OpenForum RSS: OpenNews: ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP https://m.opennet.dev/openforum/vsluhforumID3/43008.html Компания Sun Microsystems анонсировала (http://www.sun.com/aboutsun/pr/2008-07/sunflash.20080722.2.xml) завершение процесса сертификации ее операционной системы Solaris 10 11/06 с установленными Solaris Trusted Extensions, получив наивысшую оценку EAL4+ (http://en.wikipedia.org/wiki/EAL4%2B) по программе LSPP (http://en.wikipedia.org/wiki/Labeled_Security_Protection_Profile). Успешное прохождение сертификации позволяет размещать Solaris 10 там, где требуется многоуровневая MLS (http://en.wikipedia.org/wiki/Multilevel_security) система защиты информации с возможностью независимого аудита ее устойчивости. Такие требования обычно устанавливаются различными финансовыми институтами, правительственными организациями и медицинскими учреждениями.<br> <br><br>Сертификация была проведена для платформ х86/64 и SPARC. Тестировались как задачи пользовательского окружения, так и серверная функциональность. В ходе работы использовалось множество различных систем с целью наиболее качественного воспроизведени...<br><br>URL: http://www.sun ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP (User294) https://m.opennet.dev/openforum/vsluhforumID3/43008.html#20 Sat, 26 Jul 2008 14:50:33 GMT &gt;Ща тебе для примера напишут прошлогоднию дыру в telnet'е (которым все равно <br>&gt;никто не пользуется), и уже этого года уязвимость в ypupdate (которым <br>&gt;к слову так же никто не пользуется). <br><br>Вам не кажется что "все равно никто не пользуется" - это уже отмазки в стиле редмонда?Дыры были, есть и будут.А понт секурностью пожалуй наиболее спорный, потому что потом приходится вот так вот жиденько отмазываться.Тьху, достали.Ишь шоу "за стеклом" из секурити устроили.<br> ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP (User294) https://m.opennet.dev/openforum/vsluhforumID3/43008.html#19 Sat, 26 Jul 2008 14:45:41 GMT &gt;&gt;&gt; молодцы, но получение сертификата не означает надежность, отсутствие дыр и багов<br>&gt;Верится с трудом чтоб солярке и дырок не было.<br><br>Виндусь вон тоже еще во времена NT4 сертифицировали.Ну да, сертификаты получили.А все-равно XP вплоть до SP2 автоматически ловит вирей по сети, все-равно если воткнуть флеху - вирус с нее самозапустится, ну и т.п.. Сертификация, конечно, круто, но о том что вы увидите на практике она ничего не говорит. И вообще понт безопасностью - наиболее спорный из понтов.Ну вон MS понтовался секурностью висты.В ней нашли вагон дыр.Фокс понтовался.И в нем нашли, не вагон но все-таки.Оперовцы понтовались.И им досталось.Санки понтуются.Думаете, они особенные?Как бы не так... :)))<br> OpenNews: ОС Solaris 10 получила оценку EAL4+ в сертификации... (Умный) https://m.opennet.dev/openforum/vsluhforumID3/43008.html#18 Thu, 24 Jul 2008 14:40:43 GMT &gt; получив наивысшую оценку EAL4+<br><br>так, вроде, последний это EAL7. Я что-то не так понял?<br><br> ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/43008.html#17 Thu, 24 Jul 2008 14:02:13 GMT &gt;Мне по крайней мере не известны места где внедрен NIS / NIS+<br><br>У меня есть NIS в продакшене для старых яшиков ... но на фряхе :)<br><br>Но полюбому, насчёт количества дыр - всё слишком преувеличенно. Я думаю линуксоиды постарались. Типа у них вмсплайсов не бывает причём не в утилях а в ведре :)<br><br>А так Солярка - Unix как Unix, в основном всё понятно, но есть моменты когда крышу рвёт. Экзотика всяка :)<br><br> ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP (Тот самый) https://m.opennet.dev/openforum/vsluhforumID3/43008.html#16 Thu, 24 Jul 2008 12:59:36 GMT &gt; вам бы поработать немного сервисным инженером sun, думаю мнения о дырах сталоб несколько иное :)<br><br>о тех или иных дырках можно судить по вышедшим патчам. Ну я не думаю что они зная про какую то одей дырку не будут выпускать патч, что бы никто не догадался.<br> ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP (i) https://m.opennet.dev/openforum/vsluhforumID3/43008.html#15 Thu, 24 Jul 2008 11:23:09 GMT вам бы поработать немного сервисным инженером sun, думаю мнения о дырах сталоб несколько иное :)<br> ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP (Тот самый) https://m.opennet.dev/openforum/vsluhforumID3/43008.html#14 Thu, 24 Jul 2008 10:02:28 GMT Ща тебе для примера напишут прошлогоднию дыру в telnet'е (которым все равно никто не пользуется), и уже этого года уязвимость в ypupdate (которым к слову так же никто не пользуется). Мне по крайней мере не известны места где внедрен NIS / NIS+<br> ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP (Konwin) https://m.opennet.dev/openforum/vsluhforumID3/43008.html#13 Thu, 24 Jul 2008 09:43:34 GMT &gt;&gt;&gt; молодцы, но получение сертификата не означает надежность, отсутствие дыр и багов<br>&gt;<br>&gt;Верится с трудом чтоб солярке и дырок не было. Сколько раз обращал <br>&gt;на неё внимание и именно в этот момент находили не хилую <br>&gt;дырку :) <br><br>Например?<br><br> ОС Solaris 10 получила оценку EAL4+ в сертификации по LSPP (Тот самый) https://m.opennet.dev/openforum/vsluhforumID3/43008.html#12 Thu, 24 Jul 2008 09:40:30 GMT &gt;&gt;&gt; молодцы, но получение сертификата не означает надежность, отсутствие дыр и багов<br>&gt;<br>&gt;Верится с трудом чтоб солярке и дырок не было. Сколько раз обращал <br>&gt;на неё внимание и именно в этот момент находили не хилую <br>&gt;дырку :) <br><br>Найдите их :)<br>В любом случае Solaris не такая одна большая дыра как Liunx.<br><br>