phoenixcp 10 Geschrieben 15. Dezember 2005 Melden Teilen Geschrieben 15. Dezember 2005 Artikel bei Heise: http://www.heise.de/newsticker/meldung/67393 Das entsprechende Whitepaper: http://www.microsoft.com/technet/security/prodtech/windowsserver2003/ccc/cccwp.mspx Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 19. März 2006 Melden Teilen Geschrieben 19. März 2006 augenreib, nachdenk, nachgelesen: Erforderlich ist die Vorlage einer kompletten Dokumentation des Produkts, inklusive der Entwicklungsunterlagen und einer Beschreibung der Sicherheitsfunktionen. Zusätzlich sollen Tests durchgeführt werden, um eventuelle Schwachstellen zu entdecken. Allerdings beschränken sich viele Überprüfungen teilweise auf das Studium der Dokumentation. Darüber hinaus liegt es auch laut den CC-Unterlagen in vielen Bereichen im Ermessen des Prüfers, was getestet wird Meine Meinung: Schön für M$ EAL4+ zu haben, aber ich werde NIEMALS mit dieser Info hausieren gehen oder damit die "Qualität" von M$-Betriebssystemen bewerben. Es ist sicherlich so, dass W2k3-SP1 und XP-SP2 schon recht sicher sind (in Vergleich zu Vorversionen), aber wenn ich mir so anschaue, was fast täglich an Sicherheitslücken bei M$ gefunden und nicht immer richtig gepatcht wird ..... grüße dippas Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 19. März 2006 Melden Teilen Geschrieben 19. März 2006 augenreib, nachdenk, nachgelesen: Meine Meinung: Schön für M$ EAL4+ zu haben, aber ich werde NIEMALS mit dieser Info hausieren gehen oder damit die "Qualität" von M$-Betriebssystemen bewerben. Es ist sicherlich so, dass W2k3-SP1 und XP-SP2 schon recht sicher sind (in Vergleich zu Vorversionen), aber wenn ich mir so anschaue, was fast täglich an Sicherheitslücken bei M$ gefunden und nicht immer richtig gepatcht wird ..... grüße dippas Hi, die Zertifizierung sagt meines Wissens nichts über die Sicherheit des OS selber aus sonden viel mehr ist es eine Zertifizierung der Entwicklungsprozesse selber. Es wird getestet ob dieser Prozess dazu geeignet ist ein sichers System zu entwickeln. Gruß Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 19. März 2006 Melden Teilen Geschrieben 19. März 2006 Es wird getestet ob dieser Prozess dazu geeignet ist ein sichers System zu entwickeln. ich kenne die Kriterien auch nicht, aber das würde einiges erklären .... ;) Man nehme Zement (z.B. HOZ-45 <- alte Bezeichnung), Kies und Sand, sauberes Wasser sowie eine geeignete Rezeptur und hat somit alle notwendigen Bestandteile um besten Beton herzustellen. Was aber bei unsachgemäßer Anwendung hinten raus kommt .... Ist zwar an den Haaren herbeigezogen, bestätigt mich aber im Sinne vom EAL4+ bei M$-Produkten in meiner Meinung. Grüße dippas Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 19. März 2006 Melden Teilen Geschrieben 19. März 2006 ich kenne die Kriterien auch nicht, aber das würde einiges erklären .... ;) Dann solltest du dir die vielleicht zuerst einmal etwas genauer ansehen, bevor du solche Aussagen triffst wie weiter obn ... :suspect: Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 19. März 2006 Melden Teilen Geschrieben 19. März 2006 ich kenne die Kriterien auch nicht, aber das würde einiges erklären .... ;) Man nehme Zement (z.B. HOZ-45 <- alte Bezeichnung), Kies und Sand, sauberes Wasser sowie eine geeignete Rezeptur und hat somit alle notwendigen Bestandteile um besten Beton herzustellen. Was aber bei unsachgemäßer Anwendung hinten raus kommt .... Ist zwar an den Haaren herbeigezogen, bestätigt mich aber im Sinne vom EAL4+ bei M$-Produkten in meiner Meinung. Grüße dippas Hi, Eine solche Zertifizierung ist auf jeden Fall wichtig und auch Sinnvoll. Nur ein Unternehmen, dass gute Prozesse hat die auch dokumentiert sind kann überhaupt eine entsprechende Entwicklung zur Verfügung stellen. Gruß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.