#1 Le 27/06/2007, à 22:07
- aspu
Red Hat et IBM = haute securite sous linux
Je suis tombé sur ça ... merci secuser.com
Ca parlera surrement beaucoup plus à certains
Le lien : http://www.lemondeinformatique.fr/actualites/lire-red-hat-et-ibm-proposent-la-premiere-version-hautement-securisee-de-linux-23210.html
Red Hat et IBM proposent la première version hautement sécurisée de Linux
Edition du 19/06/2007 - par François Lambel
Linux se hisse au plus haut niveau de la sécurisation des systèmes d'information civils. Une belle consécration pour un code ouvert sur plateforme standard.
Dix-huit mois d'efforts viennent d'aboutir à la certification de la version 5 de Red Hat Enterprise Linux au niveau 4+ de l'EAL (Evaluation Assurance Level) des CC (Common Criteria), standard international pour la sécurité des systèmes d'information. Cette certification, la plus haute pour les systèmes d'information civils, a été obtenue par Red Hat en partenariat avec IBM pour les aspects suivants : LSPP (Labeled Security Protection Profile), CAPP (Controlled Access Protection Profile) et RBAC (Role-Based Access Control Protection Profile).
Elle valide que cet OS respecte les standards de sécurité qui garantissent les échanges d'information au sein et entre les différentes administrations gouvernementales. Cette certification est valable pour RELH 5 sur l'ensemble des systèmes IBM qui supportent Linux : les System x, p, z et BladeCenter. EAL4 est assorti d'un "+" en raison de l'ajout de la conformité à ALC_FLR.3 (correction d'erreurs systématiques).
Comment IBM et Red Hat sont-ils parvenus à obtenir cette certification alors que REHL 5 n'est disponible que depuis le mois de mars ? Les deux partenaires ont répondu que le mode de développement Open Source a permis de lancer la procédure de certification dès septembre 2005.
Cette annonce menace directement Sun, jusque-là fournisseur quasi-exclusif des administrations américaines pour des systèmes certifiés.
Rappelons que Sun a annoncé une version "trusted" de Solaris 10 11/06. C'est la première version de cet OS que Sun soumet à la certification depuis Solaris 8.
Par ailleurs, IBM participe aussi à la validation de SLES 10 SP1 de Novell au même niveau que RHEL 5, lequel est en phase de certification sur les matériels de Hewlett-Packard.
Utilisateur Linux/Windows.
Hors ligne
#2 Le 27/06/2007, à 22:57
- Reef
Re : Red Hat et IBM = haute securite sous linux
Cette validation tombe au bon moment, vraiment bien que RH l'ai obtenu et que la distri de novell suive le même chemin le tout avec l'appuie d'IBM.
J'espère que ces validations feront plus d'effets que les tentatives d'intimadations sur les brevets.
Dernière modification par Reef (Le 27/06/2007, à 22:59)
Hors ligne
#3 Le 28/06/2007, à 10:29
- Luckynow
Re : Red Hat et IBM = haute securite sous linux
Rien à dire comme toujours, vive red hat, qui reste en plus fidèle à l'open source.
Que du bon, content de voir que les plus gros contributeurs au kernel linux rencontrent autant de succès avec leurs produits.
Hors ligne
#4 Le 28/06/2007, à 11:55
- timbolchevik
Re : Red Hat et IBM = haute securite sous linux
voui vive red hat ! j'aime leur politique en général.