Le due aziende uniscono i propri sforzi per sottomettere il sistema operativo Red Hat Linux Advanced Server a test indipendenti di sicurezza secondo il modello valutazione dei Common Criteria.
14 febbraio Linux si appresta a fare la sua prima esperienza in materia di Common Criteria, lo standard Iso che fornisce agli utenti un importante parametro di valutazione circa il livello dei prodotti tecnologici. L’iniziativa parte dalla collaborazione fra Oracle e Red Hat, la cui piattaforma operativa Linux Advanced Server sarà presto sottoposta ai test indipendenti di sicurezza con l’obiettivo della certificazione. E’ logico come una valutazione positiva significherebbe un grande passo in avanti per Red Hat e i sostenitori del Pinguino, nella loro ormai tradizionale lotta contro Microsoft in materia di sicurezza.
La valutazione dei Common Criteria fornirebbe inoltre un momento decisivo per Linux per continuare la propria espansione all’interno dei centri dati del settore pubblico, seguendo le direttive sulle politiche di sicurezza adottate dal governo statunitense nel Luglio del 2002, che richiedono appunto una serie di verifiche indipendenti per prodotti utilizzati nei sistemi di sicurezza nazionali. Così, Oracle e Red Hat sottoporranno la piattaforma all’Evaluation Assurance Level (Eal) 2, che è applicabile, secondo le linee guida di Common Criteria.org, lì dove “gli sviluppatori o gli utenti richiedono un livello di sicurezza garantita indipendentemente da basso a moderato, in assenza dell’immediata disponibilità del registro di sviluppo completo”. Oracle intende, fra l’altro, sottoporre la seconda versione del gestionale di database Oracle9i all’Eal 4, attualmente il livello più alto disponibile per il software commerciale. Livello già raggiunto nello scorso Ottobre da Microsoft per Windows 2000 Professional, nelle edizioni Server e Advanced Server.
