Mandrakesoft retenue pour le développement d'un système d'exploitation ouvert de haute sécurité

Posté par . Modéré par Amaury.
Tags :
1
24
sept.
2004
Mandriva
La société Mandrakesoft a été retenue par le Ministère de la Défense français pour participer à un consortium, incluant Bertin Technologies, Surlog, Jaluna et Oppida, chargé de développer un système d'exploitation ouvert de haute sécurité. Ce système devra répondre à la certification CC-EAL5 (« Common Criteria Evaluation Assurance Level 5 »). Le montant du contrat est de 7 millions d'euros sur trois ans, dont 1 million pour Mandrakesoft.

La tache principale de Mandrakesoft sera d'adapter sa distribution et de mobiliser les ressources de la communauté du logiciel libre autour de ce projet. À terme, les résultats de ce projet seront publiés sous licence Open Source (NdM : libre ?).

François Bancilhon, directeur général de Mandrakesoft, indique : « C'est [...] notre projet le plus important à ce jour, et un événement majeur pour notre entreprise.» C'est incontestablement un bonne nouvelle pour Mandrakesoft, qui engrange un gros contrat et renforce par la même occasion sa crédibilité vis à vis des grands comptes, mais également pour l'ensemble de la communauté du logiciel libre, qui voit ici reconnue la supériorité du modèle open source en matière de sécurité des systèmes informatiques.
  • # calcul de base ...

    Posté par (page perso) . Évalué à 7.

    on a 1 000 000 d'euros sur 3 ans

    cela fait un peu moins de 28 000 euros de chiffres d'affaire brut par mois.

    si l'on compte que ce chiffre d'affaire est directement versé en salaire, cela represente 6 salaires à 2 000 euros net.

    si l'on inclus les frais generaux que represente un salarié, cela tombe à 4 ou 5 salaires à 2 000 euros net.

    "La tache principale de Mandrakesoft sera d'adapter sa distribution et de mobiliser les ressources de la communauté du logiciel libre autour de ce projet"

    donc mandrake a x salarié pour sa distrib. doit ajouter y salariés pour adapter la distrib aux criteres de qualités et z pour motiver les benevoles.

    x on s'en fout il bougera pas vraiement ( à la rigueur, quelques ressources seront migrés vers y ).

    sachant que pour motiver la communaute, on va lui proposer la methode à la mode : le bounty.

    1 salarié en moins = 4 000 euros de bounty HT & TCC

    avec 4000 euros, on fait combien de bounties à 100-euros-empochés ?

    moins de 40 ( je ne sais pas trop comment comptablement passé en france un bounty a part en frais de restauration ).

    conclusion, il va y avoir peu de recrutement et des bounty qui ressembleront à "pour 100 balles et un mars, tu me fais du bon patch".

    je ne sais plus qui a dit sur une marché idéal les couts structurels se retrouveront exprimer uniquement par des couts minimaux au niveau de la force de production. certains raillait le truc avec un complement du genre "cad le prix d'un bol de riz".

    perso, dans ce cas, je dirais "cad le prix d'un bounty et mars" :|
    • [^] # Re: calcul de base ...

      Posté par . Évalué à 2.

      • [^] # Re: calcul de base ...

        Posté par . Évalué à 2.

        Et pourtant la recherche date d'un moment déjà...
        Je l'avais vu passé dans la lettre aux actionnaires de Mandrakesoft.

        Il n'y a aucune cause à effet, sauf peut-être pour la mise en place de l'annonce sur lolix car maintenant ça doit urger.....
    • [^] # Re: calcul de base ...

      Posté par (page perso) . Évalué à 10.

      mobiliser les ressources de la communauté du logiciel libre autour de ce projet consiste dans un premier temps principalement à faire en sorte qu'il soit possible d'accèder au projet, d'y contribuer, à mettre en place l'infrastructure, ...
      Le travail sera fait que la communauté y participe ou pas, la participation de la communauté serait un plus et l'idée est que Mandrakesoft le rende possible grace à son habitude de travailler beaucoup avec des contributeurs externes. Le projet étant intéressant on peut espérer que des gens y participeront ou simplement testeront le logiciel.
      Il n'y a pas besoin de 10 personnes pour gérer ca. Il n'y a pas actuellement 10 personnes pour gerer les relations avec les contributeurs sur la distribution normale et là il devrait y avoir moins de contributeurs.

      conclusion, il va y avoir peu de recrutement et des bounty qui ressembleront à "pour 100 balles et un mars, tu me fais du bon patch".
      Question recrutement, il y en a et ca a commencé. Question bounty, ce n'est pas du tout l'idée... De plus je pense qu'il est plus probable d'avoir des contributions de sociétés intéressées ou d'organismes gouvernementaux que de développeurs qui ne sont pas forcément intéréssés par la problématique (bien que techniquement la solution soit intéressante).

      doit ajouter y salariés pour adapter la distrib aux criteres de qualité
      Visiblement, ici comme sur tous les sites qui en parlent il y a eu une grosse incompréhension sur le projet. Ce n'est pas l'ensemble de la distribution qui sera certifiée, c'est impossible (ca implique par exemple une tracabilité totale du source). Il y aura un noyau dont ca sera le cas (voir la technologie de Jaluna), avec en plus au dessus un certain nombre de modules également certifiés. Toutes les vérifications de sécurité, le filtrage réseau, la gestion de l'authentification,... seront faites à ce niveau (donc par le code sur). La majorité des logiciels seront considérés comme externes et non surs.
      Le but n'est donc pas d'adapter la distribution aux critères de qualité mais à ce noyau spécial, et de gerer ses fonctionnalités de sécurité (en particulier niveau installeur et administration). Seule la partie du code touchant à la sécurité devra être certifiée. Il sera donc ensuite possible de faire une distribution Desktop dessus, les logiciels en question étant juste non sur, ce qui n'est pas trop grave dans la mesure où tout le bas niveau est sur et controle ce qui se passe au dessus.
      • [^] # Mandrake et la communauté

        Posté par . Évalué à 1.

        > Le travail sera fait que la communauté y participe ou pas, la
        > participation de la communauté serait un plus et l'idée est que
        > Mandrakesoft le rende possible grace à son habitude de travailler
        > beaucoup avec des contributeurs externes. Le projet étant
        > intéressant on peut espérer que des gens y participeront ou
        > simplement testeront le logiciel.


        Mandrake repose beaucoup sur la communauté c'est vrai, mais cela est possible parce que Mandrake distribuait tous ses logiciels sous des licences libres et ses distributions gratuitement.

        La nouvelle politique de Mandrake, de mon point de vue à moi (un utilisateur lambda qui sait vaguement synchroniser urpmi sur un miroir quelconque), est que depuis quelques temps la boite s'écarte dangereusement de ses principes initiaux :
        - certains softs sont publiés sous des licences non libres (ministère défense ? MNF et ses 2 licences)
        - certains logiciels libres packagés ne sont volontairement mis que sur les CD commerciaux (et absents des miroirs publics), donc non utilisables par ceux qui n'achètent pas une boite ou ne sont pas inscrits au club
        - certaines distributions (Move notamment, prochaine MNF 2 semble-t-il à lire la liste de diffusion) ne sont distribuées qu'en version limitée
        - à lire cette news, Mandrake va vouloir faire bosser la communauté sur du code "open source" (il est où le logiciel libre là dedans ?)

        Personnellement je trouve regrettable cette nouvelle orientation de la part d'une société qui, certes, semble peiner à trouver un business model rentable à terme, mais qui depuis sa création compte énormément sur la communauté pour l'aider à développer et tester ses produits. La communauté en a bénéficié jusqu'à présent grâce aux ISOs "complètes" en ligne (hormis softs commerciaux, mais on ne peut pas le reprocher à MDK) et aux logiciels libres. Maintenant si la collaboration Mandrake/Communauté se fait dans un seul sens, il ne faut pas s'étonner si la marmotte arrête un beau jour de travailler gratos .
        • [^] # Re: Mandrake et la communauté

          Posté par (page perso) . Évalué à 3.

          - certains softs sont publiés sous des licences non libres (ministère défense ? MNF et ses 2 licences)
          En l'occurence, la licence du projet n'est pas choisie, le cahier des charges dit qu'elle doit respecter les principes reconnus pour caractériser une licence dite « libre » tels qu'énoncés par la Free Software Foundation FSF ou l'Open Source Initiative OSI et qu'elle sera choisie parmi les licences libres les plus usitées. Je ne savais pas que l'OSI avait défini les logiciels libres, donc bon on verra quand elle sera choisie dans quelques mois.
          Pour MNF et ses 2 licences ca ne me dérange pas dans la mesure ou tout est dispo dans la version libre.

          - certains logiciels libres packagés ne sont volontairement mis que sur les CD commerciaux (et absents des miroirs publics), donc non utilisables par ceux qui n'achètent pas une boite ou ne sont pas inscrits au club
          Arrete KDE ! Mais oui ca pue :-(

          - certaines distributions (Move notamment, prochaine MNF 2 semble-t-il à lire la liste de diffusion) ne sont distribuées qu'en version limitée
          Oui en effet, toutefois le changement à apporter à la move pour retirer la limitation est vraiment minime, et la licence te permet de le faire.
          Pour la MNF je ne sais pas mais je ne doute pas que tu sois bien au courant :-)
      • [^] # Re: calcul de base ...

        Posté par (page perso) . Évalué à -1.

        ce qui me gene dans le principe est le fait que mandrakesoft ou quiconque d'autre soit payé pour encadrer des benevoles.

        personnellement, ca pourrait etre pris comme si un organisme ( pas necessairement etatique ) payait les resto du coeur pour encadrer ses benevoles pour la distribution des repas. soit c'est un don, soit c'est une traite. si c'est une traite alors pas de vice de forme et tout travail merite salaire.

        j'en arrive aux bounties. la prime est une gratification, un compensation, un appointenement, un salaire. tout travail merite salaire. placons le dans le cadre du droit social europeen. aujourd'hui, peut on proposer un bounty dont la charge de travail represente un salaire inferieur au SMIC horaire ? legalement non.

        aujourd'hui, quel est la legalité d'un bounty en france ?

        pour les criteres de qualite, il me semble evident que GIMP et plein d'autres ne seront pas necessairement patché pour etre CC-EAL5 ...

        ... par contre frozen bubble et wmcoincoin doivent l'etre c imperatif. et pour les patcher il en faut des ressources humaines ( surtout pour les benchmarks ). heureusement que ce n'est pas debian qui a chopé le contrat, il aurait fallu tester tous les niveaux de frozen bubble sur 11 archi differentes !!!!!!! ... fin de l'apparté.

        je pense que cela sera des patchs dans les fondements : le kernel, certaines libs et applis sensibles. donc il ne faut pas non plus 15 000 salariés. et vu que tu me le confirmes on est donc d'accord :)
        • [^] # Re: calcul de base ...

          Posté par (page perso) . Évalué à 3.

          ce qui me gene dans le principe est le fait que mandrakesoft ou quiconque d'autre soit payé pour encadrer des benevoles
          Linus est payé pour encadrer le développement du noyau, ca te dérange ?
          • [^] # Re: calcul de base ...

            Posté par (page perso) . Évalué à 1.

            linus a le copyright, il fait ce qu'il veut.

            sinon, linus touche un salaire pour son travail de mainteneur du noyau.

            mandrakesoft, redhat,Novell vend du linux, ca ne me derange pas tant que mandrake vends les developpements qu'il fait.

            imagine un truc genre une boite qui recupere une debian et la vend en l'etat à un organisme sachant qu'il vend de l'encadrement de benevole et donc d'une certaine maniere il vend le cout que cela represente de chasser un debianiste, de le capturer vivant et d'en faire un esclave.

            présenté comme ca, ca fait pas credible ... mais et si ?

            le fait que mandrakesoft recrute ne me derange en aucun cas, c meme apreciable. mais le fait que mandrakesoft sur 7 000 000 ¤ ne touche que 1 000 000 ¤ alors qu'il sont 5 . si en plus mandrakesoft doit faire trimer des benevoles pour reussir, je trouve qu'il y a une arnaque ... non dans l'attitude de la société mandrakesoft qui fait ce qu'elle peut, mais dans :
            1 - l'inequité du partage
            2 - le montant ridicule que cela represente à coté de certains chantiers vides facturés excessivement plus

            je ne connais pas les termes du contrat ... donc je m'enerve pour rien peut etre ...
            • [^] # Re: calcul de base ...

              Posté par . Évalué à 3.

              imagine un truc genre une boite qui recupere une debian et la vend en l'etat à un organisme sachant qu'il vend de l'encadrement de benevole et donc d'une certaine maniere il vend le cout que cela represente de chasser un debianiste, de le capturer vivant et d'en faire un esclave.

              bin y a des distribs basées sur debian ou t'es obligé d'acheter ( je pense a lindows , xandros ,libranet) pour obtenir une iso, je vois pas trop en quoi c' est tellement different.
  • # C'est cool :)

    Posté par . Évalué à 6.

    C'est cool tout ca :)
    Esperons que ce projet ce déroule bien, et notons que si c'est le cas le résultat dépasserait win2k qui est 'seulement' EAL4 ;) http://www.windowsecurity.com/articles/Windows-Common-Criteria-Cert(...)
    • [^] # Re: C'est cool :)

      Posté par (page perso) . Évalué à 6.

      J'avais lu dans MISC que ... bon, je m'en souviens pas bien, mais ... que Windows était certifié EAL4 "sans réseau" (enfin, un truc dans le genre). Après 2min de recherche, j'ai trouvé :
      http://tontonth.free.fr/insecure-microsoft.txt(...)

      Ce document dit que :

      En effet, reprend "The Age", cette certification EAL 4 signifie
      simplement "qu'un système fonctionne bien dans un cadre normal
      d'utilisation et s'il n'est pas attaqué". En gros, commente John
      Shapiro, "la certification EAL 4 prouve que Windows 2000 fonctionne
      correctement tant que vous ne vous connectez pas à Internet, que vous
      n'envoyez pas d'e-mail, que vous ne téléchargez strictement rien". Pas
      de quoi pavoiser sur le plan de la sécurité, donc.


      C'est plutôt un truc comme ça, nan ?

      D'autres infos sur le "EAL" : http://geek.linuxman.pro.br/article.php?story=2004072911570867.(...) On y lit que "SuSE Linux Enterprise Server V8, Service Pack 3, RC4, January 2004" a reçu un "EAL 3+" (+ pour "presque EAL4). Pas mal nan ?

      Haypo
      • [^] # Re: C'est cool :)

        Posté par . Évalué à 9.

        tu penses qu'il faut pas pavoiser pour un EAL 4 pour windows 2000 et tu es tout content pour un EAL 3+ pour SuSE ?
        J'aime beaucoup linux, mais des fois faut quand même essayer d'être honnete et objectif.
        • [^] # Re: C'est cool :)

          Posté par (page perso) . Évalué à 2.

          terrible ta signature,
          mais c'est quidquid

          je me dis que, vu sons sens, écorcher cette phrase, fait passer pour un cretin aupres des latinistes...
      • [^] # Re: C'est cool :)

        Posté par . Évalué à 1.

        Serieux, t'as rien trouve de plus pourri que ce document ?

        Quand on lit des trucs du genre :

        L'idée est d'expliquer que si la plupart des patchs et mises à jour ne fonctionnent pas, c'est parce que les systèmes et logiciels actuels sont trop vieux pour les supporter

        ou

        En fait, ce que Microsoft cible, c'est bien évidemment l'énorme marché que la doctrine ultrasécuritaire de George W. Bush ne manquera pas de créer.

        Ce papier est un vrai torchon, prends au moins un truc un minimum objectif pour te faire une opinion.
        • [^] # Re: C'est cool :)

          Posté par . Évalué à 5.

          Torchon ou pas, ta dernière citation ne fait que refléter une réalité.
          Les boites de consultants en sécurité profitent un max de l'effet "11 Septembre"
          (comme d'autres avant eux du "bug de l'an 2000")
        • [^] # Re: C'est cool :)

          Posté par (page perso) . Évalué à 1.

          Serieux, t'as rien trouve de plus pourri que ce document ?

          Désolé, j'ai pris le premier trouvé pas Google ... Je ne sais même plus où j'ai rangé le MISC en question (et puis là j'suis au boulot ...).

          @+ Haypo
  • # Mobilisation et licence

    Posté par . Évalué à 4.

    > La tache principale de Mandrakesoft sera d'adapter sa distribution et de mobiliser les ressources de la communauté du logiciel libre autour de ce projet. À terme, les résultats de ce projet seront publiés sous licence Open Source (NdM : libre ?).

    Si une partie de la communauté du Logiciel Libre se mobilise autour de ce projet et en devient un acteur majeur, j'ose espérer que le résultat final sera sous licence libre. Après tout, ce serait un juste retour des choses.

    « Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

  • # A la fin, il y a quand meme une certification !

    Posté par . Évalué à 4.

    MDK doit cependant reussire l'examen final de la securité.
    Certe, Le monde GNU/Linux cultive la securité, mais MDK n'est pas vraiment leader dans ce dommaine face à d'autre distributions.
    Le point ford de MDK, C'est le coté intuitif, l'interface graphique de la distrib...
    En meme temps, j'ai toujours eu l'impression de les MDK x.x manquaient de finition, avec des peitits bugs pas forcement genant, mais en pagaille
    C'est donc selon moi un certain challenge que Mandrake doit reussire.

    Enfin, un million d'euros, ça me semble leger pour develloper une nouvelle distrib special secure; mais si au final, MDK obtient une certification de l'armée, c'est bon pour son image.
    Je vois donc ça un peu comme un investissement.

    Et puis comme dit un gag sur Clubic, ce contrat, c'est peu etre un essai, une premiere envellope qui permet à MDK de faire ses preuves ...
    • [^] # Re: A la fin, il y a quand meme une certification !

      Posté par (page perso) . Évalué à 6.

      J'ai lu et relu l'annonce mais n'arrive toujours pas à comprendre :

      C'est une distribution "desktop" ou "serveur" qu'il veulent faire?

      Dans les deux cas :
      =========>si c'est pour les serveurs, pourquoi pas openbsd?
      =========>si c'est pour les end-user, mandrake n'est'il déja pas mieux que la suite microchiote? (avec les ACL, authentification centralisée via RADIUS, ... )

      PS : IMHO la 'certification CC-EAL5' c'est bien beau, mais ca n'empéchera pas l'ex vindosien d'avoir la clickomania... Comment dit-on déja? la principale faille d'un système n'est-il toujours pas la composante humaine?
      • [^] # Re: A la fin, il y a quand meme une certification !

        Posté par . Évalué à 6.

        Ben tu sais, déjà pour windows l'armée à passer un certain temps pour le qualifier (le modifier ?) et ils sont toujours à NT4 parce que les nouvelles versions ne sont pas testée ... Donc ça me parait normal de demander que Mandrake soit sécurisée ! En gros, il faut que l'admin arrive avec son CD et installe le Mandrake-armée sans rien régler (tout est déjà là) et que ce soit "securisé par défaut" ^_^

        Sinon, pour ta citation, moi je préfère :
        "le bug est généralement entre la chaise et l'écran"
      • [^] # Re: A la fin, il y a quand meme une certification !

        Posté par (page perso) . Évalué à 4.

        >Dans les deux cas :
        > =========>si c'est pour les serveurs, pourquoi pas openbsd?

        securisé n'exclut pas forcément performance. Un serveur multiprocesseur a lui aussi droit à la sécurité.

        Désolé, difficille de résister.
        • [^] # Re: A la fin, il y a quand meme une certification !

          Posté par (page perso) . Évalué à 4.

          Ça tombe bien, dans la version current, je crois bien qu'OpenBSD supporte le multiprocesseur...

          Comment ça, j'ai marché dedans ?
          • [^] # Re: A la fin, il y a quand meme une certification !

            Posté par . Évalué à 3.

            Ouais, et puis les gars qui valident les CC, c'est des gens cools, pas chieurs pour 2 balles, ca les dérange pas de faire une évaluation juste après un cvs update -dPA .....

            Et puis pour information, pour passer les CC, il ne suffit pas de faire un code prétendument "secure", parait-il super audité, avec plein de méchanismes a 2 balles pour portéger des buffers overflow.

            Il faut aussi pondre une doc clean, des explications détaillées sur les modules, les procédures de développement (et un "bah Theo s'en occupe" va pas suffire, je pense....), et a partir de EAL5, un code plutot clean et bien commenté !!!

            Et puis pour marcher dedans moi aussi a fond, c'est bien beau de détecter un 2nd processeur, mais ca suffit pas pour avoir des performances raisonnables, faut encore avoir des algos qui ne sont pas trop pourris, au moins dans les endroits critiques.........
      • [^] # Re: A la fin, il y a quand meme une certification !

        Posté par . Évalué à 2.

        j'ai pas tout compris, qu'est-ce que tu entends par clickomania ? (je suis pas con, je sais que ça veut dire cliquer partout, mais j'ai du mal à voir le rapport)
        • [^] # Re: A la fin, il y a quand meme une certification !

          Posté par (page perso) . Évalué à 2.

          Ce n'est a mon sens pas péjoratif : c'est l'attitude qui consiste à cliquer sans même se poser de questions...

          Setup.exe -> suivant -> ok , suivant -> suivant -> terminé ...

          qui conduit à accepter ce genre de chose ( CLUF de WMP9 http://www.chez.com/nextgens/files/(...) )

          ou a effectuer des opérations non recommandées ( Etes vous sur de vouloir exécuter la pièce jointe non signée, contenant un virus ? [O/N] )

          synonyme de "jemenfoutisme" adapté au jargon informatique ;-)
          • [^] # Re: A la fin, il y a quand meme une certification !

            Posté par . Évalué à 3.

            Euh je ne pense pas que çà soit l'aspect clicodrome qui te fasse accepter un CLUF.

            Il y a également des CLUF en console, quand tu installes kle J2SDK par exemple/

            Personnelement, quand je vois la tartine gavante à lire, je ne lis pas.

            Ca n'est pas l'idéal, surtout quand on est amateur de logiciel libre mais bon ainsi va la flemne et la rapidité de découverte d'un nouveau logiciel ;o)
    • [^] # Re: A la fin, il y a quand meme une certification !

      Posté par (page perso) . Évalué à 6.

      MDK doit cependant reussire l'examen final de la securité

      Il semble toutefois que Mandrake n'ait qu'une "petite" partie du boulot à accomplir.

      Je cite le communiqué de Mandrake :
      Selon les partenaires du consortium, les techniques de virtualisation et de partitionnement matériel seront au centre des systèmes d'exploitation de demain.

      En ce domaine, Jaluna risque de faire de gros apport technique, puisque la virtualisation est son fond de commerce.

      Jaluna est responsable du développement du système

      Mandrake s'occuppera donc de ce qu'il sait faire : une distribution linux. je pense évidement qu'ils intégrerons des technologies telle que SElinux (ce qui ma fois est dans l'ordre des chose).
      En tout cas une amélioration de Mandrake en terme de sécurité sera sans doute bénéfique à l'ensemble des logiciels libres. Mandrake n'ayant à ma connaissance jamais été ambiguë sur la disponibilité de ses sources.


      Visiblement le consortium compte sur la communauté pour auditer et améliorer le code source. Si la communauté peut en retirer une solution de virtualisation viable, stable et performante, je pense qu'il y aura du monde au portillon. Toutefois, en ce domaine, toute demi-mesure avec la liberté serait sans doute fatale.

      Je pense qu'il y a là, une réelle opportunité de plus pour une dynamique Européenne autour du libre. D'ailleurs, le communiqué ne manque pas de rappeler : Le domaine d'application de la solution de sécurité multi niveaux développée par le projet dépasse largement le cadre strictement militaire. Elle est destinée au marché industriel en général, des télécommunications et des systèmes d'entreprise. De grands acteurs industriels seront invités à s'associer au projet pour faire part de leurs besoins et interagir avec l'équipe de développement.
    • [^] # Re: A la fin, il y a quand meme une certification !

      Posté par . Évalué à 5.

      mdk a déjà un passé pour la sécurité avec son outils msec. Il me semble même qu'à sa grande époque elle a embauché l'auteur de bastille linux.

      La distrib inclue déjà un kernel "sécurisé" avec grsec + un mode extrèment fermé par default (paranoïque, un très beau moyen de voir comment mettre en route un service). En gros, en msec 5, un utilisateur ne peut pas sortir de son home, on peut lui interdire les outils réseaux, etc...

      "La première sécurité est la liberté"

    • [^] # Re: A la fin, il y a quand meme une certification !

      Posté par . Évalué à 4.

      Bah tu sais, il n'y pas forcêment de "leader" out-of-the-box au niveau Linux pour la sécurité.

      OpenBSD est très sûr mais c'est un BSD, pas un Linux.

      Que tu prennes une Debian, une Fedora, une SuSE, une Slack ou une Mandrake, tu as tout un travail à faire pour vraiment blinder ta distribution.

      Et en parlant de MAndrake, il faut signaler que msec est déjà un bon début. Si tu le passe en niveau 5, ta machine est déjà bien blindée, même si effectivement tu ne maîtrises pas les concepts sous-jacents.

      Dans ce cadre, Mandrake est tout aussi adapté qu'une autre distribution majeure en tant que distribution sécurisée.

      Je te concède qu'il faut voir la réactivité en terme de rapidité de corrections de failles graves par rapport à d'autres distributions.

      Il est également à noter qu'une distribution russe dont je ne connais plus le nom mais qui est orientée bastion est sur une base de Mandrake.
    • [^] # Re: A la fin, il y a quand meme une certification !

      Posté par . Évalué à 5.

      MDK n'est pas vraiment leader dans ce dommaine face à d'autre distributions.
      Le point ford de MDK, C'est le coté intuitif, l'interface graphique de la distrib...


      bien d'après ma courte expérience des logiciels militaires je dirais que c'est déjà pas mal le coté intuitif. J'ai travaillé quelques mois à coté de personne qui s'occupaient du système de gestion régimentaire de l'armée de terre (SIR). Parmis les problèmes rencontrés lors des manoeuvres le problème de l'utilisation de l'environnement par les militaires était plus important que les problèmes technique (plantage, bug). Même s'il était reconnu que très peu de militaires qualifiés sur le système étaient présent lors des essais ça révèle quand même que l'aspect interface est crucial.
  • # Des certifications CC-EALx

    Posté par . Évalué à 8.

    Pour ceux qui comme moi ne le savaient pas, les niveaux d'assurance CC-EAL correspondent à :
    • EAL1 : functionally tested
    • EAL2 : structurally tested
    • EAL3 : methodically tested and checked
    • EAL4 : methodically designed, tested, and reviewed
    • EAL5 : semiformally designed and tested
    • EAL6 : semiformally verified design and tested
    • EAL7 : formally verified design and tested
    Le passage au niveau EAL5 me semble significatif, puisqu'il introduit l'utilisation de méthodes semi-formelles.
    • [^] # Re: Des certifications CC-EALx

      Posté par (page perso) . Évalué à 7.

      semi-formelles

      Si quelqu'un pouvait expliquer en détail, ça serait vraiment interessant.
      Merci
      • [^] # Re: Des certifications CC-EALx

        Posté par (page perso) . Évalué à 10.

        Les méthodes semi-formelles et formelles sont toutes les méthodes se basant sur des preuves mathématiques. En gros, tu vas effectuer une spécification à haut niveau dans un langage mathématiques (en général dérivant du lambda-calcul et/ou de la théorie des ensembles), puis tu vas construire ton logiciel en prouvant mathématiquement qu'il est équivalent à la spécification. Résultat : ton logiciel n'a pas de bug.
        Bon, ça c'est la théorie, en pratique la complexité est telle qu'on ne peut généralement pas appliquer une méthodologie pure de A à Z. On doit donc faire des consessions, mais globalement les logiciels créés ainsi ne contiennent presque pas de bug. Il faut aussi que la spécification initiale soit bonne, et c'est là aussi un gros chalenge.

        En France, notre recherche est plutôt bien positionnée sur le domaine au niveau mondial, avec en particulier des outils : d'une part, la méthode B et son atelier[1], d'autre part l'assistant à la preuve Coq[2].

        Pour ce qui est de la méthode B, c'est une méthode de spécification qui marche par pallier en ce basant sur la théorie des ensembles : on comence par modéliser grossièrement, en posant les propriétés qui doivent être vérifiées, puis on raffine, c'est à dire qu'on devient de plus en plus précis, en prouvant l'équivalence entre chaque niveau. Au final, après un certains nombre de pallier la spécification est tellement précise qu'elle peut être exporter dans un langage (Ada par exemple). Cette méthode a été utilisée par Matra pour construire le SI de météor, la ligne 14 automatique du métro parisien (qui n'a à ce jour jamais eu de problèmes informatique).

        Pour ce qui est de Coq, c'est un assistant à la preuve, c'est à dire que c'est un logiciel qui permet de spécifier des propriétés puis de prouver qu'elles sont vrai das un contexte donné. Il se fonde sur un lambda-calcul amélioré, qu'on appelle le Calcul des Constructions Inductives : c'est une Lambda-calcul typé + constructeurs de types + types dépendants / polymorphisme + types inductifs. Avec ça, on dispose d'une expressivité consécante.
        Avec Coq, on procéde donc à la spécification du logiciel et de ses propriétés que l'on prouve dans l'assistant. Une fois que les preuves sont faite, on peux réaliser l'extraction du logiciel prouvé. Ceci est quelque chose de très nouveau et Coq est le seul logiciel le proposant pour l'instant : à partir de la preuve, on génére automatiquement le code source du logiciel dans un langage cible (en général, OCaml). On obtient alors le logiciel et on a la preuve qu'il vérifie la spécification et ses propriétés. Bref, c'est beau. Aujourd'hui, Coq et l'extraction de programmes sont utilisés dans une grosse action[3] du CÉDRIC et de l'INRIA afin de certifier un compilateur pour C.

        Bon, c'était un peu long, désolé...

        [1] http://www.atelierb.societe.com/(...)
        [2] http://coq.inria.fr/(...)
        [3] http://www-sop.inria.fr/lemme/concert/(...)
        • [^] # Re: Des certifications CC-EALx

          Posté par . Évalué à 2.

          ouaiiiiiiiiis vive ADA!!!!!!!

          c'est mon prof d'ada à l'ecole qui disait : "quand ca y est, enfin, ca compile,
          t'as pas besoin de tester, yaura pas de bug : c'est ca la difference
          entre le C et l'ada"

          bon ok il exagerait toujours un peu....
        • [^] # Re: Des certifications CC-EALx

          Posté par . Évalué à 2.

          la ligne 14 automatique du métro parisien (qui n'a à ce jour jamais eu de problèmes informatique

          Pourquoi ca lui arrive (ou arrivait... ca fait longtemps que je suis plus allé à paris) de s'arreter pas en fasse des portes :p ?
          • [^] # Il bug le météore ?

            Posté par (page perso) . Évalué à 1.

            Je ne vois pas du tout de quoi tu parles. Ça fait au moins trois ans que je prends le météore plusieurs fois par semaines et je n'ai jamais eu de problèmes avec, juste une petite annectote¹.

            Maintenant si tu parles des quelques centimètres d'écart entre les portes du métro et celles de la stations par rapport à aux trois mètres que font les portes (à vue de nez), alors je dirais que tu es légèrement pointilleux.
            Pour ceux qui ont du mal à se représenter : http://www.fersystem.com/portepaliere.jpg(...) (désolé, on ne voit pas bien, mais je n'ai pas trouvé mieux. On voit quand même le métro en vert et la "bulle" autour en verre/Metal)

            ¹ : Il est arrivé une fois en me rendant à gare de lyon en météore qu'un autre métro soit déjà stationné à la station. Le métro a gentillement freiné et a stationné derrière son ami transporteur. Ça a bien duré 20 minutes avant qu'il reparte.
            It's not a bug, it's a feature...
        • [^] # Re: Des certifications CC-EALx

          Posté par . Évalué à 1.


          Avec Coq, on procéde donc à la spécification du logiciel et de ses propriétés que l'on prouve dans l'assistant. Une fois que les preuves sont faite, on peux réaliser l'extraction du logiciel prouvé. Ceci est quelque chose de très nouveau et Coq est le seul logiciel le proposant pour l'instant.


          Coq est généraliste mais il existe déjà des logiciels équivalents (commerciaux et non libres) dans des domaines plus spécialisés (je ne citerai que Scade+Prover).
          • [^] # Re: Des certifications CC-EALx

            Posté par (page perso) . Évalué à 3.

            Ahem, comparer coq à SCADE n'est pas vraiment adapté.

            PROVER, c'est un prouver automatique (c'est un moteur SAT). Le langage sous-jascent est donc forcément moins expressif. Coq, c'est tout le contraire: C'est un langage très puissant (logique d'ordre supérieur, un truc qui ressemble à CAML), mais il faut *tout* prouver à la main. En général, le premier exercice qu'on donne à un débutant en coq, c'est de prouver que 1 != 0, et il faut déjà un certain temps pour y arriver. A ma connaissance, le plus gros programme jamais prouvé en coq fait 20 000 lignes.

            Enfin, en tous cas, si tu vas dire aux gens qui font SCADE (ou la version académique, Lustre) que c'est "équivalent" à coq, tu risques ne ne pas en ressortir vivant, et réciproquement ;-)
            • [^] # Re: Des certifications CC-EALx

              Posté par . Évalué à 1.

              Désolé pour l'utilisation du mot équivalent qui n'est pas vraiment approprié. En fait, en relisant mon commentaire, je viens de me rendre compte que je me suis très mal exprimé !
      • [^] # Re: Des certifications CC-EALx

        Posté par . Évalué à 6.

        Prenons un exemple: un algorithme de tri.

        Première méthode:
        - T'y vas comme un barbare et tu codes.
        - Tu obtiens un truc qui semble ressembler à un tri.

        Deuxième méthode:
        - Tu définis un algo de tri et tu prouve qu'il est correct;
        - Tu codes ton algo en espérant que tu ne t'es pas planté dans tes indices.

        Troisième méthode:
        - Tu prends ton code et tu prouves formellement qu'il correspond à ton algo.

        La deuxième méthode est prouvée semi-formellement.
        • [^] # Re: Des certifications CC-EALx

          Posté par . Évalué à 3.

          Ouai mais bon, ... :)
          Je préfère largement la méthode 4 :
          tu prends un tri qui existe déjà depuis 30 ans et que 100 000 personnes ont relus :p (après faut trouver un moyen de savoir si 100 000 personnes l'ont bien relu ou non, mais c'est une autre question :))
    • [^] # Re: Des certifications CC-EALx

      Posté par (page perso) . Évalué à 1.

      EAL5 : semiformally designed and tested

      C'est là où est le gros problème et que je ne comprend pas comment va faire Mandrake pour certifier le système à ce niveau.

      D'après ce que je connais ces Critères Communs (de longues heures de rédaction de docs pour ma boite...), on ne peut certifier un OS à posteriori au niveau EAL5 car il faut qu'il ait été conçu avec des méthodes semi-formelles pour prouver sa sécurité.

      Or le système Mandrake (kernel Linux) est déjà conçu et pas basé sur des preuves semi-formelles donc je ne vois pas comment ils pourraient atteindre ce niveau.

      C'est d'ailleurs pour cela que la plupart des OS (dont Windows) atteignent seulement le niveau EAL4 (+ à la rigueur) car ils n'ont pas été conçu avec l'objectif d'atteindre le niveau EAL 5.

      Le seul système EAL5 que je connaisse en France est le Fox de Thalès conçu pour les militaires.
  • # "mobiliser les ressources de la communauté du logiciel libre"

    Posté par (page perso) . Évalué à 3.

    Une société passe un contrat et vend de la mobilisation de communauté. Ca a dû aidé MandrakeSoft à remporter le contrat, mais j'espère que ça ne restera qu'une idée de commercial. Participer à une distribution venant d'une société commercial je trouve ça déjà limite mais là il sagit de travailler pour l'armée gratuitement.
    • [^] # Re: "mobiliser les ressources de la communauté du logiciel libre"

      Posté par (page perso) . Évalué à 3.

      Comme je disait plus haut, je pense que l'apport de la communauté n'existera que si la solution en question est libre sans demi mesure.

      il sagit de travailler pour l'armée gratuitement.

      Tout les chercheurs, travaillent pour l'armée. Elle a un droit de regard absolue sur tout ce qui est publié. Elle peut très bien bloquer une publication et la classer secret défense. Sans tomber dans l'espionnite aiguë, tu peux te dire qu'un ?il discret surveille tout ce qui se passe dans les labos. C'est comme ça en France. Ce n'est évidement pas mieux ailleurs. Grothendieck a arrêté les Maths pour cette raison.
      • [^] # Re: "mobiliser les ressources de la communauté du logiciel libre"

        Posté par (page perso) . Évalué à 0.

        C'est une question de mesure, l'armée profite comme tout le monde de notre société, mais entre celui qui décide d'appuyer sur le gros bouton rouge et le boulanger qui vend une baguette à un sergent il y a tout une pallette d'implications.

        Là l'armée est le client, il devrait être assez facile de tracer les projets informatiques découlant de sa commande auprès de MandrakeSoft. J'aimerais bien que les bénévoles sachent qu'ils travaillent en grande partie pour l'armée française et que l'argent va dans la poche des possesseurs de MandrakeSoft.
        Gageons que nous allons voir sortir une distribution "Madrake/secure", avec un appel de MandrakeSoft genre "Venez partager avec nous une expérience formidable de développement d'une nouvelle distribution ...".
      • [^] # Re: "mobiliser les ressources de la communauté du logiciel libre"

        Posté par . Évalué à 1.

        Grothendieck a arrêté les Maths pour cette raison.

        Tu aurrait une URL sur ca ou sur ce qui à motivé son arret des maths ? (ca m'interresse pas mal perso ...)
        • [^] # Re: "mobiliser les ressources de la communauté du logiciel libre"

          Posté par (page perso) . Évalué à 4.

          Grothendieck a arrêté les Maths pour cette raison.

          Tu aurait une URL sur ça ou sur ce qui à motivé son arrêt des maths ? (ça m'interresse pas mal perso ...)


          Quelques infos générales sur Grothendieck pour ceux que sa interesse :
          http://www.bibmath.net/bios/index.php3?action=affiche&quoi=grot(...)

          Sur sa fin, je n'ai pas d'URL. Je ne peux que raconter ce que je sais par ouïe dire. C'est à dire par mes parents (des matheux) qui l'ont connue sur la fin lorsqu'il est allé se perdre à la fac de Montpellier.

          Grothendieck outre son génie, à toujours été malade de ses souffrances de guerre.

          Ainsi il a toujours été engagé, voire enragé. A tel point que dans les années 70 il ne pouvait plus encadrer personne. Et même si les fac les plus prestigieuses l'enviaient, il a décidé de repartir à Montpellier (ville dans laquelle il avait fait une partie de ses études).

          Cela correspond à son réel pétage de plomb (il faisait marcher ses étudiants pied nu). Puis peu après il a déclaré que si on ne lui garantissait pas , par changement de la loi que son travail ne servirait jamais au militaires, il arrêterai les maths. Il a arrêté.

          Voilà c'est tout ce que je sais sur la question.
        • [^] # Re: "mobiliser les ressources de la communauté du logiciel libre"

          Posté par (page perso) . Évalué à 3.

          en plus je vois pas trop en quoi la géométrie algébrique ou la théorie de motifs est utile pour les militaires....
          en crypto peut-être ?
          de toute façon une éventuelle découverte applicable en crypto et effectuée par Grothendiek aurait été publié et donc le monde entier aurait été au courant.

          je crois plutot que ce brave homme est devenu un peu fou et parano et qu'il abandonné les maths au moment ou sa créativité extraordinaire a commencé à disparaitre.

          j'avais lu qu'actuellement il est complètement à la masse (il croit que si la vitesse de la lumière n'est pas exactement égale à 300.000 km/s c'est un coup du diable).
    • [^] # Re: "mobiliser les ressources de la communauté du logiciel libre"

      Posté par . Évalué à 4.

      Allez, dans le même genre mais en pire, un truc qui m'a fait halluciner : pour sa candidature aux Jeux Olympiques de 2012 Paris avance comme argument qu'elle peut mobiliser des millions de bénévoles (lycéens, licenciés sportifs de la région...). Bref des pigeons vont travailler gratuitement pour que des bourrins dopés et des marchands de cholestérol puissent s'enrichir, c'est un peu gonflé je trouve!

      source : http://www.20minutes.fr/journal/recherche/pop_article.php?ida=30570(...)

      Extrait :
      "Argument de poids dans le dossier de candidature : le nombre de bénévoles mobilisables. La région évoque les 600 000 lycéens et apprentis, mais aussi les 2,2 millions de licenciés en Ile-de-France."

      On comprends mieux la vieille rengaine "l'important c'est de participer".
      • [^] # Re: "mobiliser les ressources de la communauté du logiciel libre"

        Posté par . Évalué à 5.

        C'est toujours comme ça, voir la CdM de foute en 98.
        Je me souviens que dans ma boite pour les jeux d'Albertville en 92 et les jeux
        Méditerranéens en 93, plein de pigeons ont été incités à prendre des congés
        pour aller jouer les bénévoles. Et ils n'ont même rien vu des jeux, occupés à faire la circulation dans les parkings...
        • [^] # Re: "mobiliser les ressources de la communauté du logiciel libre"

          Posté par . Évalué à 2.

          > Je me souviens que dans ma boite [...] plein de pigeons ont été incités
          > à prendre des congés pour aller jouer les bénévoles

          Tu bosses dans une boîte liée au sport?

          > Et ils n'ont même rien vu des jeux, occupés à faire la circulation dans les parkings...

          Ah je pensais que les pigeons avaient au moins le droit d'assister à un quelconque éliminatoire de curling... Ils n'ont pas même eu une casquette ou un pin's officiel (r) (tm) (c) ?
    • [^] # Re: "mobiliser les ressources de la communauté du logiciel libre"

      Posté par . Évalué à 3.

      Arrête toute utilisation d'internet, en l'utilisant tu participes à un projet de la défense américaine.
  • # 1 Million ça fait pas lourd quand on y pense !

    Posté par . Évalué à 1.

    Voir même, ça pue la restriction budgétaire.
    Cela dit, que Mdk travaille pour l'armée française ne me perturbe pas outre mesure.
  • # And the winner is ...

    Posté par . Évalué à -1.

    Dans la catégorie je profite du rachat de SuSE par Novell (USA) :
    Mandrake

    Ça donne à Mandrake un quasi monopole sur tous les contrats publics en Europe. Normal, c'est la même chose de "l'autre côté".

    Fanclub et contrats publics sont les deux mamelles de Mandrake. Espérons que l'argent sera investit dans autre chose que "supermount 2 : Le Retour".
  • # Mandrake n'est pas seul

    Posté par . Évalué à 2.

    D'apres un article de 01net: "Un consortium de cinq sociétés françaises vient de recevoir 7 millions d'euros du ministère de la Défense. Il devra développer, d'ici à trois ans, une version sécurisée de Linux répondant aux normes internationales."

    --> http://www.01net.com/article/251625.html(...)

    L'article fait mention de plusieurs société, mais sans toutes les citer.
    Il précise également que W2k aurait obtenu un niveau de certification 4 (mode Troll activé... ) alors que le monde GNU/Linux n'aurait pas depassé 3 et 2 pour Solaris8.

    Le niveau de securité 5 n'aurait jamais était atteind.
    • [^] # Re: Mandrake n'est pas seul

      Posté par . Évalué à 1.

      > alors que le monde GNU/Linux n'aurait pas depassé 3

      Je suis septique sur les avantages que MandrakeSoft peut tirer de cette news (hors avantage pécunier).

      Linux n'a pas dépassé le niveau 3 mais Red Hat a un OS qui a le niveau pour l'armée américain (ce n'est pas EAL, c'est autre chose).

      En 2005, ça va être la déferlante SELinux "out of the box".
      Que va proposer ce projet de plus qu'une Red Hat ou SuSE SELinux ?
      Probablement rien. Ceux qui auront investi 7 millions d'Euro apprécirons en voyant la même chose "sur étagère" à 1 000 ou 400 voire 0 $
      • [^] # Re: Mandrake n'est pas seul

        Posté par (page perso) . Évalué à 5.

        D'apres un article du Monde Informatique, SELinux ne sera certifié que de niveau 4.

        je crois qu'il ne faut pas oublier qu'on part ici sur quelque chose de totallement different, dans sa conception même.

        Il est probable que cet OS integrera SElinux. Ceci dit sa caracteristique fondamentale semble surtout être la virtualisation. Ce qui me semble-t-il, pour du Linux serait une vrai nouveauté, certe déjà dans les starting blocs mais enfin encore virtuelle (je pense à UML qui est surtout destiné au débugage du noyau, je pense également à plusieurs journaux que j'ai lu ici).

        Enfin la nouveauté principale réside dans le choix d'une methode semi-formelle, ce qui ne changera peut-être pas grand chose au résultat final, si ce n'est (si j'ai bien compris ce qui ce disait plus haut) : une absence de bugs mathematiquement prouvée. Ça aussi c'est nouveau.

        l'article du Monde :
        http://www.weblmi.com/news_store/2004_09_24_MandrakeSoft_partici_2/(...)
        • [^] # Re: Mandrake n'est pas seul

          Posté par . Évalué à 1.

          > SELinux ne sera certifié que de niveau 4.

          SELinux est une surcouche du *modèle* de sécurité classique Unix.
          Ce n'est pas "limité à". Vu la souplesse/puissance d'SELinux (très difficile à aborder d'ailleurs) j'ai du mal à imaginer que SELinux "limite" le niveau de sécurité.
          Par contre, SELinux ne s'occupe pas d'authentification, pare-feu, etc... Il fixe les règles d'accès (une foi que tu es authentifié, etc).

          > la virtualisation. Ce qui me semble-t-il, pour du Linux serait une vrai nouveauté
          > je pense à UML qui est surtout destiné au débugage du noyau

          La virtualisation est déjà beaucoup utilisé. Comme marche les mainframes à ton avis ?

          > une absence de bugs mathematiquement prouvée. Ça aussi c'est nouveau.

          S'ils y arrivent pour un système aussi complexe, alors chapeau bas.

          Red Hat certifié pour l'armée américain :
          http://www.redhat.com/solutions/industries/government/coe/(...)
        • [^] # Re: Mandrake n'est pas seul

          Posté par . Évalué à 4.

          si ce n'est (si j'ai bien compris ce qui ce disait plus haut) : une absence de bugs mathematiquement prouvée.

          Ne nous emballons pas.

          Autant que je me souvienne (mais je jurerais pas non plus et j'ai super la flemme de remettre le nez dans les CC), en EAL5, il n'y a pas encore de "preuve de l'absence de bug" (càd de vérification formelle du code). C'est au niveau du design que se situe l'utilisation de méthodes (semi-)formelles, et ce qui est démontré c'est que la description super détaillée du design de bas niveau colle bien avec celle super détaillée aussi de plus haut niveau, qui elle colle bien avec les spécifications fonctionnelles super détaillées aussi et avec le modèle formel de sécurité qu'on a décidé d'implémenter. En gros, on s'assure avec un très fort degré de confiance que tout ce qui est prévu est bien pensé et bien fichu.

          Par là dessus, l'implémentation elle est soumise à des tests très systématiques, ce qui n'est possible que grâce à tous nos super-détails énumérés ci-dessus. À ce niveau, on parle de test (semi-)formel, parcequ'ils ne sont pas juste fait suivant l'inspiration du programmeur mais peuvent être vraiment dérivés méthodiquement de la spec de chaque composant de bas niveau.

          Mais la vérification du code (ou sa génération à partir du modèle prouvé, comme en B ou en Coq), c'est plutôt aux niveaux EAL6 et 7 que ça se fait vraiment. Et là, on est pas près de rencontrer un système de ce niveau de complexité amha.
    • [^] # Re: Mandrake n'est pas seul

      Posté par (page perso) . Évalué à 4.

      alors que le monde GNU/Linux n'aurait pas depassé 3 et 2 pour Solaris8.

      Huh ?

      « Solaris 8 et IRIX 6.5.13 ont ainsi atteint le niveau 3. Tandis qu'AIX 5L, HP-UX 11i et Windows 2000 avec le service pack 3 sont, eux, crédités d'un EAL 4. Les systèmes d'exploitation issus de Linux atteignent des niveaux proches. Red Hat Enterprise Linux 3 est EAL 2, tandis que Suse Linux Enterprise Server V8 a obtenu l'EAL 3. »
  • # Foutaises !

    Posté par . Évalué à -1.

    Déjà dites à propos de l'EAL4 de w2k....:
    - ne pas oublier le Protection Profile, le périmetre quoi. on ne certifie pas tout, par exemple dans le cas MS c'est uniquement le login local qui est EAL4, le reste de l'OS c'est la daube habituelle non certifiable (la blague a ses limites...)
    - EAL5 dit introduction de méthodes semi-formelles, hum hum c'est pas vraiment compatible avec MDK (non, ce n'est pas un troll). en plus on considère que EAL4 est le dernier niveau que l'on peut passer après implémentation, faire de l'EAL5 sur de l'existant, no way !

    donc EAL5, oui mais sur quoi au juste ? pourquoi on ne parle pas du PP ou de la security target ? sur Linux ? mwawawawa.... je ris jaune.

    MDK vient de s'incruster dans un projet européen qui lui permettra de payer 2 ou 3 gars pendant 3 ou 4 ans, et puis plouf le super projet...
    bah ça sera pas les premiers à bénéficier de ce genre de subventions cachées, très bien MDK, la microsoftisation continue...
    • [^] # Re: Foutaises !

      Posté par (page perso) . Évalué à 4.

      Encore une fois, cf la troisieme partie de https://linuxfr.org/comments/476811.html#476811(...)

      Il y aura un noyau sur, avec Linux qui tourne par dessus, comme le fait déjà Jaluna pour fournir du temps réél.
      • [^] # Re: Foutaises !

        Posté par . Évalué à 1.

        Je n'y crois pas, désolé. d'autant plus que derrière les apparences personne dans ce consortium n'est une référence en matière de CC.
        Pour avoir bossé sur du NF/FIPS/CC..., je sais pertinement que EAL5 n'est pas un objectif réalisable en si peu de temps, en partant de rien. Ici ça fait quelques années qu'on est sur des EAL5/6/7 et rien n'est encore sorti de la R&D pure...
        D'expérience, je peux te dire que tout le monde sous-évalue la lourdeur des CC... et les EAL>4 sont plutôt dans le domaine expérimental que production.
        D'ailleurs tu n'as toujours pas donné de PP en réf...

        enfin bon, pourvu que je me trompe.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.