Le Mon 30/12/2002, nawak disait > > 1) TCSEC est obsol�te, maintenant ce sont les crit�res communs. > > j'ai lu qqpart que HURD �tait certifi� TSEC, c du vent cette certif', ou > cmoi qui lit n'importe quoi?
pas forc�ment, l'important c'est tout ce qu'il y a � c�t(�. En plus TSEC est am�ricano-am�ricain... > > > > 2) on ne certifie pas un OS, mais l'ad�quation d'un OS a un certain > > profil de protection. Ainsi windows 2000 est EAL 4 pour le profil > > CAPP, qui ne tient pas compte du r�seau ni d'attaques volontaires > > (en gros il est bien prot�g� contre le fausses manips). > > bah c d�j� mieux que Windows98 ;) Ce que tout le monde savait d�j�. Et attention, EAL 4 c'est �lev� (� partir de EAL 5 il faudrait une sp�cification formelle, donc un boulot �norme). L'important l� encore est de dire exactement ce qui est certifi�. On ne certifie pas un programme, on certifie qu'il remplis un certain cahier des charges avec une certaine confiance. Si on oublie le cahier des charges, �a ne veut plus rien dire. > > > > 3) la certification coute cher, surtout si elle est �lev�e, donc faut > > voir qui serait pr�s � payerpour une certification d'un noyau linux. > > Donc j'en arrive � cette question: si HURD est certifi�, qui a pay�? Je pense que la FSF est assez motiv�e pour payer. -- Erwan

