Groupe de discussion Common Criteria avec Mandriva Linux au Cetic (Belgique)

Posté par Robert VISEUR (site web personnel) le 01 juin 2005 à 18:25. Modéré par Pascal Terjan.

Étiquettes : aucune

juin

2005

Le jeudi 2 juin, le Cetic organise un groupe de discussion sur l'utilisation des critères communs en sécurité.

La certification Common Criteria (ou CC) est une norme mondialement reconnue (ISO-IEC 15408) pour l’évaluation de la sécurité des produits et des systèmes informatiques.

Eric Gheur, de Galaxia, fera une introduction aux Common Criteria. Jean-François Molderez, du Cetic, présentera l’utilisation et la modélisation des concepts Common Criteria en vue d’une meilleure maitrise du processus de certification.

Enfin, Yann Droneaud, de Mandriva, présentera les rapports entre Linux et les Common Criteria. Il abordera la signification des certifications EAL3 de SuSE et Red Hat Linux ainsi que le développement en cours d'un système à base de noyau Linux et visant la certification EAL5.

Aller plus loin

Invitation Cetic (2 clics)
Mandriva (5 clics)
Common Criteria (3 clics)

# Casse tete

Posté par Fabien Engels le 01 juin 2005 à 18:49. Évalué à -2.

Géneralement ces challenges sont assez sympa à faire. Enfin ceux que je connais était un melange assez sympa entre casse-tête et informatique. (les enigmes se faisaient pas forcement dans des contextes qu'ont pouvaiet considerer comme réels, par ex un indice dans le code source) Qu'en est il de celui la ?
- [^] # Re: Casse tete
  
  Posté par Fabien Engels le 01 juin 2005 à 18:51. Évalué à -2.
  
  je me suis fais avoir, je me suis planté de lien ... moinssez moi ! -_-
# D'autres liens

Posté par Yann Droneaud (site web personnel) le 01 juin 2005 à 19:00. Évalué à 3.

http://www.mandriva.com/company/press/pr?n=/pr/corporate/2509
http://www.vulnerabilite.com/actu/20040924201257mandrakesoft.html
http://www.linuxdevices.com/news/NS1971174872.html

Et il y a un journal sur linuxfr.org qui en parle.
# Cible de certification ?

Posté par Mathieu Millet (site web personnel) le 02 juin 2005 à 09:49. Évalué à 1.

Est-ce que quelqu'un connait la cible de certification sur ce système développé par Mandriva, Oppida, et co... ?

Parce que bon, si la cible ne couvre qu'un ensemble limité de fonctions, cette certification ne sert pas à grand chose.

Merci d'avance, Mathieu.
- [^] # Re: Cible de certification ?
  
  Posté par bugattifan le 02 juin 2005 à 10:02. Évalué à 0.
  
  Pour connaitre la cible de cerification, elle est assez complete, si je me souviens. Elle ne doit pas doit être public car l'OS est commandé en premier lieu pour l'armée. Mes infos sont sur car je connais des personnes qui travaille dessus.
- [^] # Re: Cible de certification ?
  
  Posté par BAud (site web personnel) le 02 juin 2005 à 10:07. Évalué à 3.
  
  La dépêche précédente sur le sujet te donnera quelques informations disponibles publiquement :
  http://linuxfr.org/2004/09/24/17269.html(...)
  
  (EAL5 dans la petite case en haut à droite ;-) )
  - [^] # Re: Cible de certification ?
    
    Posté par Mathieu Millet (site web personnel) le 02 juin 2005 à 13:07. Évalué à 2.
    
    Euh, je vois pas EAL5 dans la petite case en haut à droite (tu dois parler de la case regroupant les liens connexes ?).
    
    Si tu parles du communiqué de presse, ca dit juste qu'ils veulent "certifier l'OS". Certes, mais un OS, c'est quand même à géométrie variable. En prenant comme base une Debian, est-ce que tu ne vas certifier que la base ? ou en incluant les modules important, optional.... ? et surtout dans quel but ?
    
    Par contre, j'avoue que viser le niveau 5, c'est quand même fort, étant donné que pour l'instant, le marché "se contente" du niveau 3 voire 4 (OK, ca dépend du marché).
    
    Merci pour ces points de détails.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.