home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / os / os2 / programm / 3754 < prev    next >
Encoding:
Text File  |  1992-07-24  |  1.5 KB  |  35 lines

  1. Newsgroups: comp.os.os2.programmer
  2. Path: sparky!uunet!gatech!cc.gatech.edu!terminus!terryk
  3. From: terryk@terminus.gatech.edu (Terry Kane)
  4. Subject: Re: C2 Security
  5. Message-ID: <terryk.711987309@cc.gatech.edu>
  6. Sender: news@cc.gatech.edu
  7. Organization: Georgia Tech College of Computing
  8. References: <976@engcon.marshall.ltv.com>
  9. Date: Fri, 24 Jul 1992 14:15:09 GMT
  10. Lines: 23
  11.  
  12. rodgers@engcon.marshall.ltv.com (KMRODGERS) writes:
  13.  
  14. >All of this talk about NT's level of security misses a very important point:
  15. >The OS itself has no security rating.  ONLY hardware/software combinations
  16. >are security rated.  It makes no sense to talk about an OS having a C2 or
  17. >whatever rating.  A computer _system_ is rated -- not an OS.
  18.  
  19. Geez.  What whingeing!
  20.  
  21. Orange book ratings used in general computing are overkill.
  22. Basically, I think that non-defense users are looking at two or three
  23. categories: unsecure and generally secure.  The protection that's
  24. desired is protection against malicious or ignorant attacks on the
  25. integrity of the system.  ACLs on the file system and device drivers
  26. provide this, and ACLs are provided at the C2 level.
  27.  
  28. Hence - I want C2 from my operating system.  I'll provide physical
  29. security, and if anybody wants to steal my data by monitoring
  30. electromagnetic emissions - Hey, more power to 'em.
  31. -------------------------------------------------------------------
  32. Terry Kane (terryk@cc.gatech.edu)
  33. -------------------------------------------------------------------
  34. I am a .sig file virus. Copy me into your signature file please.
  35.