Re: TCSEC
----- Original Message -----
From: "Erwan David" <erwan@rail.eu.org>
To: <debian-user-french@lists.debian.org>
Sent: Sunday, December 29, 2002 10:01 AM
Subject: Re: TCSEC
> Le Sun 29/12/2002, loula83 disait
> > Bonjour,
> > Bravo et merci pour votre travail.
> > J'ai une question et si je me permet de vous la poser, c'est parce que
> > nul part j'ai trouvé la réponse.
> > Peut être que vous l' avez, la voici :
> > Quel est le degré de protection du noyau Linux au TCSEC ( Trusted
> > Computer System Evaluation Criteria dit également livre orange ? ).
> > Sans rentrer dans les détails, disons qu'il existe sept classes: D (
> > aucune protection), C1, C2, B1, B2, B3 et A.
> > Sachant que Windows NT et la plupart des Unix sont certifiés C2, je me
> > demandais qu' elle était celle du noyau Linux.
>
> Ca ne veut rien dire.
>
> 1) TCSEC est obsolète, maintenant ce sont les critères communs.
j'ai lu qqpart que HURD était certifié TSEC, c du vent cette certif', ou
cmoi qui lit n'importe quoi?
>
> 2) on ne certifie pas un OS, mais l'adéquation d'un OS a un certain
> profil de protection. Ainsi windows 2000 est EAL 4 pour le profil
> CAPP, qui ne tient pas compte du réseau ni d'attaques volontaires
> (en gros il est bien protégé contre le fausses manips).
bah c déjà mieux que Windows98 ;)
>
> 3) la certification coute cher, surtout si elle est élevée, donc faut
> voir qui serait près à payerpour une certification d'un noyau linux.
Donc j'en arrive à cette question: si HURD est certifié, qui a payé?
cdt,
mathias
Reply to:
- Follow-Ups:
- Re: TCSEC
- From: Erwan David <erwan@rail.eu.org>
- References:
- TCSEC
- From: loula83 <loula83@wanadoo.fr>
- Re: TCSEC
- From: Erwan David <erwan@rail.eu.org>