Red Hat Enterprise Linux станет мегазащищенным

>шутит Brian Stevens

:)

Novell же их давно обгнала по EAL.

> разработке ОС Red Hat.

нету такой ОС, есть GNU/Linux

хотя зная IBM можно предположить что они ее напишут :)

>Red Hat Enterprise Linux станет мегазащищенным

они что хотят ядро от OpenBSD поставить :-)

> они что хотят ядро от OpenBSD поставить

Сказали же - мегазащищенным, а не мегатормознутым! :)

Незнаю как Red Hat, но вот например Debian считает себя именно _OS_

...Debian — это свободная операционная система (ОС) и набор прикладных программ для вашего компьютера. В Debian используется ядро Linux, но большинство утилит ОС разработано в рамках проекта GNU; поэтому полное название проекта — Debian GNU/Linux.... цитата с www.debian.org

не исключено что другие дистрибутивы считают себя _OS_

ЗЫ Само-собой OS != Kernel

Думаю, это следовало читать так: вице-президент Red Hat по разработке ОС.

Причем ОС, за разработку которой он отвечает, что характерно, именно GNU/Linux.

На русский перевели кривовато.
Debian is a free operating system (OS) for your computer. An operating system is the set of basic programs and utilities that make your computer run.
Таким образом, любой дистрибутив - ОС, поскольку он как раз и является "set of basic programs and utilities that make your computer run".

Ребят, давайте тему обсуждать, а не семантические тонкости!

Правильно ли я понял, что в первую очередь предлагается создать набор стандартных политик на базе уже имеющейся структуры безопасности? Или все-таки и программеры поработают? И вообще, кто-нибудь здесь находящийся использует SELinux и получает ли какую-то реальную пользу от этого?

Судя по багам в энтерпрайсе вроде вот этого: https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=168266, RedHat никогда не станет ну хоть сколько нибудь защищённым...

В Fedora SELinux работает вполне приемлимо. Впрочем как и в других дистрибутивах (я сижу на Gentoo). Как я понял, зафиксируют набор приложений, точнут политики, и в путь.

Судя по странному распределению крахов программ по времени тут виновато железо... Ибо багу в общеиспользуемой (системной!) библиотеке не заметить трудновато. Либо уж очень специфичные условия нужны.

Как говорится, "ну и шо це йому дало"?

>>This collaboration and evaluation effort will make Red Hat Enterprise Linux the most secure open source operating system platform available."

Бахвальство редхатовцев не знает границ. ИМХО быть самым-самым в опенсурс практически невозможно.

2Shaman007: в новости нет ни слова о том, что кто-либо о чем-либо шутит, не стоит пропускать такие интерпритации.

Red Hat Enterprise obsd=)

У IBM учатся. Те тоже самые-самые, и вообще одни астролябии выпускают (которые сами всё меряют, было бы что мерять), а когда вплотную столкнёшься... В общем, это тенденция для крупного бизнеса - делать вид, что ты один во всём мире, а если не один, то настолько круче остальных, что даже говорить не о чем.

Главное, чтобы мегаотстоем не стал, а то есть тенденция.

Trusted Solaris (просто для примера) сертифицирован на уровень B1 согласно "The U.S. Department of Defense Trusted Computer Evaluation Criteria". Кто из линуксоидов может назвать дистрибутив линукса с таким же или выше уровнем?

> Red Hat Enterprise Linux станет мегазащищенным

"вызывающе неверная информация" (с)

>Red Hat Enterprise Linux станет мегазащищенным

От воспроизведения и копирования нелицензионного контента.

Максимум, что я видал EAL4+ для SLES 9 на IBM eServer.

я читал что EAL толькo доказывает, что теоретически/идеологически + на заданном наборе тестов (в заданных конфигурациях) ОС защищена,
а сколько там багов по жизни вылазит и насколько серьезных никак не учитывается. Так что это херня и бюрократия. Какой-то толк от этого наверно есть, но чем обращать на этисертификаты внимание лучше руки свои учить и выпрямлять.

Ну EAL4 примерно одно и тоже что и B1.Так что - увы.

>но чем обращать на этисертификаты внимание лучше руки свои учить и выпрямлять

Дафай-дафай.

> Кто из линуксоидов может назвать дистрибутив линукса с таким же или выше уровнем?
Да ,
но этот вопрос следует задавать по другому :
Кто нибудь из Линуксоидов может пиарить и впаривать дистрибутив Линукса
со страшными словами ' уровень B1 согласно "The U.S. Department of Defense Trusted Computer Evaluation Criteria". ' ?

Или так: Кто нибудь из Линуксоидов может продать дистрибутив Линукса + суппорт на миллион баксов в департамент US government , которому можно покупать только ОС сертифицированные на уровень B1


ответ - Да может , B1 примерно эквивалентно EAL4 (EAL 4: Methodically Designed, Tested, and Reviewed (B1) )

>Trusted Solaris (просто для примера) сертифицирован на уровень B1 согласно "The U.S. Department of Defense Trusted Computer Evaluation Criteria".

в древнем египте тоже для трупешников пирамиды строили. с помпой чтоб было так сказать

>Сказали же - мегазащищенным, а не мегатормознутым! :)

ну не скажи. юзал 3.7 - многие вещи намного быстрее той же фри, а именно: работа с ФС (копирование, удаление, перемещение)...

> ананонсировали
что-что они сделали?