Login
Newsletter
Werbung

Thema: TrustedBSD

12 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von Uwe am Di, 11. April 2000 um 08:29 #
TrustedBSD ist _keine_ neue BSD-Distribution, sondern eine _Erweiterung_ von FreeBSD durch zusätzliche API's, Tools, etc., um FreeBSD zu einem Betriebssystem hochzurüsten, welches die B1-Kriterien der NSA erfüllen soll. Wobei noch nicht ganz klar ist, wie eine eventuelle Zertifizierung bezahlt werden könnte, wünschenswert wäre es in meinen Augen schon. WindowsNT schafft mit Ach und Krach und Patches und ohne jede Netzwerkverbindung gerade mal eine Level-C-Zertifizierung, insofern wäre ein B1-zertifiziertes FreeBSD, offen für alle, sicherlich ein Meilenstein für OpenSource-Software.
2 Zitate von der TrustedBSD-Website:

"TrustedBSD provides a set of trusted extensions to the FreeBSD operating system, targeting the B1 evaluation criteria."

"This functionality improves the usefulness of FreeBSD in environments where
higher degrees of security are required..."

Bitte bei den News etwas mehr Sorgfalt, denn "neues BSD" ist Wasser auf die Mühlen einiger Linux-Fanatiker :o).

[
| Versenden | Drucken ]
0
Von Uwe am Di, 11. April 2000 um 08:30 #
Der Koordinator von TrustedBSD ist im übrigen aktiver Entwickler beim FreeBSD-Projekt, der wird also einen Teufel tun, ein neues BSD-Projekt zu forken :-).
[
| Versenden | Drucken ]
0
Von J.M.S.- am Di, 11. April 2000 um 14:48 #
Was bedeuted eigentlich das Kürzel BSD???
[
| Versenden | Drucken ]
0
Von ineti am Di, 11. April 2000 um 14:53 #
Billiger Sex Dienstleister ? ;)))
Nein !
Berkeley Software Distribution
siehe
www.freebsd.org
[
| Versenden | Drucken ]
0
Von Christoph Hellwig am Di, 11. April 2000 um 15:49 #
Ich finde es interresant, daß das gerade jetzt kommt, wo doch SGI eine b1 (ja!) Zertifizierung für linux noch in diesem jahr versprochen hat. (Siehe auch http://oss.sgi.com, nach ob1 suchen).


Christoph

[
| Versenden | Drucken ]
  • 0
    Von Uwe am Di, 11. April 2000 um 15:56 #
    Für "Linux" kann es keine entsprechende Zertifizierung geben. Zertifiziert werden kann nur ein konkretes Produkt, beispielweise Red Hat Linux 6.2, und da wäre ich mal gespannt, wie SGI hier vorgehen will: ein eigenes, zertifiziertes Linux auf der Basis einer anderen Distribution (z.B. Trusted SGI Linux 1.0 auf der Basis von RH 6.2) oder die Finanzierung der Zertifizierung für einen Distributor ihrer Wahl.
    [
    | Versenden | Drucken ]
    0
    Von Christoph Hellwig am Di, 11. April 2000 um 16:45 #

    > Für "Linux" kann es keine entsprechende
    > Zertifizierung geben. Zertifiziert werden
    > kann nur ein konkretes Produkt,
    > beispielweise Red Hat Linux 6.2, und da
    > wäre ich mal gespannt, wie SGI hier
    > vorgehen will: ein eigenes,
    > zertifiziertes Linux auf der Basis einer
    > anderen Distribution (z.B. Trusted SGI
    > Linux 1.0 auf der Basis von RH 6.2) oder
    > die Finanzierung der Zertifizierung für
    > einen Distributor ihrer Wahl.

    Ok, du willst es also genau wissen ;)
    Konkret zertifiziert werden kann nur eine Implementierung, d.h. ein rechner, bestehend aus hardware und software. Also wird wohl eine SGI SN1 (IA64) unter SGI Trusted Linux 1.0 (basierend auf RedHat 7.1(IA64) Zertifiziert. Allerding sagt man dann umgangssprachlich, daß Linux B1 zertifiziert sei. (Genauso, wie man sagt, daß NT3.51 C2 zertifiziert sei, auch wenn das nur für einen speziellen Rechner ohne Floppy & Netzwerk gilt ...)

    Christoph

    [
    | Versenden | Drucken ]
    0
    Von Anonymous am Di, 11. April 2000 um 19:00 #
    Okay okay, Du hast recht :-).
    Allerdings besteht zu NT3.51 (NT4.0 ist m.W.n. auch C2-zertifiziert mit SP6) ein Unterschied: NT3.51 ist ein einheitliches Produkt, so daß jeder einen Rechner gemäß den Zertifizierungsbedingungen zusammenstellen kann, NT3.51 drauf installieren, die notwendigen Einstellungen tun, und erhält dann eine trusted Umgebung.
    Bei Linux würde das ebenfalls nur mit diesem konkret zertifizierten Linux stimmen, also SGI Trusted Linux. Die Behauptung, "Linux" sei zertifiziert, ist in dem Fall genauso eine falsche Verallgemeinerung wie die Aussage, Windows sei C2-zertifiziert. Schon ein "aktualisierter" Kernel würde die Zertifizierung hinfällig machen, so daß ein zertifiziertes Linux sicher nicht dem üblichen Update-Rhythmus unterliegen würde :-).

    Egal, Fakt ist: ein B1-zertifiziertes OpenSource-Betriebssystem, sei es nun ein BSD oder ein Linux, wäre schon ein Quantensprung. Fragt sich halt nur, wer das außer dem wirklich großen Firmen (wie Red Hat oder SGI) bezahlen soll, vor allem bei BSD ?!

    [
    | Versenden | Drucken ]
    0
    Von Anonymous am Di, 11. April 2000 um 20:03 #
    Wir sollten a)
    nicht vergessen, dass diese
    Einstufung Anfang der 80er entstammt
    und
    b) manche Entwickler schon eine B-Zertifizierung
    hinter sich haben, und _danach_ noch
    Fehler/Sicherheitsluecken festgestellt
    haben ;)
    So whom do you trust ? ;)

    Mosh

    [
    | Versenden | Drucken ]
    0
    Von Christoph Hellwig am Di, 11. April 2000 um 21:08 #
    Trust noone ;)

    UNIX stammt auch aus den späten 60ern und hatte viele Sicherhietlücken und Bugs, und ist trotzdem das überlegene Prinzip ...


    Christoph

    [
    | Versenden | Drucken ]
0
Von Uwe am Mi, 12. April 2000 um 09:06 #
Quantensprung meinte ich insofern, als das Microsoft für NT3.51 und NT4.0 gerade mal so eine C-Zertifizierung geschafft hat, unter strikten Einstellungen des Systems und ohne Netzwerkanbindung. Und dafür sicherlich viel Geld und Entwickler-Schweiß investiert hat.

Ein B-zertifiziertes OpenSource-Betriebsystem wäre deswegen einer der besten "Ick bin all hier"-Effekte seit langem. Mal abgesehen vom Sinn oder Unsinn dieser Zertifizierung wäre es einer der eindrucksvollsten Beweise, daß das OpenSource-Konzept genauso viel und noch viel mehr erreichen kann als eine Multimilliarden-Firma wie Microsoft. Offiziell bestätigt von einer gewichtigen Behörde und nicht nur als Mundpropaganda oder vom Hören-Sagen unter Freaks. Und es würde zeigen, daß OpenSource ein besseres Sicherheitskonzept als "Security by Obscurity" ist.

Summasummarum, der symbolische Wert einer solchen Zertifizierung wäre sicher sehr viel größer als der tatsächliche Nutzen.

[
| Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung