IBM vuole un Linux certificato

Big Blue si è impegnata a fare in modo che, entro un anno, Linux possa ottenere una certificazione di sicurezza riconosciuta dai più importanti paesi occidentali, fra cui l'Italia, e richiesta da molte agenzie governative e militari


Armonk (USA) – Sull’onda dell’ annuncio riportato ieri e riguardante la certificazione governativa ottenuta dal sistema operativo Red Hat Linux Advanced Server, IBM ha espresso la volontà di collaborare con la comunità open source affinché Linux possa fare un passo avanti e ottenere una certificazione ancor più ambita, la Common Criteria (CC): è questo un attestato che, sebbene di origine statunitense, viene oggi co-sviluppato e adottato da 14 nazioni di tutto il mondo, fra cui l’Italia.

Se la certificazione ottenuta da Red Hat, la Common Operating Environment (COE), ha principalmente l’obiettivo di verificare l’interoperabilità di un sistema operativo con altre piattaforme, il CC è un criterio attraverso cui viene valutato – a livello implementativo – il grado di sicurezza e di affidabilità di un prodotto tecnologico. Il CC è ad esempio requisito fondamentale affinché un prodotto informatico possa essere usato negli uffici governativi americani che svolgono una qualche attività nell’ambito della sicurezza nazionale.

IBM conta, in un arco di tempo di 10 mesi e con una spesa di 1 milione di dollari, di ottenere la certificazione CC per la distribuzione di Red Hat che gira sui propri sistemi eServer. In futuro Big Blue conta di estendere i suoi sforzi per certificare altre piattaforme basate su Linux: per far questo il colosso di Armonk si è impegnata a sviluppare nuove funzionalità di sicurezza da aggiungere al kernel di Linux e lavorare a stretto contatto con i distributori di Linux per agevolare la certificazione dei loro prodotti.

Inizialmente Red Hat e IBM “si accontenteranno” di una certificazione CC EAL (Evaluation Assurance Level) di livello 2: in totale i livelli sono sette e attestano il grado di sicurezza e affidabilità di un prodotto. Lo scorso anno Windows 2000 ottenne un EAL 4 , il massimo livello che può essere assegnato da un laboratorio commerciale.

Come si spiegò nel caso di Windows 2000, il fatto che un sistema operativo risulti sicuro sotto un profilo funzionale e di progetto non significa affatto che non contenga bug: le specifiche Common Criteria non prevedono il setacciamento del codice alla ricerca di problemi di programmazione.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    trolla tu che trolllo anch'io
    ollallero trollallà
  • Anonimo scrive:
    Opensorcio e Mototopo
    totopo ha finito la benzina e per questo è costretto a "spingere"?Uahahahah....no dai, sul serio, sono un fan dell'opensource e sto postando da debian... mi andava di trollare a vanvera! :)
  • Anonimo scrive:
    Consiglio
    ate la vasellina.
  • Anonimo scrive:
    Ha voglia il Pinguozzo a spigne !!
    e mica c'entra tutto nel culo :-D !!!!!A molti Linuzzari gli è entrato!!!!Ma a molti, non a tutti!!!!
  • Anonimo scrive:
    SPIGNI SPIGNI , PIGIA PIGIA !!!
    CHE POI C'ENTRA !!!!!!!!PIGIA PIGIA !!!!!!!!!
  • Anonimo scrive:
    D'accordo
    Pretenderemo i sorgenti del kernel insieme ad ogni cellulare, in accordo con la GNU/GPL.
    • Anonimo scrive:
      Re: D'accordo
      - Scritto da: Anonimo
      Pretenderemo i sorgenti del kernel insieme
      ad ogni cellulare, in accordo con la
      GNU/GPL.In accordo con la GNU GPL (senza barra non è una combinazione di due cose diverse è il nome completo), Motorola dovrà offrire ai propri utenti la possibilità di chiedere il codice sorgente distribuito.L'utente al costo del cd e del trasporto potrà averlo, oppure potrà averlo tramite download dal sito di Motorola.Non è obbligatorio distribuire i sorgenti insieme ai binari.Certo che se Motorola dovesse decidere di accludere un cd coi sorgenti (e magari altri programmili per la comunicazione cellPC non sarebbe male.Tristezza.
  • Anonimo scrive:
    aiuto un errore di anaconda sul cellular
    che devo fa.C*** e io che volevo fare solo na telefonamo me tocca ricompila o kerneloo ma ando semo feniti.dopo che ho ripompilato e conveniente che attivo pure lo firewalloaita aita please pinguinari
  • Anonimo scrive:
    ai voglia di spingere linuz sul cellular
    mica centra.
  • Anonimo scrive:
    Inutile che Motorola spinga.......
    "Questo microtelefono è speciale e lo distingue l'adozione di una delle più aperte e flessibili piattaforme software che esista"...cosa dovremo fare poi? Ricompilarci il kernel?
    • Anonimo scrive:
      Re: Inutile che Motorola spinga.......
      aho ma c'avete la fissa voi utenti windows con la ricompilazione del kernel!i kernel precompilati che danno con le distro hanno gia' tutto quello che puo' servire, nel 99% dei casi si ricompila o per aggiungere funzionalita' particolarissime magari patchando oppure per motivi di performance
      • Anonimo scrive:
        Re: Inutile che Motorola spinga.......
        - Scritto da: Anonimo
        aho ma c'avete la fissa voi utenti windows
        con la ricompilazione del kernel!No, te lo diciamo solo per farti incazzare :-D
        • Anonimo scrive:
          Re: Inutile che Motorola spinga.......
          - Scritto da: Anonimo

          - Scritto da: Anonimo

          aho ma c'avete la fissa voi utenti windows

          con la ricompilazione del kernel!

          No, te lo diciamo solo per farti incazzare
          :-D Naaah, che volete fare incazzare :)Potreste spendere meglio il vostro tempo applicando la patch che corregge il baco della patch che corregge i numerosi bachi di IE, poi navigare quel quarto d'ora e riiniziare da capo, applicando la patch, che corregge il baco della patch precedente e così via :DGuarda il lato positivo, non funziona un cazzo ma non ricompili nulla :p
          • Anonimo scrive:
            Re: Inutile che Motorola spinga.......
            - Scritto da: Anonimo

            - Scritto da: Anonimo



            - Scritto da: Anonimo


            aho ma c'avete la fissa voi utenti
            windows


            con la ricompilazione del kernel!



            No, te lo diciamo solo per farti incazzare

            :-D

            Naaah, che volete fare incazzare :)
            Potreste spendere meglio il vostro tempo
            applicando la patch che corregge il baco
            della patch che corregge i numerosi bachi di
            IE, poi navigare quel quarto d'ora e
            riiniziare da capo, applicando la patch, che
            corregge il baco della patch precedente e
            così via :D
            Guarda il lato positivo, non funziona un
            cazzo ma non ricompili nulla :pcredo che tu non stia messo meglio fatti un giro sui vari siti openari (apache, php...) o delle varie distro, credo che quella che usi attualmente possiede una ben nutrita serie di patch da installare e per tua sfortuna devi ripompilare.la balla che l'open e sicuro e solo una presa per il gluteo verso quei poveri winari che ci cascano finendo da una comoda padella ad un infernale brace.
          • JosaFat scrive:
            Re: Inutile che Motorola spinga.......
            trollalllero traolalaaaaa!!!
          • Anonimo scrive:
            Re: Inutile che Motorola spinga.......
            - Scritto da: Anonimo
            credo che tu non stia messo meglio fatti un
            giro sui vari siti openari (apache, php...) Credi male, php e Apache, a differenza di IE, non sono parti del sistema operativo, e le patch correggono un bug, non bug introdotto nella correzione di un precedente bug ecc
            o delle varie distro, credo che quella che
            usi attualmente possiede una ben nutrita
            serie di patch da installare e per tua
            sfortuna devi ripompilare.Credi male per la seconda volta, con Debian non si ricompila.
            la balla che l'open e sicuro e solo una
            presa per il gluteo verso quei poveri winari
            che ci cascano finendo da una comoda padella
            ad un infernale brace.Ma va Claster, devo lavorare, non stare dietro alle cazzate di un troll in cerca di flame :DVa a lavorare anche tu, altrimenti poi i tuoi colleghi postano incazzati perchè devono fare anche il tuo lavoro (ti ricordi vero la figuraccia che hai fatto ? :D)Addio, gsam
          • Anonimo scrive:
            Re: gsam il solito pi******
            by claster
            Credi male, php e Apache, a differenza di
            IE, non sono parti del sistema operativo, e
            le patch correggono un bug, non bug
            introdotto nella correzione di un precedente
            bug ecce chi te la detto che ie e parte del SO ti posso ricordare che esistono appositi programmi per toglierlo da win se fosse parte dell'SO come tu genaloide potrai confermarmi non sarebbe possibile 1) figura di palta
            Credi male per la seconda volta, con Debian
            non si ricompila.e come no una patch che tocca il metodo di gestione dei processi o di scheduling o tocca le librerie di runtime, puo essere applicata senza ricompilare, ma se e cosi allora il tuo SO fa anche il caffe


            la balla che l'open e sicuro e solo una

            presa per il gluteo verso quei poveri
            winari

            che ci cascano finendo da una comoda
            padella

            ad un infernale brace.

            Ma va Claster, devo lavorare, non stare
            dietro alle cazzate di un troll in cerca di
            flame :De perche quello che dovevo fare e stato fatto o controllato e testato le ultime patch le ho installate (e senza lascia la mia postazione), i miei utenti utentano ben blindati la rete va alla grande (no open no casini) che devo da fa tu invece e meglio che vai a svanga il kernel che se te fermi un attimo te ritrovi 1000 hacker che ti piazzano root kit e back door.
          • Anonimo scrive:
            Re: gsam il solito pi******
            Ma ti rendi conto delle sciocchezze che dici? oppure solo perche sai usare quello schifo di s.o. (a prova di utonto) e metter su una rete sempre con quello schifo di s.o. (sempre a prova di utonto) o sai applicargli una patch (anche questo a prova di utonto) ti senti un esperto?
          • Anonimo scrive:
            Re: gsam il solito pi******
            - Scritto da: Anonimo
            Ma ti rendi conto delle sciocchezze che
            dici? oppure solo perche sai usare quello
            schifo di s.o. (a prova di utonto) e metter
            su una rete sempre con quello schifo di s.o.
            (sempre a prova di utonto) o sai applicargli
            una patch (anche questo a prova di utonto)
            ti senti un esperto?Lascia stare, sfido io a trovare advocate più efficiente di claster per il software libero e per chi ci lavora.Secondo te qualsiasi professionista a leggere post del genere cosa pensa ? :pCiao, gsamp.s. explore.exe non è parte del sistema operativo ? ROTFL! E' soltanto la shell di sistema :D
          • Anonimo scrive:
            Pi*** ci siete voi

            e come no una patch che tocca il metodo di
            gestione dei processi o di scheduling o
            tocca le librerie di runtime, puo essere
            applicata senza
            ricompilare, ma se e cosi allora il tuo SO
            fa anche il caffeLe patch del genere non sono per la sicurezza.Le "librerie di runtime", dette anche, in gergo tecnico, librerie, si possono rimpiazzare senza riavviare. In debian i servizi di sistema vengono riavviati automaticamente quando reinstalli libc, con pochi secondi di downtime per servizio, senza costringere al riavvio della macchina.Se poi hai un kernel modulare, anche a voler rimpiazzare i moduli lo fai senza riavvio.Non mi pare che su windows il kernel si possa patchare e basta quindi il tuo discorso non sta in piedi e basta.Ma a chi le spiego ste cose? al solito troll?
          • Anonimo scrive:
            Re: Inutile che Motorola spinga.......
            Bah, ognuno usa le FUD che gli pare..; la differenza forse sta nel fatto che le notizie sui bug di MS non sono FUD
  • Anonimo scrive:
    ma....
    cito dal testo:"Per il 2006 IDC stima infatti che le quote di mercato dei tre maggiori concorrenti - Symbian, Microsoft e Palm - saranno rispettivamente del 53%, 46% e 27%, mentre Linux dovrebbe superare di poco il 4%."questo vuol dire che 53 + 46 + 27 + 4 = 129%:) mi sbaglio o il massimo doveva essere 100%?mah...
    • Anonimo scrive:
      Re: ma....
      - Scritto da: Anonimo
      cito dal testo:

      "Per il 2006 IDC stima infatti che le quote
      di mercato dei tre maggiori concorrenti -
      Symbian, Microsoft e Palm - saranno
      rispettivamente del 53%, 46% e 27%, mentre
      Linux dovrebbe superare di poco il 4%."

      questo vuol dire che 53 + 46 + 27 + 4 = 129%

      :) mi sbaglio o il massimo doveva essere
      100%?

      mah...Non sbagli. Purtroppo l'estensore dell'articolo ha evidentemente scarsa familiarita' con la lingua inglese e ancor meno con l'aritmetica elementare:By 2006, IDC believes Symbian will have increased its market share in powerful phones to 53 percent from its current 46 percent. Microsoft will have about 27 percent of the market, with Palm at 10 percent. IDC predicts that Linux could take as much as 4.2 percent.
Chiudi i commenti