|
|
7 millones de euros para un Mandrake más seguro
(11474 lectures)
Por René Mérou
H
(http://h.says.it/)
Creado el 28/09/2004 04:11 modificado el 28/09/2004 04:11
|
Acabo de encontrar esta buena noticia del 23 de septiembre. Os la paso en forma de enlace y os traduzco algunas pocas líneas. |
Pagina1/1 |
Mandrake tiene esta nota de prensa(el enlace del que os hablaba)
El primer párrafo dice:
París, Francia, 23 de Septiembre del 2004. Un consorcio industrial consistente en Bertin Technologies, Surlog, Jaluna, Mandrakesoft, y Oppida, todos las mayores empresas destacadas en seguridad, sistema operativo, y tecnologías de certificación, han sido premiados con un contrato de tres años por el ministerio de defensa francés de 7 millones de euros. Según el contrato, el consorcio desarrollará un sistema operativo basado en linux con una seguridad multi-nivel que cumplirá con los Common Criteria (CC-EAL5) de seguirdad. CC-EAL5 garantiza un nivel de seguirdad excepcional para un sistema operativo, y satisface los mayores requerimientos de seguridad tanto de las aplicaciones comerciales como las gubernamentales.
Parece que será un proyecto Open Source y que contribuirá con su propio software adaptándolo y que gestionará la comunidad que se cree entorno a ese código.
¿Os parece interesante? Pues id allá a saber más. |
|
|
|
|
|
|---|
Comentarios
Es posible que se hayan omitido algunos comentarios considerados poco constructivos
| 1. Re: 7 millones de euros para un Mandrake más seguro (28/09/2004 10:14, #23507)
Por: to2eup |
| Una noticia excelente. A ver si el gobierno español tambien se anima. | No es pot respondre
|
2. Re: 7 millones de euros para un Mandrake más seguro (28/09/2004 14:16, #23511)
Por: henryadolfo |
| AAAHHYYYY...Dios.
Que alegria mas grande......orgasmico !!!!
Y muchos gobiernos que se dicen del primer mundo siguen confiando en otros sistemas operativos.
May the source be with u. | No es pot respondre
|
3. Re: 7 millones de euros para un Mandrake más seguro (28/09/2004 16:49, #23517)
Por: Anònim |
| Mandrake con CC-EAL5??? Como ya han dicho, es orgásmico! Me corrí en los gallumbos en cuanto lo leí X-D | No es pot respondre
|
4. Re: 7 millones de euros para un Mandrake más seguro (28/09/2004 18:40, #23520)
Por: Anónimo |
| Alguien que supiera decirme que es el CC-EAL5 a parte de un certificado de seguridad? por ejemplo alguna de las condiciones que debe cumplir para llegar a EAL1, 2, 3, 4, etc... | No es pot respondre
|
5. ¿Qué es CC-EALx? (28/09/2004 19:19, #23525)
Por: Anònim |
Googleando un poco:
http://www.itsecurity.com/papers/border.htm
Common Criteria es una organización que tiene sus orígenes en el TCSEC estadounidense, que junto con organismos gubernamentales de Canada (CSI), Francia (SCSSI), Alemania (BSI), Reino Unido (CESG) crean un estándar de seguridad reconocido internacionalmente.
La "certificación" Common Criteria tiene también validez en Australia, Finlandia, Grecia, Italia, New Zealand, Noruega y España.
Los niveles de evaluación se ordenan jerárquicamente desde EAL1 hasta EAL7, pero en la actualidad el mayor nivel alcanzado en todos los productos analizados ha sido EAL4: hay miembros del Common Criteria que no reconocen los niveles EAL5 y superiores.
Para conseguir un EAL4 hace falta un mínimo de 10 meses de pruebas.
http://news.earthweb.com/security/article.php/3412821
Red Hat Enterprise Linux posee la certificación EAL2, pero quieren conseguir la EAL3. SUSE Linux posee la EAL3.
Solaris, HP-UX y AIX poseen la certificación EAL-4.
¡¡¡¡Varias versiones de servidor de Windoze también tienen certificaciones EAL-4 !!!!!!
Hala, ya he googleado bastante por hoy ;-) | No es pot respondre
|
6. Re: ¿Qué es CC-EALx? (29/09/2004 03:02, #23562)
Por: H (http://h.says.it/) |
| Gracias, muy amable por tu parte. :) | No es pot respondre
|
7. Re: ¿Qué es CC-EALx? (29/09/2004 15:38, #23578)
Por: Anònim |
¿¿¿Disculpe Vuecenciaaa??? ¿Hasefroch, el SO mas inseguro (si exceptuamos el que hizo tu sobrino en segundo de primaria), con un EAL4?
Como dijo Groucho: "que paren el mundo que me bajo".
PS: Creo que lo dijo Groucho, aunque no estoy seguro. | No es pot respondre
|
8. Re: ¿Qué es CC-EALx? (29/09/2004 18:30, #23592)
Por: Anònim |
Googleando aún más:
http://eros.cs.jhu.edu/~shap/NT-EAL4.html
El que posee un Evaluation Assurance Level (EAL) 4 es:
¡¡Windows 2000 con service pack 3!!
Windows 2003 Server no tiene la certificación todavía, sino que está en proceso.
Ahora bien, en el mismo link afirman que:
" Un EAL4 no dice nada de la calidad del software en sí mismo."
Es más, no se inspecciona nada de código!!!!, sino (esto es jodido de traducir) "a lot of paperwork related to the software process" (me lo expliquen). | No es pot respondre
|
9. Re: ¿Qué es CC-EALx? (29/09/2004 20:45, #23597)
Por: Anónimo |
"a lot of paperwork related to the software process"
Pues esto tiene toda la pinta a ser igual que las ISO's 9000, que no miran la calidad del material si no lo detallado que este el proceso de produccion y tu estandares de calidad, es decir, si tu afirmas que tu producto es una basura, te pueden dar la ISO sin ningun problema. | No es pot respondre
|
10. Re: ¿Qué es CC-EALx? (29/09/2004 21:23, #23598)
Por: Anònim (NO gasto de web) |
Gracias por aclarármelo un poco.
O sea, que es algo así como la "adecuación a las especificaciones de partida", ¿no?.
Si mis especificaciones dicen: "voy a fabricar un teclado con una media de vida de 25 meses", y haciendo control de calidad ves que tu media de vida es 25 +/- 1 mes, tendrás un producto que cumple el estándar de calidad, pero es una mierda de producto, ¿no?.
O sea, que mucho bombo y platillo, mucho EAL-4, pero parece más una operación de marketing que una auditoría medianamente seria del código. | No es pot respondre
|
11. Re: ¿Qué es CC-EALx? (13/11/2004 22:55, #24229)
Por: Anónimo |
| Un datito mas, el Common Criteria esta mayormente basado en el ITSEC (Criterio de seguridad desarrollado en Europa a finales de los 80 y principios de los 90 entre Inglaterra, Alemania y Francia) no tanto en el TCSEC (mejor conocido como Libro Naranja publicado en 1985). Que Windows 2000 haya conseguido EAL4+ tampoco es la gran cosa, digo esto porque common criteria es muy amplio ya que el que presenta los objetivos de seguridad del producto es el propio dueño del mismo, es decir Microsoft hizo su propio Security Target para el Windows 2000, common criteria certifica que el producto cumple con lo que dice su security target y con una serie de requerimientos (EALs) que si son especificados en el documento del Common Criteria;
Si Windows 2000 hubiese conseguido un B1 (segun el libro naranja), eso si seria algo extraordinario!!! ... ciertamente el libro naranja ya no se utiliza, una de las ultimas evaluaciones que se hicieron con el libro naranja fue C2 para Microsoft SQL Server 2000 en el año 2000, sin embargo la gente que trabaja en IT hacen todavia referencia al libro naranja porque es un criterio bien especifico y sin ambiguedades, a diferencia de Common Criteria. | No es pot respondre
|
|
|
|
12. Están locos estos franceses. (29/09/2004 12:48, #23577)
Por: Anònim |
| Primero restringen el cifrado fuerte en lado del usuario, y ahora financian a MDK para que tenga una de los cifrados más chachi pirulis que hay (hablando desde mi total desconocimiento de los sistemas de cifrado y su chachi-pirulez).
¿En qué quedan los franceses?, ¿pueden cifrar o no pueden cifrar?, ¿"oh la la", o "ces't la vie"?, o me he perdido algo. | No es pot respondre
|
|
|
13. Re: 7 millones de euros para un Mandrake más seguro (29/09/2004 19:22, #23593)
Por: Pepillo |
| Parece ser que los beneficios del cifrado fuerte, de verdad, de dicho contrato serán sólo para el Ministerio de Defensa francés. | No es pot respondre
|
14. Re: 7 millones de euros para un Mandrake más seguro (01/10/2004 07:25, #23632)
Por: Anónimo |
| joer con la mandrake, no veas que lujo. | No es pot respondre
|
15. Problemas con Mandrake9.0 (01/10/2004 18:28, #23637)
Por: yoandinet |
| Queridos compañeros, tengo un gravísimo problema, yo pertenesco a un grupo de estudiantes que estamos estudiando linux en Cuba, 17 años, tecnológico. Bueno, la cosa es que fuimos a instalar linux en nun pentium 166MHz y 48MB de RAM desde uns partición windows, y nos dió un bateo, NOOO entra al instalados porque dice que tiene muy poca memoria, supongo que sea la RAM, ya lo instalamos en dos pc una con 128MB RAM y la otra con 256MB de RAM. Parece que la distribución 9.0 que dice 32 mínimo y 64 recomendados es algo raro, qué hacemos entonces, nos buscamos una versión para 486 y 386 o nos quedamos con el famoso Windows de basura?????? | No es pot respondre
|
16. Re: Problemas con Mandrake9.0 (02/10/2004 00:04, #23645)
Por: Anónimo |
| A pesar de que yo jamás he conseguido instalar linux en una máquina tan antigua (hablamos de 1995 o 1996) me atrevería a decir que lo conveniente sería instalar una distribución "de la época" y posteriormente ir actualizando o instalando los programas que te interesen muy teniendo en cuenta lo requisitos mínimos de dichos programas...
O ponerte un linux sin entorno gráfico...(que a pesar tb de que nunca me lo he instalado así debe ser lo más de lo más de la autocomplicación) | No es pot respondre
|
17. Problemas con Mandrake9.0 (04/10/2004 17:25, #23678)
Por: yoandinet |
| Gracias, y ya que tomas el tema, desde hace rato estamos buscando la 8.0, nos podrías decir dónde descargarla??? | No es pot respondre
|
|
18. Re: Problemas con Mandrake9.0 (04/10/2004 00:27, #23671)
Por: Anónimo |
Utiliza el instalador en modo texto. O crea una partición de swap y haz que el instalador la utilice al principio. O añadele RAM hasta los 64MB mínimos para la instalación y se la vuelves a quitar tras ella (Mandrake una vez instalado funciona con menos RAM, pero más lento al tirar de swap).
Mandrake esta "optimizado" para Pentium, así que no deberías tener problemas por el micro, o no muchos problemas. Yo tengo la Mandrake 10.0 Official funcionando en un Pentium MMX 166MHz con 64MB de RAM, y con lo único que tengo problemas por ahora es con la tarjeta controladora USB. | No es pot respondre
|
19. Problemas con Mandrake9.0 (04/10/2004 17:21, #23677)
Por: yoandinet |
| Muchas gracias, la verdad que me has servido de gran ayuda, porque no sabía si el mínimo era 64 MB o 128MB y estaba por probarlo pero me costaría mucho trabajo. jeje, de veras muchas GRACIAS. | No es pot respondre
|
20. Re: Problemas con Mandrake9.0 (04/10/2004 19:18, #23679)
Por: Anónimo |
| Eso si... yo te recomendaría instalar la 10 o 10.1 pero con Xfce4.0.6, o te irá demasiado lento ;-) | No es pot respondre
|
21. Re: Problemas con Mandrake9.0 (22/10/2004 21:47, #23926)
Por: Ariel |
| No solo Francia adopta a linux sino Brasil tambien lo ha hecho en todos los organismos gubernamentales. Hoooahhh por Linux!!!!! | No es pot respondre
|
|
|
|
22. abajo windows (16/11/2004 05:57, #24265)
Por: xerokool |
| al fin vamos a darle duro a windows
con tanta plata que le van a meter deberian hacer mas programas para linux...
abajo windows | No es pot respondre
|
23. Re: 7 millones de euros para un Mandrake más seguro (05/03/2005 15:25, #25528)
Por: NuLL |
| Una joya de noticia... pero tambien se debrian hacer esfuerzos por crear un linux version desktop mas amigable para usuarios finales, asi seguro tendría mas acogida y por ende se popularizaria.
Stalin. | No es pot respondre
|
|
|
|
|---|
|
|
|
|
Calificacion
 
Vots: 11 |
Danos tu opinion:
|
|
|
|
|
|
|
|
