IBM e SuSE: una coppia sicura

IBM e SuSE: una coppia sicura

IBM E SUSE LINUX hanno ottenuto la certificazione di sicurezza più elevata nel mondo Linux per tutti i sistemi IBM eSERVER

di Fabio Boneschi pubblicata il , alle 17:26 nel canale Programmi
IBM
 

IBM e SUSE LINUX hanno annunciato di aver ottenuto nuovi livelli di certificazione per funzionamento e sicurezza di SUSE, che incrementeranno ulteriormente l'adozione di Linux da parte delle istituzioni, come il Dipartimento della difesa, per operazioni critiche di comando e controllo.

SUSE LINUX Enterprise Server 8 con Service Pack 3 su IBM eServer ha ottenuto la conformità Controlled Access Protection Profile nell'ambito del Common Criteria for Information Security Evaluation (CC), comunemente denominato CAPP/EAL3+.

Questo riconoscimento rappresenta un notevole progresso rispetto allo scorso agosto, quando IBM e SUSE annunciarono di aver ottenuto la prima certificazione di sicurezza per Linux. Allora, la certificazione EAL2+ era stata annunciata per la linea eServer xSeries di IBM. Oggi la certificazione CAPP/EAL3+ abbraccia l'intera linea di prodotti IBM eServer: sistemi iSeries, xSeries, pSeries e zSeries, oltre ai sistemi basati su AMD Opteron

La certificazione CAPP/EAL3+ di Linux espande sia le capacità funzionali che la fiducia nelle funzioni di sicurezza di Linux oltre il livello EAL2+. Questo risultato è stato reso possibile mediante l'aggiunta di un sottosistema di auditing a SUSE LINUX Enterprise Server 8, che consente il controllo degli eventi di sicurezza critici. La certificazione CAPP/EAL3+ ha richiesto test e analisi più esaurienti.

IBM e SUSE LINUX hanno inoltre annunciato la conformità COE (Common Operating Environment) su piattaforme IBM xSeries e zSeries con SUSE LINUX Enterprise Server 8, unitamente al supporto per pSeries e iSeries che sarà disponibile nel primo trimestre 2004. Questo risultato garantisce che SUSE LINUX è il primo distributore Linux in grado di offrire la conformità Common Criteria e COE nello stesso pacchetto, offrendo l'opportunità di eseguire applicazioni operative in ambiente sicuro. COE, una specificata creata dal DoD (US Department of Defense), risponde ai requisiti di funzionalità e interoperabilità dei prodotti IT commerciali nell'ambito dei propri sistemi di comando e controllo.

La valutazione è stata completata da atsec information security GmbH, una società di consulenza per la sicurezza IT vendor-independent tra le più note del mondo, accreditata in Germania da BSI (l'ente federale per la sicurezza).

Common Criteria (CC) è uno standard ISO (ISO/IEC 15408), riconosciuto a livello internazionale, utilizzato dal governo federale e da altre organizzazioni per valutare sicurezza e garanzia dei prodotti tecnologici. CC fornisce un metodo standardizzato per esprimere i requisiti di sicurezza e definisce i relativi set di rigorosi criteri tramite i quali avviene la valutazione dei prodotti. È ampiamente riconosciuto tra professionisti IT, enti governativi e clienti come "contrassegno di approvazione" per il software mission-critical.

Nell'ambito di Common Criteria, i prodotti vengono valutati sulla base di standard restrittivi in relazione a numerose caratteristiche, quali ambiente di sviluppo, funzionalità di sicurezza, gestione delle vulnerabilità a livello di sicurezza, documentazione relativa alla sicurezza e test di prodotto. Con la certificazione di SUSE LINUX Enterprise Server 8 su sistemi IBM eServer, atsec information security GmbH ha valutato la metodologia di sviluppo, test e manutenzione dei prodotti da parte di SUSE Linux, analizzando inoltre i processi in vigore presso SUSE Linux per la gestione dei problemi di sicurezza dei propri prodotti software.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
LASCO22 Gennaio 2004, 19:35 #1
Speriamo che tutto ciò faccia bene a futuri sviluppi di linux in chiave desktop. E' proprio di questi giorni la dichiarazione del padre di linux, in occasione di una serie di conferenze in Australia, sul fatto che probabilmente dovranno passare altri 5-10 anni prima che sistemi linux per desktop vengano percepiti come una vera alternativa a windows
DioBrando23 Gennaio 2004, 03:15 #2
purtroppo è molto radicata la convinzione che win sia l'unico unico sistema operativo possibile specie per un utente di medio-bassa esperienza...ma spesso si tratta di un falso ostacolo, perchè alcune distribuzioni e una tra queste è proprio la SuSe brillano per semplicità e intuitività, e nn hanno ( a parte chessò, utilizzo di programmi ad hoc per la grafica come 3Dstudio o cad, oppure nella parte realizzativa di siti vedi pacchetto Macromedia) niente a che invidiare alla controparte MS...

da poco ho iniziato a smanettare con la Debian, e a parte l'impatto con la sola consolle testuale, l'ho trovata essenziale ma davvero efficace...fà quello che deve fare e se nn "sgarri" nn si pianta per motivi strani o inspiegabili.

La speranza è che grandi marchi come l'IBM ma anche la stessa diffusione tra le varie Pubbliche Amministrazioni ( il che vuol dire magari anche insegnamento nelle scuole se la cosa si diffonde ed ha successo) possano dare quella spinta nel far conoscere alla gente il mondo pinguino e far capire che esiste una reale alternativa a Windows...realte alternativa--->maggior acquisizione di mercato da parte di Linux-----> maggiore concorrenza ----> (forse) sviluppo + attento nella progettazione di OS e applicazioni varie

Io la vedo così...
danidak23 Gennaio 2004, 11:02 #3

Rendiamo Grazie…

Quote : (DioBrando)
---------------------------------------------
Purtroppo è molto radicata la convinzione che win sia l'unico unico sistema operativo possibile specie per un utente di medio-bassa esperienza...ma spesso si tratta di un falso ostacolo, perchè alcune distribuzioni e una tra queste è proprio la SuSe brillano per semplicità e intuitività, e nn hanno ( a parte chessò, utilizzo di programmi ad hoc per la grafica come 3Dstudio o cad, oppure nella parte realizzativa di siti vedi pacchetto Macromedia) niente a che invidiare alla controparte MS...
---------------------------------------------

Già…..
Diciamo che il grosso sta nella voglia di fare…. (LINUX …è comunque complicato..)
Per fare sviluppo WEB: Direi che non manca nulla… (piattaforma alternativa a Flash compresa!) …se si buttano le “asp” si possono usare altrettanto validamente “jsp” o meglio “php”…al posto di “Ms SQL server” ci va a pennello MySQL …che oltretutto fila come un treno anche su macchine con HW “non da Formula1”.

Per ciò che riguarda la grafica è un po’ più brigoso…ma ti assicuro che, chi sa mettere le mani dentro “Crossover” o “WinE”, fa girare veramente di tutto! (..parlo di programmi nativi x Win!)

Il discorso rimane “eccezionale” solo per SW che implementano “esclusivamente” directX …invece (x Es.) dell’ OpenGL…uff… (ma c’è chi ci sta lavorando!)
Porto l’esempio di “3D Studio max” su PC con schede nVidia, su cui i stesso lavoro.
Se utilizziamo i soli driver (scheda video) standard dovremo rinunciare a quasi un 100% in più di prestazioni che ci verrebbe dai driver-custom che nVidia rilascia a MAX (ovviamente solo su Win32..) per le schede Quadro.
- Peccato…! -

Per il resto …vedi GIOCHI… gira praticamente tutto! …per di più x chi gioca on-line ci sono pure latenza minori e qualche FPS in più!

Quindi, per sentirsi cullati, dalla stabilità e dalla affidabilità dei pinguini
L’unico prezzo da pagare è quello di sapersi adattare a software diverso da quello abitudinario
..o di sbattersi un po’ per far girare comunque quello a noi + caro..

E’ vero che il SW Open è spesso meno rifinito a livello di interfaccia grafica…ma uno smanettone Linuxaro non dovrebbe formalizzarsi tanto.

Personalmente ho deciso di tenere un paio di workstation-grafiche su base “WinXP pro” ..ma ho comunque configurato un cluster su base Gentoo-Linux in cui faccio girare comunque “anche” MAX! ..così sfrutto molta più potenza su una sola licenza! ..e per di più non ho bisogno di perdere tempo a schedulare i lavori x una vera render-farm! (ok …non è ottimizzato.. ma non mi sono neppure sbattuto + di tanto!).

- VIVA Open-MOSIX!! - : Live free() or die() !

..per tutto il resto giro sempre a cavallo di pinguini!
…E se si vuole togliere un paio di licenza MsWinXP ..un MsOffice…i 3D studio max ..e Maya x Linux
TUTTO IL RESTO è SOFTWARE –OPEN-!!! …e non mi pianto MAI! (a parte sui Win ..di tanto in tanto..)
Un bel risparmio! ..anche di tempo! ..e di riflesso pure per i clienti.

Ciao! ,Daniele.
Gabri27 Gennaio 2004, 15:15 #4

IBM + Linux

Magari tutti fossero in grado di barcamnarsi tra partizioni di boot e di swap, tra mount e umount...
A casa avremmo tutti un pinguino al posto di Zio Bill!

In quanto a server, non è una novità che IBM e Linux facciano faville!
Stabilità hardware e sicurezza software. Cosa serve ancora???
Rimane solo da rimboccarsi le maniche e studiare. Studiare le infinite vie di Linux.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^