.sun.com/aboutsun/pr/2008-07/sunflash.20080722.2.xml) завершение процесса сертификации ее операционной системы Solaris 10 11/06 с установленными Solaris Trusted Extensions, получив наивысшую оценку EAL4+ (http://en.wikipedia.org/wiki/EAL4%2B) по программе LSPP (http://en.wikipedia.org/wiki/Labeled_Security_Protection_Pro.... Успешное прохождение сертификации позволяет размещать Solaris 10 там, где требуется многоуровневая MLS (http://en.wikipedia.org/wiki/Multilevel_security) система защиты информации с возможностью независимого аудита ее устойчивости. Такие требования обычно устанавливаются различными финансовыми институтами, правительственными организациями и медицинскими учреждениями.
Сертификация была проведена для платформ х86/64 и SPARC. Тестировались как задачи пользовательского окружения, так и серверная функциональность. В ходе работы использовалось множество различных систем с целью наиболее качественного воспроизведени...
URL: http://www.sun.com/aboutsun/pr/2008-07/sunflash.20080722.2.xml
Новость: http://www.opennet.me/opennews/art.shtml?num=17085
Ну, что ж тут скажешь? Молодцы.
Я вот пока не дорос ещё до солярки :). Сколько раз не пробовал её юзать - максимум через сутки сносил.
+1
Но всё равно - Солярис - это глобально и надёжно!
// Сочувствователь Солярису
А как звучит грозно! Солярис!
Даже роман фантастический с таким именем есть...
Ах...
Хе, солнышко, грозно говоришь....Вот, одно другого веселее:
Oberon - царь эльфов.
Nucleus - типа, ядерная
MorphOS - Забвение (сон)
Nemesis - возмездие
Inferno - ад=)
Господа, предлагаю поискать снова дырку в телнете. или в днс ресолвере каком нить.
>Господа, предлагаю поискать снова дырку в телнете. или в днс ресолвере каком
>нить.Приступай, мы поддержим.
молодцы, но получение сертификата не означает надежность, отсутствие дыр и багов
солярка как десктоп.... кхммм.... не завидуя я тем юзерам.
>солярка как десктоп.... кхммм.... не завидуя я тем юзерам.Я так понял что о таковом её применении речи и не шло....
>> молодцы, но получение сертификата не означает надежность, отсутствие дыр и баговВерится с трудом чтоб солярке и дырок не было. Сколько раз обращал на неё внимание и именно в этот момент находили не хилую дырку :)
>>> молодцы, но получение сертификата не означает надежность, отсутствие дыр и багов
>
>Верится с трудом чтоб солярке и дырок не было. Сколько раз обращал
>на неё внимание и именно в этот момент находили не хилую
>дырку :)Найдите их :)
В любом случае Solaris не такая одна большая дыра как Liunx.
вам бы поработать немного сервисным инженером sun, думаю мнения о дырах сталоб несколько иное :)
> вам бы поработать немного сервисным инженером sun, думаю мнения о дырах сталоб несколько иное :)о тех или иных дырках можно судить по вышедшим патчам. Ну я не думаю что они зная про какую то одей дырку не будут выпускать патч, что бы никто не догадался.
>>> молодцы, но получение сертификата не означает надежность, отсутствие дыр и багов
>
>Верится с трудом чтоб солярке и дырок не было. Сколько раз обращал
>на неё внимание и именно в этот момент находили не хилую
>дырку :)Например?
Ща тебе для примера напишут прошлогоднию дыру в telnet'е (которым все равно никто не пользуется), и уже этого года уязвимость в ypupdate (которым к слову так же никто не пользуется). Мне по крайней мере не известны места где внедрен NIS / NIS+
>Мне по крайней мере не известны места где внедрен NIS / NIS+У меня есть NIS в продакшене для старых яшиков ... но на фряхе :)
Но полюбому, насчёт количества дыр - всё слишком преувеличенно. Я думаю линуксоиды постарались. Типа у них вмсплайсов не бывает причём не в утилях а в ведре :)
А так Солярка - Unix как Unix, в основном всё понятно, но есть моменты когда крышу рвёт. Экзотика всяка :)
>Ща тебе для примера напишут прошлогоднию дыру в telnet'е (которым все равно
>никто не пользуется), и уже этого года уязвимость в ypupdate (которым
>к слову так же никто не пользуется).Вам не кажется что "все равно никто не пользуется" - это уже отмазки в стиле редмонда?Дыры были, есть и будут.А понт секурностью пожалуй наиболее спорный, потому что потом приходится вот так вот жиденько отмазываться.Тьху, достали.Ишь шоу "за стеклом" из секурити устроили.
>>> молодцы, но получение сертификата не означает надежность, отсутствие дыр и багов
>Верится с трудом чтоб солярке и дырок не было.Виндусь вон тоже еще во времена NT4 сертифицировали.Ну да, сертификаты получили.А все-равно XP вплоть до SP2 автоматически ловит вирей по сети, все-равно если воткнуть флеху - вирус с нее самозапустится, ну и т.п.. Сертификация, конечно, круто, но о том что вы увидите на практике она ничего не говорит. И вообще понт безопасностью - наиболее спорный из понтов.Ну вон MS понтовался секурностью висты.В ней нашли вагон дыр.Фокс понтовался.И в нем нашли, не вагон но все-таки.Оперовцы понтовались.И им досталось.Санки понтуются.Думаете, они особенные?Как бы не так... :)))
> получив наивысшую оценку EAL4+так, вроде, последний это EAL7. Я что-то не так понял?