WinXP e 2003 laureati in sicurezza

I due sistemi operativi di Microsoft hanno ottenuto una certificazione internazionale, chiamata EAL4+, che attesa la conformità dei sistemi informatici ad un insieme di requisiti di sicurezza

Washington (USA) - Anche Windows XP e Windows Server 2003, come già Windows Server 2000, hanno ricevuto la certificazione Common Criteria (CC) Evaluation Assurance Level (EAL) 4+, un importante lasciapassare per un ampio numero di uffici governativi e militari.

L'attestazione, che fa parte di uno standard di valutazione internazionale noto come Common Criteria for Information Security Evaluation, è riconosciuta da oltre una dozzina di Paesi, fra cui USA e Italia: il suo scopo è quello di fissare certi requisiti minimi di sicurezza per i prodotti informatici utilizzati all'interno di enti o organizzazioni che svolgano una qualche attività nell'ambito della sicurezza nazionale.

Microsoft ha detto di aver sottoposto i suoi sistemi operativi al processo di certificazione CC due anni fa: in questo arco di tempo un laboratorio indipendente ne ha valutato la conformità alla specifica EAL4 testando la piattaforma del big di Redmond in 20 differenti scenari d'uso e con decine di applicazioni desktop e server. Il processo di certificazione prevede anche diversi test condotti a livello di codice sorgente.
Come già illustrato nel caso di Windows 2000, il fatto che un sistema operativo risulti sicuro sotto un profilo funzionale e di progetto non significa affatto che non contenga bug: le specifiche CC, infatti, non prevedono il setacciamento del codice alla ricerca di errori di programmazione.

I prodotti di Microsoft "diplomati" dal National Information Assurance Partnership (NIAP), l'organizzazione che sviluppa e promuove la certificazione standard CC, includono tutte le edizioni di Windows Server 2003 con Service Pack (SP) 1, Windows XP Professional con SP2, e Windows XP Embedded con SP2.

Tra i sistemi operativi ad aver superato i test di EAL4, senza però ottenere la certificazione aggiuntiva ALC_FLR.3 (EAL4+), vi sono le distribuzioni Linux enterprise di Red Hat e Novell.
TAG: microsoft
145 Commenti alla Notizia WinXP e 2003 laureati in sicurezza
Ordina
  • ignoranza riguardo questo argomento avrei bisogno di alcune risposte se possibile

    >Microsoft ha detto di aver sottoposto i suoi >sistemi operativi al processo di certificazione CC >due anni fa: in questo arco di tempo un >laboratorio indipendente ne ha valutato la >conformità alla specifica EAL4 testando la >piattaforma del big di Redmond in 20 differenti >scenari d'uso e con decine di applicazioni >desktop e server. Il processo di certificazione >prevede anche diversi test condotti a livello di >codice sorgente.

    in questi due anni quante patch di sicurezza hanno dovuto installare per poter avere la Common Criteria (CC) Evaluation Assurance Level (EAL) 4+ ? domanda da ignorante xè in 2 anni di bug sulla sicurezza ne sono usciti x windows credo

    poi ..
    >Come già illustrato nel caso di Windows 2000, il >fatto che un sistema operativo risulti sicuro >sotto un profilo funzionale e di progetto non >significa affatto che non contenga bug: le >specifiche CC, infatti, non prevedono il >setacciamento del codice alla ricerca di errori di >programmazione.
    se non prevedono la ricerca di errori di programmazione come possono essere sicuri che il sistema passi i test ?

    ultimo per chi attacca chi come me ha scelto di utilizzare linux (due su tre hanno Ubuntu il terzo win xp )
    >Tra i sistemi operativi ad aver superato i test di >EAL4, senza però ottenere la certificazione >aggiuntiva ALC_FLR.3 (EAL4+), vi sono le >distribuzioni Linux enterprise di Red Hat e >Novell.
    se leggo bene la certificazione EAL4 le distribuzioni RH e Novell l'hanno presa .. non hanno preso l'EAL4+ .. allora evitiamo attacchi inutili ..ci son voluti due anni per averla casulamente in quest'ultimo anno mi sembra che si sia dimostrato quanto sia insicuro un sistema windows .. e casualmente proprio ora riceve la certificazione .. l'unico modo che aveva Microsoft per cercare di recuperare era dimostrare di essere sicuro ..
    ognuno di noi è libero di fare la sua scelta .. scelta che si può non condividere ma si deve rispettare
    basta offendere basta attaccare (da entrambe le parti) .. sono newbie nel mondo linux .. da due anni ormai .. non ho mai ricompilato il kernel .. non passo le giornate in cantina .. ascolto i miei mp3 mi guardo i miei dvd apro i miei documenti con Open Office .. faccio esattamente quello che facevo con windows una cosa sola ancora non ho fatto eliminare virus e altre zozzerie ..

    ThE ViRuZ
    non+autenticato

  • - Scritto da: Anonimo
    > in questi due anni quante patch di sicurezza
    > hanno dovuto installare per poter avere la Common
    > Criteria (CC) Evaluation Assurance Level (EAL) 4+
    > ? domanda da ignorante xè in 2 anni di bug sulla
    > sicurezza ne sono usciti x windows credo
    >

    gli stessi aggiornamenti e bugfix ci sono anche in linux
    non+autenticato
  • http://www.heise.de/english/newsticker/news/56451

    Per quanto valgano queste certificazioni. La sicurezza di xp sp2 la conosciamo tutti.... A bocca aperta A bocca aperta A bocca aperta A bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > http://www.heise.de/english/newsticker/news/56451

    dimentichi che quella è la versione enterprise
    non+autenticato
  • mi sto piegando dalle risate stavo leggendo sul blog Attivissimo l'articolo :I CD della Sony infettano Windows .. poi vengo su punto informatico e leggo
    .. WinXP e 2003 laureati in sicurezza ..
    veramente bello .. sicurezza de fa fà tutto a tutti .. di quello ne possiamo essere sicuri ..
    non sono un esperto ma passare come sistema sicuro se poi un solo cd può installare un rootkit e rendere disponibile a tutti il tuo sistema .. non mi sembra molto sicuro .. bah ..
    ThE ViRuZ

    non+autenticato
  • come quella in comunicazione e pubblicita' a Valentino rossi per interderci

    hola
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | Successiva
(pagina 1/8 - 40 discussioni)