Windows XP и Server 2003 - безопасные !

[abram4]

По сообщению Компьюленты эти ОС признаны безопасными :
Windows XP и Server 2003 получили сертификаты Common Criteria
16 декабря 2005 года, 12:57
Текст: Владимир Парамонов
Корпорация Microsoft объявила о том, что её операционные системы Windows последних версий получили сертификат Common Criteria четвертого уровня.

Сертификация Common Criteria (СС) представляет собой общепризнанный стандарт в области оценки безопасности и надежности программного обеспечения и других ИТ-продуктов. Требования, предъявляемые к сертифицируемым продуктам, и методы проведения сертификации описываются в международном стандарте ISO-IEC 15408. Получение сертификата СС означает, что программное решение является одним из наиболее безопасных и может использоваться для выполнения многих критически важных задач.

Три года назад сертификат Common Criteria четвертого уровня (Evaluation Assurance Level 4, EAL 4) получила операционная система Windows 2000. Теперь к ней добавились Windows Server 2003 Standard Edition (32-битная версия с первым сервис-паком), Windows Server 2003 Enterprise Edition (32-разрядная и 64-разрядная версии с первым пакетом обновлений), Windows Server 2003 Datacenter Edition (32-разрядная и 64-разрядная варианты с SP1), Windows Server 2003 Certificate Server CIMC, а также Windows XP Professional и Windows XP Embedded со вторым сервис-паком. Причем на этот раз продуктам Microsoft был выдан сертификат EAL 4+, где символ "+" означает соответствие требованиям ALC_FLR.3 (систематическое устранение недостатков).

Предполагается, что сертификация Common Criteria позволит Microsoft привлечь крупных клиентов из числа государственных ведомств, финансовых организаций и пр. Важно отметить, что СС вовсе не гарантирует отсутствие дыр в программном обеспечении. Сертификат означает лишь, что в продукт заложены эффективные средства безопасности.
------------------------

Отсебятина: Больше не будем кричать "Маздай!"  

[XSunX]

Отсебятина: Больше не будем кричать "Маздай!"

[snapback]2179[/snapback]

Ну вот ещё! Будем. :D
Наличие таких сертификатов только у программых продуктов, сотворённых  M$, говорит вовсе не о том, что эти продукты лучше всех... Только намекает на то, что они - единственные, кто не поленился заморочится с сертификацией, денег не пожалел и всё такое... :D

Важно отметить, что СС вовсе не гарантирует отсутствие дыр в программном обеспечении. Сертификат означает лишь, что в продукт заложены эффективные средства безопасности.

Трогательно.  

[abram4]

Ну вот ещё! Будем.

[snapback]2189[/snapback]

Нельзя быть рабом привычек  

[-=\SeaWolF/=-]

Млин какая гадость
Наличие сертификатов (причем о присутсвии средств работы с безобаснотью) - не дает никаких гарантий что на момент использования
в нужной вам конфигурации она будет безопасна...
PS Напрмер в XP/2003 c последними СП и настройками
остается куча дыр которые не возможно залатать средсвами системы,
обычно требуется ISA 2000/2004 а сама ISA без MS SQL мягко говоря не удобная...

Короче таким макаром MS подсаживает на все остальные свои продукты...

Использование аналогичного ПО сторонних производителей обычно черевато тем что начинаются проблемы несовместимости и т.п.
В итоге Супорт мелкософта настоятельно рекомендует юзать их пограммые решения вместо допустим таких известных как Oracle SAP и хз чего там еще в списке можно добавить...

Поэтому совет сразу... думайте гасчет планирования своей системы...

И вот еще один казус если вы будете использовать как Графическую платформу (Графика,Дизайн, Видео) Игровую станцию (Т.е. играть в игры всевозмодные кроме пасьянсов) WWW-сервер, Домен и т.п. ....
Проблем у вас будет тоже куча...(намучался я с этим)

Хотя например в сравнении с теми же UNIX (про LINUX молчу - к чисто сетевым ОС я ео не отношу) надо отдать должное более стабилен и юзабилетен (любители Гномов и КДЕ не ругайтесь - по сути своей эти графичские надстроки мало чем отличаются от виндовой, разве только что... самую малость, одно отличие что вибора Графических шелов для винды практически нету - только что-всякие моды и т.п. хотя есть и очень оригинальные например 3Д рабочий стол)

с BSD вообще тяжко - вечно ждать STABLE ветку.... и ПО не так уж и много под него все приходится делать через (_!_) т.е. пускать через WineX и прочие эмуляторы.....

[abram4]

-=SeaWolF/=-, ну малацца! Всех обо... обругал.

Использование аналогичного ПО сторонних производителей обычно черевато тем что начинаются проблемы несовместимости и т.п.

[snapback]2193[/snapback]

Вот в этом-то и дело. По мне, так лучше один MS и пара конкурентов (чтоб они там не задремали) чем разнобой в системах.

Наличие сертификатов (причем о присутсвии средств работы с безобаснотью) - не дает никаких гарантий ...

[snapback]2193[/snapback]

Так же, как наличие диплома не гарантирует качество подготовки специалиста. И так же, как наличие гарантийного обязательства не гарантирует его выполнения.
Дело не в этом, а в том что MS усиленно работает над совершенствованием систем и получает соответствующую оценку. Ты ведь не будешь отрицать что уровень безопасности растет, это видно даже между XP SP1 и SP2. И ты ведь не будешь утверждать, что есть абсолютно безопасные системы.

К тому ж, самые большие дыры в безопасности заложены не в технике, а (как доказал Кевин Митник) в области социальной инженерии.

[-=\SeaWolF/=-]

abram4,

Так же, как наличие диплома не гарантирует качество подготовки специалиста. И так же, как наличие гарантийного обязательства не гарантирует его выполнения.

Это спорный вопрос, но да ладно не буду поднимать эту тему...
Вопос кем и как выдан диплом

Вот в этом-то и дело. По мне, так лучше один MS и пара конкурентов (чтоб они там не задремали) чем разнобой в системах.

Тогда будет похоже на времена древнего СССР - "все в одних валенках"
Выбор - это хороший шанс для человека когда выбирать не из чего...
то тогда плохо.

К тому ж, самые большие дыры в безопасности заложены не в технике

Гы а ты в курсе что в Мелкосовте работают 40% программистов - страдающих аутизмом?
Вот тебе и социальная инженерия....
Да и с закрытым кодом тоже напряги - это вечный спор что лучше...
Но вот скажи ты если откроешь фирму а в  на компах в ней  очень серетная и конфидициальня информация?
Ты поставишь виндовс? - в которй полно служебных кодов доступа?(для сотрудников мелкософта)
Или напрмер OpenBSD + Wine (Система заменяющая веник)
Вот и я про то....
Руки у них кривые и слишком много разработчиков не координируются
И выбор у них не велик... как не крути весь мелкософт....
Между прочим многие СЕРЬЕЗНЫЕ разработчики ПО стараются делать свое ПО для раличных платформ (Видимо понимая что винда далеко не дешевый продукт)
Вся поблемма в том что они смогли навязать Веник многим... а это уже не есть гуд...
MAC OS X например вышла из BSD ситем а не виндовс подобным
И МЕлкосовт в свое время слизал свой превый веник с Apple/MAC OS
OS/2 это тоже совместный подукт - гибрид веника и наработок IBM
Тут вообще сложно сказать куда они только не совались чтобы раскрутить свой бренд....

Вот чисто на сердце руку положа я никогда не использовал в личных целях MS DOS А использовал PC DOS и DR-DOS
Просто потому что мелкософтовский дос был сабой большой ошибкой природы в то время...

Я не использую системы Visual Studio а например использую продукцию Borlad'a

Любимые ОС FreeBSD и BeOS а не Виндовс (Хотя с ним тоже работаем)
Хотя 2003 более или менее как например NT4 - более удачные варианты из всех веников. IE как браузер юзаю очень редко максимум в 5% случаев когда что-то работает только под ним.. и т.п.

Но одно и большое но системы типа Windows - не  развивают человека
а наоборот тупят свое дурной постотой.... короче это ОС для ленивых... но никак не для серьезных идей и проектов.... хотя тут много спорного но это сугубо мое мнение...