• [^] # Re: Des certifications CC-EALx

    Posté par (site web personnel) . En réponse à la dépêche Mandrakesoft retenue pour le développement d'un système d'exploitation ouvert de haute sécurité. Évalué à 1.

    EAL5 : semiformally designed and tested

    C'est là où est le gros problème et que je ne comprend pas comment va faire Mandrake pour certifier le système à ce niveau.

    D'après ce que je connais ces Critères Communs (de longues heures de rédaction de docs pour ma boite...), on ne peut certifier un OS à posteriori au niveau EAL5 car il faut qu'il ait été conçu avec des méthodes semi-formelles pour prouver sa sécurité.

    Or le système Mandrake (kernel Linux) est déjà conçu et pas basé sur des preuves semi-formelles donc je ne vois pas comment ils pourraient atteindre ce niveau.

    C'est d'ailleurs pour cela que la plupart des OS (dont Windows) atteignent seulement le niveau EAL4 (+ à la rigueur) car ils n'ont pas été conçu avec l'objectif d'atteindre le niveau EAL 5.

    Le seul système EAL5 que je connaisse en France est le Fox de Thalès conçu pour les militaires.