URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 43008
[ Назад ]

Исходное сообщение
"OpenNews: ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP"

Отправлено opennews , 23-Июл-08 23:56 
Компания Sun Microsystems анонсировала (http://www.sun.com/aboutsun/pr/2008-07/sunflash.20080722.2.xml) завершение процесса сертификации ее операционной системы Solaris 10 11/06 с установленными Solaris Trusted Extensions, получив наивысшую оценку EAL4+ (http://en.wikipedia.org/wiki/EAL4%2B) по программе LSPP (http://en.wikipedia.org/wiki/Labeled_Security_Protection_Pro.... Успешное прохождение сертификации позволяет размещать Solaris 10 там, где требуется многоуровневая MLS (http://en.wikipedia.org/wiki/Multilevel_security) система защиты информации с возможностью независимого аудита ее устойчивости. Такие требования обычно устанавливаются различными финансовыми институтами, правительственными организациями и медицинскими учреждениями.

Сертификация была проведена для платформ х86/64 и SPARC. Тестировались как задачи пользовательского окружения, так и серверная функциональность. В ходе работы использовалось множество различных систем с целью наиболее качественного воспроизведени...

URL: http://www.sun.com/aboutsun/pr/2008-07/sunflash.20080722.2.xml
Новость: http://www.opennet.me/opennews/art.shtml?num=17085


Содержание

Сообщения в этом обсуждении
"ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP"
Отправлено leon55 , 23-Июл-08 23:56 
Ну, что ж тут скажешь? Молодцы.
Я вот пока не дорос ещё до солярки :). Сколько раз не пробовал её юзать - максимум через сутки сносил.

"ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP"
Отправлено Анонимус , 24-Июл-08 00:08 
+1
Но всё равно - Солярис - это глобально и надёжно!
// Сочувствователь Солярису
А как звучит грозно! Солярис!
Даже роман фантастический с таким именем есть...
Ах...

"ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP"
Отправлено pavlinux , 24-Июл-08 01:45 
Хе, солнышко, грозно говоришь....

Вот, одно другого веселее:

Oberon - царь эльфов.
Nucleus - типа, ядерная
MorphOS - Забвение (сон)
Nemesis - возмездие
Inferno - ад

=)


"ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP"
Отправлено Аноним , 24-Июл-08 06:49 
Господа, предлагаю поискать снова дырку в телнете. или в днс ресолвере каком нить.

"ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP"
Отправлено Тот самый , 24-Июл-08 13:31 
>Господа, предлагаю поискать снова дырку в телнете. или в днс ресолвере каком
>нить.

Приступай, мы поддержим.



"ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP"
Отправлено Аноним , 24-Июл-08 09:21 
молодцы, но получение сертификата не означает надежность, отсутствие дыр и багов

"ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP"
Отправлено Аноним , 24-Июл-08 10:45 
солярка как десктоп.... кхммм.... не завидуя я тем юзерам.

"ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP"
Отправлено Konwin , 24-Июл-08 11:35 
>солярка как десктоп.... кхммм.... не завидуя я тем юзерам.

Я так понял что о таковом её применении речи и не шло....


"ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP"
Отправлено Аноним , 24-Июл-08 11:29 
>> молодцы, но получение сертификата не означает надежность, отсутствие дыр и багов

Верится с трудом чтоб солярке и дырок не было. Сколько раз обращал на неё внимание и именно в этот момент находили не хилую дырку :)


"ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP"
Отправлено Тот самый , 24-Июл-08 13:40 
>>> молодцы, но получение сертификата не означает надежность, отсутствие дыр и багов
>
>Верится с трудом чтоб солярке и дырок не было. Сколько раз обращал
>на неё внимание и именно в этот момент находили не хилую
>дырку :)

Найдите их :)
В любом случае Solaris не такая одна большая дыра как Liunx.


"ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP"
Отправлено i , 24-Июл-08 15:23 
вам бы поработать немного сервисным инженером sun, думаю мнения о дырах сталоб несколько иное :)

"ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP"
Отправлено Тот самый , 24-Июл-08 16:59 
> вам бы поработать немного сервисным инженером sun, думаю мнения о дырах сталоб несколько иное :)

о тех или иных дырках можно судить по вышедшим патчам. Ну я не думаю что они зная про какую то одей дырку не будут выпускать патч, что бы никто не догадался.


"ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP"
Отправлено Konwin , 24-Июл-08 13:43 
>>> молодцы, но получение сертификата не означает надежность, отсутствие дыр и багов
>
>Верится с трудом чтоб солярке и дырок не было. Сколько раз обращал
>на неё внимание и именно в этот момент находили не хилую
>дырку :)

Например?


"ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP"
Отправлено Тот самый , 24-Июл-08 14:02 
Ща тебе для примера напишут прошлогоднию дыру в telnet'е (которым все равно никто не пользуется), и уже этого года уязвимость в ypupdate (которым к слову так же никто не пользуется). Мне по крайней мере не известны места где внедрен NIS / NIS+

"ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP"
Отправлено Аноним , 24-Июл-08 18:02 
>Мне по крайней мере не известны места где внедрен NIS / NIS+

У меня есть NIS в продакшене для старых яшиков ... но на фряхе :)

Но полюбому, насчёт количества дыр - всё слишком преувеличенно. Я думаю линуксоиды постарались. Типа у них вмсплайсов не бывает причём не в утилях а в ведре :)

А так Солярка - Unix как Unix, в основном всё понятно, но есть моменты когда крышу рвёт. Экзотика всяка :)


"ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP"
Отправлено User294 , 26-Июл-08 18:50 
>Ща тебе для примера напишут прошлогоднию дыру в telnet'е (которым все равно
>никто не пользуется), и уже этого года уязвимость в ypupdate (которым
>к слову так же никто не пользуется).

Вам не кажется что "все равно никто не пользуется" - это уже отмазки в стиле редмонда?Дыры были, есть и будут.А понт секурностью пожалуй наиболее спорный, потому что потом приходится вот так вот жиденько отмазываться.Тьху, достали.Ишь шоу "за стеклом" из секурити устроили.


"ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP"
Отправлено User294 , 26-Июл-08 18:45 
>>> молодцы, но получение сертификата не означает надежность, отсутствие дыр и багов
>Верится с трудом чтоб солярке и дырок не было.

Виндусь вон тоже еще во времена NT4 сертифицировали.Ну да, сертификаты получили.А все-равно XP вплоть до SP2 автоматически ловит вирей по сети, все-равно если воткнуть флеху - вирус с нее самозапустится, ну и т.п.. Сертификация, конечно, круто, но о том что вы увидите на практике она ничего не говорит. И вообще понт безопасностью - наиболее спорный из понтов.Ну вон MS понтовался секурностью висты.В ней нашли вагон дыр.Фокс понтовался.И в нем нашли, не вагон но все-таки.Оперовцы понтовались.И им досталось.Санки понтуются.Думаете, они особенные?Как бы не так... :)))


"OpenNews: ОС Solaris 10 получила оценку EAL4+ в сертификации..."
Отправлено Умный , 24-Июл-08 18:40 
> получив наивысшую оценку EAL4+

так, вроде, последний это EAL7. Я что-то не так понял?