home *** CD-ROM | disk | FTP | other *** search
/ Usenet 1994 January / usenetsourcesnewsgroupsinfomagicjanuary1994.iso / sources / std_unix / volume.30 / text0003.txt < prev    next >
Encoding:
Text File  |  1993-03-11  |  1.0 KB  |  28 lines
  1. Submitted-by: casey@anchovy.wpd.sgi.com (Casey Schaufler)
  2.  
  3. > I thought the audit commands were being done as an addendum to 1003.2.
  4. > Has this idea been dropped?
  5.  
  6. All of 1003.6 should be considered an addendum.
  7.  
  8. > Not to mention the fact (opinion?) that the interfaces specified by 1003.6
  9. > are so complex that verification and minimality of the TCB is extremely
  10. > (impossible?) difficult to assure.
  11.  
  12. The POSIX ACL spec is Most Heinous. The priviledge mechanism is designed
  13. primarily to ease retrofitting existing sysadmin programs, not to provide
  14. for the principle of least priviledge. The audit section doesn't actually
  15. nail anything down.
  16.  
  17. > Anybody know where I can get a copy of the Trusix spec?
  18.  
  19. The Trusix spec is available from the NSA. Don't strain any muscles getting
  20. it, however. The Trusix working group (which I was privileged to be part of)
  21. did not (in my opinion) produce anything of real value, primarily because
  22. they didn't want to be incompatible with the POSIX efforts.
  23.  
  24.     -casey
  25.  
  26. Volume-Number: Volume 30, Number 4
  27.  
  28.