Le Mon 30/12/2002, nawak disait

> > 1) TCSEC est obsol�te, maintenant ce sont les crit�res communs.
> 
> j'ai lu qqpart que HURD �tait certifi� TSEC, c du vent cette certif', ou
> cmoi qui lit n'importe quoi?

pas forc�ment, l'important c'est tout ce qu'il y a � c�t(�. En plus
TSEC est am�ricano-am�ricain...

> >
> > 2) on ne certifie pas un OS, mais l'ad�quation d'un OS a un certain
> >    profil de protection. Ainsi windows 2000 est EAL 4 pour le profil
> >    CAPP, qui ne tient pas compte du r�seau ni d'attaques volontaires
> >    (en gros il est bien prot�g� contre le fausses manips).
> 
> bah c d�j� mieux que Windows98 ;)

Ce que tout le monde savait d�j�. Et attention, EAL 4 c'est �lev� (�
partir de EAL 5 il faudrait une sp�cification formelle, donc un boulot
�norme). L'important l� encore est de dire exactement ce qui est
certifi�. On ne certifie pas un programme, on certifie qu'il remplis
un certain cahier des charges avec une certaine confiance. Si on
oublie le cahier des charges, �a ne veut plus rien dire.
 
> >
> > 3) la certification coute cher, surtout si elle est �lev�e, donc faut
> >    voir qui serait pr�s � payerpour une certification d'un noyau linux.
> 
> Donc j'en arrive � cette question: si HURD est certifi�, qui a pay�?

Je pense que la FSF est assez motiv�e pour payer.

-- 
Erwan

Répondre à