The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Red Hat Enterprise Linux (RHEL) получил сертификат безопасно..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Red Hat Enterprise Linux (RHEL) получил сертификат безопасно..."  +/
Сообщение от opennews (??) on 23-Апр-13, 22:44 
Компания Red Hat объявила (http://www.redhat.com/about/news/press-archive/2013/4/red-ha...) о сертификации дистрибутива  Red Hat Enterprise Linux (RHEL) на предмет соответствия стандарту безопасности FIPS 140-2, определяющему требования к криптографическим модулям. Сертификат выдан Американским институтом стандартов и технологий (NIST) после досконального тестирования компонентов дистрибутива независимой тестовой лабораторией. Получение сертификата FIPS 140-2 является обязательным требованием к продуктам для их использования для обеспечения защиты конфиденциальных данных в государственных учреждениях США.


Сертификат получен для программно-аппаратных комплексов на основе
RHEL 6.2 и серверов HP ProLiant DL585 и IBM BladeCenter HS22. В качестве прошедших аудит и протестированных в независимой лаборатории системных модулей отмечены: crypto API ядра Linux, клиент и сервер OpenSSH, OpenSSL, механизм шифрования дисковых разделов dm-crypt,  IPSec-реализация Openswan, развиваемая проектом GnuPG библиотека libgcrypt.


URL: http://www.redhat.com/about/news/press-archive/2013/4/red-ha...
Новость: http://www.opennet.dev/opennews/art.shtml?num=36765

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Red Hat Enterprise Linux (RHEL) получил сертификат безопасно..."  +7 +/
Сообщение от Аноним (??) on 23-Апр-13, 22:53 
> Сертификат получен для программно-аппаратных комплексов на основе RHEL 6.2

Дайте угадаю: если обновить любой пакет (например, чтобы закрыть критическую дыру), все сертификация слетит к *ням?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Red Hat Enterprise Linux (RHEL) получил сертификат безопасно..."  –2 +/
Сообщение от Аноним (??) on 23-Апр-13, 23:56 
> Дайте угадаю: если обновить любой пакет (например, чтобы закрыть критическую дыру), все сертификация слетит к *ням?

Хотя, в принципе, все логично. Сертификация средств защиты - это, фактически, документальное подтверждение наличия в них бэкдора, которым могут воспользоваться компетентные службы.
Т.е. безопасность, но не для пользователя, а для государства.

Обновление может закрыть этот бэкдор. Соответственно, это приведет к утрате фактического основания, на котором был выдан сертификат.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

19. "Red Hat Enterprise Linux (RHEL) получил сертификат безопасно..."  +3 +/
Сообщение от Sinot (ok) on 24-Апр-13, 08:10 
Вот самим не смешно?

>для обеспечения защиты конфиденциальных данных в государственных учреждениях США.

Сдается мне, что для государственного учреждения дырки делать нет необходимости.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

21. "Red Hat Enterprise Linux (RHEL) получил сертификат безопасно..."  +2 +/
Сообщение от Аноним (??) on 24-Апр-13, 10:01 
> Вот самим не смешно?

У него есть право сделать предположение.

Нужно представлять ценность такой сертификации. Например, Windows Server также сертифицирована http://msdn.microsoft.com/ru-ru/library/bb326611(v=sql.105).aspx . Сертификат говорит лишь о том, что продукт проверил NIST и заявил, что тот совместим со стандартом FIPS. И ничего о безопасности, дырах т.п. Т.о., не нужно переоценивать.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

27. "Red Hat Enterprise Linux (RHEL) получил сертификат безопасно..."  +/
Сообщение от Аноним (??) on 25-Апр-13, 01:29 
> Сдается мне, что для государственного учреждения дырки делать нет необходимости.

Как раз для государственного - обязательно надо. Потому что в государственных учреждениях просто обожают пролюбливать токены, необходимые для легального доступа к информации, а потом вспоминать, что бэкапов не было.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

9. "Red Hat Enterprise Linux (RHEL) получил сертификат безопасно..."  +/
Сообщение от Led (ok) on 24-Апр-13, 00:09 
> если обновить любой пакет (например, чтобы закрыть критическую дыру), все сертификация слетит к *ням?

Да, к вам.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Red Hat Enterprise Linux (RHEL) получил сертификат безопасно..."  +/
Сообщение от pavlinux (ok) on 23-Апр-13, 23:17 
А хотите покажу дыру в OpenSWAN? А вот фигвам :-P
Сертификаты, FIPS, NIST,... хе, децкий сад...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Red Hat Enterprise Linux (RHEL) получил сертификат безопасно..."  –1 +/
Сообщение от Аноним (??) on 23-Апр-13, 23:49 
> А хотите покажу дыру в OpenSWAN?

Давай меряться, у кого больше. У меня - remote user-initiated crash/code execution в x.org/kwin, но я его никому не скажу. Потому что разработчики положат куй, а злохакеры - нет.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

22. "Red Hat Enterprise Linux (RHEL) получил сертификат безопасно..."  +1 +/
Сообщение от Аноним (??) on 24-Апр-13, 10:04 
>> А хотите покажу дыру в OpenSWAN?

А я могу показать дыру в MS Office (проверено до 2010 включительно), через которую можно сделать с системой что угодно, независимо от установленного уровня безопасности в составляющих его продуктах.


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

25. "Red Hat Enterprise Linux (RHEL) получил сертификат безопасно..."  +/
Сообщение от Аноним (??) on 24-Апр-13, 12:23 
Хотим!
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

26. "Red Hat Enterprise Linux (RHEL) получил сертификат безопасно..."  +/
Сообщение от Аноним (??) on 24-Апр-13, 13:21 
Помести в XLSTART небольшой XLA (содержащий функцию автозапуска), который будет вызывать функции из DLL, которые могут делать все, что тебе угодно. DLL можно из исходников хоть на C, хоть на ассемблере. Никакой проверки при таком запуске не производится, уровень безопасности макросов на исполнение не влияет.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

8. "Red Hat Enterprise Linux (RHEL) получил сертификат безопасно..."  +/
Сообщение от Аноним (??) on 23-Апр-13, 23:58 
> А хотите покажу дыру в OpenSWAN? А вот фигвам :-P
> Сертификаты, FIPS, NIST,... хе, децкий сад...

Может, как раз эта дыра и является тем бэкдором, за который дали сертификат.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "Red Hat Enterprise Linux (RHEL) получил сертификат безопасно..."  +/
Сообщение от Аноним (??) on 24-Апр-13, 01:49 
Давно протухло, и обновить нельзя. Ксакепы счастливы. Да, юзать такое можно только как в анекдоте - "если родина прикажет".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Red Hat Enterprise Linux (RHEL) получил сертификат безопасно..."  +/
Сообщение от Аноним (??) on 24-Апр-13, 08:03 
> Да, юзать такое можно только как в анекдоте - "если родина прикажет".

а что конкретно там перестало быть юзабельным?
или у тебя яббл головного мозга: 3-ий айфон невозможно юзать потому что вышел 4-ый?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

23. "Red Hat Enterprise Linux (RHEL) получил сертификат безопасно..."  –1 +/
Сообщение от Аноним (??) on 24-Апр-13, 10:09 
>> Да, юзать такое можно только как в анекдоте - "если родина прикажет".
> а что конкретно там перестало быть юзабельным?
> или у тебя яббл головного мозга: 3-ий айфон невозможно юзать потому что
> вышел 4-ый?

Точно. Товарищ диаматом в молодости увлекался, и никто ему не сказал, что это была шутка. По крайней мере закон отрицания отрицания тут не работает.

Недавно обнаружил в подсобке потоковый сканер HP 5000 (новый, в упаковке, лет 5 провалялся, т.к. в конторе купили, потому что дорого, но никто не знал, что это такое на самом деле). Потратил пару дней, чтобы определить, что работает это чудо только под Windows Vista. И надо сказать, превосходно пашет!! И что, отказываться от замечательного функционала (например, пачка бумаги -> pdf за пару секунд) - и хрен с ней, с Vista, что бы о ней не говорили?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "Red Hat Enterprise Linux (RHEL) получил сертификат безопасно..."  +1 +/
Сообщение от Andrey Mitrofanov on 24-Апр-13, 10:51 
>в конторе купили, потому что дорого
> И что, отказываться от замечательного функционала (например,
> пачка бумаги -> pdf за пару секунд) - и хрен с
> ней, с Vista, что бы о ней не говорили?

Не отказываться, а пилить sane драйвер. _Потому что дорого!_

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

20. "Red Hat Enterprise Linux (RHEL) получил сертификат безопасно..."  +/
Сообщение от Аноним (??) on 24-Апр-13, 08:59 
Обычно, такие дистрибутивы, имеют особую поддержку, которая продлевается внезависимости от развития основного и не имеет к общим репозиториям никакого отношения, там свои репозитории, со своей отдельной поддержкой, в которых версии не меняются, а обновления критическиважных компонент, также тестируются, проходят внешний аудит в рамках полученной лицензии
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Red Hat Enterprise Linux (RHEL) получил сертификат безопасно..."  +/
Сообщение от Аноним (??) on 25-Апр-13, 01:31 
> Обычно, такие дистрибутивы, имеют особую поддержку, которая продлевается внезависимости
> от развития основного и не имеет к общим репозиториям никакого отношения,
> там свои репозитории, со своей отдельной поддержкой, в которых версии не
> меняются, а обновления критическиважных компонент, также тестируются, проходят внешний
> аудит в рамках полученной лицензии

Звучит красиво. Но на практике никогда не встречал, чтобы люди страдали такой "фигней".

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру