natasha
22-09-2004, 15:06
Buongiorno a tutti,
oggi facciamo i certificatori... Chi mi sa dire quali sono le classificazioni TCSEC, ITSEC e più in generale Common Criteria dei vari Linux?
Obiettivo: dimostrare al management di un'azienda che coi soldi risparmiati NON comprando un sistema operativo di classe TCSEC C2 si può istruire il personale ad usare un sistema operativo di classe TCSEC B1 (Adamantix, almeno nelle intenzioni di Peter Busser & C... ma ho fiducia in loro ;))... e secondo me ne avanza pure ;)
Mandatemi pure tutte le info che avete, anzi se qualcuno di voi sa se esiste un elenco di tutti i prodotti certificati me lo segnalasse, che lo metto in archivio.
Però, focus sull'obiettivo....
1) sono interessato a Linux. Gli altri COSTANO (anche se Trusted Solaris ed IBM AIX costano MENO, e Trustix Secure Linux, o Tawie Server Linux che dir si voglia, costa addirittura UNA FRAZIONE..... ;))
2) prevalenza alla certificazione TCSEC. E' carina, è un numeretto. Anche la ITSEC è un numeretto, ma il management aziendale non la conosce. Al management aziendale hanno detto che esistono un sistema operativo ed un database classificati TCSEC C2 (non gli hanno qualche altra cosa, tipo che non sono classificati C2 se l'uno è montato sull'altro, che se tieni il floppy montato perdi la C2, che che se monti un pezzo qualsiasi di metà e passa dell'hardware incluso nell'HCL (>;->>>>> ) perdi la C2, e più in generale che per soddisfare tutte le condizioni imposte dalla C2 1) serve il sistemista che le sappia 2) serve il sistemista A TEMPO PIENO che le applichi 3) tanti disinvolti pazzielli che facilitano il lavoro ai sistemisti, ai programmatori e più in generale agli utenti te li scordi 4)....)
3) sui malloppi di carte che dimostrano l'aderenza ai Common Criteria datemi i link se ne esistono. Li metto da parte e li studio. Non esiste umana possibilità che io (che dei Common Criteria ho un'infarinatura) li spieghi al management aziendale (che non sa la differenza fra un single-sign on ed un salame di cioccolata). E, ad ogni buon conto, il management ha fiutato la possibilità di vendersi la certificazione TCSEC (che ha tante cose dietro, ma il marketing può venderla come un numeretto). Mi spiegate come fa il marketing a vendersi i Common Criteria? ;)
Any help will be appreciated.
Kisses,
Nat
oggi facciamo i certificatori... Chi mi sa dire quali sono le classificazioni TCSEC, ITSEC e più in generale Common Criteria dei vari Linux?
Obiettivo: dimostrare al management di un'azienda che coi soldi risparmiati NON comprando un sistema operativo di classe TCSEC C2 si può istruire il personale ad usare un sistema operativo di classe TCSEC B1 (Adamantix, almeno nelle intenzioni di Peter Busser & C... ma ho fiducia in loro ;))... e secondo me ne avanza pure ;)
Mandatemi pure tutte le info che avete, anzi se qualcuno di voi sa se esiste un elenco di tutti i prodotti certificati me lo segnalasse, che lo metto in archivio.
Però, focus sull'obiettivo....
1) sono interessato a Linux. Gli altri COSTANO (anche se Trusted Solaris ed IBM AIX costano MENO, e Trustix Secure Linux, o Tawie Server Linux che dir si voglia, costa addirittura UNA FRAZIONE..... ;))
2) prevalenza alla certificazione TCSEC. E' carina, è un numeretto. Anche la ITSEC è un numeretto, ma il management aziendale non la conosce. Al management aziendale hanno detto che esistono un sistema operativo ed un database classificati TCSEC C2 (non gli hanno qualche altra cosa, tipo che non sono classificati C2 se l'uno è montato sull'altro, che se tieni il floppy montato perdi la C2, che che se monti un pezzo qualsiasi di metà e passa dell'hardware incluso nell'HCL (>;->>>>> ) perdi la C2, e più in generale che per soddisfare tutte le condizioni imposte dalla C2 1) serve il sistemista che le sappia 2) serve il sistemista A TEMPO PIENO che le applichi 3) tanti disinvolti pazzielli che facilitano il lavoro ai sistemisti, ai programmatori e più in generale agli utenti te li scordi 4)....)
3) sui malloppi di carte che dimostrano l'aderenza ai Common Criteria datemi i link se ne esistono. Li metto da parte e li studio. Non esiste umana possibilità che io (che dei Common Criteria ho un'infarinatura) li spieghi al management aziendale (che non sa la differenza fra un single-sign on ed un salame di cioccolata). E, ad ogni buon conto, il management ha fiutato la possibilità di vendersi la certificazione TCSEC (che ha tante cose dietro, ma il marketing può venderla come un numeretto). Mi spiegate come fa il marketing a vendersi i Common Criteria? ;)
Any help will be appreciated.
Kisses,
Nat