Washington (USA) – IBM e SuSE Linux hanno annunciato di aver ottenuto l’ambita certificazione Common Criteria Security Certification rispettivamente per la linea di sistemi eServer xSeries e per il sistema operativo SuSE Linux Enterprise Server 8.
L’attestato Common Criteria è uno standard dell’International Standards Organization (ISO) che viene adottato da 14 nazioni di tutto il mondo, fra cui l’Italia, e che valuta – a livello implementativo – il grado di sicurezza e di affidabilità di un prodotto tecnologico. Il CC è ad esempio requisito fondamentale affinché un prodotto informatico possa essere usato negli uffici governativi americani che svolgono una qualche attività nell’ambito della sicurezza nazionale.
Sia i server di IBM basati su Linux che la distribuzione di SuSE hanno ottenuto la certificazione Evaluation Assurance Level 2+ (EAL2): in totale i livelli sono sette e attestano il grado di sicurezza e affidabilità di un prodotto. Lo scorso anno Windows 2000 ricevette un EAL 4 , il massimo livello che può essere assegnato da un laboratorio commerciale.
All’inizio dell’anno Red Hat ottenne la certificazione Common Operating Environment (COE), che attesta il livello di interoperabilità di un sistema operativo con altre piattaforme.
Come si spiegò nel caso di Windows 2000 , il fatto che un sistema operativo risulti sicuro sotto un profilo funzionale e di progetto non significa affatto che non contenga bug: le specifiche Common Criteria non prevedono il setacciamento del codice alla ricerca di problemi di programmazione.
IBM ha fatto sapere di aver già presentato domanda per ottenere, entro la fine dell’anno, la certificazione EAL3+ per tutta la propria famiglia eServer.
Alcuni osservatori del mercato sostengono che queste certificazioni potranno contribuire sensibilmente ad accelerare la diffusione di Linux in ambienti mission-critical e governativi.