----- Original Message ----- From: "Erwan David" <[EMAIL PROTECTED]> To: <debian-user-french@lists.debian.org> Sent: Sunday, December 29, 2002 10:01 AM Subject: Re: TCSEC
> Le Sun 29/12/2002, loula83 disait > > Bonjour, > > Bravo et merci pour votre travail. > > J'ai une question et si je me permet de vous la poser, c'est parce que > > nul part j'ai trouvé la réponse. > > Peut être que vous l' avez, la voici : > > Quel est le degré de protection du noyau Linux au TCSEC ( Trusted > > Computer System Evaluation Criteria dit également livre orange ? ). > > Sans rentrer dans les détails, disons qu'il existe sept classes: D ( > > aucune protection), C1, C2, B1, B2, B3 et A. > > Sachant que Windows NT et la plupart des Unix sont certifiés C2, je me > > demandais qu' elle était celle du noyau Linux. > > Ca ne veut rien dire. > > 1) TCSEC est obsolète, maintenant ce sont les critères communs. j'ai lu qqpart que HURD était certifié TSEC, c du vent cette certif', ou cmoi qui lit n'importe quoi? > > 2) on ne certifie pas un OS, mais l'adéquation d'un OS a un certain > profil de protection. Ainsi windows 2000 est EAL 4 pour le profil > CAPP, qui ne tient pas compte du réseau ni d'attaques volontaires > (en gros il est bien protégé contre le fausses manips). bah c déjà mieux que Windows98 ;) > > 3) la certification coute cher, surtout si elle est élevée, donc faut > voir qui serait près à payerpour une certification d'un noyau linux. Donc j'en arrive à cette question: si HURD est certifié, qui a payé? cdt, mathias