Jump to content

Windows wurde nach EAL 4+ zertifiziert

phoenixcp

By phoenixcp
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

  • 3 months later...
dippas Veteran

dippas   10

Posted
Posted

augenreib, nachdenk, nachgelesen:

 

Erforderlich ist die Vorlage einer kompletten Dokumentation des Produkts, inklusive der Entwicklungsunterlagen und einer Beschreibung der Sicherheitsfunktionen. Zusätzlich sollen Tests durchgeführt werden, um eventuelle Schwachstellen zu entdecken. Allerdings beschränken sich viele Überprüfungen teilweise auf das Studium der Dokumentation. Darüber hinaus liegt es auch laut den CC-Unterlagen in vielen Bereichen im Ermessen des Prüfers, was getestet wird

 

Meine Meinung:

Schön für M$ EAL4+ zu haben, aber ich werde NIEMALS mit dieser Info hausieren gehen oder damit die "Qualität" von M$-Betriebssystemen bewerben.

 

Es ist sicherlich so, dass W2k3-SP1 und XP-SP2 schon recht sicher sind (in Vergleich zu Vorversionen), aber wenn ich mir so anschaue, was fast täglich an Sicherheitslücken bei M$ gefunden und nicht immer richtig gepatcht wird .....

 

grüße

 

dippas

Link to comment
nerd Grand Master

nerd   28

Posted
Posted
augenreib, nachdenk, nachgelesen:

 

 

 

Meine Meinung:

Schön für M$ EAL4+ zu haben, aber ich werde NIEMALS mit dieser Info hausieren gehen oder damit die "Qualität" von M$-Betriebssystemen bewerben.

 

Es ist sicherlich so, dass W2k3-SP1 und XP-SP2 schon recht sicher sind (in Vergleich zu Vorversionen), aber wenn ich mir so anschaue, was fast täglich an Sicherheitslücken bei M$ gefunden und nicht immer richtig gepatcht wird .....

 

grüße

 

dippas

 

Hi,

 

die Zertifizierung sagt meines Wissens nichts über die Sicherheit des OS selber aus sonden viel mehr ist es eine Zertifizierung der Entwicklungsprozesse selber. Es wird getestet ob dieser Prozess dazu geeignet ist ein sichers System zu entwickeln.

 

Gruß

Link to comment
dippas Veteran

dippas   10

Posted
Posted
Es wird getestet ob dieser Prozess dazu geeignet ist ein sichers System zu entwickeln.

 

ich kenne die Kriterien auch nicht, aber das würde einiges erklären .... ;)

 

Man nehme Zement (z.B. HOZ-45 <- alte Bezeichnung), Kies und Sand, sauberes Wasser sowie eine geeignete Rezeptur und hat somit alle notwendigen Bestandteile um besten Beton herzustellen. Was aber bei unsachgemäßer Anwendung hinten raus kommt ....

 

Ist zwar an den Haaren herbeigezogen, bestätigt mich aber im Sinne vom EAL4+ bei M$-Produkten in meiner Meinung.

 

Grüße

 

dippas

Link to comment
nerd Grand Master

nerd   28

Posted
Posted
ich kenne die Kriterien auch nicht, aber das würde einiges erklären .... ;)

 

Man nehme Zement (z.B. HOZ-45 <- alte Bezeichnung), Kies und Sand, sauberes Wasser sowie eine geeignete Rezeptur und hat somit alle notwendigen Bestandteile um besten Beton herzustellen. Was aber bei unsachgemäßer Anwendung hinten raus kommt ....

 

Ist zwar an den Haaren herbeigezogen, bestätigt mich aber im Sinne vom EAL4+ bei M$-Produkten in meiner Meinung.

 

Grüße

 

dippas

 

Hi,

 

Eine solche Zertifizierung ist auf jeden Fall wichtig und auch Sinnvoll. Nur ein Unternehmen, dass gute Prozesse hat die auch dokumentiert sind kann überhaupt eine entsprechende Entwicklung zur Verfügung stellen.

 

Gruß

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing


×
×
  • Create New...