----- Original Message -----
From: "Erwan David" <[EMAIL PROTECTED]>
To: <[email protected]>
Sent: Sunday, December 29, 2002 10:01 AM
Subject: Re: TCSEC


> Le Sun 29/12/2002, loula83 disait
> > Bonjour,
> > Bravo et merci pour votre travail.
> > J'ai une question et si je me permet de vous la poser, c'est parce que
> > nul part j'ai trouv� la r�ponse.
> > Peut �tre que vous l' avez, la voici :
> > Quel est le degr� de protection du noyau Linux au TCSEC ( Trusted
> > Computer System Evaluation Criteria dit �galement livre orange ? ).
> > Sans rentrer dans les d�tails, disons qu'il existe sept classes: D (
> > aucune protection), C1, C2, B1, B2, B3 et A.
> > Sachant que Windows NT et la plupart des Unix sont certifi�s C2, je me
> > demandais qu' elle �tait celle du noyau Linux.
>
> Ca ne veut rien dire.
>
> 1) TCSEC est obsol�te, maintenant ce sont les crit�res communs.

j'ai lu qqpart que HURD �tait certifi� TSEC, c du vent cette certif', ou
cmoi qui lit n'importe quoi?

>
> 2) on ne certifie pas un OS, mais l'ad�quation d'un OS a un certain
>    profil de protection. Ainsi windows 2000 est EAL 4 pour le profil
>    CAPP, qui ne tient pas compte du r�seau ni d'attaques volontaires
>    (en gros il est bien prot�g� contre le fausses manips).

bah c d�j� mieux que Windows98 ;)

>
> 3) la certification coute cher, surtout si elle est �lev�e, donc faut
>    voir qui serait pr�s � payerpour une certification d'un noyau linux.

Donc j'en arrive � cette question: si HURD est certifi�, qui a pay�?

cdt,
mathias


Répondre à