アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
本家記事 (スコア:1)
Windows 2000はEAL4だけど… (スコア:2, 興味深い)
私もWindows 2000はこれだけセキュリティホールが見つかってEAL4というのはどうかな、と思うんですが…。
Super Souya
Re:Windows 2000はEAL4だけど… (スコア:1)
たとえば、SolarisもEAL4取得してますけど、普通のSolarisじゃなくてTrusted Solarisのほうだったと記憶します。
ま、その辺を(意図的にしろ無意識にしろ)隠して「EAL4でござい」って宣伝してるんなら「止めれ」と思いますが。
Re:Windows 2000はEAL4だけど… (スコア:2, 参考になる)
リリース中に「実環境における広範なシナリオを対象とする」と書かれている事を考えると、製品単体ではなく
ActiveDirectory等を含めたWindows2000を利用したC/Sのシステムに対して取得しているように見えます。
Re:Windows 2000はEAL4だけど… (スコア:0)
Re:本家記事(要約抜粋) (スコア:2, 参考になる)
*米国の法律かなんかにより、連邦政府で採用されるには
この資格を必要とする。(例外あり)
今回SuSEが取得したことにより、米国政府でのLinux採用は
一気に広がるのではないか。
*この資格によって、OSのセキュリティが保証されるものでも
なんでもない。
付随するソフトなどは、関知しない上、パッチを当てた時点で
資格は無効になる。
*SELinuxはEAL7相当なんじゃねーのか?
*(もしこんな資格が一般にまかり通れば)オープンソースの流れ
に反している。取得するのに大金がかかるような資格は、小規模の
ディストロや個人ではとることが無理だから。
超訳
--
Re:本家記事(要約抜粋) (スコア:1)
日本では、ここで [nite.go.jp]認定をやってるらしい。
--
Re:本家記事(要約抜粋) (スコア:1)
ISO15408の評価・認定を受ける場合、まず製品の評価を受け、この評価結果をNITEが認定することになります。
今回のTOE(評価対象)の範囲はOS全体なのだろうか?