Novell wraz ze swoim produktem SUSE Linux Enterprise Server trafił na listę produktów zatwierdzonych przez amerykański Departament Obrony po uzyskaniu certyfikatu zgodności dla protokołu IPv6.
Agencja Obronnych Systemów Informacyjnych (Defense Information System Agency) wydała certyfikat zgodności (Special Interoperability Certification) dla SLES 10 SP2 w cztery dni po jego udostępnieniu. Certyfikat gwarantuje, że powyższy system będzie spełniać obecne i przyszłe standardy sieciowe. W związku z faktem, że OMB wydało w imieniu rządu USA zarządzenie nakazujące wszystkim instytucjom federalnym modernizację infrastruktury sieciowej do standardu IPv6 i dostosowanie eksploatowanych sieci do współpracy z tą infrastrukturą, może się okazać, że to właśnie SUSE będzie wybierane jako główny system. Oczekuje się również, że lista produktów zatwierdzonych przez amerykański Departament Obrony stanie się wkrótce jednym z kryteriów zakupu rozwiązań.
Carlos Montero-Luque, wiceprezes ds. zarządzania produktami dla platform otwartych w firmie Novell:
SUSE Linux Enterprise Server jest tym systemem Linux, na którego możliwościach mogą polegać instytucje rządowe, pragnące zapewnić sobie spełnienie newralgicznych potrzeb względem wydajności, a jednocześnie najostrzejszych wymagań federalnych. Wymagania federalne dla modernizowanej infrastruktury informatycznej mogą często oznaczać dla instytucji rządowych, ich kontrahentów i innych organizacji konieczność ponoszenia znacznych kosztów modernizacji. Dzięki najnowszemu certyfikatowi, instytucje federalne i inne organizacje mogą skorzystać z najwyższej wydajności i zgodności operacyjnej oferowanej przez SUSE Linux Enterprise Server, bez ponoszenia zbędnych kosztów.
Więcej informacji: http://www.novell.com/poland/
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
OSnews.pl jest społecznościowym serwisem informacyjnym poświęconym oprogramowaniu, systemom operacyjnym i światowi IT. więcej »
pragne iesmialo zauwazyc ze zyjemy w innym kraju niz usa
i nikogo nie obchodzi co jeden ciec z drugim urzedasem napisal na kartce.
Pod Lin ip6 byl chyba najszybciej z popularnych systemow i nic w tym dziwnego.
Wczesniej byl w BSD, w ramach projektu KAME, ktory z kolei byl w ramach opracowywania IPv6.
Autor niusa mógł dodać link do listy tych systemów, a także do owego rozporządzenia tego urzędnika. A nie tylko do informacji o tym na stronie Novela.
Skoro Departament Obrony jest taki rygorystyczny, to jak w ogóle do użytku został dopuszczony windows?
A został? Właśnie mi tej informacji brakuje w newsie…
@xd: W taki, ze spelnil wszystkie wymagania. Skoro Linux, w ktorym dziury znajduje sie rownie czesto jak w Windows, mimo mniejszej ilosci szukajacych ich osob, mogl…
Jeżeli już przy tym jesteśmy to w Linuxie znajduje się dziury BARDZO żadko, a tobie raczej chodzi o oprogramowanie dodatkowe… Jak by zsumować dziury w Windows, Media Player, Internet Explorer i MS Office to nie sądze żeby nawet najbardziej zbugowana dystrybucja dostarczała na start taką ilość błędów… A że w przeciwieństwie do MS oprogramowanie linuxowe jest bardzo często aktualizowane aby natychmiast łatać dziury to sądze że po przepuszczeniu świerzo zaktualizowanych systemów przez roczny test na dziury stosunek błędów Gnu/Linux do MS Suite(jak już operujemy na pełnych nazwach;) byłby jak 1:10 i to też chyba był by wynik optymistyczny…
http://keznews.com/3977_Mac_OS_X_vs__Linux_-_Red_Hat_vs__Windows_98_and_Above_Including_Windows_Vista
No chyba linux przegrywa
Zgadza się w Windows serwer DNS IPsec czy VPN jest częścią systemu operacyjnego tak samo jak IIS. W Linux-ie jest to traktowane jako oddzielne produkty. A dziura to dziura nie ważne kto jest odpowiedzialny za nią. I dlatego serwery na Linux bardzo często są fatalnie zabezpieczone bo ludzie wierzą w to ze jak zainstaluję Linux-a to są bezpieczni a to jest nieprawda. Zajmuje się audytami bezpieczeństwa i niestety ostatnio jest większa świadomość tego ze trzeba patch-wać wśród użytkowników Windows niż Linux.
@aa: tia, pregrywa… 118 (Windows) do 4 (RH), a do tego porownaj sobie latwosc wykorzystania ych bledow.
Co napisał kolega BIG.
W linuxie jest naprawde łatwo to wykorzystać.
@trasz liczy się jakość a nie ilość szukających (*). W tym przypadku jednak po naszej stronie stoi i ilość i jakość bo mamy więcej developerów którzy mogą swobodnie zaglądać w dowolne kawałki kodu oraz mamy lepszych specjalistów od zabezpieczeń. Przytoczę chociażby słynne zdanie że hackowanie pod Windowsem to jak tańczenie w gipsie (wniosek jest taki że ludzi na poważnie zajmujący się bezpieczeństwem kożystają z innych Os’ów).
(*) mówię lukach w bezpieczeństwie choć co do innych błędów bardziej pasuje zasada że im więcej osub patrzy tym więcej błędów jest poprawianych.
P.S. przepraszam za ewentualne ortografy, ale siedzę na świeżo upieczonym systemie i jeszcze nie dodałem sobie słownika.
@imanel: Jesli juz przy tym jestesmy, to w Linuksie dziury znajduje sie _bardzo_ czesto, i mam tu na mysli sam kernel. Popatrz sobie na byle advisory, chociazby to, http://lwn.net/Articles/286030/:
The Datagram Congestion Control Protocol (DCCP) subsystem in the
Linux kernel 2.6.18, and probably other versions, does not properly
check feature lengths, which might allow remote attackers to execute
arbitrary code, related to an unspecified overflow. (CVE-2008-2358)
VFS in the Linux kernel before 2.6.22.16, and 2.6.23.x before
2.6.23.14, performs tests of access mode by using the flag variable
instead of the acc_mode variable, which might allow local users to
bypass intended permissions and remove directories. (CVE-2008-0001)
Linux kernel before 2.6.22.17, when using certain drivers that register
a fault handler that does not perform range checks, allows local users
to access kernel memory via an out-of-range offset. (CVE-2008-0007)
The do_coredump function in fs/exec.c in Linux kernel 2.4.x and 2.6.x
up to 2.6.24-rc3, and possibly other versions, does not change the
UID of a core dump file if it exists before a root process creates
a core dump in the same location, which might allow local users to
obtain sensitive information. (CVE-2007-6206)
I tak dalej, i tak dalej, co pare tygodni. W sumie nie jestem pewien, czy pod Windows nie ma tych dziur mniej.
@przemo: Ilosc i jakosc stoi po stronie Windows, z tego prostego powodu, ze tam dziur oplaca sie szukac bardziej, bo mozna z tego wyciagnac wieksza kase. Swobodny dostep do kodu zrodlowego Windows tez jest, od dosyc dawna – i oficjalnie, od Microsoftu, i nieoficjalnie, z eMule.
@trasz oficjalnie swobodny? Ale dla kogo???
@norbert_ramzes: Dla programistow, researcherow, instytucji, ktore chcialyby sprawdzic, czy kod jest bezpieczny itd. Popatrz na pierwszych kilka linkow tutaj:
http://www.microsoft.com/resources/sharedsource/licensing/default.mspx
Mi się wydaje, że nawet oni nie mają PEŁNEGO dostępu do CAŁEGO kodu windowsa.
@cZepiasz: Nie wydaje ci sie przy okazji, ze ksiezyc jest z sera?
A kto powiedział, że przy takich certyfikacjach się patrzy na ilość dziur? Patrzy się “tylko”, czy spełnione zostały określone wymagania. Poza tym, dopuszczenie dopuszczeniu nie równe.
Temat jest dość szeroki, więc zainteresowanych odsyłam do literatury przedmiotu.
Windows Xp nie przeszdl tych “certyfikatow”, armia wystosowala “nakaz” przerobienia windowsa, czy po tych przerobkach zostal zakwalfikowany to nie wiem
Zrodlo?
Pełna lista produktów certyfikowanych jest tu: jitc.fhu.disa.mil/apl/ipv6.html
I jest na niej Vista.
Stos IP (o kodowej nazwie Spider) w WinDOSie od wersji 3.51 pochodzi z BSD więc nic dziwnego… pewnie zrobili tylko update
Jakby live.com (sic!) nie działało: http://www.kuro5hin.org/?op=displaystory;sid=2001/6/19/05641/7357
A ludzie nadal wierza w ten mit. Nie, stos w Windows nie bazuje na BSD. W zacytowanym przez ciebie artykule wyraznie o tym pisze (“Eventually the new, from scratch TCP/IP stack was done and shipped with NT 3.5 (the second version, despite the number) in late 1994.”).
Fucktycznie… nie doczytałem… Zwracam honor… niemniej jednak potem jest:”However, it looks like some of those Unix utilities were never rewritten. If you look at the executables, you can still see the copyright notice from the regents of the University of California…” i “I won’t even swear on a stack of bibles that the “new” TCP/IP now shipping in NT/2000/XP and Windows 95/98/Me is completely free of the old code from Spider”.
Sam artykuł ukazuje też jak Microsoft “tworzy” swój system… tu kupimy firemke (+kod), tam kupimy licencyjke (+kod) a potem poskładamy, połatamy i gotowy system na serwer. W porównaniu do tego rozwój BSD (ale nie Linuksa) jest bardziej… hmmm… akademicki i przez to w moim przekonaniu lepszy.
“Utilities”, czyli ftp, ping i traceroute, to akurat malo istotny szczegol jest.
Linux, nawiasem mowiac, rozwija sie w podobny sposob, tylko bardziej chaotyczny – tworcy Windows maja przynajmniej jakas ogolna wizje i nie wrzucaja do systemu byle badziewia tylko dlatego, ze jest. I jesli juz jakis standard implementuja, to w taki sposob, zeby to bylo z tym standardem zgodne, znowu w przeciwienstwie do Linuksa, ktory z POSIX-em czy czymkolwiek innym w pelni zgodny nie jest i raczej nie bedzie.
@trasz
Nie bazuje, i dlatego w windowsie jest plik …/etc/hosts – przepraszam: …\etc\hosts
Trasz, idź trollować gdzie indziej, najlepiej na forum windows. O ile takowe istnieje, i ktokolwiek wypowiada tam się na tematy inne niż problemy z tym systemem.
@xd: W Linuksie tez jest /etc/hosts. I co, bazuje?
@trasz: live.com nie działa?
A co do amerykańskiej armii to przechodzi ona na Linuksa w ramach programu FCS – armia jak zwykle na czele postępu ludzkości…
Co do Windows (na moim “podwórku”) to:
1) NIGDY nie spotkałem się ze sprzętem medycznym o krytycznym znaczeniu, który by działał na padace prosto z Redmond – co nie znaczy, że nie znalazł się na świecie szaleniec, który powierzył zdrowie i życie ludzkie Windozie.
2) Jak pomyśle co przechodzimy z Win 2003 Server z MS-SQL, IIS itd. w mojej rodzinnej firmie (gotowe rozwiązanie kupione od producenta) to mnie zimny pot zalewa… Gruba kasa wydawana co roku na oprogramowanie antywirusowe to pieniądze wyrzucone w błoto.
3) Windows SSIE
@Logansan: Nie, armia nie przechodzi na Linuksa. Co najwyzej dopuszcza Linuksa w zastosowaniach, w ktorych od dziesieciu lat uzywano Windows czy Solarisa.
Sprzetu medycznego pod Windows jest kupa – pierwsze lepsze USG czy tomograf. Mowiac o “sprzecie o krytycznym znaczeniu” pewnie masz na mysli cos jak plucoserce – tak, tam Windows nie ma, podobnie jak Linuksa.
Jesli wydaje wam sie, ze na serwerze potrzeba oprogramowania antywirusowego do czegos wiecej niz filtrowania maili i proxy, to cos robicie zle. Moze zatrudnijcie jakiegos admina?
Windows ssie mniej niz Linux. ;->
@trasz: nie wydaje Ci się dziwne, że nie dopuszczają systemów Microsoftu do zastosowań w których od lat dominuje Linux (systemy komputerowe na polu walki, laptopy do użytku w terenie) lub Solaris (przykład: czołg M1 Abrams)? Może nie spodobało się amerykańskim dowódcom, że WinDOS NT unieruchamia im lotniskowce… http://www.wired.com/science/discoveries/news/1998/07/13987
@Longsan: Gdyby nie bylo odwrotnie – systemy zarzadzania polem walki chodza wlasnie na Windows Embedded, a na Linuksie nie ma tam afaik nic – to by mnie moze dziwilo. W takim na przyklad Strykerze mozna znalezc nawet pochodna FreeBSD (Juniper), a Linuksa – ani sladu.
Problem z lotniskowcem (btw, pod tym systemem dziala juz wieksza czesc ich floty, i sa z niego afaik calkiem zadowoleni) lezal po stronie aplikacji, ktora sobie napisali, Windows sprawowalo sie bez zarzutu. Na drugi raz sprawdz fakty. ;->
A ja mam na odwrót Apache + Linux + MySQL to nawet krew juz mnie nie zalewa to jest jedno wielkie g……
Skoro potrzebujesz program antywirusowy na serwerze to znaczy ze chyba nie wiesz co robisz.
przepraszam ze tak sie zapytam glupio moze, ale czy nie lepiej napisac windows sucks – albo windows smierdzi ?