home *** CD-ROM | disk | FTP | other *** search
/ Usenet 1994 January / usenetsourcesnewsgroupsinfomagicjanuary1994.iso / sources / std_unix / volume.20 / text0096.txt < prev    next >
Encoding:
Internet Message Format  |  1990-08-02  |  1.7 KB

  1. From:  peter@ficc.ferranti.com (peter da silva)
  2.  
  3. In article <769@longway.TIC.COM> From: pkr@sgi.com (Phil Ronzone)
  4. > I'm not sure what the "DoD-style" words mean, but UNIX has been very deficient
  5. > for much serious commercial work due to the "simple-minded" approach it has
  6. > had.
  7.  
  8. This may well be true. But for a large set of problems the existing UNIX
  9. security approach is quite sufficient. If you don't have the actual hardware
  10. secured it's overkill.
  11.  
  12. > >Only if it's possible to turn everything off and go back to /etc/passwd
  13. > >and /etc/shadow, and a superuser. That way when something goes wrong you'll
  14. > >be able to boot from tape or floppy, edit a couple of files, and recover
  15. > >the system. 
  16.  
  17. > >Because something *will* go wrong.
  18.  
  19. > I don't see what this has to do with security.
  20.  
  21. I know of at least one case where a hard error in the user database for
  22. a system required sending a letter from the president of the user's
  23. company to the vendor to get them to explain how to regain access to the
  24. system. Security and convenience are opposed goals, and sometimes a system
  25. MUST be available.
  26.  
  27. If *all* POSIX conformant systems come with a stronger security system than
  28. UNIX installed, it must be possible to set things up so that security system
  29. can be defeated and a new system set up with physical access to the hardware.
  30. It's acceptable for there to be some magic one-way juju that you can do to
  31. put the system into a highly secure state, but it should not come that way.
  32. I will neither purchase nor recommend any system I can't get into and rebuild
  33. the access system with a boot floppy and the console.
  34. -- 
  35. Peter da Silva.   `-_-'
  36. +1 713 274 5180.
  37. <peter@ficc.ferranti.com>
  38.  
  39. Volume-Number: Volume 20, Number 95
  40.  
  41.