IBM vuole un Linux certificato

IBM vuole un Linux certificato

Big Blue si è impegnata a fare in modo che, entro un anno, Linux possa ottenere una certificazione di sicurezza riconosciuta dai più importanti paesi occidentali, fra cui l'Italia, e richiesta da molte agenzie governative e militari
Big Blue si è impegnata a fare in modo che, entro un anno, Linux possa ottenere una certificazione di sicurezza riconosciuta dai più importanti paesi occidentali, fra cui l'Italia, e richiesta da molte agenzie governative e militari


Armonk (USA) – Sull’onda dell’ annuncio riportato ieri e riguardante la certificazione governativa ottenuta dal sistema operativo Red Hat Linux Advanced Server, IBM ha espresso la volontà di collaborare con la comunità open source affinché Linux possa fare un passo avanti e ottenere una certificazione ancor più ambita, la Common Criteria (CC): è questo un attestato che, sebbene di origine statunitense, viene oggi co-sviluppato e adottato da 14 nazioni di tutto il mondo, fra cui l’Italia.

Se la certificazione ottenuta da Red Hat, la Common Operating Environment (COE), ha principalmente l’obiettivo di verificare l’interoperabilità di un sistema operativo con altre piattaforme, il CC è un criterio attraverso cui viene valutato – a livello implementativo – il grado di sicurezza e di affidabilità di un prodotto tecnologico. Il CC è ad esempio requisito fondamentale affinché un prodotto informatico possa essere usato negli uffici governativi americani che svolgono una qualche attività nell’ambito della sicurezza nazionale.

IBM conta, in un arco di tempo di 10 mesi e con una spesa di 1 milione di dollari, di ottenere la certificazione CC per la distribuzione di Red Hat che gira sui propri sistemi eServer. In futuro Big Blue conta di estendere i suoi sforzi per certificare altre piattaforme basate su Linux: per far questo il colosso di Armonk si è impegnata a sviluppare nuove funzionalità di sicurezza da aggiungere al kernel di Linux e lavorare a stretto contatto con i distributori di Linux per agevolare la certificazione dei loro prodotti.

Inizialmente Red Hat e IBM “si accontenteranno” di una certificazione CC EAL (Evaluation Assurance Level) di livello 2: in totale i livelli sono sette e attestano il grado di sicurezza e affidabilità di un prodotto. Lo scorso anno Windows 2000 ottenne un EAL 4 , il massimo livello che può essere assegnato da un laboratorio commerciale.

Come si spiegò nel caso di Windows 2000, il fatto che un sistema operativo risulti sicuro sotto un profilo funzionale e di progetto non significa affatto che non contenga bug: le specifiche Common Criteria non prevedono il setacciamento del codice alla ricerca di problemi di programmazione.

Link copiato negli appunti

Ti potrebbe interessare

13 02 2003
Link copiato negli appunti