The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Поздравляю, khttpd в ядре 8-(


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

_ RU.LINUX (2:5077/15.22) ___________________________________________ RU.LINUX _
 From : Alex Korchmar                       2:5020/423.65   28 Sep 99  03:55:40 
 Subj : Re: Поздравляю, khttpd в ядре 8-(                                       
________________________________________________________________________________
Hi Boris!

Boris Veytsman <boris@plmsc.psu.edu> wrote:

 BV> Дело вот какое. Для того, чтобы серьезные дяди из Пентагона или мои
 BV> соседи в Форт Миде купили систему и поставили ее на серьезную работу,
 BV> надо, чтобы у нее была сертификация по Оранжевой книге, выпускаемой
надо полагать, пресловутое управление артсистемой линкора - не есть 
серьезная работа. (NT 4 не имеет никаких сертификатов)
Спросим себя, какую же работу они считают серьезной?

 BV> дядей Сэмом. У многих есть сертификация C2, даже у Микрософта (правда,
я надеюсь, хоть ты ее _читал_, прежде, чем рассказывать сказки?
А то я их тут слышу примерно раза два в году на протяжении пяти лет. 
И каждый раз выясняется, что все, что клиент знает об этих сертификатах - 
что это, де, круто. Да еще, вот, про тухлую историю с NT кое-кто вспомнит.

 BV> МС сертифицирована при ОТКЛЮЧЕHHОЙ СЕТИ :). Круче этого сертификация
что не мешает ей иметь кучу проблем с секьюрити, причем все они - как раз
_не_сетевые_. Сеть же в NT просто устроена так, что подогнуть ее под эти
требования нереально. Зато как раз в этой части проблем серьезнее DoS'ов 
и слабого шифрования у NT отродясь не было.
 BV> B2. Из юниксов сертификация B2 есть у SGI, но нет у Sunа (когда г-н
ой?! И давно у Сана ее отобрали?
 BV> Корчмарь несколько отойдет от осознания собственной крутости и
 BV> глупости SGI security, он, может, и задумается над этим
 BV> фактом). 
а, понятно. Значит, не читал.
Для остальных (тоже нечитавших) поясняю: оранжевая книжка накладывает 
определенные ограничения на _построение_ системы. И только. Т.е. в системе,
сертифицированной на какой-то из их классов, не должно быть возможности 
(штатной!) делать некоторые, изложенные в описании данного класса, вещи.
Отсутствия дыр, вызваных тривиальными ляпами, сертификат не гарантирует. 
Точнее, этот момент вообще находится вне поля зрения авторов оранжевой книжки.
Можно сертифицировать любую дрянь - лишь бы она отвечала незамысловатым 
требованиям. 

 BV> Фишка в том, что при существующем состоянии дел у Линукса нет никакой
 BV> сертификации. И не может быть, ибо первое требование к
фишка в том, что если у кого-то есть лишние деньги и пол-года времени
- то сделать эту сертификацию можно. Только никому, кроме обитателей
странных учреждений, типа твоего соседа, это не нужно. А они, естественно,
не собираются из своего кармана оплачивать эту затею.

 BV> сертифицированной системе -- набор доверенных программ. Когда по
 BV> дистрибуциям ходит куча суидных программ -- о сертификации речи быть
 BV> не может.
глупости. 

 BV> Так вот, SGI затеяла сделать собственную дистрибуцию Линукса --
 BV> Оранжевый Линукс -- и серитфицировать ее по книжке. В 2000 году C2, в
 BV> 2002 -- B2. Сейчас группа над этим работает -- об эотм и рассказывал
 BV> мужик из SGI Security.
а он тебе не рассказывал о проекте rsbac, которому сто лет в обед, и который,
до сегодняшнего дня, успешно загибался? Угадай, почему.
"A general goal of RSBAC has been to some day reach (obsolete) Orange Book
(TCSEC) B1 level. Now it is mostly targeting to be useful as secure and
multi-purposed networked system, with special interest in firewalls."

 BV> Строго говоря, это все про правительство США, но многие серьезные дяди
 BV> в других местах на Оранжевую книгу ориентируются...
эти дяди, как правило, word'ом-то пользоваться не умеют. Hе говоря уж
о юниксах.  А за исключением этих "пиджаков" как-то оно так оказалось,
что никому на свете B1-compilant линукс нафиг не нужен.


> Alex

--- ifmail v.2.14.os-p2
 * Origin: Down System -2 (2:5020/423.65)

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру