SLES spełnia wymagania Departamentu Obrony USA w zakresie protokołów internetowych

Novell wraz ze swoim produktem SUSE Linux Enterprise Server trafił na listę produktów zatwierdzonych przez amerykański Departament Obrony po uzyskaniu certyfikatu zgodności dla protokołu IPv6.

Agencja Obronnych Systemów Informacyjnych (Defense Information System Agency) wydała certyfikat zgodności (Special Interoperability Certification) dla SLES 10 SP2 w cztery dni po jego udostępnieniu. Certyfikat gwarantuje, że powyższy system będzie spełniać obecne i przyszłe standardy sieciowe. W związku z faktem, że OMB wydało w imieniu rządu USA zarządzenie nakazujące wszystkim instytucjom federalnym modernizację infrastruktury sieciowej do standardu IPv6 i dostosowanie eksploatowanych sieci do współpracy z tą infrastrukturą, może się okazać, że to właśnie SUSE będzie wybierane jako główny system. Oczekuje się również, że lista produktów zatwierdzonych przez amerykański Departament Obrony stanie się wkrótce jednym z kryteriów zakupu rozwiązań.

Carlos Montero-Luque, wiceprezes ds. zarządzania produktami dla platform otwartych w firmie Novell:

SUSE Linux Enterprise Server jest tym systemem Linux, na którego możliwościach mogą polegać instytucje rządowe, pragnące zapewnić sobie spełnienie newralgicznych potrzeb względem wydajności, a jednocześnie najostrzejszych wymagań federalnych. Wymagania federalne dla modernizowanej infrastruktury informatycznej mogą często oznaczać dla instytucji rządowych, ich kontrahentów i innych organizacji konieczność ponoszenia znacznych kosztów modernizacji. Dzięki najnowszemu certyfikatowi, instytucje federalne i inne organizacje mogą skorzystać z najwyższej wydajności i zgodności operacyjnej oferowanej przez SUSE Linux Enterprise Server, bez ponoszenia zbędnych kosztów.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar rttruru
    rttruru

    pragne iesmialo zauwazyc ze zyjemy w innym kraju niz usa 😉
    i nikogo nie obchodzi co jeden ciec z drugim urzedasem napisal na kartce.

    Pod Lin ip6 byl chyba najszybciej z popularnych systemow i nic w tym dziwnego.

    1. Awatar trasz
      trasz

      Wczesniej byl w BSD, w ramach projektu KAME, ktory z kolei byl w ramach opracowywania IPv6.

  2. Awatar anakinwolf
    anakinwolf

    Autor niusa mógł dodać link do listy tych systemów, a także do owego rozporządzenia tego urzędnika. A nie tylko do informacji o tym na stronie Novela.

  3. Awatar xd
    xd

    Skoro Departament Obrony jest taki rygorystyczny, to jak w ogóle do użytku został dopuszczony windows?

    1. Awatar Pablo
      Pablo

      A został? Właśnie mi tej informacji brakuje w newsie…

    2. Awatar trasz
      trasz

      @xd: W taki, ze spelnil wszystkie wymagania. Skoro Linux, w ktorym dziury znajduje sie rownie czesto jak w Windows, mimo mniejszej ilosci szukajacych ich osob, mogl…

      1. Awatar imanel
        imanel

        Jeżeli już przy tym jesteśmy to w Linuxie znajduje się dziury BARDZO żadko, a tobie raczej chodzi o oprogramowanie dodatkowe… Jak by zsumować dziury w Windows, Media Player, Internet Explorer i MS Office to nie sądze żeby nawet najbardziej zbugowana dystrybucja dostarczała na start taką ilość błędów… A że w przeciwieństwie do MS oprogramowanie linuxowe jest bardzo często aktualizowane aby natychmiast łatać dziury to sądze że po przepuszczeniu świerzo zaktualizowanych systemów przez roczny test na dziury stosunek błędów Gnu/Linux do MS Suite(jak już operujemy na pełnych nazwach;) byłby jak 1:10 i to też chyba był by wynik optymistyczny…

        1. Awatar aa
          aa

          http://keznews.com/3977_Mac_OS_X_vs__Linux_-_Red_…

          No chyba linux przegrywa

        2. Awatar big
          big

          Zgadza się w Windows serwer DNS IPsec czy VPN jest częścią systemu operacyjnego tak samo jak IIS. W Linux-ie jest to traktowane jako oddzielne produkty. A dziura to dziura nie ważne kto jest odpowiedzialny za nią. I dlatego serwery na Linux bardzo często są fatalnie zabezpieczone bo ludzie wierzą w to ze jak zainstaluję Linux-a to są bezpieczni a to jest nieprawda. Zajmuje się audytami bezpieczeństwa i niestety ostatnio jest większa świadomość tego ze trzeba patch-wać wśród użytkowników Windows niż Linux.

        3. Awatar Blaster
          Blaster

          @aa: tia, pregrywa… 118 (Windows) do 4 (RH), a do tego porownaj sobie latwosc wykorzystania ych bledow.

        4. Awatar aa
          aa

          Co napisał kolega BIG.

        5. Awatar BIG
          BIG

          W linuxie jest naprawde łatwo to wykorzystać.

      2. Awatar przemo
        przemo

        @trasz liczy się jakość a nie ilość szukających (*). W tym przypadku jednak po naszej stronie stoi i ilość i jakość bo mamy więcej developerów którzy mogą swobodnie zaglądać w dowolne kawałki kodu oraz mamy lepszych specjalistów od zabezpieczeń. Przytoczę chociażby słynne zdanie że hackowanie pod Windowsem to jak tańczenie w gipsie (wniosek jest taki że ludzi na poważnie zajmujący się bezpieczeństwem kożystają z innych Os'ów).

        (*) mówię lukach w bezpieczeństwie choć co do innych błędów bardziej pasuje zasada że im więcej osub patrzy tym więcej błędów jest poprawianych.

        P.S. przepraszam za ewentualne ortografy, ale siedzę na świeżo upieczonym systemie i jeszcze nie dodałem sobie słownika.

        1. Awatar trasz
          trasz

          @imanel: Jesli juz przy tym jestesmy, to w Linuksie dziury znajduje sie _bardzo_ czesto, i mam tu na mysli sam kernel. Popatrz sobie na byle advisory, chociazby to, http://lwn.net/Articles/286030/:

          The Datagram Congestion Control Protocol (DCCP) subsystem in the
          Linux kernel 2.6.18, and probably other versions, does not properly
          check feature lengths, which might allow remote attackers to execute
          arbitrary code, related to an unspecified overflow. (CVE-2008-2358)

          VFS in the Linux kernel before 2.6.22.16, and 2.6.23.x before
          2.6.23.14, performs tests of access mode by using the flag variable
          instead of the acc_mode variable, which might allow local users to
          bypass intended permissions and remove directories. (CVE-2008-0001)

          Linux kernel before 2.6.22.17, when using certain drivers that register
          a fault handler that does not perform range checks, allows local users
          to access kernel memory via an out-of-range offset. (CVE-2008-0007)
          The do_coredump function in fs/exec.c in Linux kernel 2.4.x and 2.6.x
          up to 2.6.24-rc3, and possibly other versions, does not change the
          UID of a core dump file if it exists before a root process creates
          a core dump in the same location, which might allow local users to
          obtain sensitive information. (CVE-2007-6206)

          I tak dalej, i tak dalej, co pare tygodni. W sumie nie jestem pewien, czy pod Windows nie ma tych dziur mniej.

        2. Awatar trasz
          trasz

          @przemo: Ilosc i jakosc stoi po stronie Windows, z tego prostego powodu, ze tam dziur oplaca sie szukac bardziej, bo mozna z tego wyciagnac wieksza kase. Swobodny dostep do kodu zrodlowego Windows tez jest, od dosyc dawna – i oficjalnie, od Microsoftu, i nieoficjalnie, z eMule.

        3. Awatar norbert_ramzes
          norbert_ramzes

          @trasz oficjalnie swobodny? Ale dla kogo???

        4. Awatar trasz
          trasz

          @norbert_ramzes: Dla programistow, researcherow, instytucji, ktore chcialyby sprawdzic, czy kod jest bezpieczny itd. Popatrz na pierwszych kilka linkow tutaj:

          http://www.microsoft.com/resources/sharedsource/l…

        5. Awatar cZepiacz
          cZepiacz

          Mi się wydaje, że nawet oni nie mają PEŁNEGO dostępu do CAŁEGO kodu windowsa.

        6. Awatar trasz
          trasz

          @cZepiasz: Nie wydaje ci sie przy okazji, ze ksiezyc jest z sera?

      3. Awatar krzy
        krzy

        A kto powiedział, że przy takich certyfikacjach się patrzy na ilość dziur? Patrzy się "tylko", czy spełnione zostały określone wymagania. Poza tym, dopuszczenie dopuszczeniu nie równe.

        Temat jest dość szeroki, więc zainteresowanych odsyłam do literatury przedmiotu.

  4. Awatar xEnocide
    xEnocide

    Windows Xp nie przeszdl tych "certyfikatow", armia wystosowala "nakaz" przerobienia windowsa, czy po tych przerobkach zostal zakwalfikowany to nie wiem

    1. Awatar trasz
    2. Awatar krzy
      krzy

      Pełna lista produktów certyfikowanych jest tu: jitc.fhu.disa.mil/apl/ipv6.html

      I jest na niej Vista.

      1. Awatar Logansan
        Logansan

        Stos IP (o kodowej nazwie Spider) w WinDOSie od wersji 3.51 pochodzi z BSD więc nic dziwnego… pewnie zrobili tylko update 🙂
        Jakby live.com (sic!) nie działało: http://www.kuro5hin.org/?op=displaystory;sid=2001…

        1. Awatar trasz
          trasz

          A ludzie nadal wierza w ten mit. Nie, stos w Windows nie bazuje na BSD. W zacytowanym przez ciebie artykule wyraznie o tym pisze ("Eventually the new, from scratch TCP/IP stack was done and shipped with NT 3.5 (the second version, despite the number) in late 1994.").

        2. Awatar Logansan
          Logansan

          Fucktycznie… nie doczytałem… Zwracam honor… niemniej jednak potem jest:"However, it looks like some of those Unix utilities were never rewritten. If you look at the executables, you can still see the copyright notice from the regents of the University of California…" i "I won't even swear on a stack of bibles that the "new" TCP/IP now shipping in NT/2000/XP and Windows 95/98/Me is completely free of the old code from Spider".
          Sam artykuł ukazuje też jak Microsoft "tworzy" swój system… tu kupimy firemke (+kod), tam kupimy licencyjke (+kod) a potem poskładamy, połatamy i gotowy system na serwer. W porównaniu do tego rozwój BSD (ale nie Linuksa) jest bardziej… hmmm… akademicki i przez to w moim przekonaniu lepszy.

        3. Awatar trasz
          trasz

          "Utilities", czyli ftp, ping i traceroute, to akurat malo istotny szczegol jest.

          Linux, nawiasem mowiac, rozwija sie w podobny sposob, tylko bardziej chaotyczny – tworcy Windows maja przynajmniej jakas ogolna wizje i nie wrzucaja do systemu byle badziewia tylko dlatego, ze jest. I jesli juz jakis standard implementuja, to w taki sposob, zeby to bylo z tym standardem zgodne, znowu w przeciwienstwie do Linuksa, ktory z POSIX-em czy czymkolwiek innym w pelni zgodny nie jest i raczej nie bedzie.

        4. Awatar xd
          xd

          @trasz

          Nie bazuje, i dlatego w windowsie jest plik …/etc/hosts – przepraszam: …etchosts 🙂

          Trasz, idź trollować gdzie indziej, najlepiej na forum windows. O ile takowe istnieje, i ktokolwiek wypowiada tam się na tematy inne niż problemy z tym systemem.

        5. Awatar trasz
          trasz

          @xd: W Linuksie tez jest /etc/hosts. I co, bazuje?

  5. Awatar Logansan
    Logansan

    @trasz: live.com nie działa?
    A co do amerykańskiej armii to przechodzi ona na Linuksa w ramach programu FCS – armia jak zwykle na czele postępu ludzkości…
    Co do Windows (na moim "podwórku") to:
    1) NIGDY nie spotkałem się ze sprzętem medycznym o krytycznym znaczeniu, który by działał na padace prosto z Redmond – co nie znaczy, że nie znalazł się na świecie szaleniec, który powierzył zdrowie i życie ludzkie Windozie.
    2) Jak pomyśle co przechodzimy z Win 2003 Server z MS-SQL, IIS itd. w mojej rodzinnej firmie (gotowe rozwiązanie kupione od producenta) to mnie zimny pot zalewa… Gruba kasa wydawana co roku na oprogramowanie antywirusowe to pieniądze wyrzucone w błoto.
    3) Windows SSIE

    1. Awatar trasz
      trasz

      @Logansan: Nie, armia nie przechodzi na Linuksa. Co najwyzej dopuszcza Linuksa w zastosowaniach, w ktorych od dziesieciu lat uzywano Windows czy Solarisa.

      Sprzetu medycznego pod Windows jest kupa – pierwsze lepsze USG czy tomograf. Mowiac o "sprzecie o krytycznym znaczeniu" pewnie masz na mysli cos jak plucoserce – tak, tam Windows nie ma, podobnie jak Linuksa.

      Jesli wydaje wam sie, ze na serwerze potrzeba oprogramowania antywirusowego do czegos wiecej niz filtrowania maili i proxy, to cos robicie zle. Moze zatrudnijcie jakiegos admina?

      Windows ssie mniej niz Linux. ;->

      1. Awatar Logansan
        Logansan

        @trasz: nie wydaje Ci się dziwne, że nie dopuszczają systemów Microsoftu do zastosowań w których od lat dominuje Linux (systemy komputerowe na polu walki, laptopy do użytku w terenie) lub Solaris (przykład: czołg M1 Abrams)? Może nie spodobało się amerykańskim dowódcom, że WinDOS NT unieruchamia im lotniskowce… http://www.wired.com/science/discoveries/news/199…

        1. Awatar trasz
          trasz

          @Longsan: Gdyby nie bylo odwrotnie – systemy zarzadzania polem walki chodza wlasnie na Windows Embedded, a na Linuksie nie ma tam afaik nic – to by mnie moze dziwilo. W takim na przyklad Strykerze mozna znalezc nawet pochodna FreeBSD (Juniper), a Linuksa – ani sladu.

          Problem z lotniskowcem (btw, pod tym systemem dziala juz wieksza czesc ich floty, i sa z niego afaik calkiem zadowoleni) lezal po stronie aplikacji, ktora sobie napisali, Windows sprawowalo sie bez zarzutu. Na drugi raz sprawdz fakty. ;->

    2. Awatar aaa
      aaa

      A ja mam na odwrót Apache + Linux + MySQL to nawet krew juz mnie nie zalewa to jest jedno wielkie g……

      Skoro potrzebujesz program antywirusowy na serwerze to znaczy ze chyba nie wiesz co robisz.

  6. Awatar Alternator
    Alternator

    przepraszam ze tak sie zapytam glupio moze, ale czy nie lepiej napisac windows sucks – albo windows smierdzi ?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *