ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

  		 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkמנדרייק-סופט זכתה בפרוייקט שיסמיך את לינוקס לתקני אבטחה מחמירים ביותר

published at 24/09/2004 - 06:00 · ‏פורסם דוביקס · ‏tags מנדריבה · שלח לחברידידותי למדפסת
מנדריבה חברת מנדרייק-סופט זכתה בפרוייקט שנועד להקנות ללינוקס הסמכה בדרגת Evaluation Assurance Level 5 ‏(EAL5‏) בהתאם למפרט המוגדר ע"י התקן Common Criteria. ההסמכה חשובה על מנת להשתתף במכרזים של גופי צבא וממשל.

הפרוייקט ימומן על ידי משרד ההגנה הצרפתי וההשקעה בו נאמדת בשבעה מיליון אירו (כ 8.6 מיליון דולר) שיפרשו על פני שלוש שנים. חלקה של מנדרייק בפרוייקט מוערך במיליון אירו (כ 1.25 מיליון דולר).



רמת ההסמכה הזו גבוהה מרמת ההסמכה של רד האט שנקבעה ל EAL2 באפריל ו EAL3+ באוגוסט, בעוד שרמת ההסמכה של סוזה לינוקס נקבעה ל EAL3+ בינואר. רמת ההסמכה EAL5 נדירה ביותר וכיום עומדות בה רק מערכות מיינפריים של IBM מהדגמים z900 ו z990.

מנדרייק הודיעה שהקוד שיפותח/ישונה במסגרת הפרוייקט ישוחרר לקהילה עם סיומו.

קישורים:

news.com, Mandrake in contract to boost Linux security

 

קישורים רלוונטיים

· מנדריבה לינוקס
· אחד לינוקס
· תרגום מנדריבה לעברית
· עוד על מנדריבה
· חדשות מאת דוביקס

הסיפור הנקרא ביותר בנושא מנדריבה:
מנדרייק 9.2 כמעט כאן

מנדרייק-סופט זכתה בפרוייקט שיסמיך את לינוקס לתקני אבטחה מחמירים ביותר | כניסה / יצירת מנוי חדש | 12 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
אנחנו מחכים לתגובה מוסמכת (ניקוד: 0)
ע"י פינגווין אנונימי ב 24/09/2004 - 10:15
של דורון אופק

[ השב לזאת ]

Re: אנחנו מחכים לתגובה מוסמכת(ניקוד: 0)
ע"י פינגווין אנונימי ב 24/09/2004 - 16:21
לא יודע למה אתה רוצה דווקא תגובה שלי , אבל צודק מי שאמר :
"ראוי לציין שתהליך ה־Common Criteria אינו מסמיך את "לינוקס" או אפילו לא את "מנדרייק". הוא מתייחס לגרסה מסויימת ומוגדרת היטב של המערכת (צירוף של חומרה ותוכנה)."

הן Red Hat והן SuSE עברו את התהליך על הגרסאות העסקיות שלהן Enterprise ו SLES בהתאמה (RH ב 2 הגרסאות) .
כאשר לא היה צורך לשחרר שום קוד תחת GPL מכוון שהן לא ביצעו שינוי בקוד.. הן השתמשו ב KERNEL הגנרי ולכל היותר לקחו מקטעים מתוך 2.6 והעבירו אותם אליהם - מערכות אלו עדיין עובדות עם 2.4 על מנת לתת ל 2.6 לצבור יותר שעות שימוש.

בעצם ההצהרה של מנדרייק אמורה להתעורר השאלה איזה קוד הם הולכים לשנות ולמה - מן הסתם קרוב לוודאי שמדובר באיזור של ה KERNEL ..
עכשיו אמורה להישאל השאלה האם הם מתכוונים להחזיק kernel tree משלהם בעבור ההפצה הזו, יוסבר שגם אם הוא ישוחרר תחת GPL זה עדיין לא יהיה מספיק טוב מהסיבה שהפצות הלינוקס האחרות ישארו צמודות ל kernel הגנרי.
יש עוד לא מעט אנשים שמתחזקים עץ משלהם - אפילו אם הוא GPL הוא לא ממש בשימוש נרחב (בזמנו היו טענות מגורמים אינטרסנטיים בנושאים אלו) .
בלי ספק מדובר בתהליך ארוך ויקר ןאני בהחלט חושב שהם יצליחו בכך - מבחינת החברה זה ממש לא רע מכוון שזה מן הסתם יזרים להם כספים (הממשלה הצרפתית ממנת את זה , לא ? )

אני רק מקווה שהם יצליחו לעשות את זה בלי לחרוג לתחזוקה של kernel לא סטנדרטי.

דורון


[ השב לזאת ]
Re: מנדרייק-סופט זכתה בפרוייקט שיסמיך את לינוקס לתקני אבטחה מחמירים ביותר (ניקוד: 1)
ע"י CooL_SPoT (linuxfun@email.com) ב 24/09/2004 - 11:20
(מידע על משתמש | שלח הודעה) http://kaktos.co.il/linfun/site-skins/wood/
אני שמח שמנדרייק קיבלו את זה, כל כל מה שמנדרייק עובדים עבורו (מלבד חבילות מסחריות) משוחרר על ידם כGPL, לא בטוח שחברות כמו נובל ibm או רד האט היו משחררות דבר כזה כGPL בסוף התהליך

[ השב לזאת ]

Re: מנדרייק-סופט זכתה בפרוייקט שיסמיך את לינוקס לתקני אבטחה מחמירים ביותר(ניקוד: 1)
ע"י baget ב 24/09/2004 - 11:35
(מידע על משתמש | שלח הודעה) http://
IBM עושה מלא דברים עובר הקוד הפתוח, לתכנס ל www.ibm.com/developerworks

IBM משחררת את כל הזיהוי קול שלה בשווי של כמה מיליונים דולרים...

קודם תבדוק את העובדת ואחר-כך תשמיץ...

[ השב לזאת ]

Re: מנדרייק-סופט זכתה בפרוייקט שיסמיך את לינוקס לתקני אבטחה מחמירים ביותר (ניקוד: 1)
ע"י CooL_SPoT (linuxfun@email.com) ב 24/09/2004 - 12:23
(מידע על משתמש | שלח הודעה) http://kaktos.co.il/linfun/site-skins/wood/
עם כל הכבוד, יש הבדל בין מערכת שלמה לבין תוכנה בודדת, אם אני לא טועה לibm יש כבר מערכת שלמה שעומדת בתקן הזה והיא לא שוחררה לחופשי.

[ השב לזאת ]

Re: מנדרייק-סופט זכתה בפרוייקט שיסמיך את לינוקס לתקני אבטחה מחמירים ביותר(ניקוד: 1)
ע"י צחי ב 24/09/2004 - 13:15
(מידע על משתמש | שלח הודעה) http://tzahi.webhop.info
אני לא חושב ש VIAVOICE הוא חינמי או קוד חופשי. VIAVOCE כולל את זיהוי הדיבור והטקסט לקול.

[ השב לזאת ]

Re: מנדרייק-סופט זכתה בפרוייקט שיסמיך את לינוקס לתקני אבטחה מחמירים ביותר(ניקוד: 0)
ע"י פינגווין אנונימי ב 24/09/2004 - 12:13
אין להם סיבה לא לשחרר את השינויים הללו. הם הרי לא רוצים לתחזק אותם בעצמם. מן הסתם רוב השינויים הרלוונטיים יהיו בקוד שממילא הוא תחת רשיון GPL או רשיון copyleft אחר.

[ השב לזאת ]
Re: מנדרייק-סופט זכתה בפרוייקט שיסמיך את לינוקס לתקני אבטחה מחמירים ביותר (ניקוד: 1)
ע"י shayka (www@www.com) ב 24/09/2004 - 11:27
(מידע על משתמש | שלח הודעה)
מנדרייק זה חברה רצינית שהם רק הולכים ומשתפרים עם הפצה יותר יפה וקלה למשתמש וזה מה שרוצים כולם שיהיה וגם אני רוצה למה לשבור את הראש עם המחשב אנשים רוצים דברים שעובדים
לכן אני משתמש עם מנדרייק זה עובד כמו שצריך אני צופה עתיד וורוד לחברה הזאת

[ השב לזאת ]

Re: מנדרייק-סופט זכתה בפרוייקט שיסמיך את לינוקס לתקני אבטחה מחמירים ביותר (ניקוד: 0)
ע"י פינגווין אנונימי ב 24/09/2004 - 12:11
ראוי לציין שתהליך ה־Common Criteria אינו מסמיך את "לינוקס" או אפילו לא את "מנדרייק". הוא מתייחס לגרסה מסויימת ומוגדרת היטב של המערכת (צירוף של חומרה ותוכנה).

התהליך הזה הוא תהליך ארוך ומסובך. ייקח הרבה זמן עד שהם יזכו בהסמכה הזו. אולם התהליך הוא תהליך מועיל, מכיוון שהוא דורש ממי שמגיש את המערכת להסמכה לחשוב היטב על כל הבטי האבטחה של המערכת ולתעד אותם בצורה מסודרת.

[ השב לזאת ]

Dream on (ניקוד: 0)
ע"י פינגווין אנונימי ב 24/09/2004 - 13:33
קראתי בריפרוף את הסטנדרט.
הם יכולים לחלום על EAL5 משום שהתקן הזה מדבר על מעבר יסודי על התכנון והביצוע שלו, ובלינוקס אין דבר כזה מאופן התפתחותה. מה עוד שהפצה גדולה (מבחינת מרכיבים) כמו מנדרייק מכילה כ"כ הרבה מרכיבים נפרדים שקשה מאוד לעבור עליהם.
אולי הם יקבלו EAL4. או EAL4+ כמו Win2000 sp3. שהינו תקן מחמיר שלא דורש תכנון מחדש של המערכת.
מצויין בבירור באתר שEAL5 הינו תקן שמיועד (אך לא בלעדי) למערכות שתוכננו מראש ע"מ לקבל הסמכה כזאת.
אגב, על EAL7 מצויין שהוא כ"כ מחמיר שכל מערכת מעבר למערכות קטנות מאוד וממוקדות עבור נושאי אבטחה אין כמעט סיכוי עבורו.

[ השב לזאת ]

Re: Dream on(ניקוד: 0)
ע"י פינגווין אנונימי ב 24/09/2004 - 18:52
אם הם יגיעו לשלוש או 4 זה כבר טוב.

[ השב לזאת ]

Re: Dream on(ניקוד: 1)
ע"י דוביקס ב 25/09/2004 - 21:34
(מידע על משתמש | שלח הודעה)
אולי Mandrake from scratch?

בשביל מיליון אירו גם אני מוכן לעשות את זה...

[ השב לזאת ]