----- Original Message ----- From: "Erwan David" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Sunday, December 29, 2002 10:01 AM Subject: Re: TCSEC
> Le Sun 29/12/2002, loula83 disait > > Bonjour, > > Bravo et merci pour votre travail. > > J'ai une question et si je me permet de vous la poser, c'est parce que > > nul part j'ai trouv� la r�ponse. > > Peut �tre que vous l' avez, la voici : > > Quel est le degr� de protection du noyau Linux au TCSEC ( Trusted > > Computer System Evaluation Criteria dit �galement livre orange ? ). > > Sans rentrer dans les d�tails, disons qu'il existe sept classes: D ( > > aucune protection), C1, C2, B1, B2, B3 et A. > > Sachant que Windows NT et la plupart des Unix sont certifi�s C2, je me > > demandais qu' elle �tait celle du noyau Linux. > > Ca ne veut rien dire. > > 1) TCSEC est obsol�te, maintenant ce sont les crit�res communs. j'ai lu qqpart que HURD �tait certifi� TSEC, c du vent cette certif', ou cmoi qui lit n'importe quoi? > > 2) on ne certifie pas un OS, mais l'ad�quation d'un OS a un certain > profil de protection. Ainsi windows 2000 est EAL 4 pour le profil > CAPP, qui ne tient pas compte du r�seau ni d'attaques volontaires > (en gros il est bien prot�g� contre le fausses manips). bah c d�j� mieux que Windows98 ;) > > 3) la certification coute cher, surtout si elle est �lev�e, donc faut > voir qui serait pr�s � payerpour une certification d'un noyau linux. Donc j'en arrive � cette question: si HURD est certifi�, qui a pay�? cdt, mathias

