Menü
aus ein
Ansicht umschalten Baum an
Avatar von CryptoSam
  • CryptoSam

326 Beiträge seit 31.05.2005

Welche Aussagekraft hat OSPP?

Welchen Wert hat eine Zertifizierung nach OSPP bei der konkreten
Installation eines Betriebssystems auf einem Rechner?

Das Betriebssystem mag ja schön OSPP konform sein. Was aber, wenn die
darauf laufenden Anwendungen, die nicht Teil des Betriebssystems
sind, riesen Sicherheitslöcher in selbiges schießen? Zum Beispiel
über unverschlüsselte Kommunikation. Was z.B. diesen Punkt betrifft,
dürfte ein sicheres Betriebssystem von vorne herein gar keine
unverschlüsselte Kommunikation der darauf laufenden Anwendungen
zulassen, was aber zumindest derzeit kaum möglich sein wird.

Wichtig wäre also auch eine entsprechende Zertifizierung für auf
OSPP-zertifizierten Betriebssystemen laufende Anwendungen. Und nur
wenn alle Anwendungen dieser Zertifizierung genügen, dürfte eine
konkrete Installation eines OSPP-zertifizierten Betriebssystems auch
selbst als zertifiziert gelten.

Fragt sich nur, ob das denn in der Praxis umsetzbar wäre.
Bewerten
- +
Anzeige